パスワード管理ツール Part17

!extend:checked:vvvvv:1000:512:donguri=3/1
!extend:checked:vvvvv:1000:512:donguri=3/1
次スレを建てる場合は上記のコマンドをスレ立て時にコピペし3行にしてください


パスワード管理ツール（ソフトウェア）について語るスレです。

前スレ
パスワード管理ツール Part16
https://itest.5ch.net/egg/test/read.cgi/software/1700726576

スクリプト対策のために、どんぐりシステムを導入しています。
どんぐりがわからない方は、次のページを参照してください。
https://nanjya.net/donguri/
https://megalodon.jp/2024-0804-1031-16/https://nanjya.net:443/donguri/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:donguri=3/1: EXT was configured

>>604
手動同期という手がｗ プラグインで何とか上手くいかないの？

Syncthingはどうよ？

ねんのためbitwarden以外の手段も探しておくかとproton passをちょっと触ってみたが…
正直、とても比較できるようなレベルではなかった
これはたくさんのログイン情報を管理するようなアプリじゃないなあ、駄目か

bitwardenで十分だよね

パスワード管理はkeepass系使ってるんだけど、keepass読み込めて閲覧専用のパスワード管理ツールってない？
同期は問題が起こるから、片方からしか編集出来ないようにしたい

>>611
OSは？

>>611
readonly対応ソフト
https://grok.com/share/bGVnYWN5LWNvcHk_69754975-cca5-4249-b1e7-54b1518c7982

>>612
osは今はwin10だけど、サポート切れるので近いうちにlinuxにする
なのでpcではkeepassxcを使ってる
アンドロイド側ではkeepass2というもの

>>612
あっ、リードオンリーのソフトは、アンドロイド側で使いたいんよ
pcで編集して、アンドロイドは閲覧のみ
相互に編集すると同期でぶっ壊れそうだし

>>611
同期でどんな問題が起こるの？
俺はDebian GNU/Linux, WindowsでKeePassXC、AndroidでKeePassDXを使っていてSyncthingで同期しているが、KDBXが競合しても簡単にマージ出来るから問題ないぞ
そういう問題ではない？

>>616
pcでkeepassxc、アンドロイドkeepass2使ってます
で、google driveを介して同期したい感じ

後者はgoogle driveに同期する機能があるけど、前者にはないので、手動アップロードになる
となるとアップロード忘れて先祖返りなんかが起こるんじゃないかなと

だから、書き込みはpcからのみ、スマホは読み込み専用にしようかなと

>>617
keepassxcでGoogleDriveに置いてあるファイルを直接開けば手動アップロードはいらないはず

モバイルのXCはないのか～KeePassDXとかいうのがあるらしいなー
権限が弱いから万が一のマルウェア混入時に対策としていいかも？

>>618
え、ローカルだけだと思ったが
別の同期ツールを使うの？

>>620
Google Drive for desktopを使って同期すればローカルのファイルとして開ける
自分はそうしてる

>>621
あんがと
linuxだからそれは使えないわ
　他の同期ツールはあるかもだが

keeepass dxというので、読み込み専用モード出来たから、これを使う

Google drive
rcloneでマウント出来るでしょ？

keepassxc自体で同期は出来ないよね？
何かしらの同期ツールを使うのか

Android 版 Google パスワードマネージャー、パスキーの他社アプリへの移行機能をテスト中
2026年5月17日

パスキーまじどうするよレベルで困るわ
スマホでも使うがスマホでは管理したくないし

わかる
仕様が統一されてないのかパスワードアプリじゃなくGoogleの方に保存しないと通らないサイトとかあるし厄介

俺、全然理解できてなくて恥ずかしいんだけど今のスレの流れは秘密鍵をどう管理するか？って理解で合ってる？

>>628
そうだよぉ！！(便乗)
>>627
これは統一教会ｗ

パスキーは実は統一された仕様が無い
何を満たしたら「パスキー」と呼べるのかすら厳密な定義はない
だから必然的にサイトごとにバラバラになるクソ

パスキーはネット証券のために使うことにした
BitwardenでPCとスマホどっちも問題なく動いてるが、サイト側とパスキーアプリの出来に依存するのだろうな

>>630
まじ？

調べたらいいよ

乗っ取りが問題になった後、証券会社のパスキーの要求増えたよね
動作要件を見るとほぼ
windows機ならwindows機に、iOSならappleアカウント、androidならgoogleアカウントへの保管を求めている

bitwardenでも動くやつは動くんだろうけど
俺は金が絡むから保守的に全部appleに保管して
アカウントもメインと分けて家に専用のスマホ置きっぱにしていたんだが

