分かってるよ、分かってる。1Passwordみたいな重要なものに手を加えるなんて、本当に愚かな行為だ。分かってるよ、分かってる。個人情報窃盗に遭うのも時間の問題だ。
正確にはそうではありません。1Palは、BioLockdownなどの既存のTouch ID対策アプリと連携して動作する新しい脱獄アプリです。マスターパスワードをiOSのキーチェーンに保存して、素早くログインできるようになります。1Passwordアプリ自体はTouch IDで保護されているため、このプロセスは本質的に安全です。実際にセキュリティ上の問題となるのは、誰かがあなたの指紋にアクセスした場合のみです。不可能ではありませんが、可能性は低いでしょう。
結局のところ、1Palは1Passwordユーザーにとって素晴らしい機能です。私と同じように毎日1Passwordを使っているなら、1Palは本当に時間の節約になるはずです。
この機能をご利用いただくには、Touch ID対応デバイスが必要です。現在、Touch IDを搭載しているのはiPhone 5sのみです。使い方を解説した動画をご覧ください。
1Palをデバイスにインストールする前に、個々のアプリを保護するためのTouch ID保護ツールをインストールする必要があります。Ryan Petrich氏のBioLockdownツールは特におすすめです。iPhone 5sに既に登録されているTouch IDの指紋認証を使って、特定のアプリを保護できます。他にもTouch ID保護ツールはありますが、個人的にはこれが断然おすすめです。
次に、BioLockdownを使ってBioLockdown設定パネルと1Passwordアプリを保護する必要があります。1Passwordを起動してみることで、これが有効かどうかを確認できます。起動前にTouch IDによる認証が求められれば、準備完了です。
1PasswordはiOSのキーチェーンにパスワードを保存する準備が整いました。保存すると確認ダイアログボックスが表示され、ログインできます。
1Passwordを一度閉じて、もう一度開くだけです。まずTouch IDの認証情報を求められ、マスターパスワードの入力ページを経ずにすぐにログインできます。これで完了です。Touch IDで認証された指紋だけで、1Passwordに素早くログインできます。まさに時間の節約です!
1Passwordのマスターパスワードをキーチェーンから削除したい場合は、標準設定アプリの1Pal設定パネルを開き、「キーチェーンを消去」のトグルをオンにしてください。1Passwordアプリを終了し、再度開くと、パスワードがキーチェーンから完全に削除されたことを示すダイアログボックスが表示されます。
デバイスのキーチェーンにこのような重要なパスワードを保存するという考えにまだ抵抗を感じる人もいるでしょうが、BioLockdown を使用してアプリを保護している限り、1Password アプリとそのコンテンツは安全に保たれるということを覚えておいてください。
この調整機能の使用を推奨したり非難したりしているわけではありません。ご自身で判断していただくことになります。ただし、私はこの設定を信頼して使用しており、多くの時間を節約できていることを明記しておきます。
どう思いますか?
注:以前のアップデートで、マスターパスワードログインを囲む緑色のボックスはiPalの存在を示していると記載しましたが、これは正しくありません。緑色の長方形のボックスは、開発者による別のTouch ID調整ツールであるiTouchSecureによるものです。現在iTouchSecureのテスト段階にあり、1日か2日中に完全なレビューをお届けします。ご迷惑をおかけして申し訳ございません。
追記:残念ながら、この調整の整合性を確保するためにさらに色々と調整してみたところ、かなり大きな問題に遭遇しました。デバイスをセーフモードにすると、1Password の BioLockdown セキュリティが損なわれることが判明しました。これはそれ自体が問題であり、セーフモードが有効になっていても BioLockdown(または BioProtect)はアプリへのアクセスをブロックするはずだと考えていますが、今はその議論をする段階ではありません。
大きな問題は、1Palがセーフモード時に1Passwordアプリを完全に無防備な状態にしてしまうことです。これは、セーフモードが有効になっていても1Palが動作し続けるためです。セーフモードが有効になっている間、1Palが自動的にログインしないようにしてくれると良いのですが。
これは実際には二重の問題です。セーフモードでは、BioProtectとBioLockdownはSpringBoardと通信できず、必要な保護を提供できません。さらに、1Palはキーチェーンからマスターパスワードを自動送信し続け、1Passwordに自動的にログインしてしまいます。
これが大きな問題となっているのは、ジェイルブレイクされたデバイスではセーフモードが比較的簡単に実現できるからです。実際、SpringBoardがクラッシュして、意図せずセーフモードに入ってしまうこともあります。一般の人はセーフモードへのアクセス方法を知らないかもしれませんが、技術的には可能です。
この問題が何らかの形で解決されるまでは、1Palの使用はお勧めできません。誤解しないでいただきたいのですが、これは素晴らしい調整機能です。しかし、これほど大きな欠陥がある現状では、現時点では使用をお勧めするのは難しいです。
開発者から連絡があったら必ずフォローアップします。
