00677 01/09/10 09:51

RE:00676 パスワード総合管理のセキュリティ度合いについて

投稿者：秀まるお2

　作者の斉藤秀夫です。

> *.secファイルそのもののパスワードや中に保存されているデータの暗号化は、それ
> ぞれどの程度のレベルでしょうか。

　パスワード総合管理の暗号化は、データのビットをランダムに入れ替えたり
反転させたり、乱数をまぎれこませるなどの方法を多重に使っています。しか
し、いわゆる「鍵」を使って暗号化するタイプでは無いので、ファイルそのも
のを作者である僕が解析すれば、中身を知ることが出来ます。

　つまり、暗号化アルゴリズムさえ分かってしまえば中身が知り得ます。ただ
し、その暗号化アルゴリズムを知り得るのは今のところ作者である斉藤秀夫だ
けです。

> ・第三者がデータファイルあるいはパスワード総合管理の実行ファイルを解析して復
> 元することはどの程度難しいか。

　僕くらいのレベルのプログラマーがパスワード総合管理を逆アセンブルして
解析するのにだいたい２ヶ月くらいかかるかなぁというレベルです。

　デバッガーでトレースできないような細工や逆アセンブルしても理解しにく
いように（例えばマルチスレッド化したり、意味のないコードを埋め込んだ
り）しているので、本気で解析したらかなりいらいらするに違いないです。

> 　パスワード管理関係のソフトを使おうとする時に、一番に気になる事柄です。その
> あたりのポリシーを付属ドキュメント等にもあらかじめ記載していただけると助かり
> ます。

　たしかにその辺の説明が無いので、んでは今度のバージョンアップの時にで
も追加させていただきます。

00678 01/09/10 11:28

パスワード総合管理整理し易く出来ます？

投稿者： MIKAZUKI

コメントを投稿する

パスワード総合管理を利用していますが、記憶させる項目が多くなり同じような名前が並んでいると、探すのに手間がかかってしまいます。
オンラインソフトのパスワードならこの位置とか場所を決めて追加しておけばいいのでしょうが、もう少し簡単に整理が出来ないでしょうか。

たとえば、タグを付けて切り替えるなんて出来たら便利なんですけど。
後アイコンとかあったりするとやはり便利なんっですけど・・・

今度のバージョンアップの時に考えておいて下さい。お願いします。

00679 01/09/10 12:23

RE:00677 パスワード総合管理のセキュリティ度合いについて

投稿者：ふみひコフ

コメントを投稿する

秀まるおさん、説明ありがとうございました。

　ご説明の内容で、ほぼポリシーが分かりました。

　ポリシーが分かればそれに適した運用が出来るので、助かります。
　私が使用する用途はとりあえず満たせていそうですので、もうすこし試用してみて考えます。
　「鍵」を使う、ツール作者にも解読不可能な方式も、選べればいいなぁ、と思ったりもしています。

　使い勝手とそのへんのユーザの希望が両立するようなソフトを見つけるのはなかなか難しいなぁ、と実感しています。(パスワード総合管理が悪いと言っているのでは決してありませんので、誤解なさらぬようお願いします)

00680 01/09/10 18:34

RE:00679 パスワード総合管理のセキュリティ度合いについて

投稿者：秀まるお2

コメントを投稿する

> 　「鍵」を使う、ツール作者にも解読不可能な方式も、選べればいいなぁ、と思った
> りもしています。

　たしかに僕もそう思いますが、僕自身が暗号化にあまり詳しくないので鍵を
使うタイプはちょっと難しいと思ってやめました。

　しいてやるなら、PGPを呼び出すような形で実現するのがいいと思います。
ただし、それはそれでPGPについての勉強をしないといけなくて大変です。使
う側にとってもPGPとなると、かなり敷居が高いです。

00681 01/09/10 18:36

RE:00678 パスワード総合管理整理し易く出来ます？

投稿者：秀まるお2

コメントを投稿する

> たとえば、タグを付けて切り替えるなんて出来たら便利なんですけど。
> 後アイコンとかあったりするとやはり便利なんっですけど・・・

　ツリー構造で登録できるようにしようかなぁとも思いましたが面倒なのでや
めました。

　というか、とりあえずはファイルを分けてやればそれなりに使いやすくなる
と思います。つまり、頻繁に参照するパスワードとあまり使わないパスワード
を別ファイルに分けて、普段は頻繁に参照する方を開いておけばいいという具
合です。

新規に投稿する