こんにちは、システムエンジニアの福田です。2005年から社会人をやっていますので、約20年このIT業界でシステム開発に携わっています。新卒で入社したSESの会社のおかげで、いろいろな現場を見て回ることができました。比較してみると、パスワードの管理方法はさまざまだったと思います。
本記事は、私たちツチノコテクノロジー(以下、「ツ社」といいます)の使っているツールを紹介する企画の第2弾です。それ以外の記事はこちらからご覧ください。
今回は1Passwordについてお話しします。ツ社では、2021年秋頃から利用開始しました。1Passwordを導入する以前と以後では、仕事体験がまったく変わりました。「DXを始めるにはどこから始めればいいのか?」とお悩みの方は、ぜひ1Passwordの導入から始められてはいかがでしょうか?
良くないとわかってても変えられない、パスワード管理は難しい
1Password導入以前のことをお話しします。当時は、ナレッジ共有や仕事の管理にDevHub、Redmineを利用していました。どちらも素晴らしいツールで、情報共有は大変やりやすかった記憶があります。
その中で、管理が難しいなと思っていたのがパスワードです。
DevHubは、権限管理という概念をもっていないサービスでした。Redmineは権限によって表示を分けたりできる機能が少しだけついていました。秘密のプロジェクトを作って、サーバー管理者だけが見れるようにしたり、いろいろ工夫していました。DevHubで送れないので、個々人の使っているLINEとかSkypeのチャットでパスワードを共有することもしばしばありました。ようするに、見える見えないの管理は非常に困難でした。
パスワードというものは、まとまって管理したいものです。しかし、まとめてしまうとセキュリティの観点から見せたくない人にもパスワードをまとめて渡すことになってしまいます。
さらに、Redmineなどにパスワードを保存する場合、パスワード更新してから、どこかにメモしておいて、それからRedmineを更新しないといけません。Redmineはたしか更新履歴が残せたと思いますが、更新履歴が残らないところに保存する場合は注意が必要です。1文字コピーし忘れていることがあったりすると、元のパスワードも今のパスワードもわからなくなります。これが本当によくトラブルになり、大変危険な状況でした。特に、銀行のWebサービスのパスワードや楽天さんのパスワードは、何ヶ月かに一度の更新を要求されるものは大変くせものでした。パスワードの記録を忘れてしまうと、次の作業のときに大慌てになります。
この状況を変えることができないまま、月日だけがすぎていきました。
次に、ownCloud、Slack、GitHubで仕事をし始めました。顧客と共有するパスワード情報は、ownCloudに格納して共有しています。簡単な受け渡しのときは、Slackを経由します。GitHubのissueに書き込むこともしばしばありました。
ownCloudが登場したことで、保存箇所がさらに分散していきます。社内の人数も増えていき、パスワードを更新しないといけないタイミングで、保存忘れもしばしば起こりました。
新規サービスへの登録後は、Slackで何度もパスワードをやりとりしていました。Slackの通信はもちろんセキュアですが、スマホでも見られるSlackにパスワードを送るのは、セキュリティを考慮すると危ないなと感じていました。
そうして、2021年にこれらの問題点を改善すべく、1Passwordを導入しました。
1Passwordを導入したときの私たちの願い
ツ社のパスワード管理のやり方を変えたいと思い立ち、パスワード管理サービスを探し始めました。そのとき私は、次の4つを改善できるようにと考えていました。
1. パスワードをまとめて管理したい
2. パスワードを見れる人と見れない人をまとめて管理したい
3. パスワードの更新とか新規登録をサポートして欲しい
4. パスワード以外にも秘密情報は一元管理したい
パスワードはプロジェクトを横断してまとまっていてほしい。さらに、見れる人と見れない人を分けたい。パスワード入力や登録のサポートをしてほしい。パスワード以外の情報、例えばSSHの鍵とかも保存したい。書いてみると、当たり前のことを書いているような気もします。これらを行えるツールが本当にありませんでした。パスワードといえば、プロジェクトごとのWikiとか、インフラチームがまとめてくれた資料とかに散らばっているものでした。1Passwordを見つけたとき、これらを見事に解決してくれる!と感じました
パスワード管理を導入して変わったこと
1Passwordを導入してからしばらくは、ほんの数点のパスワードが保存されるだけでした。1Passwordには保管庫とグループという概念があります。パスワードが管理されている保管庫、それを閲覧できる権限を持っているグループです。グループに人を入れれば、そのグループが閲覧権限を付与された保管庫すべてを見ることができます。これだけでも、1Passwordを導入する意味が大きくあります。
例えば、ツ社ではこんなように保管庫を作ります。
- A社
- A社インフラ
保管庫「A社」は、A社に関わっているグループメンバー全員が閲覧できます。「A社インフラ」のほうは、インフラ担当のメンバーが閲覧できます。もちろんマネージャーは両方の保管庫を閲覧できます。このように、1Passwordに全部の情報がまとまり、かつ、権限ごとに保管庫の内容を分けることで、グループ管理もできる優れものです!
