【Macintosh セキュリティ特集】ForgotIt?（パスワード・キーパー）

開発者：Erich H Rast

製品情報：
　ForgotIt? は、ほとんど覚えられないようなパスワードやすっかり忘れてしまったようなパスワードを全て管理する。メモに書き留めなくてもよいのである。バージョン 1.3 に Mac OS X のサポートが追加された。その 68k 1.3 のダウンロードリンクが現在、作者の Web サイトにないため、68k のサポートは中止されたと推測している。

概要：
　SecureMac は同製品のプログラムを試してみた。我々の主要な関心事は、パスワードがどこで保持され、暗号化されるのかということだった。そこで、その件について作者に説明を求めた。

　ForgotIt? は信頼あるサードパーティ開発者が作成した 560 ビット Blowfish 暗号アルゴリズムを使用している。Blowfish キーはメモリで作成され、全ての非暗号パスワードのリストデータもメモリで保持されている。ディスクに書かれたあらゆるものは、暗号化され、ディスクにキーが保存されることはない。

　我々は元来の Blowfish 暗号モジュールの開発者に全幅の信頼を寄せており、また彼を個人的にも知っている。しかし、その暗号モジュール自体の実装については知悉していない。我々のアプリケーションの暗号セキュリティ・レベルは軍や大企業のセキュリティレベル以下と見なさなければならないだろう。つまり、ForgotIt? の暗号は個人、小さなグループや組織が仕掛ける攻撃には十分耐え得るが、軍や政府機関、大企業が持つ専門的且つ高度な暗号解読法レベルを用いれば前述のパスワードをリストの暗号を破ることは不可能ではないかもしれない。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］