Wait a moment...

僕が死んだ後のための秘密鍵管理

nem15.40xem (8)
568
5
2019-08-22 13:17:57
僕が死んだ後のための秘密鍵管理

流行りから遅れて、最近パスワードや秘密鍵管理の見直しを検討してるので、ちょっと書いてみようと思います。

 

今までの管理方法

 

WEBサービスのパスワードはExcel管理

ブラウザに記憶させておくと、パソコンを盗まれたときに誰でも利用可能で、買い物やSNSのなりすましをされてしまいます。
そこで基本的にはパスワードは自分なりの法則性を持たせて生成して手動入力、忘れたときのためにExcelにメモしてました。

しかしこの方法には

  • 使いまわしのパスワードが発生しがち
  • サービスによって記号が 必須/使えない といったバラツキがあり、微妙に一貫性がなくて記憶しきれない
  • 結果、いちいちExcelを開く必要があり、結局めんどう

という問題がありました。

 

秘密鍵はテキストファイルにしてクラウドに暗号化保存

紙のメモも作っているんですが、自宅が家事や津波でやられた場合、パソコンのデータと一緒に消滅してしまう可能性大。

というわけでDropboxに保存し、さらにBoxcryptorというツールで暗号化しています。
(この方法、貯金1000万円を仮想通貨に変えた方のブログで知った気がするんだけど、改めて探してみたら見当たりませんでした)

 

この方法はけっこう良いと思うんですが、「僕が死んだ後に、うちの奥様が聞き慣れないBoxcriptorなどというツールを使って資産を引き出せるだろうか?」と考えると、それはちょっとかわいそうだと思うんですよね。

もうちょっと分かりやすくて、鍵だけが厳重なやり方がないだろうかと。

 

 

改善案

で、とりあえず考えてる方法なんですが、まずは概念図をのせてみます。

 

WEBパスワード関連は、iCloudキーチェーンを利用

パスワード管理ソフトを使えば

  • 複雑で使い回しのないパスワードが使える
  • デバイスの指紋認証を使って、一瞬で入力できる
  • 複数の端末で共有できる

というメリットがあるので、これは移行しました。

iCloudでなくても、1Passwordとかbitwardenとかのツールでも同じことができると思います。(このサイトがすごく参考になる)

 

僕はApplePayを利用したいのでiCloudにクレジットカード番号も登録してるし、重要な情報はあちこちに預けるんじゃなくてひとまとめにしてしまいたい、またクラウドサービスを打ち切らずに長く続ける体力がありそうなのはAppleなのかなと思い、iCloudを選択しました。

 

Appleの説明によればiCloud上のデータは暗号化されていて、たとえ盗み出されたとしても、ユーザーの端末に固有の情報と端末のパスコードがなければ復号できないとのことなので、そのまま使ってもかなり安全なのかなと思います。

 

秘密鍵は、メモアプリに保存

というわけで秘密鍵とかウォレットのパスワードのメモもiCloudに保存してしまいたいところ。

キーチェーンにも秘密のメモを作る機能はあるのですが、キーチェーンのパスワードは端末のパスワードと共通なんですよね。
これだとPCを盗まれ、ログインパスワードも破られた場合に突破されてしまいます。

クレジットカードだと不正利用に対する補償もある程度効くのですが、暗号通貨は秘密鍵をやられちゃったらどうやっても取り返しがつきません。
したがってもう1段階、ロックをかけたいところです。

 

メモアプリを使えば、ファイルごとにパスワードを掛けられるので、これを使おうと思います。

合わせて、僕が死んだときのために、取引所に送って現金化するためのマニュアルとかも書いておきます。

「全部メモアプリに書いてあるから」ということにしておけば、うちの奥様も読んでくれるんじゃないかと思います。

 

iphoneのパスコードは、10回間違えるとデータ消去

airdropが使いたかったので最近iphoneに変えました。中古の7。

スマホは紛失するリスクが比較的高いものですが、端末のパスコードとiCloudキーチェーンのパスコードが共通なのが気になります。
端末のロックを外すことに成功したら、あとはネットショッピングし放題になっちゃいます。

幸いiphoneには「10回パスコードの入力を間違えると、端末のデータを消去」という機能があるので、これを有効にしておきます。

これで、総当たりによる突破を防ぐことが出来ます。

 

諸々のパスワードを、妻に渡しておく

あとは僕が死んだときのために

  • 僕のPCにログインして
  • ウォレットまたは秘密鍵にアクセスして
  • キーチェーン経由で銀行や取引所にログインして
  • 2段階認証を突破する

ためのパスワード一式を、妻に渡して、PCに保管しておいてもらいます。(エロ動画フォルダのパスワードは渡さないこと)

保管場所が増えるとリスクも増えますが、仮に妻のPCからこれらが流出しても、僕の端末も一緒に盗み出さない限りは意味がないので、まあ大丈夫かなと。

 

この方法には、パスワードのメモを自分の端末に残す必要がない。忘れたら妻に聞けばいい。というメリットもあります。

 

 

という感じで考えているんですが、どうでしょうね?
とりあえず死んだ時用のメモの作成を進めているところです。

 

Comment
ねむりや
ねむりや
2019-08-24 10:58:31ID:141915

>>ほなねむ@魔眼のほなコロ::さん
やっぱ書いてありましたよね!?

ほなねむ
ほなねむ
2019-08-24 00:20:25ID:141845

>貯金1000万円を仮想通貨に変えた方のブログで知った気がするんだけど

僕も知りました

ねむりや
ねむりや
2019-08-22 19:13:48ID:141418

>>amarin123::さん
貸金庫使ってますか! やっぱ結論はそれな気もしますね。
「お母さんはムリだからアタシが大きくなったらこの財産引き出してやる!」って、娘さんからしたら楽しそうで良いですね。

>>BleRoom::さん
クリプトスチール、力技すぎてカッコイイ〜!
余った文字欲しいのでnemstoreで売ってください(笑)

BleRoom
BleRoom
2019-08-22 18:36:56ID:141400

icloudが暗号化されているのは初めて聞きました。端末を認識しているのはなんとなくわかっていて、フィーリングで安心して使っていました。笑

資産と呼ばれることもあるし、家族にしっかり共有しておくのは大切ですよね。 私はnemlogなどで遊ぶ分以外の資産は何とかスチール?に完全に移行して端末上には残さないようにするつもりです。
しかしウォレットが増えるほど秘密鍵も増えていくのと、災害があった時のことを考えると、やはり貸金庫が今のところ結論な気もします。

amarin123
amarin123
2019-08-22 15:14:08ID:141366

参考になりました。僕は貸金庫ですね。
妻には無理なので、娘に大きくなったら自分で練習した後、取り出すように伝えてます。
まあ、その前に税務署から相続税の通知が来ると思いますが。

田舎なので非難ごうごうでしょうね。借金だけ残して逝きやがったと (W)
豚に真珠とはよく言ったものですWWW

この記事を書いた人
東京都北区王子でカフェやってます。