1Passwordに「トラベルモード」が実装される 24
ストーリー by headless
旅行 部門より
旅行 部門より
あるAnonymous Coward 曰く、
人気のパスワード管理ツール「1Password」に、「トラベルモード」が実装された(AgileBits Blogの記事)。
1Passwordではパスワードを区分別に格納する「Vault」と呼ばれる機能が備わっており、Travel Mode用のオプションとして「Safe for Travel」が追加された。Travel Modeを有効にすると、Safe for TravelとマークされていないVaultがすべての端末から削除される。これにより、移動中に空港などで端末が検査を受けた際、機密情報などへにアクセスされることを避けられるというものだ。目的地に到着後、Travel Modeを無効にすれば、すべての端末にすべてのVaultが復元される。1Password Teamsでは、管理者がTravel Modeをオン/オフしたり、Vaultに対するSafe for Travel設定を行ったりすることも可能だ(Travel Mode使用方法)。
名前だけ聞いて趣旨を誤解した (スコア:1)
てっきり、
旅行中に家に置いていくガジェットに適用して、
家族などに盗み見られるのを防止するための機能かと思ってしまった。
なんの意味が (スコア:0, 興味深い)
復元を指示されて断ったら拘束されるわけなのだが。。。
復元不能にするのならわかるんだが
気休めにどうぞってことなのか?
Re:なんの意味が (スコア:1)
/dev/nullに隠してるから大丈夫
Re: (スコア:0)
「す、すげえ!いくらでも入るぞ!」
「ほ〜ホッホッホッ素晴らしいでしょ?ここにはいくらでも入るんです!」
「も〇〇さん、ありがとうございます、これでいくらでもパスワードを隠せます」
「いえいえ、お客様が満足されたらそれが何よりの報酬です」
「これだけ入れたらさすがにドライブが…」
「心配いりません!ドライブを消費しないのが最大の売りなんです、しかも誰にも取り出すことが出来ません!」
「なるほどセキュリティも万全ということですね!」
「しかし、ひとつお願いがあります…」
Re:なんの意味が (スコア:1)
取り調べの瞬間にローカルにないデータまでは取得するよう命令したり押収したりできないってことでしょ
「持っている歯磨き粉を出せ」は命令できても、「お前のアカウントでAmazonから買って見せろ」は言えない
どうしてもそうしたければホスティング業者に別途開示命令を出すことになる
Re:なんの意味が (スコア:1)
は!そうか!!きっとトラブルモードの誤植なんだよ!!!
# あれ?誤植の編集者じゃなかった!?
Re:なんの意味が (スコア:1)
Re: (スコア:0)
>断ったら拘束されるわけなのだが。。。
それは国によるとしか。確定なわけではない。
Re: (スコア:0)
断れる国ならパスワードの提供を拒否すればいいだけだろ。どっちにしても意味がない。
Re: (スコア:0)
理論的に復元できないデータ/ファイルがあったらどうなるんだろう?
暗号化に使うための乱数列は、暗号化したデータに見えるかもしれないが暗号化したのではないから復元不能
暗号化したファイルを、暗号化につかうための乱数列を納めたファイルなので復元不能と言い張ったらどうなる?
Re:なんの意味が (スコア:1)
テロリスト確定
Re: (スコア:0)
自分が正しいか正しくないか、ではなく相手がどう思うかって問題かとおもいます。
あなたがイケメンなら手が触れてもなにもありませんが、
そうでないなら即チカン扱いされる、そういうことです。
Re: (スコア:0)
同意なく盗み見られる事態を避けるためのもの。
正当な手順で情報提供を求められることを強制するもの。
Re: (スコア:0)
昨今は一時的に預かって裏でチョチョイとデータを吸い出すこともあるみたいだからな。
暗号化されてるとは言えデータそのものを押さえられてるのとでは訳が違う。
そもそも捜査当局ですらパスワードの開示は容疑者にも強要できない国だってあるんだし、
全然気休め程度じゃないと思うけどね。
それでこれがなんの役に立つのだろうか (スコア:0, 興味深い)
トラベルモードの解除を要求されたら無意味だよね。
なんの意味もない。
Re:それでこれがなんの役に立つのだろうか (スコア:1)
元記事に「トラベルモードが有効であることは外部から確認できない」旨が書いてありますよ。
クラウドから切断すると「トラベルモード」のVault以外は全部消えて、クラウドに再度ログインすると復旧されるのではないかと。
Re: (スコア:0)
1Passwordアプリだけあって空なのは不自然だから、いくつかのダミーアカウントと入れ替わるって方がいいのでは?
で実際にはダミーではなく適当な捨てアカウントに設定しておく。
Re: (スコア:0)
Web browserで設定する。アプリからその設定は見えない。というものですね。
エロサイトや出会い系サイトのリストを家族から隠すぐらいしか使い道がないような気がする。
本格的に隠すならアカウントを変えたり別ところにおいたVaultを使えばいい。
普段用と旅行用 (スコア:0)
端末自体使い分ければ良いんじゃない?
海外行くときは普段用を家に置いといて中身まっさらな端末を持ってく
入国審査終わったら必要なアプリ入れて復元する
わざわざ中身見られたら困る物を持ってかなきゃ良い
Re: (スコア:0)
でもそれ面倒だよね?
面倒だと使ってもらえないからなるべく面倒をなくすのも一つのセキュリティ
Re: (スコア:0)
> 入国審査終わったら必要なアプリ入れて復元する
で、パスワードはどうするんでしょうか?
Re: (スコア:0)
で、パスワードはどうするんでしょうか?
ポストイットにでも書いて貼っとけばいい
なんだ (スコア:0)
毎月抽選で旅行券が当たるモードじゃないのか
むしろこれは (スコア:0)
逆にあらぬ疑いをかけられる「トラブルモード」ということで。
# 不自然なほどにラッキースケベを連発するモードでもある。