パスワードを忘れた? アカウント作成
13292633 story
暗号

1Passwordに「トラベルモード」が実装される 24

ストーリー by headless
旅行 部門より
あるAnonymous Coward 曰く、

人気のパスワード管理ツール「1Password」に、「トラベルモード」が実装された(AgileBits Blogの記事)。

1Passwordではパスワードを区分別に格納する「Vault」と呼ばれる機能が備わっており、Travel Mode用のオプションとして「Safe for Travel」が追加された。Travel Modeを有効にすると、Safe for TravelとマークされていないVaultがすべての端末から削除される。これにより、移動中に空港などで端末が検査を受けた際、機密情報などへにアクセスされることを避けられるというものだ。目的地に到着後、Travel Modeを無効にすれば、すべての端末にすべてのVaultが復元される。1Password Teamsでは、管理者がTravel Modeをオン/オフしたり、Vaultに対するSafe for Travel設定を行ったりすることも可能だ(Travel Mode使用方法)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • てっきり、
    旅行中に家に置いていくガジェットに適用して、
    家族などに盗み見られるのを防止するための機能かと思ってしまった。

  • by Anonymous Coward on 2017年05月27日 15時42分 (#3217962)

    復元を指示されて断ったら拘束されるわけなのだが。。。
    復元不能にするのならわかるんだが
    気休めにどうぞってことなのか?

    • by Anonymous Coward on 2017年05月27日 17時07分 (#3218013)

      /dev/nullに隠してるから大丈夫

      親コメント
      • by Anonymous Coward

        「す、すげえ!いくらでも入るぞ!」
        「ほ〜ホッホッホッ素晴らしいでしょ?ここにはいくらでも入るんです!」
        「も〇〇さん、ありがとうございます、これでいくらでもパスワードを隠せます」
        「いえいえ、お客様が満足されたらそれが何よりの報酬です」
        「これだけ入れたらさすがにドライブが…」
        「心配いりません!ドライブを消費しないのが最大の売りなんです、しかも誰にも取り出すことが出来ません!」
        「なるほどセキュリティも万全ということですね!」
        「しかし、ひとつお願いがあります…」

    • by Anonymous Coward on 2017年05月27日 21時19分 (#3218120)

      取り調べの瞬間にローカルにないデータまでは取得するよう命令したり押収したりできないってことでしょ
      「持っている歯磨き粉を出せ」は命令できても、「お前のアカウントでAmazonから買って見せろ」は言えない
      どうしてもそうしたければホスティング業者に別途開示命令を出すことになる

      親コメント
    • by Anonymous Coward on 2017年05月28日 1時25分 (#3218189)

      は!そうか!!きっとトラブルモードの誤植なんだよ!!!

      # あれ?誤植の編集者じゃなかった!?

      親コメント
    • by headless (41064) on 2017年05月29日 22時56分 (#3218994)
      もちろん端末に機密情報を入れていたら無意味です。端末のロックは解除するという前提で、部外秘のデータにアクセス可能なアカウント情報などを見られないようにするという話ですよ。
      親コメント
    • by Anonymous Coward

      >断ったら拘束されるわけなのだが。。。
      それは国によるとしか。確定なわけではない。

      • by Anonymous Coward

        断れる国ならパスワードの提供を拒否すればいいだけだろ。どっちにしても意味がない。

    • by Anonymous Coward

      理論的に復元できないデータ/ファイルがあったらどうなるんだろう?
      暗号化に使うための乱数列は、暗号化したデータに見えるかもしれないが暗号化したのではないから復元不能
      暗号化したファイルを、暗号化につかうための乱数列を納めたファイルなので復元不能と言い張ったらどうなる?

      • by Anonymous Coward on 2017年05月27日 16時57分 (#3218009)

        テロリスト確定

        親コメント
      • by Anonymous Coward

        自分が正しいか正しくないか、ではなく相手がどう思うかって問題かとおもいます。

        あなたがイケメンなら手が触れてもなにもありませんが、
        そうでないなら即チカン扱いされる、そういうことです。

    • by Anonymous Coward

      同意なく盗み見られる事態を避けるためのもの。
      正当な手順で情報提供を求められることを強制するもの。

    • by Anonymous Coward

      昨今は一時的に預かって裏でチョチョイとデータを吸い出すこともあるみたいだからな。
      暗号化されてるとは言えデータそのものを押さえられてるのとでは訳が違う。

      そもそも捜査当局ですらパスワードの開示は容疑者にも強要できない国だってあるんだし、
      全然気休め程度じゃないと思うけどね。

  • by Anonymous Coward on 2017年05月27日 15時43分 (#3217964)

    トラベルモードの解除を要求されたら無意味だよね。
    なんの意味もない。

    • by Anonymous Coward on 2017年05月27日 16時28分 (#3217992)

      元記事に「トラベルモードが有効であることは外部から確認できない」旨が書いてありますよ。

      クラウドから切断すると「トラベルモード」のVault以外は全部消えて、クラウドに再度ログインすると復旧されるのではないかと。

      親コメント
      • by Anonymous Coward

        1Passwordアプリだけあって空なのは不自然だから、いくつかのダミーアカウントと入れ替わるって方がいいのでは?
        で実際にはダミーではなく適当な捨てアカウントに設定しておく。

      • by Anonymous Coward

        Web browserで設定する。アプリからその設定は見えない。というものですね。
        エロサイトや出会い系サイトのリストを家族から隠すぐらいしか使い道がないような気がする。

        本格的に隠すならアカウントを変えたり別ところにおいたVaultを使えばいい。

  • by Anonymous Coward on 2017年05月27日 17時05分 (#3218011)

    端末自体使い分ければ良いんじゃない?
    海外行くときは普段用を家に置いといて中身まっさらな端末を持ってく
    入国審査終わったら必要なアプリ入れて復元する
    わざわざ中身見られたら困る物を持ってかなきゃ良い

    • by Anonymous Coward

      でもそれ面倒だよね?
      面倒だと使ってもらえないからなるべく面倒をなくすのも一つのセキュリティ

    • by Anonymous Coward

      > 入国審査終わったら必要なアプリ入れて復元する

      で、パスワードはどうするんでしょうか?

      • by Anonymous Coward

        で、パスワードはどうするんでしょうか?

        ポストイットにでも書いて貼っとけばいい

  • by Anonymous Coward on 2017年05月27日 20時17分 (#3218088)

    毎月抽選で旅行券が当たるモードじゃないのか

  • by Anonymous Coward on 2017年05月28日 2時17分 (#3218199)

    逆にあらぬ疑いをかけられる「トラブルモード」ということで。

    # 不自然なほどにラッキースケベを連発するモードでもある。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...