ArtTipsの環境ファイルをより安全に

こんばんは、最近使用するアカウントやパスワードがいろいろと増えてきて、忘れっぽい身としてはとても困り気味な高橋です。

そんな私はパスワードを暗記しておくことなんか当然できませんので、ArtTipsというWindows用のソフトウェアを使って管理しています。ArtTipsは、

 ・ID/PASSWORD入力支援機能
 ・アプリケーションランチャー
 ・クリップボード履歴
 ・登録テキスト貼り付け機能
 ・スクリーンキャプチャー

などなど、これひとつに便利な機能がぎゅっと詰まった素敵なツールです。

また、Webアプリの開発においても、管理画面へログインしたり、フォームへ特定のテキストを貼り付けたり、画面キャプチャを撮ったりといったことをさっと実行できるため、私にとってWindows環境ではなくてはならないツールのひとつです。

なお、パスワード管理およびログイン入力支援機能のみで十分な方には、パスワード管理ツール ID Managerがオススメです。こちらはツリー形式で管理がしやすく、設定ファイルはBlowfishという強力な暗号化アルゴリズムを使用して保存されるため、設定ファイルがPCから流出してもとりあえずは安心です。

では、ArtTipsのほうはといいますと、作者の方の掲示板に投稿されているこの記事によると、暗号化はしていても、それほど強固なものではないようです。

ファイルシステム全体が暗号化されていれば、特に気にする必要はないのでしょうが、私のマシンは現状そうはなっていませんし、暗号化ファイルシステムにして再構築するのも大変です。
そのため、今回はMOUNTVOLというWindows XP標準で使えるボリュームマウントコマンドと、TrueCryptという暗号化した仮想ドライブを作成できるソフトウェアとを組み合わせて、ArtTipsの環境ファイルのセキュリティを強化してみようと思います。

※Windows 2000にもMOUNTVOLコマンドはありますが、今回の方法はWindows XPでないとうまくいきませんでした。また、Vistaは未確認です。

1. ArtTipsのダウンロード

まずは
 http://www2s.biglobe.ne.jp/~sahmaro/Download.htm
から最新版の7.10(2007年5月11日現在)をダウンロードします。

2. ArtTipsのインストール

ダウンロードしたArtTip71.exeを実行して、特に問題がなければデフォルトのままインストールします。
インストールが完了すると、今すぐArtTipsを起動するかの確認ダイアログが表示されますが、ここは「いいえ」を選択します。

3. ArtTipsの実行

ArtTipsは、最初に起動したユーザーが


C:\Program Files\ArtTips\

の直下を環境ファイル置き場として利用し、二人目以降のユーザーは、


C:\Program Files\ArtTips\2nd_user
C:\Program Files\ArtTips\3rd_user
C:\Program Files\ArtTips\……

といったようにユーザー毎のディレクトリが作成され、そこが環境ファイル置き場になります。

今回はこのユーザーディレクトリを暗号化して使用しますので、一旦AdministratorなどArtTipsを使用しない別のユーザーでログインし、
 C:\Program Files\ArtTips\ArtTips.exe
を実行し、自動起動するかの確認ダイアログには「いいえ」を選択します。

次に実際に使用するユーザーでログインして
 C:\Program Files\ArtTips\ArtTips.exe
を実行し、サブフォルダ作成の確認ダイアログには「はい」を選択します。
後は設定情報のコピーはどちらでも好きなほうを選ぶと、C:\Program Files\ArtTipsの下にログインユーザー名のディレクトリができ、環境ファイルが作成されます。

最後にArtTipsのトレイアイコンをクリックし、「Exit ArtTips」を選択して終了させます。

5. TrueCryptのダウンロード

まず、最新版の4.3a(2007年5月11日現在)をダウンロードします。
 http://www.truecrypt.org/downloads.php
から本体のtruecrypt-4.3a.zipを
 http://www.truecrypt.org/localizations.php
から日本語の言語ファイルであるlangpack-ja-1.0.0-for-truecrypt-4.3a.zipをダウンロードします。

6. TrueCryptのインストール

本体のzipを展開し、
 truecrypt-4.3a\TrueCrypt Setup.exe
を実行して、特に問題がなければデフォルトのままインストールします。

次に言語ファイルのzipを展開して、
 langpack-ja-1.0.0-for-truecrypt-4.3a\Language.ja.xml
をTrueCryptのインストール先である
 C:\Program Files\TrueCrypt
へコピーします。

7. 暗号化ファイルの作成

スタートメニューなどからTrueCryptを実行して、暗号化ファイルを作成します。

・ボリュームの作成
「標準TrueCryptボリュームの作成」のまま「次へ」

・ボリュームの位置
「ファイルの選択」を押下し、


C:\Program Files\ArtTips\your_account.tc

を指定して「次へ」

※your_accountはログインユーザー名になります

・暗号化オプション
デフォルトのまま「次へ」

・ボリュームのサイズ
好きなサイズでいいのですが、今回は8MBで「次へ」

・ボリュームのパスワード
20文字以上のパスワードと確認入力を入力して「次へ」

・ボリュームのフォーマット
「フォーマット」を押下して、成功のダイアログが出たら「OK」

最後に「終了」を押下します。

8. 暗号化ファイルのマウントと設定ファイルの移動

作成した
 C:\Program Files\ArtTips\your_account.tc
をダブルクリックして、TrueCryptを起動します。

次にドライブから「Z:」を選択して「マウント」を押下し、ダイアログにパスワードを入力して「OK」を押下します。

これでZドライブとしてアクセスできますので、
 C:\Program Files\ArtTips\your_account
の中のファイルおよびフォルダを全てZドライブへ移動し、
 C:\Program Files\ArtTips\your_account
は空っぽにしてください。

9. 自動起動の設定

スタートメニューから「ファイル名を指定して実行」を選択して、


cmd

と入力してエンターキーを押下します。

次にマウントしたZドライブのボリューム名を調べます。


C:\> mountvol z:\ /l
    \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\

この表示された文字列がMOUNTVOLコマンドに渡すボリューム名になります。

後は以下のようなバッチファイルを作成して、スタートアップへショートカットを登録します。


"C:\Program Files\TrueCrypt\TrueCrypt.exe" /a /q /l z: /v "C:\Program Files\ArtTips\your_account.tc"
mountvol "C:\Program Files\ArtTips\your_account" \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\
"C:\Program Files\ArtTips\ArtTips.exe"
exit

あとは再起動を行ってログインし、

 ・TrueCryptのパスワード入力ダイアログが表示されること
 ・正しいパスワードの入力でZドライブがマウントされること
 ・ArtTipsが起動すること
 ・C:\Program Files\ArtTips\your_accountにアクセスすると、Zドライブと同じファイルが見えること

の三点を確認すれば、無事完了です。

以上、これでより安全にArtTipsを使用できるので、安心してパスワードを忘れられます。(^-^)v