端末があまりに古いので更新した結果androidになってしまい
登録めんどくせーと思っているわ

パスキー強制にしとけばフィッシングも防げるし当然の流れではある

>>630
んーその厳密な定義の無さがセキュリティ強度に貢献してるとかない？
確かに不便なんだけどその不便さがセキュリティ強度に貢献してるとかない？
>>634
一括統合より分散の方がセキュリティ強度は高いらしいぞいｂ

>>636
貢献してるってどゆこと？　縛りが少ないから迅速にアップデートや工夫ができるみたいなニュアンスかしら

セキュリティへの寄与はほぼなくて
利用者が不便になるだけだろうな
特定のパスワードマネージャーでないとエラーになったり
故障やパスワードマネージャーの垢BANに備えたくても1つしか発行できなかったり

>>636
アホかよ

>>639
んー短絡的なアホかよ頂きましたｗ
ただ分散型の時代なのくらいは分かるよね？ｗ

>>640
636の真意が分からない以上それもまた短絡的だよ

634だが言われている俺も言葉の定義をいまいち掴みかねている

bitwardenみたいなマルチプラットフォームのマネージャーに記録させるのが良くないっていってるか

1台の端末、もしくは1つのアカウントにパスキーを寄せているのが良くないといっているのか

どっちかのような気がするが、なんとも


個人的には外に持ち出さない
普段使いでもない端末にパスキーを寄せているっていうのは
硬めの運用じゃないかと思ってはいる

パスキーを端末などハードウェアキーに格納する→ハード破壊リスク
Googleとかアカウントに格納→アカウントBANリスク
bitwardenに格納してバックアップを持っておくほうが手堅いと思う
復旧用の手段はすべて設定しておくことが全体だけど

>>643
Bitwardenってアカウント要らないのですか

bitwardenはローカルサーバー型でもアカウント作成が必要
これは自分で構築したローカルサーバー専用のアカウントなのてで自身のサーバ内で完結する（このため公式のアカウントは使えない）
ローカルネットワーク内にある他の端末からアクセスする際にアカウントが必要なので

>>645
SAOできないの?

むしろアカ制の方が頑強だという見解では？ｼﾗﾝｹﾄﾞ
>>643
今は単一じゃなく複数分散だと言われてるなー

>>642
ん～>>636の意見は特定の誰かじゃなくここ読んでる人向けの疑問じゃない？
明確な定義づけを拘るIT界隈の人間はいるけど今はそういうのを
不確定化してセキュリティにするみたいな考えがあるんじゃないの？ｼﾗﾝｹﾄﾞ

>>648
そんなものは無いし意味はない
くだらん

「1Password」が「Codex」と連携、ローカルMCPを活用して機密情報を安全に管理 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/2110578.html

結局「パスキーは実は統一された仕様がない」ってのはホントなのかしら

>>646が何を言いたいのかわからない
SAOでなくSOAの間違い？だと思うけど
SOAは独立したサービスでAPIを使って通信したりするからbitwardenはまさにこれなんよ
これを踏まえた上で>>646を見ると何を聞きたいのか意味不明になる

>>651
パスキーの規格は統一されてる
iOS/Android/windowsそれぞれのUXが異なるから統一してないように見えるだけ

>>652
SAOはソードアートオンラインでした。SOAって知らないけど聞きたいのはシングルサインオンができるかどうかです。シングルサインオンできるならbitwardenにアカウントいらないかなって思いました。

