Emacsでパスワードを一括管理 September 18, 2006
Web上で色々なアプリケーションを利用できるようになるとIDとパスワードを大量に管理する必要が出て来る。全部同じものにそろえるというのはあまりに危険なので、パスワードは使い分けている。
最近はさすがに覚えきれなくなってきて端から忘れたりしている。 いい加減パスワードを集中管理しないと破綻しそうな感じだ。
パスワード管理用のソフトウェアを探してみたりもしたもののLinux用に良さそうなソフトはいまのところ見つかっていない。
昨日たまたま「これは便利! と思える elisp プログラムを教えてください。」(人力検索はてな)で、Emacsからファイルの暗号化/復号化を自動でできるgpg.el(Emacs Lispファイルへの直リンク)というのが紹介されているのを見て、これだと思った。
手間をかけることなくパスワードファイルを暗号化して管理できる。 さっそくインストールしてみた。 セットアップと利用の大雑把な流れは以下のような感じ。
- GnuPGをインストール。Fedoraの場合はyum install gnupgでOK
- gpg.elをEmacsのload-pathのとおったディレクトリに置く。
- ~/.emacsファイルを編集してgpg.elを呼び出す設定を追記(書式はgpg.elの冒頭に書いてある)。
- Emacsを起動。拡張子が.gpgというファイルを新規作成。普通のテキストファイルなので好きなように編集。
- 保存する際にパスフレーズ(パスワード)を聞かれるので入力
- 次回にファイルを読み込む際からパスフレーズを聞かれる。つまり暗号化されている。
.gpgという拡張子を認識して、gpg.elが勝手に処理してくれるというのが便利なところ。そのおかげでパスフレーズを入力するだけで通常のファイルを扱うのと同じ感覚で使える。
GPGだから公開鍵方式を使って暗号化しているのかと思っていたが、共通鍵で暗号化するオプションがあってAESで暗号化している模様(ソースを眺めてみた)。
他人に公開するファイルでもないし、ローカルPCに侵入されたうえファイルを暗号化しているパスワードまで破られるというのはよっぽどの状況だろうから、実用上はこれで十分だろうと思っている。
それから、先ほどの人力検索はてなの質問はお薦めElispの宝庫として優れているので他にも試してみようと思う。