USBを利用したパスワード管理アプリ

アプリの客層

・セキュリティ対策でパスワード管理をUSBで行っているけど紛失が怖い人

・パスワード管理アプリは情報漏洩リスクがあると感じて使っていない人

従来のパスワード管理アプリの問題点

複数のデバイス間で情報共有するために暗号化したパスワードをサーバー・クラウドに保存している

→　サーバーをハッキングされると情報が流出する

→　サーバー（Firebase）やクラウド（GoogleDrive等）ではなく、USBにデータを保存すればローカルなのでハッキングされる心配がない

USB内でパスワードのテキストファイルをつくる問題点

USB内にテキストファイルをつくり、そこでパスワードを管理する

→　USBを紛失したときにパスワードを失う

→　USBを紛失してもいいようにローカルPCに情報を保存しておく

ローカルPCでテキストファイルをつくり、USBにコピーする問題点

ローカルPCでテキストファイルをつくり、USBにコピーして、もう1台のローカルPCで情報共有をする

→　情報の同期がめんどくさい

→　USBを挿せばアプリ起動時に自動的に同期できるようにする

USB内にパスワードファイルがしまってある

→　USBを盗難された場合にパスワードを盗まれてしまう

→　USB内にはパスワードを暗号化したファイルだけをしまっておく

通帳とかにパスワードを手書きして管理する問題点

通帳とかの紙にパスワードを管理すればセキュリティ的に安全

→　通帳をなくすとパスワードを盗まれる（紙媒体はロックがかけられないので確実に他人に見られる）

→　複数の場所にパスワードを保存しておくと安心感がある

数字の「1」と小文字の「i」が混在するパスワードなどが混在する

→　他人から見て可読性が低い

ブラウザ・OS標準のパスワード管理機能があるから、わざわざパスワード管理アプリを使わない

ブラウザ内でしかパスワードが保存されていない

→　ブラウザのキャッシュを削除するとパスワードが消える

アプリのコンセプト

初期設定でUSBのシリアル番号を取得し、特定のUSBを挿さないとアプリが起動できないように設定

アプリ終了時にパスワードを暗号化してUSB内に保存

USBを別のパソコンに接続すると複数のパソコン間で情報を自動で同期する（パスワード1つ1つに更新日時を保存しておき、更新日時が新しいほうのパスワードを上書きする）

USBを紛失したらどうするの？

メールアドレスを設定しておけばUSBを紛失した場合に、他のUSBを登録できるようにする

職場にUSBを置きっぱなしにして家に帰ってきたので、アプリが開けない

金庫は鍵がなければ開けられないように、このアプリではUSBを「物理的なキー」として活用しています。なので、USBがないとアプリが開けないのはしょうがないです

USBがないとアプリが起動できないのはめんどくさい

1台のPCでしか使わない場合は、USBを挿しっぱなしにすれば常時アプリを起動できる

複数人でパスワードを同時共有したい場合は？

無理