banner
Wind_Mask

Wind_Mask

Wind_Mask,technically me.
github
email

Secretについての考察(4):テクノロジー(シリーズ)

前文では、いくつかの抽象的な戦略について説明しましたが、議論や説明がされていない問題もあります。しかし、まずは体系的な問題を置いて、よく使われるツールや技術について見てみましょう。


ウェブサービス、同期、プライバシー#

インターネット時代の主要な製品について、細かいところまで考察することは難しいです。例えば、スマートフォンで Google サービスを使用し、コンピュータで Chrome と Google 検索を使用すると、Gmail については触れずに、Google アカウントには多くのデータが含まれることになります。検索履歴、閲覧履歴、アプリの起動、位置情報など、数年間保存される可能性があります。(私はあまり気にしていませんが、実際には意図的に行っていることもあります)。

私は最近、Microsoft アカウントで数年前の携帯電話の写真を見ました。当時、OneDrive が何かを知りませんでしたが、データは既にアップロードされていました。

ここでは、国内のデバイスに付属しているクラウドサービスなどについては触れません。

実際の意味は疑わしいかもしれませんが、少なくとも各サービスはかなりの設定を提供しています。ウェブサービスのプライバシー設定を徹底的にチェックすることが重要ですが、重要なのは他のサービスの痕跡をできるだけ残さないことです。つまり、一部のウェブサービスと他のウェブサービスとの公開された関連性を望んでいないのです。もし関連性を全く望まない場合は、それを防ぐために客観的な手段を取るべきであり、単にプライバシーを設定するだけではありません。

同期に関しては、OneDrive は Windows 上で非常に良い体験を提供しています(ローカルとクラウドの 2 つのストレージを自然に組み合わせています)。VeraCrypt1と組み合わせることで、VeraCrypt の暗号化ファイルを OneDrive に保存することができます(私の知る限り、OneDrive は増分同期を完全にサポートしています)。これは十分に信頼性のある秘密のバックアップソリューションであり、容量の問題はあなた次第です(パスワードや鍵を保存するために使用する場合、容量はあまり気にしません)。

さまざまなウェブサービスについて話すと、パスワードマネージャーの問題が自然に浮かび上がります(Google、Microsoft、PayPal などの主要なサービスを除いて、私はできるだけランダムなパスワードを使用していますので、パスワードマネージャーを使用するしかありません)。


パスワードマネージャー#

ここでの議論は、いかなる約束も示していません。これは私個人の一つの解決策であり、具体的な有用性とセキュリティは、あなたの要件と脅威モデルに依存します。

最初はブラウザのパスワードマネージャーを使用していましたが、便利さは十分でしたが、セキュリティ上の疑念が常にあり、特定の第三者のウェブサービスに強く依存していました。最大でも CSV ファイルのバックアップをエクスポートすることしかできませんでした。他の第三者のパスワードマネージャーは、私にとっては特定の第三者への信頼の問題を変えただけであり(おそらくパスワードマネージャーの方が Google よりも信頼できるかもしれません)、私は意図的に分離されたパスワード管理を採用しました。つまり、パスワードマネージャー自体がクラウド同期機能を持っている必要はありません。代わりに、他の方法で同期を実現しました。これにより、より多くの利便性と自由度が提供されますが、複雑さの代償となります。

私は KeePassXC2を使用しています。これはパスワードデータベースを管理するソフトウェアであり、ネットワーク機能は提供していません(これは一部のセキュリティ要件に必要な機能です)。ブラウザの拡張機能やモバイルアプリを通じて実現されています(はい、公式のモバイルアプリはありませんが、いくつかの実装があります)。他のクラウドサービスでデータベースファイルを同期することで(データベース自体は暗号化されています)、同期されたパスワード管理を実現しています。

現時点での結論は、ブラウザの同期機能よりも安全性が高いと言えますが、データベースの手動同期が必要であり、自動入力時にデータベースを手動でロック解除する必要があります。しかし、特定のウェブサービスに依存しないため、依存から解放されます。

実際、KeePassXC には他の機能もあります。データベースには 2 要素認証を保存することができますが(効果を得るためには独自の 2FA データベースを別途管理する必要があります)、SSH キーの管理に SSH エージェントを統合することができます(この機能は検討する価値があります。私は gpg-agent を使用して SSH キーと PGP を統合しています)。また、Yubikey を使用してデータベースをロック解除することもできます。


PGP セキュリティ#

次の記事「PGP セキュリティ」を参照してください。


ブラウザ#

Google のエコシステムで Chrome を使用することの体験は確かに良好ですが、ここではブラウザのエコシステムそのものの問題を置いて、単にブラウザの問題に焦点を当てます。

ブラウジング履歴、検索履歴、ブックマークの問題は、ブラウザの同期機能と一緒に設定するべきです。

"ブラウザのフィンガープリント" は、Web ブラウザを追跡するために、ブラウザがウェブサイトに対して可視な設定や情報を使用する方法です。ブラウザのフィンガープリントは、私たちの指紋と同様に、個別の識別性を持っており、現時点ではブラウザのフィンガープリント識別はブラウザそのものです。

ブラウザのフィンガープリントには多くのパラメータがあり、ブラウザのヘッダー、解像度、言語の設定、ブラウザの拡張機能、タイムゾーンなどが含まれます。具体的な防御策については、このシリーズの後の記事を参照してください(未完成です)。


Footnotes#

  1. VeraCrypt

  2. KeePassXC

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。