A社インフラのほうには、SSHの鍵とか、サーバーのディレクトリパスとかも入っています。公開してはいけない情報って、本当はパスワード以外にもたくさんあったんだなと気づかされました。
パスワード管理しただけで生産性がアップした3つのこと!
1Passwordを導入した直後からすぐに理解することができなかったことで、とってもよかったことを3つご紹介します。
1. 権限委譲がすぐにできるようになった
パスワードを渡す作業を思い出していただきたいです。例えばインフラチームに2人の担当者が増えました。1人はA社、もう1人はB社担当となりました。会社の共有サーバーへのアクセス権も付与しないといけませんし、各種サービスのログイン情報も渡さないといけません。今まででしたら、Redmineのプロジェクトに招待したり、ownCloudのパスワード格納場所を渡したりしていました。あれはこっち、これはこっちと、パスワードの格納場所を教えることも、オンボーディングの1つになっていました。
しかし、1Passwordを導入後は、グループに入れるだけで全部の権限が付与できます。SSHの鍵も入っています。鍵の情報にサーバーアクセス方法のコマンドも入っていれば、今日からアクセス可能です。
このスムーズな権限委譲は、今までの開発現場への参入時の大変さを思うと、涙が出るほどすごいことだと思います。
今までパスワード管理に悩んでいた方がいらっしゃったら、ぜひ1Passwordの導入をお勧めします。
2. 重要情報の保管先に迷わなくなった
もし、パスワードではないにしても、お客さまから預かった大事な情報で、あんまり公開しておくのもどうかなと思う情報があったとしたら、どこに格納しますか?お客さまの銀行口座番号とか、クレジットカード情報とか、お金にまつわるもの。お客さまのご自宅の住所とか、マイナンバーカード情報とか。今までなら、うんうんうなって、クラウドサーバーにパスワード付きで保存していたのです。そのパスワードはあそこに保存して..となっていました。
ですが、1Passwordならば、新しい保管庫を作って、見てもいいメンバーのグループを作り、登録するだけで解決です。どんな情報も保管できます。難しい情報はすべて1Passwordへ!これが社内に浸透していきました。考える時間を減らすこと=生産性を上げることにつながります!
3. パスワードを見たいときに必要な情報を一緒に格納できるようになった
ツ社では、システムの保守業務を承っています。毎月1回の定期作業があり、借りているサービスにログインして、あーだこーだ作業します。定期作業の内容はそんなに複雑なものではありません。そこで、1Passwordのログイン情報のメモ欄に、手順やコマンドを書くことにしました。こうすることで、パスワードを見て定期作業をする際に、手順書がどこにいったっけと探す手間が省かれます。また、パスワードなどの重要情報を基準に情報を整理していきますので、大事な情報の保管忘れがうんと減りました。
やったことのない定期作業を、他のメンバーの代理でやることもあるのですが、手順がすぐにわかって本当に安心です。
これからパスワード管理を導入したいと考えている方へのメッセージ
もしこの記事を読んでいらっしゃる方が、チームリーダー、マネージャーなど、複数人で仕事をする人たちの管理者でしたら、1Passwordはとってもおすすめです。私は個人的に、管理者としての仕事が本当にやりやすくなったと実感しています。チャットでパスワードを共有しようとしていたら、1Password経由してと言います。1Passwordに情報が入っていないときは、入れてねと声をかけるだけでよくなりました。入れられたことの確認もすぐにできます。更新時間も見れます。
いざというときに1Passwordになんでも情報があるのはとても頼もしい限りです。取引先にパスワードを送るときも1Passwordの共有から送るように変わりました。これでとってもセキュアですね!
さいごに
今回の記事では、1Passwordについて、褒めて褒めて褒めちぎりました。なぜもっと早くから導入しなかったんだろうと思うくらい、仕事効率がぐーんとアップしました。
パスワードの管理ツールはたくさんあると思います。それぞれ特徴がありますので、比較してぜひ導入をご検討いただければと思います。
