オープンソースのパスワード マネージャーを選択する必要がありますか?

オープンソースのパスワード マネージャーを選択する必要がありますか?
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

信頼できるパスワード マネージャーを使用することは、パスワードを保管する最も重要な方法の 1 つになっています。ただし、これらのアプリはすべて同じではありません。パスワード マネージャーにはオープンソースのものもありますが、クローズなものもあります。では、オープン ソースのパスワード マネージャーとクローズド ソースのパスワード マネージャーの違いは何でしょうか?また、セキュリティを強化するには前者に固執する必要がありますか?





その日のメイクアップビデオ スクロールしてコンテンツを続けてください

オープンおよび d ソースのパスワード マネージャーとは何ですか?

ソフトウェア開発、またはテクノロジー全般に興味がある場合は、次の違いをすでにご存知かもしれません。 オープンソースソフトウェアとクローズドソースソフトウェア 。しかし、そうでなくても心配しないでください。これらのプログラムが基本レベルでどのように異なるかを理解するのは非常に簡単です。



つまり、オープンソース プログラムはコードが公開されています。つまり、誰でもコードを表示してアクセスできます。これは、元のプログラムを誰でも編集できるという意味ではありませんが、個人が自分用にアプリを変更したり、バグや脆弱性を特定したり、ソフトウェア全体の改善に焦点を当てたコミュニティの一員になることができます。言い換えれば、誰かがパスワード マネージャーのオープン ソース ソフトウェアを変更することに決めたとしても、それがアプリのバージョンに影響を与えるわけではありません。





ただし、オープンソース ソフトウェア コミュニティは、企業にコード内の問題を警告するのに役立つことが多く、これにより企業は費用と時間を節約でき、技術的な問題やハッキングを回避することができます。

一方、d ソース ソフトウェアはコードを一般に公開していません。それは法的所有者 (多くの場合、それを開発した会社や個人、または元の所有者から購入した当事者) の管理下にあります。無作為の個人には、クローズド ソース ソフトウェアを変更、コピー、または追加する権利はありません。繰り返しになりますが、これは法的所有者と正式な許可を得た人のみが行うことができます。



コンピューター画面上のコードのクローズアップショット

オープンソースのパスワード マネージャーに関しては、自分自身または他の人のためにソフトウェアを変更、コピー、または追加したい人は、より便利な機能を追加したり、セキュリティの問題を解決したり、アプリをより使いやすくすることさえできます。ただし、パスワード マネージャーがクローズド ソースである場合、これらのオプションは誰でも利用できるわけではなく、そのためプログラムとその可能性が制限されると多くの人が主張しています。

では、正確には、なぜオープンソースのパスワード マネージャーを検討する必要があるのでしょうか?メリットは何ですか?



オープンソースのパスワード マネージャーを使用する必要がある理由

パスワード マネージャーに関しては、セキュリティを常に優先する必要があります。使いやすさ、コスト、その他の要因も関係しますが、何よりもパスワードが保護されていることを知っておく必要があります。しかし、オープンソース マネージャーはこれをどのように支援できるでしょうか?

脆弱性から始めましょう。ソフトウェアの脆弱性は一般的であり、次のような形で発生します。 プログラミングコードのエラー 。コードのバグは軽微な場合もありますが、大きな問題を引き起こす場合もあります。すべてのコード エラーがセキュリティ リスクであるわけではありませんが、そのような危険を引き起こすものは脆弱性として知られています。



脆弱性は本質的に、悪意のある攻撃者がプログラムを攻撃するために悪用できる手段です。これは非常に小さく、サイバー犯罪者に限られた利点しか与えない場合もあれば、ソフトウェア自体がハッカーに対して無防備になるほど危険な場合もあります。評判の良いソフトウェア開発者は、プログラムをリリースする前に脆弱性を解決するためにできる限りのことを行いますが、プログラムのコードが特に大規模な場合、これは困難になる可能性があります。

