セキュリティについてNo.36606
ヒトカゲ さん 18/06/04 12:02
 
 古くから大変お世話になっております。
 秀丸エディタで、たとえばパスワードを記録したテキストを作成する場合、セキュ
リティ上どのような点に気をつければ良いでしょうか。
 truecryptや cryptomator 上でファイルを作成する場合、一時ファイルがどこかに
置かれたりするでしょうか。確実にセキュリティが保たれるようなファイル作成方法
はありますでしょうか。
 秀丸メールも truecrypt 上にログが残るようにした場合でも、どこか別の場所に
断片が残る可能性はあるでしょうか。
 メインメモリーのページスワップやダンプまではどうにもできないでしょうか。あ
るいはパラノイア的ですが、メインメモリー上の断片まで消去して終了する方法など
はありますでしょうか。
 すでに議論されておりましたら、どこにあるか教えていただけましら幸いです。
[ ]
RE:36606 セキュリティについてNo.36607
秀丸担当 さん 18/06/04 15:26
 

ディスク上に存在する情報という意味では、テンポラリファイル、バックアップファ
イル、クリップボード履歴の保存が考えられます。
[その他]→[動作環境]→[パフォーマンス]で、「メモリを使用する最大サイズ」をで
きるだけ大きくすると、テンポラリファイルは作成されにくくなります。
「テンポラリファイルを利用して再利用の高速化」がONの場合は閉じてもテンポラリ
ファイルが残る場合があるので、OFFにするといいです。
[その他]→[ファイルタイプ別の設定]→[その他]→[保存・読込み]→[バックアップ
ファイルの作成]がONの場合は、対象ファイル以外にバックアップファイルが存在す
ることになります。
[その他]→[動作環境]→[常駐機能]→[クリップボード履歴を取る]で自動保存がONの
場合は情報が保存されるのでOFFにするといいです。

テンポラリファイルがもし作成される場合は、テンポラリファイル用のフォルダに作
成されますが、「秀丸エディタ(ストアアプリ版)」の場合は、隔離された場所にある
ので、デスクトップアプリ版よりかは比較的見つかりにくい場所になります。(比較
的というだけで、見る方法が無いわけではないです)

他には、悪意のある常駐系ソフトが動くのを防ぐには管理者として実行したほうがい
いとか、そもそも秀丸エディタに限らず「コピー」を実行したら外部のソフトからで
もコピー内容はわかるので、そこまで考える場合は、プログラムの実行やコピーを制
限するようなセキュリティ関係の専門のソフトを使ったほうがいいかもしれません。
[ ]
RE:36606 セキュリティについてNo.36608
秀まるお2 さん 18/06/04 15:48
 
>  秀丸メールも truecrypt 上にログが残るようにした場合でも、どこか別の場所
>に断片が残る可能性はあるでしょうか。

 秀丸メールは、何らかの一時ファイルが必要になった場合、メールデータ用フォル
ダ配下に「TempMail」っ手フォルダを作ってそこになんでも作成するようにしていま
す。メールデータ用のフォルダ配下じゃない所に勝手に一時ファイルを造ることは無
いはずです。
 (絶対無いと保証出来る程念入りに調べた訳では無いですけども)
[ ]
RE:36607 セキュリティについてNo.36614
ヒトカゲ さん 18/06/05 16:56
 
詳細なご教示ありがとうございます。
クリップボード履歴やコピーペーストに問題が潜んでいることには気づいていません
でした。折角256桁の乱数を作成してパスワードにしてもコピーペーストで打ち込
むことにセキュリティーホールがあるとすれば、どのようにすれば良いか途方に暮れ
してまいます。256桁をスクリーンキーボードで打ち込むことも非現実的ですし。
このことは秀丸エディタとは無関係な事で場違いなお願いとは存じますが、もし妙案
があればご教示いただけましたら幸いです。
[ ]
RE:36608 セキュリティについてNo.36615
ヒトカゲ さん 18/06/05 16:57
 
わかりました。ありがとうございます。
[ ]
RE:36614 セキュリティについてNo.36616
秀丸担当 さん 18/06/05 18:05
 

クリップボードを使わずに秀丸エディタからパスワードの入力を別のアプリにすると
したら、テキストのドラッグ&ドロップをするのがクリップボードよりは比較的安全
です。
まずテキストを範囲選択し、青色の反転(通常の設定の場合)になった選択の部分を
マウスでドラッグし、別のアプリの入力欄にドロップすると、クリップボードを経由
しない入力になります。
ただドロップ先のアプリやブラウザ側の入力欄もテキストのドロップに対応している
必要があります。

または、パスワードの管理に特化したことであれば、「パスワード総合管理」という
ソフトもあります。
最新版であれば同じようにドラッグ&ドロップに対応しています。
パスワード総合管理:
https://hide.maruo.co.jp/software/pwinte.html
[ ]
RE:36616 セキュリティについてNo.36670
ヒトカゲ さん 18/07/01 17:52
 
>または、パスワードの管理に特化したことであれば、「パスワード総合管理」とい
>うソフトもあります。
>最新版であれば同じようにドラッグ&ドロップに対応しています。
>パスワード総合管理:
>https://hide.maruo.co.jp/software/pwinte.html

早速使ってみました。すぐに正規ユーザー登録させていただきました。これこそ自分
が望んでいた物に近いソフトであり、すでに作成されていたことに感謝いたします。
まだ、使い慣れていませんが、要望などはそちらのフォーラムに書かせていただきま
す。
[ ]