パスワード管理ソフトについての質問です。

フリーウェア、シェアウェア問わず、色んなソフトが出ているようですが、あなたの一番のオススメを教えて下さい。
重要な事なのでお金をかけてもいいとは思っているのですが、お金を払うなら、それに見合った利便性や安全性が欲しいです。

絶対条件として入力したID、パスワードが悪意のあるパスワード管理ソフトによって、流出しない事を挙げさせていただきます。
おそらく杞憂なのでしょうが、銀行口座等も含め非常に重要なものを管理する予定なので、この点に対してだけは絶対的な安心感を得たいと思っています。
宜しくお願いします。

回答の条件
  • 1人3回まで
  • 登録:2007/04/28 06:50:09
  • 終了:2007/04/30 04:15:56

ベストアンサー

id:burningfarm No.5

burningfarm回答回数32ベストアンサー獲得回数32007/04/28 12:48:59

ポイント27pt

KeePass Password Safe

http://keepass.info/

http://www.forest.impress.co.jp/article/2006/11/28/keepass.html

勝手に情報をネットに流す事なのですが

自分自身でソースコードを確認したわけではないですが、ソースコードが公開されているので、多分、そういう機能は混入しにくいだろう…ユーザ数も多いし… と思って楽天的に使っています。

大事なマスターとなるパスワードは紙に書き留めて秘密の場所に保管し運用しています。

http://japan.cnet.com/news/sec/story/0,2000056024,20344616,00.ht...

id:junmk2

>ソースコードが公開されている

おお!言われてみればごもっとも。

これは強力な安全性への根拠になりそうです。

という事はソースコードが公開されている中で良さそうなものを選べばいい訳ですね。

ただ残念ながら挙げていただいたものでは日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。

どなたか他に完全オープンソースのフリーソフトか、良いシェアウェアを教えて頂けると助かります。

2007/04/28 13:06:35

その他の回答(9件)

id:ARAYOTTO No.1

ARAYOTTO回答回数1376ベストアンサー獲得回数132007/04/28 06:55:37

ポイント10pt

http://www.roboform.com/jp/pass2go.html

RoboForm2Go

パソコンからUSBキーを抜き取ってしまえば情報はパソコンに残りません。

id:junmk2

情報がパソコンに残らないのは自分のPCを使う事が前提だとかえって不便かもしれません。

それに僕が懸念してるのは主にフリーソフトが勝手に情報をネットに流す事なのですが、この部分に対するご回答をいただけていないのが残念です。

2007/04/28 08:30:26
id:noguj No.2

noguj回答回数365ベストアンサー獲得回数182007/04/28 07:17:26

ポイント10pt

おまかせ鍵助

http://www.bzwind.com/users/ntak/regman.html

フォーム入力のマクロも作れます。

保存したファイルは暗号化され、使用しているパソコン以外では開けないように設定することができます。

以前その事を忘れて、新しいパソコンに移動させたら開けなくなりました。

(憶えてたから事無きを得ましたが、その点注意が必要)

id:junmk2

上記したようにソフトの信頼性が知りたいです。

2007/04/28 12:51:06
id:kimari No.3

くろば回答回数1288ベストアンサー獲得回数332007/04/28 11:27:29

ポイント17pt

ID Manager

http://www.woodensoldier.info/soft/idm.htm

フリーソフトですが、かなり使いやすいですよ。

わたし自身、長く愛用させていただいてます。

情報は暗号化して保存されるので、セキュリティも安心です。

id:junmk2

僕の質問の仕方が悪いようで皆さんに趣旨をご理解頂けてないようです。

勿論お金を使わずに済むにこした事はないので、フリーソフトが信用のおけるものであればありがたいのですが、一方で、僕が悪人だったらそのソフトに入力した情報をネットにアップロードするようなプログラムを組み込むなあ、と思う訳ですよ。

ウイルスなんかは世間的にかなり警戒されてるのにフリーソフトに対しては一般に警戒心が薄いような気がして・・・。

今回は特にモノがモノですので、一層考えるところがある訳なんです。

2007/04/28 12:57:29
id:b-wind No.4

b-wind回答回数3344ベストアンサー獲得回数4402007/04/28 12:36:23

パスワード管理ツール ID Manager

極端なメリットも無いが、シンプルで分かりやすい。

id:junmk2

この質問をする前にネットで調べてフリーソフトにするならこれかな、と思ってました。

でもフリーソフト自体への信頼性の裏付けがどうしても取れないので、躊躇しています。

2007/04/28 12:59:30
id:burningfarm No.5

burningfarm回答回数32ベストアンサー獲得回数32007/04/28 12:48:59ここでベストアンサー

ポイント27pt

KeePass Password Safe

http://keepass.info/

http://www.forest.impress.co.jp/article/2006/11/28/keepass.html

勝手に情報をネットに流す事なのですが

自分自身でソースコードを確認したわけではないですが、ソースコードが公開されているので、多分、そういう機能は混入しにくいだろう…ユーザ数も多いし… と思って楽天的に使っています。

