自分だけのクイズを作成しよう - Quipha
スポンサーリンク

【Notion】パスワード管理【パスワードは暗号化】

Notion

当サイトではアフィリエイト広告を利用しています。

スポンサーリンク

はじめに

みなさん、パスワード管理は何を使っていますでしょうか

パスワードマネージャーもありますが、今回はNotionを使った管理事例をまとめました。
個人的に活用している例ですので、参考になりましたら幸いです。

Notionについて

私は以前はEvernoteを使っていましたが、今はNotionへ移行しました。
その理由をまとめましたので、以下の記事もご覧ください。

EvernoteからNotionへ移行を検討している方は、以下の記事を参考にしてください。

私のNotionの使い方は以下にまとめました。

パスワードマネージャーについて

パスワードを管理できるアプリは、専用のパスワードマネージャー(例:1Password)や、Chromeなどのブラウザに搭載されているパスワードマネージャー、iPhoneのiCloudキーチェーンなど、様々あります。

メリットとしては以下が挙げられます。

メリット
  • PCやスマホなど、複数の端末でログイン情報を連携できる。
  • アプリからブラウザに直接パスワードを入力できる。
  • パスワード以外にも住所などの情報も管理できるアプリもある。

またパスワードマネージャーの他にも、NotionやEvernoteを活用して管理している方もいらっしゃるでしょう。

いずれの場合も、パスワードは大事に保管する必要があります。
特にパスワードの使い回しは不正利用される可能性が非常に高いので、絶対にやめましょう。

スポンサーリンク

Notionでパスワードを管理

管理について

個人的には、パスワードマネージャーを使用せず、以下の理由からNotionを使って管理しています。
(以前はEvernoteを使って管理していました)

  • パスワードやその他の情報も、全てNotionで一元管理したい。
  • IDやパスワード、秘密の質問、マイナンバーやクレジットカード番号、住所、電話番号、サーバログイン時の秘密鍵(ファイル)など、機密情報を全て管理したい。
  • いつどういう目的で登録したか、いつパスワードを変更したか、退会済みかなどの経緯も記載したい。

デメリットとすると、ログインを行う際に毎回Notionを開いて確認する必要がある点です。
私の場合は、よく使うログイン情報はブラウザの保存機能も併用しています。

今回は、個人的なパスワードの管理方法を紹介します。
あくまで一例ですので、参考にしてください。

サンプル

今回作成するサンプルページは公開しています。
以下にアクセスして確認してください。

Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team

データベースの作成

Notionのデータベースって本当に便利ですよね!
プロパティを追加することにより、便利に管理することができます。

まずはデータベースを作成しましょう。
「個人情報」というデータベースを作成しました。

プロパティ(列)を追加しますが、私の場合は「ID」や「パスワード」列は追加しません。
なぜなら、管理するのはID・パスワード以外にもあるためです。

一覧は以下のようにしました。

名前サイト名など、分かりやすい名前を設定します。
重要度重要度を設定します。
例えば試しにアカウントを登録したものは「低」にし、よく使うものと区別しています。
カテゴリカテゴリを設定します。
個人情報アカウントによっては職場の情報や電話番号、住所の入力が必要なものがあります。
もし職場や電話番号、住所が変わった際に、変更が必要な情報を探せるように設定します。
課金課金しているサービスにチェックを入れます。
作成日時作成日時を表示します。
アカウントを作成した日が分かると便利です。
最終更新日時更新日を表示します。
パスワード変更や、何か追記した際に更新日が変わりますので便利です。

パスワード管理

パスワードについては、各ページの方に記載します。
「開く」をクリックします。

ページには、IDやパスワード、秘密の質問や経緯などを詳しく書いています。
例えば、試しに登録してみたアカウントなども、経緯を書いておけば後から分かりやすいです

個人的にですが、一個ずつのアカウントを登録するのではなく、関連サービスをまとめています
例えば楽天は沢山のサービスがありますが、一個ずつ登録すると探しづらいため、一つのページに関連するアカウントを記載しています。

例えば、Yahooアカウントや、インターネットの情報(回線業者・プロバイダー)など、一つのページに集約し、補足情報も追記すると便利です。
個人的にこの使い方が便利で、NotionやEvernoteでパスワード情報を管理していました。

ビューの作成

最後にビューを作成しました。カテゴリごとに一覧を表示すると便利です。
ビューを追加します。

グループ化を選択し、「カテゴリ」を選択しました。

カテゴリごとに情報を表示することができます。

ビューを使って様々な見せ方ができるのが、Notionの便利なところですよね!

パスワードは暗号化

テキスト暗号化

パスワードマネージャー以外でパスワードを管理する場合、一番ネックなのがパスワードを平文のまま保存せざるを得ない点でしょう。

ちなみにEvernoteは、ノート内の一部のテキストを暗号化する機能があります。

https://evernote.com/blog/jp/encrypt-text-in-notes/

テキストを暗号化すると以下のような表示になり、パスフレーズを入力しないと元のテキストは表示されません

私は以前、パスワードをEvernoteで管理しており、パスワードはテキストを暗号化して保存していました。

暗号化したテキストはパスフレーズにより暗号化されるため、他人にノートを見られても守ることができます。

例えば、Evernoteのテキスト暗号を行うと、ノート内では以下のようにデータが暗号化されます。
en-cryptタグが暗号化されているのが分かります。

<content>
<![CDATA[<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE en-note SYSTEM "http://xml.evernote.com/pub/enml2.dtd">
<en-note>
<div>パスワード</div>
<en-crypt cipher="AES" length="128">
RU5DMOfFkOfsDsLr0vtthJmtj2KHj5c0XLKNz/gOhpoYjRrkHHkvsTL...XMGw/sG68xmw=
</en-crypt>
<div>
<br /></div>
</en-note>      
]]>
</content>

