万一スマートフォンをなくした/盗まれた場合に各種サービスパスワードを守る対処方法

データベースファイルはマスターキーで暗号化されているから、万一他人の手に渡っても、マスターキーが漏れない限り、中に保存されている各種サービスのパスワードを覗かれることはない。スマートフォンをなくしたり、盗まれたりして、データベースファイル自体が他人の手に渡っても、基本的には安全だ。とはいえ、あくまで「マスターキーによる暗号化」なので、総当たりなどの方法で破られる可能性も、ないとは言えない。
そこで、スマートフォンをなくしたり盗まれたりした場合は、PCなどを利用してDropboxにログインし、Dropboxサーバー内のデータベースファイルを削除しよう。前ページで紹介した、Dropbox→Androidの自動同期が行われていれば、Dropboxサーバー内のデータベースファイルを削除すると、スマートフォン上のデータベースファイルも削除される。つまり、「総当たり」以前に、そもそもデータベースファイルを開こうとすること自体ができなくなるのだ。
上記のデータベースファイル削除を行った上でDropboxのログインパスワード変更も行っておけば、各種サービスのパスワードを盗まれることはまずないし、少なくとも、盗まれるまでの時間を稼ぐことができる。念のため、各種サービスのパスワードを一つずつ変更していけば、ほぼ100%、不正ログインの被害を防ぐことができるはずだ。

ネットカフェのマシンなども活用し、なるべく早く、Dropbox内のデータファイルを削除しよう。自動同期が行われていれば、これでスマートフォン内のデータベースファイルも自動削除される

次に、なるべく速やかにDropboxのパスワードを変更する。DropSyncなどのアプリが、Dropboxの(現在の)パスワードを記憶しているからだ。Dropbox右上のアカウントから「設定」を開き、「セキュリティ」内に「Change password」のリンクがある

スマートフォン内のデータベースファイルが自動削除されれば、「総当たり」という以前に、そもそもデータベースファイルを開こうとすること自体ができなくなる

ただし、後述通り、スマートフォン内のデータベースファイルは、絶対に削除されるとは限らないし、時間をかければ、総当たりでマスターキーを解析されるかもしれない。念のため、各種サービスのパスワードを一つずつ変更していけば、ほぼ100%被害を防げるはず


上記対応の穴について

まず、自動同期が働くかどうか分からない。盗んだ犯人がDropSyncの動作を停止させるなどしていたら、スマートフォン上にはパスワードデータベースファイルが残ることになる。また、働いたとしても、削除済みファイルを無理矢理復元させる手もある。この上でデータベースファイルに対して総当たりなどの攻撃を行い、マスターキーを調べれば、中に保存されている各種サービスのパスワードを覗くことができる、という訳だ。
ただ、削除済みファイルの復元にはそれなりの時間がかかるし、ある程度複雑なマスターキーを総当たりで破るのには結構な時間がかかる。従って、「少なくとも、盗まれるまでの時間を稼ぐことができる」とは言えそうだ。
さらなる安全性を求めるなら、予め遠隔操作アプリをスマートフォンに仕込んでおき、なくした場合には遠隔操作でスマートフォン内のデータベースファイルを削除する、という手もある。「遠隔操作アプリの動作を停止されたらデータベースファイルを削除できない」のはDropSyncと同じだが、そもそも動作していること自体が見えにくい等の点で、DropSyncによる遠隔削除より優れている。
……まとめとしては、「遠隔削除にはいくつかの方法があるが、どれも完璧ではない」ので「導入の手間などとバランスを見ながら自分に向いた方法を用いるべき」であり、「一般的なユーザーにはDropSyncまでをオススメする」ということと、「総当たりに(ある程度の時間)耐えられるような複雑なマスターキーを設定するのが何より重要」であり、万一スマートフォンをなくした場合には、「もしデータベースファイルを盗まれ、さらに(ある程度の時間経過後に)総当たりで破られた場合に備え、各種サービスのパスワードを変更していけば安心」ということだ。

参考

KeePassデータベースファイルはMacOSやLinux,iOS上でも利用可能

本特集では、Windowsユーザーを対象にしてきたが、KeePassには、MacOS/Linux用の「KeePassX」も存在する。Mac/Linuxユーザーでも、母艦PCでKeePassXを利用し、データベースファイルを「KeePassDroid」と共有する、という使い方は可能だ。
また、KeePassデータベースファイルを扱うことのできるiOSアプリも複数存在する。特に使いやすいのは、無料の「MiniKeePass」か、有料の「Kypass」だろう。
無料の「MiniKeePass」は「KeePassDroid」と同様の使い勝手だが、「KeePassDroid」と同様に、自動同期機能を搭載していない。そして、iOSでは、OSの制限上「DropSync」のような自動同期アプリは存在しないから、母艦PCで編集を行ったら毎回手動ダウンロードを行う必要がある。
有料の「Kypass」は、「KeePassDroid」と同様の機能に加え、「Dropboxサーバー上のデータベースファイルを直接開く」という機能を搭載している点が特長だ。つまり、「DropSync」のような自動同期アプリを別途用いる必要なく、自動同期を実現することができる。例えば母艦PC上で編集を行えば、Dropboxサーバー上のデータベースは自動で更新されているから、これを(直接)開くと編集が反映されている、という具合だ。
AndroidスマートフォンとiPadを併用している、またはiPhoneとAndroidタブレットを併用している、という人は、これらのアプリを使うことで、全ガジェットでパスワード情報を共有することが可能だ。
KeePassX」の使い方はKeePassとほぼ同じだ

目次

関連記事

2012年08月19日15時54分 公開 | カテゴリー: セキュリティ | キーワード:, , | Short URL
このエントリーをはてなブックマークに追加

最新記事