大事なマスターとなるパスワードは紙に書き留めて秘密の場所に保管し運用しています。

http://japan.cnet.com/news/sec/story/0,2000056024,20344616,00.ht...

id:junmk2

>ソースコードが公開されている

おお!言われてみればごもっとも。

これは強力な安全性への根拠になりそうです。

という事はソースコードが公開されている中で良さそうなものを選べばいい訳ですね。

ただ残念ながら挙げていただいたものでは日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。

どなたか他に完全オープンソースのフリーソフトか、良いシェアウェアを教えて頂けると助かります。

2007/04/28 13:06:35
id:burningfarm No.6

burningfarm回答回数32ベストアンサー獲得回数32007/04/28 13:16:27

ポイント6pt

>日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。

GPLというラインセンスです。

このシリーズを読んで

http://www.atmarkit.co.jp/fnetwork/rensai/netool12/keypass01.htm...

日本語化は

http://www.atmarkit.co.jp/fnetwork/rensai/netool12/keypass03.htm...

あたりがわかりやすく書かれてるみたいです。

id:junmk2

ありがとうございます。

参考にさせていただきます。

2007/04/29 05:50:01
id:LsAmd No.7

LsAmd回答回数362ベストアンサー獲得回数12007/04/28 17:13:11

ポイント20pt

http://www.woodensoldier.info/soft/idm.htm

これが一番でした

id:junmk2

なんかもう腹がたって仕方ありません。

回答拒否でいいですよね?

2007/04/29 05:51:14
id:quinoco No.8

quinoco回答回数18ベストアンサー獲得回数02007/04/29 02:54:57

ポイント20pt

先ずはこちらをざっとご覧下さい。

http://opentechpress.jp/security/article.pl?sid=06/11/24/0952218

オープンソースだから安全というのはちょっとした神話のようなものではないかと思います。上記URLは過去に発見されたFirefoxというWebブラウザにおけるパスワード管理ソフトの不備に関しての記事です。Kee Pass Password Safeで同じことが起こるというわけではないのですが、オープンソースにも誰にも気づかれないままにバグが入り込んでいる場合があります。

ただ、誰が作ったのか分からず、ソースも公開されていないソフトよりも安心して良い公算は高いとは思います。

また、ソースが公開されていないソフトであっても、パーソナルファイヤウォールなどで外部との通信を監視できるソフトを使えば「勝手にデータを送信された!」という事は防ぐことが出来ます。

望まれている回答からすこしベクトルが外れてしまって申し訳ないです。

id:junmk2

いえ、とても参考になります。

オープンソースである事は「比較的安全」程度の認識を持っておくべきという事ですね。

それにしても火狐さんにパスワード管理ソフトなんてついてたんですね・・・。

記事を読むとIEにもついてるみたいですし、ブラウザには標準搭載なんでしょうか。

でもまさか僕が求めているような機能は付いてないですよね?

パーソナルファイアウォールについては僕の知識が足りないので改めて調べて、対策法に加えようと思います。

ありがとうございました。

2007/04/29 06:29:33
id:meronmeron No.9

meronmeron回答回数797ベストアンサー獲得回数102007/04/29 08:05:12

ポイント20pt

http://www.vector.co.jp/soft/winnt/util/se337673.html

ノーロガー

キーロガーの記録を阻止する

大事なパスワード等を入力するときは、動作させておきたいプログラム



どうかな?

id:junmk2

んー、ソフトのコンセプトは良いと思うのですが、ソフトそのものの信頼性の裏付けが取れないので、実際の使用はためらってしまいます・・・。

2007/04/29 08:31:02
id:studiokingyo No.10

d金魚回答回数47ベストアンサー獲得回数22007/04/29 22:47:33

ポイント20pt

一番良いのは記録させるPCを絶対インターネット等のネットワークに繋がないかもしくはPCに記録させない事です。

ファイルを暗号化するソフトを紹介します。

http://www.truecrypt.org/

http://www.forest.impress.co.jp/article/2006/08/08/truecrypt.htm...

http://www.ringolab.com/note/daiya/archives/004950.html

http://type74.org/modules/mydownloads/viewcat.php?op=&cid=16(オープンソースではありません)

http://kengo.preston-net.com/archives/002440.shtml

というソフトがあります。

また、これらのソフトではAES(Rijndael)というアルゴリズムが使われています。

http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%A...

にあるように

AESは ISO/IEC_18033, CRYPTREC, NESSIE に標準として採用(or推奨)されているそうです。

これらのソフトによりファイルを管理しつつ、パスワードは20文字ほど設定すれば現状では安全ではないでしょうか?