もちろんクライアントとサーバー間の通信は全て暗号化されていますが、テキストを暗号化すると、暗号化された状態でEvernoteのサーバーと同期されるため、本当に万が一ノートが流出しても暗号化されたテキストは守られます。

Evernoteのテキスト暗号化については、プログラミングを行い復号できます。
以下の記事を参考にしてみてください。

NotionについてはEvernoteと違い、一部のテキストを暗号化する機能はありません。
そのため、NotionにIDとパスワードのセットを平文で保存するしかなく、セキュリティ上のリスクがあります。

例えば、

  • Notionのデータが不正に流出してしまった。
  • 誤ってノートを公開していた。
  • 他人にPCやスマホを操作され、Notionのノートを見られた。

など、パスワード管理のノートを見られる可能性がゼロではありません。

もちろんクライアントとサーバー間の通信は全て暗号化され、企業も利用しておりNotionのセキュリティは高く、データの流出の可能性はないと思います。
万が一流出したり、または、他人にPCを操作されノートを見られたら・・念の為パスワードについては暗号化して保存しておくと安心です。

TXT-Crypterを活用

今回、TXT-Crypterというテキストを手軽に暗号・復号できるサービスを作成しました。
多少手間ですが、NotionでもEvernoteのようなテキスト暗号化を行いましょう。

ここでは活用事例を紹介します。

初めに、実際に作成したページを以下に公開しています。
パスワード部分が復号できることをご確認ください。

Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team

まずはTXT-Crypterにアクセスします。

TXT-Crypter
簡単にテキストを暗号・復号でき、秘密情報を守ります

パスワードなど、暗号化したいテキストを入力します。
また、復号する際のパスフレーズを入力します。

今回はNotionへ埋め込んで使用するため、「復号ページをシンプルにする」にチェックを入れました。

「暗号化」ボタンをクリックすると、復号するためのURLが生成されます。
コピーボタンをクリックし、URLをコピーしておきます。

コピーしたURLをNotionへ「埋め込みを作成する」で貼り付けます。

以下のように貼り付けられました。
これで完了です。

鍵アイコンをクリックすると、復号するためのフォームが表示されます。

埋め込みサイズは、この復号フォームが表示される程度の高さにするのがお勧めです。

パスフレーズを入力することにより、テキストを表示することができます。

これによりパスワードを暗号化して保存することができ、パスフレーズがなければ他人に見られる心配はありません。

一通り入力が完了したら、ページをロックしておきましょう。
埋め込んだサイトのサイズを変更できなくなりますので、ロックしておくことをお勧めします。

TXT-Crypterの仕組み

テキストの暗号・復号はブラウザで行われ、パスフレーズや暗号化したいテキストなど、一切サーバーへ送信しておりません。
当然、サーバーへデータは保存しておりません。

暗号化については、Evernoteのテキスト暗号の仕組みと似ています
テキストは、AES 256で暗号化しています。

詳しくは以下のサイトに記載しています。

トピック
簡単にテキストを暗号・復号でき、秘密情報を守ります

復号URLに暗号化した情報を保持しており、パスフレーズで復号することができます。

TXT-Crypterでパスワードを暗号化
  • 万が一Notionのデータが流出しても、パスワードは暗号化されており復号できない。
  • 他人にPCを操作され、Notionのパスワード管理ノートを見られても、パスフレーズを知らなければパスワードを表示できない。

TXT-Crypterを使用して、パスワードを暗号化して保存しておけば安全です。

試しにNotionに保存したノートをエクスポートしてみましょう。
パスワードは一切含まれず、URLだけが貼り付けられているのが確認できます。

<aside>
💡 2022/12/30 Prime会員申込
</aside>

ID: XXXXX

MAIL: XXXX

PASS: 

[https://tc.chigusa-web.com/dec?v=1.0&txt=77daf9acc618c943b76f189...VohzshLkYdOz&simple=1]
(https://tc.chigusa-web.com/dec?v=1.0&txt=77daf9acc618c943b76f189...VohzshLkYdOz&simple=1)

安全性について、詳しくは以下のサイトに記載しておりますのでご確認ください。

トピック
簡単にテキストを暗号・復号でき、秘密情報を守ります

TXT-CrypterはNotion専用のサービスではありませんので、その他のメモアプリなどでも使うことができます。

また、「このサービスが利用できなくなったら復号できなくなるのでは」と考える方がいらっしゃると思います。

テキストを暗号化したパスワードが取り出せなくなったら困りますよね?

TXT-Crypterで暗号化したテキストは、手動で復号することができます。
復号するためのHTMLやソースコードを公開しています。

復号URLとパスフレーズがあれば、ご自身のPCで復号することが可能です。

トピック
簡単にテキストを暗号・復号でき、秘密情報を守ります

そのため、万が一TXT-Crypterが利用できなくなった場合でも、暗号化したテキストを取り出せなくなることはありません。
是非、セキュリティ向上にご活用いただければと思います。

さいごに

今回は、Notionでパスワードを管理する方法をまとめました。
Notionのデータベースは非常に便利ですので、お勧めです。

個人的な事例ですが、パスワードは暗号化して保存しております。
パスワード管理をする際は、セキュリティも意識して活用しましょう。

\オススメ/

コメント