画像編集、オフィススイート、フィードリーダーはたまたOSまでWebブラウザ上で動作するようになっている。だからいつかパスワードもWeb上で管理されるようになるはずだ。既にそのようなサービスもいくつか登場している。だが決して主流にはなれない。やはりセキュリティリスクが高過ぎるのだろう。

ピクチャ 98.png

格好いい画面!

 

確かに外部のWebサービスを使ってパスワードを保存しておくというのはリスクが高い。だが自分のサーバ内であれば…と考える人がいるかも知れない。そのような方はmortimerをチェックしてみよう。

今回紹介するオープンソース・ソフトウェアはmortimer、Webベースのパスワード管理だ。

mortimerはRuby on Railsで作られたソフトウェアで、エレガントなインタフェースのパスワード管理を提供する。起動前に独自の公開鍵(RSA)を作成するようになっており、その鍵を使ってデータを暗号化しているようだ。実際の利用は全てブラウザ上で行える。

ピクチャ 100.png

ログイン情報表示。ここからコピーできる

 

グループを作成し、その中にパスワード情報を保存する。パスワードの自動生成機能もあり、クリック一つで任意のパスワードが生成される。保存した後、表示するとコマンドキー+CまたはCtrl+Cでクリップボードにパスワードがコピーされるようになっている。

パブリックな場所に置くのは抵抗があると思うが、社内のチームで共有しておくパスワードを蓄積しておくような使い方には向いているかも知れない。テキストファイルに平文でパスワードを残している、なんて状態に比べればよっぽどもセキュアだろう。

 

via mortimer [Open Source Rails]

Mortimer: A Rails Password Manager - aiaio - the Alexander Interactive blog

 http://www.alexanderinteractive.com/blog/2009/02/mortimer-a-rails-password-manager.html

aiaio’s mortimer at master - GitHub

 http://github.com/aiaio/mortimer/tree/master