2007年5月11日

Manage Your Passwords On Clipperz

日本時間の昨夜、 Clipperz の CEO であり co-founder である Marco Barulli からメールをもらい Clipperz の存在を知りました。

この Clipperz というのは、端的に言うとオンラインパスワードマネージャです。 Web サービスのログインパスワードはもちろんのこと、銀行口座やクレジットカード情報、そしてプライベートな住所録など、知られたくないものを何でも保存しておくことができます。

パスワードやクレジットカード情報など重要な情報をオンラインサービスに預けるのは不安です。よく知っている相手でも不安なのに、見ず知らずの第三者に預けるなんて、いくら情報は保護しますといわれたところで信用しきれません。

それは彼らも十分承知していて、信用してもらえなくても大丈夫な方法を考えています。彼らのとった方法というのは、「暗号化した情報しか取り扱わない」ということです。もちろん、普通のサービスでもパスワードは暗号化して保存しています。しかし、ログインするときにユーザーが送信したパスワードは暗号化されないままサーバーで暗号化されたデータと照合されます。 SSL で暗号化されているのは途中経路だけあって、サーバーでいったん復号されます。

Clippez では、 javascript を使って全ての情報を暗号化してからサーバーに送信するため、サーバー側では復号することはできません。ユーザー登録するときに TOS に同意する以外にも、パスフレーズを忘れたら Clipperz では復元できないという点にも改めて同意する必要があります。ここでパスワードではなくパスフレーズといったのは、 Clipperz のパスフレーズは保存してあるものと照合するパスワードではなくて、暗号化のキーに使うパスフレーズだからです。

Direct Login

Clipperz では単にパスワードを記録するだけでなく、記録したパスワードを使ってそのままサイトにログインすることもできます。その都度パスワードを入力しないのでキーロガー対策にも有効です。ネットカフェなどで web メールをチェックしたり、 Twitter や MySpace にログインして友人の動向をチェックするときにもパスワードをタイプする必要がないので安心です。

Direct Login を利用するには bookmarklet をインストールしてログインページでその bookmarklet をクリック、表示されたコードをコピーして Clipperz のサイトで入力する必要があります。ちょっと手間ですが、これでほとんどのサイトで Direct Login が利用できます。普通のログインページでなくても、 Odeo のような javascript の popup を使ったログインでも大丈夫です。 Vox のようにブラウザの設定や IP アドレスなどで同じ URL でも表示言語を勝手に変えるサイトでは、表示言語が Clipperz がアクセスしたときと同じ言語になっていないとうまくいきません。 Vox の場合はログインページを強制的に英語に切り替えるとうまくいきます。 Google の各種サービスのように iframe を使っているログインページの場合は現状ではうまくいきません。

One-time Passphrase

現在はまだ提供されていませんが、 Clipperz では使い捨てパスフレーズを利用できるようにするようです。使い捨てパスフレーズは、一度ログインすると破棄されて二度とログインできなくなります。前述の Direct Login を使ってネットカフェで安全にログインしても、一番最初に Clipperz にログインする場面だけはパスフレーズの入力が必要になります。ここでパスフレーズを盗まれてしまうと全てのパスワードが漏れてしまうわけですから大変です。使い捨てパスフレーズを利用すれば、パスフレーズを盗まれてもそれはもう利用できなくなっていますから安心です。早く提供してほしい機能です。

Offline Copy

Clipperz では、サーバーでは単にデータを保存しているだけなので、そのデータをローカルにコピーすればインターネットに接続していなくても利用できます。ダウンロードした ZIP ファイルを解凍して、 index.html をブラウザで開けば、いつものユーザー名とパスフレーズでログインできます。インターネットに接続していなければ Direct Login は機能しませんが、保存してあるパスワードのバックアップとしても機能しますので、定期的なダウンロードをお薦めします。

Who Use This?

さて、この Clipperz ですが、どんな人に向いているのでしょうか。自宅で自分専用の PC しか使わないという人は、ブラウザにパスワードを記憶させた方が使い勝手はいいですね。しかし複数の端末を使うとか、同じ端末でも複数のブラウザを使う場合には、それぞれのブラウザにパスワードを記憶させるのも面倒です。そのような人には Clipperz は便利です。さらに、ネットカフェで web メールをチェックしたり、 Twitter や MySpace にログインして友人の動向を確認する人にとっては、パスワードをメモした紙を持ち歩くよりは安全です。 One-time Password が機能するようになれば、ネットカフェユーザー必須のサービスになるでしょう。

In The Future

現在、言語設定メニューには日本語を含む 20 言語がありますが、選択できるのは英語、イタリア語、ポルトガル語だけです。早く日本語も利用できるようになってくれるといいですね。また、主要なサービスについては bookmarklet ではなく wizard が使えるとさらに使いやすくなるでしょう。

Clipperz http://www.clipperz.com/

0 件のコメント: