Pass - Unixパスワードマネージャー

 (passwordstore.org)
8 ポイント 投稿者 GN⁺ 2025-09-15 | まだコメントはありません。 | WhatsAppで共有
  • PassUnix哲学 に従う シンプルなパスワード管理ツール で、各パスワードを GPG で暗号化してファイルに保存する
  • パスワードは フォルダー構造 で体系的に管理でき、コマンドラインツール によって追加、編集、生成、参照、削除などを簡単に行える
  • Git連携 によりパスワード変更履歴の追跡と同期が可能で、複数のコンピューターやチーム環境 でも便利に使える
  • ユーザーの自由度 が高く、ファイル構造や保存データ形式を 利用状況に合わせて柔軟に構成 できる
  • 拡張性高い互換性 により、さまざまな 拡張機能プラットフォーム別クライアント/GUI が活発に開発・配布されている

Pass の紹介

  • パスワード管理はシンプルであるべきで、Unix哲学 に従うべきである
  • Pass は各パスワードを GPG で暗号化したファイルとして保管し、ファイル名にはそのパスワードが必要な Web サイトやリソース名を使う
  • これらの暗号化ファイルは、好きな フォルダー構造 で整理できる。一般的なファイル管理コマンドでコンピューター間のコピー、移動、削除も簡単に行える
  • Pass は各パスワードファイルの 追加、編集、生成、参照 に特化したコマンドを提供し、パスワードは基本的に ~/.password-store 配下に保存される
  • シンプルなシェルスクリプト だけで実装されている
  • パスワードのコピー(クリップボードコピー)やパスワード変更履歴の記録に Git を活用する
  • 基本的なシェルコマンドでも編集でき、Zsh、Fish、Bash などさまざまなシェルで自動補完をサポート
  • 多様な 拡張機能他プラットフォーム向けクライアント/GUI が、活発なコミュニティ主導で開発されている

パスワードストアの使い方

  • 保存されたパスワードの一覧全体を参照できる
  • 特定パスワードの参照およびクリップボードへのコピー機能をサポート(自動クリアあり)
  • gpg-agent により、パスワード入力や認証を便利に処理できる
  • 新しいパスワードの追加、既存ファイルの複数行保存(-m オプション)、標準テキストエディターによるファイル直接編集が可能
  • /dev/urandom を利用した ランダムパスワード生成 機能を提供(オプションに応じて記号の含有/除外、クリップボードへ直接コピー対応)
  • パスワード削除時には、ファイルシステム上の暗号化ファイルも削除される
  • Gitリポジトリーとして初期化 した後は、パスワード変更ごとにコミットが発生し、pass git push/pull で同期できる
  • 追加機能や詳細な使い方は man page を参照

基本設定方法

  • パスワードストアの初期化時は、GPG キーを入力するだけで簡単に開始できる(複数の GPG キーを指定すればチーム環境にも適している)
  • 特定フォルダーごとに別々の GPG キーを割り当て可能(-p オプション)
  • Gitリポジトリーとしても初期化 できる(別途 remote の指定も可能)
  • すべてのパスワード追加、削除、編集作業が Git コミットで管理される
  • man page でさらに拡張された初期化例を確認できる

インストール方法

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • openSUSE/Gentoo/Arch/Macintosh/FreeBSD など多様なプラットフォームをサポート
  • Tarball、Git リポジトリーの直接 clone が可能(すべてのリリースは署名付きタグを提供)

データの整理と柔軟性

  • Pass はユーザー定義に応じて自由にデータを整理できる(スキーマや形式の強制なし)
  • 複数行保存、ファイル名によるデータ区分、フォルダー構造など、さまざまな方式を選べる
  • 例: Amazon/bookreader の場合、1 行目にパスワード、その後に URL、ユーザー名、秘密の質問などの追加情報を保存できる
  • 必要に応じて各情報を別ファイル(例: password、secretquestion1 など)で管理する方式も選択できる
  • クリップボードコピーオプションは 1 行目のみをコピーするため、実運用と補足情報の保存を効率的に両立できる

拡張機能

  • 拡張機能(extensions) は、多様なユーザー要件に対応するためにサポートされている
  • システムフォルダーまたはユーザーフォルダーにインストールし、環境変数で有効化の有無を指定する
  • コミュニティで多様な拡張機能が活発に開発・提供されている

互換クライアント

  • 複数プラットフォーム向けクライアント/GUI がコミュニティによって開発・配布されている
  • ユーザーは自分の OS や利用環境に合ったクライアントを選択できる

他のパスワードマネージャーからの移行

  • 他のパスワードマネージャーからデータを移行する際、さまざまな変換スクリプトや方法を利用できる
  • ユーザーは自分に適した方法で 最適なデータ構成 を選べる

作者とライセンス

  • Jason A. Donenfeld(zx2c4.com)が開発
  • GPLv2+ ライセンス のもとで自由に利用・改変できる

関連記事

まだコメントはありません。

まだコメントはありません。