仕事と家事の狭間に:パスワード管理ソフトKeePass Password Safeの試用レポート

2004年11月02日

パスワード管理ソフトKeePass Password Safeの試用レポート

toshikazu
23:06
カテゴリー:日記

1ヶ月くらい前にSourceForge.netの統計・ランキング情報を紹介した。そのとき、Top Projects: Most Active Projects: Last Weekの上位にあがってきていたプロジェクトにKeePass Password Safeがあったので、試しに使ってみた。ID・パスワード情報を暗号化して保存しておくWindows用ツールである。その特徴と感想をまとめる。

KeePass Password Safeは、パスワードを保護するためのオープンソースのWindows用ソフトである。パスワードをマスターキーかキーディスクで暗号化して保存しておける。

■ ダウンロード

本体：KeePass-0.97c-Setup.exe (2004年10月30日時点で最新版）
http://sourceforge.net/projects/keepass よりたどって
http://prdownloads.sourceforge.net/keepass/KeePass-0.97c-Setup.exe?download
http://belnet.dl.sourceforge.net/sourceforge/keepass/KeePass-0.97c-Setup.exe

言語：Japanese.zip
http://keepass.sourceforge.net/translations.php よりたどって
http://keepass.sourceforge.net/gettrans.php?lng=Japanese

■ インストール

・KeePass-0.97c-Setup.exe を実行してインストール
・Japanese.zipを展開し，Japanese.lngファイルを実行ファイルと同じディレクトリへコピー
（標準では，C:\Program Files\KeePass Password Safe）

■ 日本語表示の注意事項

・「View」－「Change Language」で Japanese を選択する。すると、変更を有効にするためKeePassが再起動される。

・Windows2000 で利用していると、入力したデータの日本語部分が化ける。
・WindowsXP でも表示部分が一部化ける。フォントの選択を行うと、正しく表示されるようになる。

「編集」－「オプション」－「インターフェース」－「フォントを選択」で、日本語を表示できるフォント（例えば、ＭＳＰゴシック）を選ぶ。

■ 特徴

・パスワードは一つのキーデータベースファイルにAESで暗号化され，格納される．
・キーデータベースの暗号鍵は，パスワード（パスフェーズというのが適切か）かハードウェアキーのどちらか．
・キーデータベースファイルは安全にそのまま保存・転送・携帯できる．
・ユーザＩＤ，パスワード，ＵＲＬといった付加情報を保存・管理できる．
・パスワードの生成機能もあり，任意桁数のパスワードを作ってくれる．
・クリップボードにパスワードをコピーし，一定時間後にクリップボードの内容を消去する機能がある．
・KeePass が最小化されるとキーデータベースがロックされる．最終操作時から一定時間経過後にロックする機能もある．
・PocketPC でも動く．
・ライセンスはBSDライセンス．

■ 使い方

・色々なユーザＩＤとパスワードなど機密情報を詰め込み、キーデータベースファイルとして保存する。
・キーデータベースファイルを持ち運べは、KeePass がインストールされた色々な端末でそれらが利用できる。

■ 所感

・散在するアカウントをまとめるのに一役買う。
・重要度が高いものオンラインバンキングなど，もしくは利用頻度が低く忘れてしまいがちなショッピングサイトなどには向いているが，日常的に使うコンピュータへのログインなどに使うには手間が大きく，向いていない．
・オープンソースであるため，多くの開発者の目が検査していると考えられ，セキュリティホールが少ないと考えられる．しかし，過信は禁物であり，オープンソースであるGnuPGにも致命的な欠陥が発見されたこともある．今後KeePassにおいても同じ問題が起きるかもしれない．
・セキュリティのリスクが顕在化していないので，今ひとつ必要さの実感がない．同じパスワードを繰り返し利用したため，問題が起きたという事例もあまり聞かない．日々飛び交っているクラッカーやウイルスによる侵入のように切迫していない．ユーザの意識の低さは、37％の人がパスワードをチョコレートひとつと即座に交換してしまったロンドンの事例にも現れている．
・ドイツ製であるということも、なんとなく安心感を与えてくれる。

■ TAN とは

KeePassにはTANと呼ばれる情報を保存しておく仕組みがある。日本ではあまりなじみのない言葉だが、TANはドイツのネットバンキングで使われている仕組みである。

ドイツのネットバンキング事情
ドイツのネットバンキングのほとんどでは、「TAN」（トランザクション番号）という、使い捨てのワンタイムパスワードが使われている。TANは、B6サイズほどの紙に100個の5～7桁の番号が書かれたもので、それぞれ1回しか使えない。どの順番で使ってもよく、残りが少なくなると自動的に新しい紙が郵送されてきて、新しい方の番号を使うと、古い紙の残りは無効になる。

■ 類似動向

同様の商用ソフトにgoo IDメモリーがある。goo が提供するパスワード管理ソフトであり、正式版は980円。