>>649
ん～具体的な言及の無い切り捨てではなぁ～これこれこうだと説明しないとｗ

その割に管理ソフトによつて対応が違うのは何でや?
LastPassの実装がショボいだけかな

メールのIMAPに対するメールアプリの振る舞いの違いを連想してしまう

確かにimapがどれだけ実装されているかの騒ぎもあったね
メーラー選びとサービスの組み合わせで

>>638
ここのちゃんと管理してる層には恩恵なくてもフィッシングに引っかかるような大量の低リテラシー層には恩恵あるんだよ
まあ移行するなら利便性確保してからやれとは思うがな

>>659
言い方に問題あるかな～ ある意味5chぽいけど.....
騙される方が悪いみたいな文章はなｗ 騙す方が悪いよｗ

最近の1Passwordの個人版は、大した機能追加もないくせに、
しょっちゅう新しいバグが起きたり、以前のバグが再発したりする。
本当にテストしてからリリースしてるのかと疑問になる。

1pass昔は使ってたけどとっくにみかぎったよ。結局はセルフホストに落ち着くよ。

>>657
懐かしい
IMAPもきちんと実装されていたのが少なかったね

Web開発でよく参照されるCan I useみたいな対応非対応が一望できるサービスあったらええのにな

>>653
その規格出せる？
出せないでしょ
FIDOのは規格じゃないよ

>>660
騙す方が悪いで済むなら暗号化自体がいらないじゃん
いくら空き巣が悪くても家に鍵をかけないのは有りえないのと同じ
フィッシング被害も残念でしたねで終わらずサービス側は対応しなきゃいけない。工数の問題でもあるんだよ

>>665
FIDOは規格でしょ
違うというなら出して見てごらん

>>667
FIDOは規格じゃないと言う人に、
FIDOの規格書を出せと迫っているの?

パスキー導入するとこはどこもFIDO2って言ってるのに統一された仕様がないってどこから出てきた話なんだ

そもそもの話としてさセンサーって根っ子は同じというか
つまりFIDO未対応のセンサーってのがそもそもあるのか？
イメージで中華はあやしいｗ　とかあるけど
中華にFIDOを真似ずに作るスキルが逆にないんじゃね？　みたいな

暗号技術としての基本仕様（FIDO2 / WebAuthn）は厳密に統一されている
ユーザーの使い勝手や同期・復旧の仕組みは統一された仕様がなく各社バラバラ

>>671
これが本当ならやはり一部の指摘は適切であると言えるんだな～

パスキーはネット証券が必須化してきて、OS以外の実装も増えてきて、CXP/CXFだったかのエクスポート・インポート仕様が実装されてきて、そろそろ積極的に使ってもいいかなと言う印象

一、二年前に使え使え言ってた人はベンダーロックインと人柱を押し付けようとしてたようにしか見えなかったけど

まじ?実用化になってきたなら使ってみようかな。

>>665
他の人が指摘してる通りじゃん
これで納得できたか？

>>671
私が書いた通りUXごとに異なっていてバラバラだから統一された仕様がないと感じるだけやね

これでもまだ疑心暗鬼に思うなら使うなで終わる話
困るのはその人だけだから問題はないですね

パスキーは証券会社もあちこち実装ミスってトラブってたな
最近やっとまともに動くようになった感ある

>>675
じゃあ規格に書いてあるパスキーの定義を引用してみ？

しつけえな

>>675
規格があるのに特定のパスワードマネージャーや機種で動作しない事例が多発している理由も説明してね
まさか全部実装ミスとでも言うつもり？
それかエラーもUXって言うのかな？

ちょっと検索しただけで事例は出てくるからね
ttps://www.nomura.co.jp/introduc/news/2025/20251104_2.html
ttps://www.smbcnikko.co.jp/news/customer/2026/n_20260202_04.html
ttps://daiwa.dga.jp/faq_detail.html?id=1558

認証仕様書ダウンロードhttps://fidoalliance.org/specifications/download/?lang=ja
仕様はここで全て公開されてるようだ

>>679
エラーが出るのは仕様が定まってない証拠にはならないな
仕様か定まっていても不具合が出た例は無数にあるから

なにこの不毛な争い

>>673
数学やIT嫌いの人間だったんじゃないの？ｗ
上司なら部下を実験台にして確かめてそうなやつやなｗ

>>681
1人喧嘩腰のマウント気質の人がレスするだけで空気が悪くなるな～
そういう人はブロック＆ミュートしましょう....
頭がおかしいんですよ....w

>>681
https://media.thisisgallery.com/wp-content/uploads/2022/10/yamasato.jpg
この人嫌い

