tag:crieit.net,2005:https://crieit.net/tags/Security/feed Crieitでタグ「Security」に投稿された最近の記事 2023-08-29T08:59:27+09:00 https://crieit.net/tags/Security/feed tag:crieit.net,2005:PublicArticle/18551 2023-08-19T01:00:36+09:00 2023-08-29T08:59:27+09:00 https://crieit.net/posts/Keepass2Android-Offline <p>パスワード管理ソフトの中でも非常に有名なものの一つが KeePass シリーズだ。</p> <p>複数の端末での同期や、多要素認証などのセキュリティ向上設定には少し知識が必要なものの、 LastPass や 1Password などのクラウド型のソリューションとは異なり、有料プランの課金やサービス提供企業側のヘマによるセキュリティ侵害などのリスクが低いのが特徴だ。</p> <p>Andoroid 向けの古参 KeePass 互換のパスワード管理ソフトとして、 <a target="_blank" rel="nofollow noopener" href="https://github.com/PhilippC/keepass2android">Keepass2Android</a> が存在する。</p> <p>この Keepass2Android には、同じ作者によって提供される以下の2つのバージョンがある。</p> <ul> <li><a target="_blank" rel="nofollow noopener" href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android">Keepass2Android Password Safe</a></li> <li><a target="_blank" rel="nofollow noopener" href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet">Keepass2Android Offline</a></li> </ul> <p>一見すると、インストール数の多い Keepass2Android Password Safe (以下、 非オフライン版) の方が良さそうに見えるかもしれないが、実際には <strong>Keepass2Android Offline をオススメ</strong>する。</p> <h2 id="Offline版 と 非オフライン版 の違い"><a href="#Offline%E7%89%88+%E3%81%A8+%E9%9D%9E%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E3%83%B3%E7%89%88+%E3%81%AE%E9%81%95%E3%81%84">Offline版 と 非オフライン版 の違い</a></h2> <p>そもそも、 Offline版 と 非オフライン版 の違いは、アプリが<strong>直接</strong>インターネットにアクセスしてデータベースファイルを取得する機能の有無だ。</p> <p>しかし、 Offline版 ではデータベースファイルのクラウド同期ができない…かというと<strong>そんなことはない</strong>。<br /> Android には、 "Storage Access Framework" (SAF) という機能が備わっており、アプリがクラウドストレージと直接通信する必要なく、システムのファイルピッカーを介して、 Google Drive や OneDrive のアプリを開き、クラウドストレージとの同期ができる。</p> <p><a target="_blank" rel="nofollow noopener" href="https://aquasoftware.net/blog/wp-content/uploads/2023/08/recommend-offline-ver-for-keepass2android-01.jpg"><img src="https://aquasoftware.net/blog/wp-content/uploads/2023/08/recommend-offline-ver-for-keepass2android-01-135x300.jpg" alt="" /></a> <a target="_blank" rel="nofollow noopener" href="https://aquasoftware.net/blog/wp-content/uploads/2023/08/recommend-offline-ver-for-keepass2android-02.jpg"><img src="https://aquasoftware.net/blog/wp-content/uploads/2023/08/recommend-offline-ver-for-keepass2android-02-135x300.jpg" alt="" /></a></p> <p>このため、 FTP や WebDAV などの一部の特殊な場所を除いて、ほとんどのクラウドストレージを Offline版 でも問題なく利用できる。<br /> 開くだけでなく、データベースを編集して保存すれば、もちろんクラウド側にも変更が反映される。</p> <p>すなわち、ほとんどの場合は Offline版 で十分なのだ。</p> <p>非オフライン が、アプリ内部から直接 Google ドライブや OneDrive, Dropbox 等を開けるのは、 SAF が一般的ではなかった過去の名残という面が大きい。</p> <h2 id="なぜ Offline版 が良いのか"><a href="#%E3%81%AA%E3%81%9C+Offline%E7%89%88+%E3%81%8C%E8%89%AF%E3%81%84%E3%81%AE%E3%81%8B">なぜ Offline版 が良いのか</a></h2> <p>上記のような前提を踏まえ、そのなかで何故 Offline版 が良いのかというと、アプリが <strong>「ネットワークへのフルアクセス」の権限を持っていない</strong> からだ。</p> <p>パスワード管理ソフトのリスクのひとつに、開発者の PC がクラッキングされて、ソフト側にキーロガーや他の脆弱性が仕込まれる可能性がある。<br /> （以前、 <a target="_blank" rel="nofollow noopener" href="https://gigazine.net/news/20230301-lastpass-incident/">LastPass でやられた</a>のがまさにそれ）</p> <p>しかし、万が一にもそのような脆弱性を仕込まれても、そもそもネットワークアクセス権限がなければ、奪われた情報をどこかに送信されることもない。<br /> すなわち、より安全になる…というワケだ。</p> <h2 id="そのほか"><a href="#%E3%81%9D%E3%81%AE%E3%81%BB%E3%81%8B">そのほか</a></h2> <p>Keepass2Android 以外の Android 向け KeePass 互換ソフトで最近人気が出てきているのが <a target="_blank" rel="nofollow noopener" href="https://www.keepassdx.com/">KeePassDX</a> だ。<br /> 元々は <a target="_blank" rel="nofollow noopener" href="https://www.keepassdroid.com/">KeePassDroid</a> のフォークだったものだが、 UI はだいぶモダナイズされている。<br /> 権限回りもだいぶ尖っていて、「バイブレーションの制御」しか存在しない。</p> <p>個人的には、ロック解除後の UI は KeePassDX の方が好みだが、生体認証を用いたクイック解除まわりの挙動は Keepass2Android の方が使いやすいので、もっぱら後者を使っている。</p> <p>利用者の多さだけでなく、 GitHub 上の OSS 開発者コミュニティの活発さからもアプリの安全性が推察できるので、ぜひ利便性と安全性のバランスが取れた、お好みの KeePass クライアントを探してみると良いだろう。</p> advanceboy tag:crieit.net,2005:PublicArticle/14886 2019-03-27T15:33:31+09:00 2019-06-01T19:59:31+09:00 https://crieit.net/posts/Azure-Storage-Blob <p>Azure Storage では、BLOB オブジェクトの論理的な削除が提供されるようになり、アプリケーションまたは他のストレージ アカウント ユーザーによってデータが誤って変更または削除されたときに、いっそう簡単にデータを復旧できるようになりました。</p> <p>論理的な削除機能を有効にすると、BLOB または BLOB のスナップショットを保存し、それらが削除されたときに復旧することができます。 この保護は、上書きの結果として消去された BLOB データにまで拡張されます。</p> <p><a href="https://crieit.now.sh/upload_images/872fb29cf12586dd7d594f48a7f4745e5c9b181e29736.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/872fb29cf12586dd7d594f48a7f4745e5c9b181e29736.png?mw=700" alt="image.png" /></a></p> <p>論理的な削除には下位互換性があります。この機能が提供する保護を利用するために、アプリケーションを変更する必要はありません。</p> <p>※　論理的に削除されたデータはすべて、アクティブなデータと同じレートで課金されます。 構成されているリテンション期間の後で完全に削除されたデータについては請求されません。</p> <p>論理的な削減を無効する際に、データを復旧ができません。</p> <p><a href="https://crieit.now.sh/upload_images/872fb29cf12586dd7d594f48a7f4745e5c9b1908a0706.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/872fb29cf12586dd7d594f48a7f4745e5c9b1908a0706.png?mw=700" alt="image.png" /></a></p> Azure Sheep