理系夫婦Y子とMの昭和から令和まで

都内で働く薬剤師Y子と、パソコン・DIY・生物などに詳しい理系の夫M。昭和30年代から今日までの実体験に最新の情報を加え、多くの方々、特に子育て・孫育て世代の皆様のお役に立つことを願いつつ発信する夫婦(めおと)ブログです。

USBメモリーのパスワード管理

Mです。

 常にバッグの中に4~5本入っているUSBメモリー。そのうち3本は測定器の設定やデータ収集に使うアプリなどで、残る2本がデータ用。このデータ用メモリーのうち1本は、パスワード付きのフォルダにデータが収まっていて、そのフォルダに8文字のパスワードを付けている。

 実は数ヶ月前、ファミレスで食事をした際に、ポケットからこのパスワード管理USBメモリーを落としたことがある。

 落としてきたのは、土曜の朝だった。

 持ち帰って使うはずのデータが入っていたのだが、作業をするのが夜になったので、その時になって気付いた。確かポケットに・・・と思って、着替えをした場所から移動した部屋、クルマの中、等々探し回ったが見つからない。思い返してみて、上着のポケットに入れていたと確信。となると、上着を脱いだのはどこか? うちに帰る前だとすれば、朝のファミレスに違いない。ダメかもと思いながらも、その店の電話番号を調べてかけてみた。朝○○時頃食事をした者ですが、銀色の板ガムくらいの大きさで厚さ1センチ弱のメモリースティックを落としたかも知れないんです。灰色のストラップが付いていて・・・と話していると、電話の向こうから、ああ、届いていますよ、USBメモリーですねっ? と明るい声。何とも幸運なことに、次のお客さんがすぐに店員さんに渡してくれていたとのこと。名のって、次週の土曜朝に取りに伺うということで、一件落着したのであった。

  ↓ こいつが ソレ

  f:id:otto-M:20190724222809j:plain

 その日は作業できなかったが、そのデータは製作のための図面でかなり大事なもの。ほかにもいくつかの案件が入っていて、なくすと面倒だったから、帰ってくるだけで御の字。
 パスワードで保護したフォルダに入れてあったから簡単に拾い主に見られてしまうことはなかったはずだが、それでもホッとしたのを昨日のことのように覚えている。

 そんなことを思い出しながら、というわけでもなく、ファイルの暗号化について調べていたときに、ひょんなことから下記のサイトに出会ってしまい、冷や汗が出た。
正直、ビビリました!

 単一種小文字8文字なら、解読5秒!!! と書いてある。

 実は、上記のメモリー内フォルダに設定してあったのは8文字の数字だけのパスワードだったのだ。ということは、それなりのソフトを持っている人なら、10秒もしないうちに解読して見られ放題だった、ということになる。

 ※面白い読み物なので、下記サイトをごらん頂きたい。
  せぐ★なべ さん 

 その記事によると、Dashlane Inc.という米国のパスワード管理ソフト会社のサイトで、同社の解析ソフトでユーザーが提示したパスワードがどれくらいで解読出来るか表示してくれるのだという。

 アルファベット小文字12文字 ; 4 weeks
 アルファベット小文字11文字プラス1大文字 ; 300 years

 いやはや、同種文字だと最低でも12文字は使わないと、そう時間がかからずに解読されてしまう可能性があるということだ。かといって、自分で覚えられないパスワードでは、忘れて困るのが目に見えている。メモしておくのもいいけれど、そんなこんなでメモばかりが増えて管理できなくなっていく。

 世の中には、パスワードを管理するためのソフトがたくさん出回っていて、フリーのものだけでなく、有償ソフトとしてもそこそこ売れているみたいだ。やはり、パスワード管理は、みんなそれなりに困っているのだろう。

