表題について
私の気に入っている(というか使っている)秘密情報の管理ツールについて。
パスワードだけじゃなくて、基本秘密情報(APIキーとか)なるものは大体以下2つを使っている。
- KeePass XC
- ローカルにDBを持つタイプ。クラウドストレージとかにDBを持たせて共有できる
- DBを複数持てるので、物理USBメモリとかにも何かしら入れておけるのは便利だ
- Bitwarden
- クラウドサービス。ややリスクが伴うが、2FAが付いているのもGood
とりあえず外部ファイルサーバにパスワード書いたエクセル置くよりは良いんじゃないかと思う。最近はファイル流出とかも話題になっていて物騒だ。
しかし、こういうツール、意外とPC詳しい人以外本当に使っている話を聞かない。もっと広がれば良いね。
総務省の国民のための サイバーセキュリティサイトでもツールを使うのは推奨されているので、こういうのはどんどん使ったら良いんだと思う。
あとはここらへんは使っていたり使っていなかったりする。どっちもGPGで生成したカギをベースにするタイプ。
- pass
- DockerとGit関係に使っている。主にLinuxで
- gopass
- これはGoで書かれたPassを目指したツールで、Windowsで使えるしコマンドラインで動かせるのは何かしら使い道があるかもしれない。つい最近までAPIキーとかここに入れてた(上のどちらか(詳細は伏せる)に統合してしまった)
- マニュアルが見にくすぎてあまりよく分かっていない
ExcelPwdGen
ExcelPwdGenを公開しました。
実は雛形みたいな何かを1年くらい前に書いてたんだけど、そういうのを色々入れ込んで簡単なツールにしてみた。
VSTOアドインは実務で作ったことはないが、実務で使ってはいたのでまあまあ初歩はどうやってコード書けばアプリになるとか知っている、というかそういうのも学ぶのも兼ねて作っていたリソースをちょっと入れ込んだ。
説明すると、ソースコードにあるExcelPwdGen.Utils.Strings.RandomStringとかExcelPwdGen.Forms.DialogFilterとかは遺物の流用だったりする。こういうことを私は時々やります。
これを一応形にしてみたのは、某社の流出事件が原因で、エクセルのファイルを某掲示板で貼ったり総当たりを使ってたりするのか、パスワードが割られてるみたいなものを見てしまったことは正直ある。まあ私のPC自体はあんまり大っぴらなものはないのだが、(見てる人はいるかわからないが)少しでも最後の砦として暗号化パスワード保存って大事だなーって思って、何かしら意義があるんじゃないかと思って公開リポジトリにした。特にリリース配布などはしませんが、とりあえずコードを載っけたので参考になればという気持ち。
ちなみにエクセルのパスワード機能って、大体個人向けに社員番号や誕生日パスワードにしてて、あんまり考えられてない会社って多いんじゃないかなあ。
しかもちょっと調べてみたら段々分かってきたこととして、例えば「校閲」タブに「書き込みパスワード」みたいなのが設定できたり、シートやブックを保護というボタンがあるのだが、あれは所詮「普通の」使い手向けなもので、エクセルはzipにして割る方法とかは結構ネットに出ている。これはセキュアではない。
ただし「暗号化してパスワード保存」だけはAES暗号化されてそれなりに割りにくくなる。ところが、「ファイル」ってタブからやらないといけないから、ちょっとエクセルの保護機能って使うの面倒かなって思う。そんなわけもありアドインタブからできる感じにした。
ただ、エクセルのパスワードは15文字制限がある。Windowsは良いのだが、Macだとだめみたい。 一応内閣サイバーセキュリティセンターによれば10文字以上を推奨してるから、そんな感じならまあまだ今のところは良いんじゃなかろうか。