全て公開されてるようだって・・・
そこにはCTAPとWebAutnの仕様しかないでしょ
ちゃんと中を見てよ
分かりやすいようにパスキーの定義を引用してってヒントを出してあげてるんだからさ

エラーも詭弁で逃げないで

ん～IT系のコードの知識ある人が少ないんじゃない？そこでマウント取っても解決しない問題だよぉー
後全然関係ないけど私人逮捕系のYoutuber連中が逮捕されてるようだな....
自分を特殊部隊の人間と勘違いしてるんかな？.....w

「パスキー」はマーケティング用の名称で、​技術的な標準規格としての名前は「FIDO2（WebAuthn / CTAP2）」だよ
現状は>>671が言ってるとおりだし
>>685はもうちょっと勉強しような

>>686
> 私人逮捕系のYoutuber連中が逮捕されてるようだな....

詳しく。他スレに誘導してくれてもいい。
SNSにデマ撒く一味もまとめて収監してくれ。

他スレでやれ

>>688
これ興味持つ人いるんだな～...連中は正義の執行者ぶってるけど強い犯罪者には立ち向かわないからなｗ
取り締まり方も私人逮捕の領域を超えてるしｗ
後確かにスレチｗ

■【2025年『サラっと一句！わたしの川柳コンクール』の全国ベスト10】

第2位：「パスワード　記録したけど　記憶なし」（慢性疲労男）

第4位：「パスワード　思い出せずに　また初期化」（おにぎり忍者）

重要じゃないパスワードは毎回初期化でもいいと俺は思っているわ
わからないの普通にあるけど、そんなのいちいち管理してられない

>>691
パスワードを覚えようとしている時点で、日本の情報リテラシーの低さが見える

>>693
それも持論じゃないっすか？ｗ さいつよは脳の中に全て保管だろうが現実的に不可能やしｗ
これさ～この程度でマウント取れた気になってるでしょｗ

パスワードを1個覚えさえすればいい管理ツールのスレでそれ言う？
それとも使ってないの？

真面目な見解としてパスワードを覚えなかった場合はパスの紛失などで人生終了レベルじゃない.....？
銀行口座とか各種個人情報をパスマネに入れてて紛失とかやばすぎるしな......

銀行系は老人相手にするのなれっこやろ
本人確認とれれば復旧できる

ワイも銀行証券はよく使うやつは丸暗記してるな
ろくに入れてないところはマネージャーに記録させているが

>>698
人生に影響ある個人情報はそうした方がいいと思うｗ

>>698
キーロガーで盗まれるパターンですね

>>700
フィッシングがどうのと言われるやつでしょ？
それでも記憶させるのは怖い・・
でも最近証券会社のサイト見たらパスワードマネージャー推奨しているところもあったわ
まぁ最近は2段階認証かパスキー使わないと何もできなくなってきているので
認証用の端末を分けている俺は平気・・だと思いたい

・ブラウザパスマネ使用無し
・パスPC内に保存無し
・2FA使用あり
・指紋認証など入れて3や4重認証あり
これでも普通に突破されるパターンはあるの？攻撃手法はオンライン限定でお願いします
オフライン攻撃も有りとなったらね.....

>>702
AIに聞いて自己解決したわｗ
マルウェア(窃取系など)やクラウド系やヒューマンエラーがリスクらしいけどどれも中身まで到達しなさそうやなｗ

ここの情強ニキ達に聞きたいんやがマイナンバーについてはどう思うん？
スレチ+政治ネタだし荒れるとは思うが聞いてみたい.....

マイナンバー自体はとっくに割り当てられているのでどうでも良いが、カードはあまり持ち歩かない
暗証番号があるから悪用される可能性は低そうだが

>>705
ん～最近週刊文春や週刊誌などが指摘している偽造業者問題はどう思うの？
調べてみると中国系とかの業者がかなりマイナンバーを悪用しようとしてる様に見えるな

マイナンバーの是非以前に運営側がこのリテラシーじゃ何やってもダメ
https://x.com/k2izumi/status/2056549060891623922