今回のテーマはパスワード管理です。既に昔から言い尽くされている感もありますが、未だにパスワードが漏洩して不正アクセスが発生している現状を見るに、緩いパスワード管理を続けている方は多いようです。

ITに強い方はWebサービスを積極的に使う傾向がありますので、パスワード管理がずさんだと大きな被害につながる可能性があります。そこでパスワード管理として欲しい要件、パスワード管理ソフトウェアをまとめて紹介します。

マルチデバイス対応

最近はOSという単位ではなく、スマートフォン/タブレットを含めたマルチデバイス対応が求められています。デスクトップではきちんと管理されているのに、スマートフォンに対応していないためにそこでは平文で記入しておくというのでは全く意味がありません。

それを防ぐためには、最初にシステムを考える際にスマートフォンに対応しているかどうかから考えるのはどうでしょう。なおiOSが提供するiCloudを使ったパスワード管理は便利なのですが、Androidに対応することはまずないので個人的には問題があると考えています。

グループ管理

会社組織を考えた場合、個人のパスワード管理ではなくグループ皆で管理できる方が便利です。この時、管理パスワードもまた個々人で変えられると便利でしょう。パスワード管理は便利な反面、退職時の対応がとても面倒です。

アクセス管理機能を備えていてれば、役職に応じて使えるパスワードを分けられるようになります。マスターパスワード一つでのグループ管理は後々問題になりやすいので避けた方が良いでしょう。

Webブラウザ

最近はWebシステムが多くなっていますのでWebブラウザに対応したパスワード管理は必須と言えます。つまり各ブラウザ向けに機能拡張が提供されているものを選ぶべきです。ブラウザ対応さえしていれば、OSの垣根を越えられる可能性があります。

Webブラウザの場合、パスワードの自動入力が備わっていますのでパスワードをクリップボードに入れる必要がありません。クリップボードの内容を盗み見るソフトウェアも存在しますので、ローカルでしか提供されないものは避けた方が良さそうです。

暗号化

どのような方式で暗号化を行っているかは重要です。大抵は2048bitのRSAで暗号化と言ったものが多いようです。ただしマスターパスワードが十分に強力でないと意味がありませんのでご注意ください。

後はキーファイルを指定するタイプや、Webサービスであれば独自の証明書をインストールするタイプもあります。証明書を使っている場合、退職時の対応も簡単なので企業利用においては便利だと思います。

一元化

パスワードファイルが散在しているのは愚の骨頂です。今回挙げたような要件を満たしたソフトウェア、サービスであったり自社の業務要件にあったものを選ぶべきでしょう。