皆さんは、パスワード管理ソフトウエアにどのような物を使っていますか?
ここ数年、SNSなどWebのサービスを利用することが増えていることに加えて、タブレットやスマートフォンなどで、パスワード入力が面倒に感じるために、弱いパスワードをつかうことで、情報流出や、他人の情報取得のための踏み台になってしまうことが増えています。
そこで、パスワード管理のベストプラクティスを維持するために、パスワード管理ソフトウエアを使うことがとても推奨されます。
- パスワードの使い回しをしない. サービス毎にパスワードを変える
- 強度の高いパスワードを使用する . 辞書に乗っている単語や、生年月日を組み合わせない
- パスワードの流出の危険が有るときは、変更する。
これらを維持するには、手書き&記憶では、もう不可能ですよね.ということで、OSSでは、Keepassというソフトが有効です。
Windowsでは、.NETでうごくKeePass2が提供されています。Linuxでは、Monoで同じバイナリが動きます。Androidでは、Keepass2Android Password Safeというのがあります。iOSでは、MiniKeePassというのが有るようです。
さて、このように安全に管理しているパスワードデータベースですが、利用しているデバイス間で安全に共有する方法がとても悩ましいことになります。
ネットの記事などでは、Dropboxを利用する方法が解説されています。パスワードデータベースの強度を維持するため、マスターパスワードだけではなく、キーファイルも用いて、データベースを安全に保つのが推奨されます。
さて、できれば、Dropboxのようなサービスを使わず、自分の管理の範囲内でこのファイルを維持したいですよね。
そこで、お勧めなのが、Seafileです。
Seafileは、DropboxクローンのOSSで、DropboxのようなことがOSSで実現することができます。
ファイルの同期については、専用クライアントがあって、Windows/Linux/Android/iOSに対応しています。
サーバは、Cで書かれており、コンパクトで高速です。また、Pythonで書かれたWebインタフェースもあり、容易に利用することができます。
Raspberry Piのサーバも公開されているので、自宅Piサーバで運用することも可能です。
実は、Seafileは独自プロトコル以外に、ファイルの同期にhttpをつかったプロトコルもサポートされています。HTTPしかつかえない環境もままありますので利用しやすいですね。
またそのうち、続きを投稿します。