LoginSignup
14
7

More than 1 year has passed since last update.

@tatsumi_t2(タツミ)inダイレクト出版株式会社

機密情報の取り扱い【1Passwordを使ってみて】

Last updated at Posted at 2022-10-03

はじめに

システム開発を行っていると様々な機密情報を取り扱う場面に出くわします。
WebサイトのIDパスワード、APIキー、SSHの秘密鍵・公開鍵等々、機密情報は多岐に渡ります。
このような機密情報を管理する有料のツール「1Password」を使ってみた感想をお伝えしたいと思います。

1Passwordとは?

パスワードなどの機密情報を管理する有料のサービスです。

これだけ聞くと
「有料? Chromeのパスワードマネージャーで十分では?」と思うかもしれません。

パスワードだけでなく様々な機密情報を
厳重なセキュリティの元にクラウド上に保存してくれるサービスです。

以下のような情報を管理することができます。

スクリーンショット 2022-10-02 16.58.11.png
(社会保障番号や狩猟免許というのがアメリカンな感じがする)

動作環境

1Passwordが対応している環境は次の通りです。

Mac、Windows、Linux、iOS、Android
Web(Chrome、Safari、Edge、Firefox、Brave)

便利なところ

機密情報を管理できるのが嬉しいことではありますが
普段使いで特に便利な点を挙げておきたいと思います。

ワンタイムパスワード

ブラウザの拡張機能をインストールすることで
IDパスワードなどを自動入力できるようになります。

これだけだと、ブラウザのパスワードマネージャーで十分だと思いますが
二要素認証のワンタイムパスワードにも対応している点が素晴らしいです。

Google Authenticator、Microsoft Authenticator などの
ワンタイムパスワードアプリを使うような場面で
事前にこれらのアプリの代わりに1Passwordを二要素認証として設定しておくと
IDパスワードの自動入力後に、ワンタイムパスワードも自動入力されます。

これまでだと、
PCでログインする時にスマホを出してワンタイムパスワードを表示して
PCに入力するといった手順を踏んでいたことから解放されます。

また、ワンタイムパスワードのアカウントが多いとスマホの機種変更時の引っ越しも大変でした。

SSHキー秘密鍵・公開鍵

SSHのログインやGitHubリポジトリへのアクセスなど、昨今SSHキーの利用が増加しています。
そういったSSHキーをクラウドに保持しつつ、
必要に応じて1PasswordからSSHクライアントに提供することでセキュアな接続を可能とします。

ssh/configのサンプル

Host 設定名
  HostName ホスト名
  User ユーザー名
  # 従来の記述 →  IdentityFile ~/keys/ファイル名.pem
  IdentityAgent "~/Library/Group Containers/********.com.1password/t/agent.sock"

IdentityFileによるキーファイルの指定から
IdentityAgentによるキー情報の提供へ変更

全てのSSHクライアントをサポートしているわけではないので注意が必要です。

セキュリティやサービスダウンは大丈夫?

クラウドに機密情報を置く場合
セキュリティ的に大丈夫なのか、サービスがダウンして使えなくなったりしないか、といった点が気になります。

セキュリティについて
公式サイトに詳しく書かれていますが
それよりも採用している企業を見れば安心が得られるかもしれません。

採用企業は、IBM、Slack、Shopify等々、ユーザー数1500万。
Appleが全社員にアカウントを配布したというニュースもありました。

サービスダウンについて
Saasで心配なのはサービスがダウンしてデータにアクセスできなくなってしまうことです。
これについては、専用アプリが提供されていて、
このアプリがオフラインでも動作するので既存データにアクセスできなくなることはなさそうです。

もしもサービスが落ちた場合は、クラウドを通じたデータの同期はできなくなるので
最新データの同期についてはサービスの復旧を待つ必要がありそうです。

サービスロックインが心配

専用アプリにエクスポート機能がついています。
さらにIDパスワードだけはCSVに書き出せるようなので、
手間は掛かるかもしれませんがサービスロックインは回避できると思います。

有料サービスなんです

1Passwordは有料サービスです。
「あぁ、有料か。じゃあ使えないなぁ」と思うかもしれません。

システム開発とかしてると、
オープンソースとか使って何とか無償でやりくりするクセがついてたりするかもしれません。
もし、あなたがソフトウェア開発を生業にしているのであれば、
ソフトウェアにお金を支払う価値があることは当然理解していると思います。

1Passwordもお金を支払うに値するソフトウェアの一つだと思います。
(機密情報を沢山持っている人に限ってですが)

念の為、私は1Passwordの利害関係者ではありません。

最後に

これまで機密情報に関して

・失くさないように
・漏れないように

とあれこれ工夫して管理していましたが

量も種類も多く、時間も取られて大変でした。

有料ではありますが、というかお金を払うことで
こういった煩わしさから解放されたように思います。

昨今、Appleはicloudでのパスワード管理を進めています。
もしかすると機密情報管理は将来的にはそういったものに吸収されるのかもしれません。
それまでもう少し1Passwordを使っていこうと思います。

14
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
7