Windows/Mac/Linuxに対応した人気パスワード管理ソフト「KeePassXC」のセキュリティ監査の結果が公開されました(gHacks)。
監査を行ったのは、ミュンヘン在住のソフトウェアエンジニア、Zaur Molotnikov氏で、Molotnikov氏の経歴は同氏のウェブサイトに掲載されています。
監査報告書によるとKeePassXCは、ユーザーが強力な認証方法(例えば、強力なパスフレーズと機密ランダム鍵ファイルなど)を選択し、最新の安全なファイルフォーマットを使用している場合、データベースに保存している機密情報に対して、十分な暗号保護を提供するとのこと。
データベースがロックされた後、秘密情報を含まないようにメモリ解放処理を改善することができるものの、データベースの読み書きと暗号の使用に焦点を当ててレビューした結果、コア機能に大きな問題を発見することはできなかったそうです。
KeePassXCではデータベースの形式として「KDBX 4」と「KDBX 3」が使用でき、他のプログラムとの互換性が確保できる場合、新しい形式である「KDBX 4」を使用することが推奨されています。
現在使用しているデータベースがどちらの形式であるかは以下の手順で確認できます。
- KeePassXCを起動しデータベースを開く。
- 「データベース > データベースの設定」メニューを選択。
- 「セキュリティ > 暗号化の設定」を開く。
- 「データベースの形式」を確認。「KDBX 4」ならばOK。「KDBX 3」ならば数クリックで変換可能。
KDBX 3からKDBX 4への変換は簡単ですが、データベースを使用している他のアプリ(例えばiOSやAndroid用アプリ)が新しいデータベース形式をサポートしているか事前に確認しておく必要があります。
 |
タイトル | KeePassXC |
|---|---|---|
| 公式サイト | https://keepassxc.org/ | |
| ソフトアンテナ | https://softantenna.com/softwares/7557-kee-pass-xc | |
| 説明 | KeePassXのフォーク版として開発されているパスワード管理アプリ。 |