パスワードに関する事です。

http://www.itmedia.co.jp/news/articles/0606/30/news020.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255161/

http://www.microsoft.com/japan/athome/security/privacy/password....

http://d.hatena.ne.jp/studiokingyo/20061019#p1


また、ソースコードが公開されていても信用できない場合は自分でソフトウェアを作ってしまう事です。

http://www.langedge.jp/pub/cryptopp/index.html

等のライブラリを利用し、作る事です。

コメントにもありますが、ソフトウェアがソフトウェアである限りどのような事でも起こりえてしまうのです。よって私はそのような大切な情報は物理的にPCから隔離したいです。

私は基本的に「銀行口座等も含め非常に重要なものを管理」はPCで管理はしたくありません。

id:junmk2

沢山URLを挙げて頂いたので、ゆっくりと拝見させていただきます。

回答の方向性も見えてきましたし、僕も商用ソフトを使おうという結論に達しましたのでこれで、終了したいと思います。

皆さんありがとうございました。

2007/04/30 04:08:52
  • id:b-wind
    フリーソフト自体からの情報りゅうしゅつを心配されていますが、現実的に流出させるにはネットワークを使用して通信するしかありません。
    最近のパーソナルファイヤーウォールと呼ばれるものはプログラムごとに外部との通信の可否を設定できるものも多いので、(XP 標準でも出来るはず)そういうものと併用されてはどうですか?

    あと、シェアウェアや商用なら安全というように読み取れましたが少々安易に思えます。
    そこまでのセキュリティを期待するならシェアウェア作者や商用ベンダー自体も疑うべきだと思います。

    プログラムが組めるなら自分で作っちゃうのが一番ですけどね。
  • id:junmk2
    シェアウェアや商用なら比較的安全と思っています。
    責任の所在が明確ですし、企業が作ったものなら社会的な信用を判断の尺度に加えられますから。
    そういう意味では「シェアウェア作者や商用ベンダー自体も疑」った上で、判断」しているという事になるのかな。
    個人的に技術的な知識が不足していると認識しているので、一般的なアプローチも併せて安全を確保しようとしています。

    プログラムを自分で組むスキルがあれば、このようなソフト位は自分で作ろうと思うのですが・・・。

    >現実的に流出させるにはネットワークを使用して通信するしかありません。

    仰る通りだと思います。
    こちらをどうブロックするかを考えるべきなのでしょうね。
    汎用的にもそうだと思いますので、こちらの側面で調べてみたいと思います。
  • id:b-wind
    セキュリティは結局自分以外の何かは信用しないといけません。

    >プログラムを自分で組むスキルがあれば、このようなソフト位は自分で作ろうと思うのですが・・・。
    自分で言っておいてなんですが、実はこのような方法ですら信用できない場合があります。
    作成するプログラミング言語自体に仕込まれれば気が付く事は非常に難しいですし、実際にそういうことがありました。

    何を信用して何を信用しないかをはっきりさせる事は大切です。

    >シェアウェアや商用なら比較的安全と思っています。
    あくまで個人的見解ですが、商用(企業が作ったもの)はともかくシェアウェア(個人が作ったもの)はフリーウェア(FreeSoftwareではない)と大差ないと考えます。


    その前提の上で、
    >こちらをどうブロックするかを考えるべきなのでしょうね。
    等で信用を担保すれば納得できる範囲には収まるかとは思います。
    複数の手段を併用するのは有効ですね。
    全てのソフトウェアが裏で結託されるとダメですが、そこまでされたら回避手段なんで無いに等しいので諦めもつきます。
  • id:grand_majesty
    絶対な安心感というのは絶対にありません。
    どこかで妥協して信用しなければなりません。
    貴殿はOSを100%信用されていますか?100%信用しなければ今回の質問の前提が崩れてしまいます。
    もしOSに機密情報を漏洩してしまうバグが含まれていればそれまでということです。
    フリーソフトを信用できないのであれば、使わないのが得策です。
    企業製のものであれば、社会的信用を天秤にかけるのがよいでしょう。
    ファイヤーウォールも当を得た対策だと思いますよ。
  • id:junmk2
    「絶対的な安心感」という表現がまずかったようで、質問が混乱する原因を作ってしまったと思います。
    結論としては仰っている事と同じような事に到達しました。
    ありがとうございました。
  • id:pikupiku
    プロバイダを信用するのが不思議。

    銀行の担当者を信用するのが不思議。

  • id:toby
    程度の問題ですよ。
    どこで線引きするかですね。

    質問者さんは、フリーソフトはダメという線引きをされた、というだけです。
    それは、人それぞれでよいかと。

    問題は、商用だから安心という考えですね。

    商用だってダメだ、という話ではなく、大抵は、パスワードが漏れるというのは、別に問題があるということです。

    例えば、Winny経由で、ウィルスに感染したとか、いつぞやのFirefoxのように、セキュリティホールでだたもれしたとか。
    これらは、管理ソフトの作者の悪意とは別ですもんね。


    まー何がいいたいかというと、商用だと言って安心せずに、その他のどちらかというと、当り前のことに気を配ろうということです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません