Scribble at 2023-04-16 09:02:52 Last modified: 2023-05-01 09:05:57

添付画像

We do the heavy lifting in a no-nonsense, ad-free, tracker-free, and cloud-free manner. Free and open source.

KeePassXC

このところ、KeePass の起動がやたらと遅くなってイライラさせられる。前にも書いたことはあると思うのだが、パスワードを入力するという状況で秘密情報が即座に使えないというのは、実際にタイム・アウトという問題が起きるリスクがないわけではないのだから、真剣に考えるべきことだろう。なお、僕はデータベースのバイナリからデータを復号化する際の iteration として(ウェブ・アプリケーションの開発では当たり目の水準だと思うが)3,000 回と設定している。でも、KeePass の起動の遅さはこの設定とは関係がなく、そもそもデータベースを開く前の時点で遅いのだ。ということで、そろそろ他のソフトウェアを物色しようかと幾つか眺めている。

前にも記事としてまとめると言ったのだが、僕はクラウド・ストレージを利用する「パスワード管理ツール」というアイデアには批判的である。もちろん、オンラインまたはブラウザで復号してフォームに自動入力するような仕組みは非常に危険であり、登録する相手のサービス事業者が第三者の侵入を許してしまうと、秘密情報を盗まれるのを僕ら自身が全く防げないという致命的なリスクがある。そして、逆にローカルへ秘密情報をバックアップしておかないと、盗まれなくともデータベースが単に破壊されるというリスクもある。ローカルの情報を盗まれる心配も確かにあるのだが、それらはローカルからリモートへの通信経路に問題がない限りは、僕ら自身の手で防御できるのである。

なお、上記の KeePassXC は、名前が示すように KeePass からフォークしたプロジェクトらしく、いま僕が使っている KeePass のデータベースを直に開けるため、試しに使っているところだ。

[追記:2023-04-27] 暫く使ってみたが、この KeePassXC の起動もあんまり大差ないほど遅い。なので、現行の KeePass に何か大きな問題があるわけでもないし、やはり KeePass のままとする。UI は XC の方が現代風ではあるけれど、セキュリティとしては劣っているという評価が大半だ。要するに XC は Mac 用に使う人がいて、Windows だけで運用するなら KeePass でも問題はない。

[追記:2023-05-01] いま起動して暫く使っていると、致命的なことに気づいた。これは使えない。なぜなら、エントリーを検索する機能が全くないからだ。登録した認証情報から、たとえば特定のサービスやサイトにログインするパスワードを探すには、自分で左のペインからエクスプローラのように木構造のデータを手動で探していく他にない。UI が KeePass と違うから他のメニュー項目にあるのかと思って、全てのメニューを探してみたけれど、やはり「検索」というメニューがない。これはちょっと致命的ではないのか。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook