Swordfishは企業内での利用も想定されたグループパスワード管理です。

Webサービスなどは未だにID/パスワードによる認証が行われています。そうした状況下ではチームや企業内でのパスワード管理もグループで行う形になるでしょう。そこで使えるのがSwordfishです。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.39_thumb.1361801131.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.39.1361801131.png)
最初にキーを作成します。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.47_thumb.1361801135.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.47.1361801135.png)
生成しました。秘密鍵はダウンロードして.sshフォルダに入れておきます。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.59_thumb.1361801141.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 10.59.59.1361801141.png)
新しいパスワードを作成します。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.00.11_thumb.1361801145.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.00.11.1361801145.png)
こんな感じです。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.00.53_thumb.1361801151.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.00.53.1361801151.png)
サイトのURLを入れておくとFaviconを使ってくれるのがいい感じです。

[![](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.02.24_thumb.1361801155.png)](http://images.moongift.jp/2013/02/Screenshot 2013-02-25 11.02.24.1361801155.png)
表示した場合です。Flashを使ってクリップボードにパスワードをコピーしてくれます。

Swordfishでは個人のパスワードをはじめ、パスワードの共有も行えるようになっています(筆者が確認した限りではそのやり方が分かりませんでしたが)。秘密鍵を介してのみパスワードが解除されるので、安心して利用できるサービスと言えます。アクセスログを残したりすることも想定されているので、企業ユースにぴったりと言えそうです。

SwordfishはRuby/Ruby on Rails製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。

MOONGIFTはこう見る

ID/パスワードによる認証管理という仕組み自体は20年以上も行われています。その結果、パスワードを利用するサービスが増加し、かつその管理が煩雑化してしまうためにセキュリティレベルの低いパスワードを設定したり、使い回すような事態になっています。

GoogleやDropboxでは二段階認証を設けていますが、基本的には同じ仕組みと言えます。そうではなく、抜本的に改善できる仕組みがそろそろ考えられるべきときかも知れません。それがより汎用性高い方式であれば、他のサービスでも一様に利用できるようになるでしょう。

github/swordfish · GitHub