ここでオープンソースコードが役に立ちます。パスワード マネージャーのコードが誰でも読めるようになると、脆弱性を発見する可能性が非常に高くなります。コードにもっと注目することで、これらのバグを特定して取り除くことが容易になります。多くの企業は、サイバーセキュリティ チームだけでなく、コミュニティからもセキュリティの脆弱性について警告を受けています。コードをチェックする別のグループがいることは、開発者とユーザーの両方にとって非常に貴重です。

経験豊富なプログラマーがプログラムのコードを検査する場合、それは監査とみなされることもあります。セキュリティ監査は、企業独自のチーム、公式の第三者、または単に何を調べるべきかを知っている人によって実行できます。もちろん、企業は信用されていない個人の監査を宣誓として使用することはできません。プログラムのコードの整合性を確認するには、正規の監査会社が必要です。評判の良い人が多い VPN は独立して監査されます 、ソフトウェアとポリシーが最新のものであることを確認することが重要であるためです。

ただし、プログラムのコードに欠陥があると何百人もの人が言った場合、問題のパスワード マネージャーにサインアップする前に考慮すべきことがあります。

アンドロイドを運転している間の自動返信テキスト

これは、探しているパスワード マネージャーが独立した監査を受けていない場合に特に役立ちます。独立した監査は、コード自体を開発した企業のメンバーではなく、公平な第三者によってソフトウェア コードが評価されるときに行われます。この種の客観的な調査により、ソフトウェアプロバイダーが一般に知られたくない欠陥が浮き彫りになる可能性があります。私たちは皆、企業が常に私たちに対して誠実であると思いたいと思っていますが、そうでない場合もあります。

クローズド ソースのパスワード マネージャーが安全ではないというわけではありません。開発者が適切なセキュリティ機能を採用し、定期的に監査を実行していることを確認すれば、クローズド ソース アプリでも安全性を保つことができます。さらに、オープンソースのパスワード マネージャーは依然としてハッキングされたり、技術的な問題に遭遇したりする可能性があります。ここで重要な点は、コードを公開することで、より多くの人がバグをチェックし、脆弱性を排除し、独自の変更を加えることができるということです。

スマートフォンでパスワードマネージャーを使用している人
画像クレジット: Ervins Strauhamanis/ フリッカー

さらに、オープンソース ソフトウェアには、使用ライセンスの制限や知的財産権の紛争などの欠点が伴う場合があります。オープンソース ソフトウェアにはセキュリティ保証も付いていないため、この点にも留意する必要があります。

しかし、否定できないものもある オープンソースの使用に伴う特典 パスワード マネージャー アプリ、クローズド ソース アプリでは提供できない特典。

オープンソースのパスワードマネージャーの主な選択肢

いくつかあります 優れたオープンソースのパスワードマネージャー 今日では、次のようなものがあります。

  • ビットワーデン。
  • プソノ。
  • キーパス。
  • パスポート売り場。

繰り返しになりますが、すべてのクローズド ソース パスワード マネージャーが安全でないわけではありません。決して安全ではありません。ソフトウェア プログラムがオープン ソースであるかクローズ ソースであるかは、使用されるセキュリティ機能や親会社によって施行されるプライバシー ポリシーには影響しません。 1Password や NordPass など、安全性が高いと考えられているクローズド ソースのパスワード マネージャーもあります。

ただし、パスワード ストレージ アプリにセキュリティ層を追加したい場合は、オープンソースのパスワード マネージャーをインストールするか、それに切り替えることを検討するのが賢明かもしれません。

オープンソースのパスワードマネージャーにはいくつかの便利な利点があります

パスワードをできるだけ安全に保ちたい場合は、オープンソースのパスワード マネージャー アプリを検討する価値があります。こうすることで、アプリが提供するセキュリティ機能を享受できるだけでなく、そのコードが他の何十人、何百人、さらには何千人によって閲覧されているという追加の知識を得ることができます。