 ところで、USBメモリーを考えてみると、一部のものにはメーカー側がパスワード設定プログラムを予め入れてあって、その指示に従って設定するとパスワード保護付きのフォルダができあがって、その中にデータを保護してくれる。先日購入した有名メーカーSanDisk製300円台USBもそうだった。

  f:id:otto-M:20190724221819j:plain



 ただしこの場合は、USBメモリー自体はどのPCにつながれても、中にあるのフォルダまでは見えている点に注意が必要だ。予めそのフォルダを隠しフォルダにしておけば、フォルダオプションで隠しフォルダが表示されない標準モードのPCなら見えない。が、ちょっと知識のある人でフォルダ管理に気を付けている人なら、当然標準モードなんかにはしていないはずだから、フォルダ構造までは丸見えになる。そうなると、解析プログラムに掛けて解読、なんてことも有り得るわけだ。「株式会社○○丸秘」なんてフォルダ名でも付けていたら、それこそ是が非でも解読、となってしまうかも知れない。

 実は、そんなソフトが組み込まれていなくても、Windows7以降なら上位クラスのOS(Ultimate、Enterprise)、Win8以降はProクラス以上のOSに標準装備されたBitLockerを使えば、USBメモリー自体がそっくりそのままパスワード管理できる。しかも、こちらはドライブ丸ごとだから、そもそも盗んできてポートに挿してもウンともスンとも応えてくれないことになる。
 操作は簡単で、USBドライブを挿入して認識されたら、そのドライブを右クリックして現れるタブ内上方「BitLocker を有効にする」を選んで指示に従えばよい。

 現在、Mとしては、この方法で管理するのが一番良いような気がしている。

 今、フォルダー単位でパスワード保護しているメモリーも、この方式に切り替えようと思う。

 あとは、それぞれのパスワードをどうやって管理、紐づけしていくかだ。

 これは、少し考えなくてはならない。とりあえずはみんな同じ15文字くらいで行くしかないかと思っている。

 いっぽうで、世の中には面白いモノもあると知った。
 上述のSanDiskさんと同様、メモリーやモバイル周辺機器で有名なセンチュリーさんが、去年2月からちょっとアナログ指向のセキュリティー型USBを販売していたのだ。

その名は Lock U 。陣内孝則さんが付けたみたいな名前で、これもまた、昭和っぽい!

    

 なんと、メモリーの片面が数字キーになっている。
 最大15桁のパスワード設定&256bit AES暗号化で、メモリー自体および内部データをしっかり保護。接続前にパスワードを入力してロック解除を行わない限り、データにアクセスすることはできません!と表明している。さらに、10回連続パスワード入力ミスでデータが消去されるデータ抹消機能を搭載、ときた。
 やっていることは実に論理的でデジタルだけれど、操作は初期の携帯電話機を思い起こさせる文字入力そのもの。ちょっと笑っちゃう保護機能である。もちろん規格は3.0仕様で今様。通信速度はともかく、どんなPCであってもUSBポートさえ付いていれば、キー入力が間違っていない限りアクセス出来るという点で、今様のWindows機能BitLockerよりも汎用性が高いのである。
 とはいえ、Mは買いに行かないかも。ちょっと値段がね・・・ 16GBで12,000円だから(ごめんなさい)

 とにもかくにも、データをポケットに入れて持ち歩くのが当たり前の時代。カメラのデータ、スマホのデータも、みんな個人情報である。それを溜め込んだメモリー媒体が何であれ、そのメモリー自体を丸ごとパスワード管理するくらい、誰もが考えるべき時代なのだと思う。

 デジタルが当たり前の時代だからこそ、そのデータ自体をアナログ目線で捉えて、入れ物(データ媒体)管理することも重要だと思うのだ。

 なんでも画面ピッで出来ると思っているからこそ、とんでもない落とし穴が待っていることもある。仮想通貨掠奪事件がその良い例なのだ。

 そんな目線で見て、センチュリーさんのとらえ方は面白いし、人っぽいところが好きである!

 あとは、やっぱりパスワード管理になるなぁ・・・ どうしようか・・・