2017年12月29日金曜日

人気のパスワード管理アプリ・サービスは欠陥があり危険 安心して使えるサービスとは

パスワード管理はめんどうなもの、誰でも、”パスワード管理アプリ・サービス”を使いたいですね。しかし、人気のあるスマホのパスワード管理アプリ、パソコンでも使うWeb版でも、欠陥や不備が見つかっています。

Google Playで人気の高い「1Password」や「LastPass」など9つの人気パスワードマネージャーに重大な脆弱性(欠陥)があると報告(2017年03月)。

参考記事:人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE
 http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備が見つかっています(2014年07月)。

参考記事:Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース
 http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/

こんな記事を見ていると、えっ!安心して使えるパスワード管理って無いの・・・と思いますね。

Webブラウザのパスワード他のサービスならいざ知らず、最も大事な情報であるパスワード管理、安心して使えるサービスを使いたいものです。

そこで、ここ数年は、Chrome、Firefoxなどのブラウザが持っているパスワード管理機能を使っていました。でも、これだと、ブラウザ個々に同じID・パスワードを記録することになり、管理が大変です。

そんな中、ようやく見つけたのが、セキュリティソフトの大手、トレンドマイクロが提供する「パスワードマネージャー」が良いことが分かりました。ブラウザでのID・パスワード入力も自動で本当に便利です。

半年ほど、使ってみて、このサービスが使いやすいことが分かりました。それに月額版(154円(税込))を使うと安い値段で利用できます。

やはり、セキュリティソフト会社が提供するパスワード管理は、安心できますね。今回は、このトレンドマイクロが提供する「パスワードマネージャー」について紹介します。

 パスワードマネージャー - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr.html


■■□―――――――――――――――――――――――――□■■

トレンドマイクロが提供する「パスワードマネージャー」の使い方

■■□―――――――――――――――――――――――――□■■

ダウンロード版もありますが、気に入らない場合、すぐに解約できる、月額版(154円(税込))が便利だと思います。

まずは、5つまでのWebサイトのIDとパスワードを保管できる無料版があるので、まずは無料版を使ってみることをお勧めします。

 パスワードマネージャー 無料版 - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html

使ってみて、もし気に入ったら、ダウンロード版、月額版のいずれかで購入したら良いと思います。

ダウンロード版・・・ 1年版:1,831円(税込)、2年版:3,271円(税込)、3年版:4,299円(税込)
月額版・・・・・・・ 月額 154円(税込)

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

動作環境は、パソコンではWindows/Mac、スマホはAndroid/iOSで使えます。なお、パソコンのブラウザは、IE11、Chrome、 Firefox、 Safariに対応(Microsoft Edgeには対応していません)。

パソコンでは、ブラウザで利用したいサービスを選んでログイン状態になると、自動的にID/パスワードを入力してくれます。

なお、スマホのアプリ版もあります。スマホでは、「パスワードマネージャー」を起動し、使いたいサービスを選んで、ブラウザで表示させ、ログイン状態になると、自動的にID/パスワードを入力してくれます。

特に、スマホで便利なのは、「パスワードマネージャー」のセキュアメモです。スマホのネットワーク暗証番号や、カード情報、マイナンバー情報など重要な個人情報を記録しておいて、いつでもどこでも、大事な情報を参照できます。


⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

パソコンでのWebブラウザでの利用では、ブラウザ毎に拡張機能が提供されており、ID・パスワードを自動的に入力しログインしてくれるので便利ですね。

ブラウザ個々にパスワードを記録しなくて済むので安心です。ブラウザの拡張機能のインストールは以下を参照ください。

 パスワードマネージャーの拡張機能をブラウザにインストールする方法
 https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

利用時には、マスターパスワードが必要です。これで、暗号化されたパスワード情報が復号化され利用出来るようになります。

マスターパスワードは、英数字を使い、出来るだけ長く(8桁以上)、単純な文字を避けて、作成ください。

なお、パスワードマネージャーに登録された情報は、設定したマスターパスワードによって暗号化された上でトレンドマイクロのクラウドに保存されます。

トレンドマイクロも保管された情報を見ることができない設計で、暗号化はPBKDF2 AES256bitで行われています。

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

セキュアメモという重要な個人情報を記録する機能があり、実は、私にはとても役に立っています。大事な個人情報を暗号化して保管できるのでとても便利です。

スマホのネットワーク暗証番号やアプリのアカウント情報、カード情報など、日々の暮らしで必要となる大事な個人情報を暗号化してトレンドマイクロのクラウド上に保管できます。


⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

[補足]

■Google Playで人気の高い9つのパスワードマネージャーアプリに重大な脆弱性(欠陥)

2017年の下記の記事によると、ドイツのセキュリティ研究者が、Google Playで人気の高いパスワードマネージャーアプリを調査した結果、重大な脆弱性(欠陥)があり、ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があることを発見しています。

参考記事:2017年03月
 「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる - GIGAZINE
 http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

調査したのは、Google Playで人気の高い9つのパスワードマネージャーアプリ

「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」

テスト結果、9つのアプリで合計26件の脆弱性(欠陥)を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになったそうです。


■Web版のパスワード管理ツールにも欠陥や不備

2014年の下記の記事によると、米カリフォルニア大学バークレー校の研究チームが、Web版の「LastPass」「RoboForm」などのパスワード管理ツールに潜む危険性を指摘しています。

参考記事:2014年07月
 Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース
 http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/

調査したパスワード管理ツールは、「LastPass」「RoboForm」「my1login」「PasswordBox」「NeedMyPassword」の5種類。いずれも人気のあるサービスです。

研究チームによると、調査した5種類のツールすべてで欠陥や不備が見つかったそうです。全体として、あまりに多様な脆弱性が見つかったことから、パスワード管理ツールがセキュリティに関して失策を犯していると研究チームは捉えているようです。