Scribble at 2022-08-23 14:17:12 Last modified: 2022-08-23 14:23:15

添付画像

社内の研修で使う教材として、パスワード管理というテーマの中に「パスワード・マネージャ」とか「パスワード管理サービス」の話題を入れようと思っていて、当サイトでも ISMS に準拠したレベルの管理手法や僕の考え方を「プライベートISMS」というスローガンとして公表する予定だ。そのためには、いつまでも自分が使っている環境に固執しているだけでは不十分だろう。直感的にクラウドのパスワード管理サービスは危険だと思ってはいても、秘密情報の可用性についてはローカルに保存してあるデータベースだけを使ったソフトウェアよりも利点があるのは認めざるをえないわけで、いちど方針や考え方をクリアで体系的にまとめてから、改めて自分の環境も含めて評価しなおしておきたい。

また、ここ3年くらいのあいだに、僕が愛用している Keepass というアプリケーションの起動が劇的に遅くなってきており、そろそろ忍耐の限度を超えつつある。パスワードを入力したいというときに限って、起動するのに30秒から1分もかかるのでは、もう〈自分の道具〉という感じはしない。銀行で貸金庫の鍵をもらうのに待たされているようなものだ。それだけの価値があるのは否定しないが、ソフトウェアのユーザとしては許容の限度を超えてしまった。起動があまりにも遅すぎる。

Keepass の起動が遅いことに暗号論的な根拠はないと思う。なぜなら、データベースを開いたり保存する処理とは別のことだからだ。データベースを保存するときに AES などの鍵を iteration で処理するのに時間がかかるのは暗号論的に言って当たり前のことだし、実際に僕自身がその iteration の設定を分かってやっている(ちなみに iteration は174,730,779回にしてある)。しかし、それは Keepass が起動した後の処理であって、Keepass というソフトウェアの起動とは関係がない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook