【●●】AI RoboForm(ロボフォーム) Part14 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
【●●】AI RoboForm(ロボフォーム) Part13
http://potato.2ch.net/test/read.cgi/software/1454338046/
ロボフォームは世界最強クラスのパスワード管理&フォーム記入ソフトです。
ロボフォームはPCマガジンのエディターズチョイスや、ダウンロードドットコムのソフトウェアオブザイヤーを受賞しています。
記憶 - ログイン情報を記憶し自動で記入します。
記入 - 各種のフォームを簡単に素早く記入します。
暗号 - 強力な暗号化により個人情報を保護します。
生成 - 推測されにくいパスワードを生成します。
保存 - パスワードをバックアップ、他のパソコンに移すことができます。
同期 - GoodSyncを使ってパソコン間でログイン情報などの同期が取れます。
ポータブル - RoboForm2GoならUSBメモリから直接起動することができます。
PDA - ポケットPCやPalmとの同期が可能です。
ロボフォームは現在以下の環境でご利用いただけます:
IE/ Firefox/ Chrome/Chromium/ XP/ Server/ Vista/ Windows 7
USB メモリ/ iPhone/ Android/ WinMobile/ Palm/
Mac/ Opera/ Linux(ロボフォームオンラインを利用)
ロボフォーム公式サイト
ttp://www.roboform.com/ (英語)
ttp://www.roboform.com/jp/ (日本語) >279
>281
>250
同じ穴のムジナ。
30日経過してもアップグレードへのポップアップがでるが後は何も変わらない。 なるほど、多分30日経過で
有料の同期機能のみが使えなくなるってことなのね オプション>データと同期
でオンオフできる
これから8にする場合インストール時アカウント登録画面をキャンセルするのが手っ取り早い 自動同期にチェック入ったままだとログオンするたびダイアログ出ちゃうよ >>286
>>287
確認したら同期オフになってたが出てくる・・・; 年課金タイプしかなくなったら他所に移るしかないなぁ
どう見てもこの流れは年課金オンリーにするつもりだろ
8もずっと無料なはずないし オフででなくなるのと、でるのがいるのか。
設定ミスか別のところで設定か。 >>280
インターネット歴17年の俺もはめられたわ >>291
インターネット歴20年の俺ははめられなかったぞ 俺もオフにしても出るから一旦削除してここを覗いたたんだけど
放っといてもよかったんかな アンドロイド版のローカルデーターってどのフォルダーに保存されてるか知ってる人います? >>294
まんまRoboformフォルダですが? デスクトップのデータを、アンドロイドの
フォルダにコピペで使えるのかな? >>295
返信、ありがとう
でも見つからない>< >>297
ファイルマネージャーで上から階層辿ってみれば?
storage/emulated/0/Roboform
or
storage/emulated/legacy/Roboform
どっちでも良いけどさ >>298
返信ありがとう
巡って見たけどやはりないな
もしかしたら8.05だからか?
前のバージョンを入れたことのない端末に新規で8.05をインストールしたからとか関係ないかな ロボフォーム8からファイル形式(フォーマット)が全然違うようになってたんだね >>281
期限が過ぎたけれど、>>282が教えてくれたとおり、何も変わらなかったです。 >302 > 304
ライセンスは、1,3,5年
愉快犯出没注意。 愉快犯というか、先月の中頃まで5年ライセンスで7年分使えまっせって
キャンペーンやっていたんだよ
また始めたのかと思ったけど違うみたいね >>305
5月15日までは7年に延長してたから。
どっちみち使うんだから買っておけば良かったと後悔してる。 7年て無駄じゃない?
7年後までに9出てるだろうけど無料アップグレードになんないでしょ? あえて7年の販売するからにはバージョン9でも10でもちっきり7年間のライセンス使えるとおもうぞ。
7年間はメージャーバージョンアップしないなんて予定はないはずだろうし。 ここ購入してつかったことない素人の意見、感想だがな・・・ V6の時だって結局ライセンス破棄されたようなもんだろ
永年無料で使えるって事だったのに、約束を反故にして
長くても3年くらいまでしか買う気になれんな 7年後もソフトが更新されてるかどうかって心配じゃないのか >>308
お前何言ってんの?
ライセンス販売の意味分かってる? >>311
ありゃ買切であって使用権の売買じゃない
つってもアホっぽいから解んないんだろうなw アプリの挙動とかAndroidとの連携とかいろいろ総合的にみてRobofirmが一番使い易いから、お金は払う・・・
払うが・・・時と場所までは指定していない
そのことをどうか諸君らも思い出していただきたい
つまり・・・・私がその気になれば支払いは10年20年後ということも可能だろう・・・ということ・・・・! 自ら更新しなかったけど、なぜか自動更新され最新バージョンになってた。
これで有料だから30日後、金払えとでるのか。 7の最終版で使えるね
少し前のバージョンでダメだったから自主規制してたわ 7のデータを8にインポート(リストア)ってできないの? CSVでエクスポートして8でCSVでインポートできない? >>320
すみません
7のデータはどうやってCSVにできるのでしょうか?
エクスポートで選択できる形式は「IEのお気に入り」と「HTMLファイル」しか選択できません 8にするなら、そのまま上書きインスコすれば勝手に変換されるよ? 8インストール時にウエブと同期されてしまうのが不安です
勝手にウエブにデータが上がらないようにインストールは可能でしょうか? >>193 でいけるならと、Win8.1のまっさらなPCに8.3.5.5入れてみた
ブラウザツールバーにRoboForm is loading...という文字が出るだけで一切使用できない
ロボフォームセットアップ警告
ロボフォームのインストールは完了しませんというウィンドウが出てくる >>320の意見ってこのスレでたまに出てくるけど試さずにテキトーに吹聴してるだろ
Ver7にCSVエクスポート機能なんてないよな
それってVER8からの機能とかでその人がVER8で見てるから勘違いしてんだろ
Ver7のエクスポートはIEのお気に入りかhtml形式かしかなくてデータの移行用としての参照性が良くなくてまったく利用価値がない 8使ってる人が混在して7使う事は無いだろう
試すのにわざわざ7入れろとでも? >>327
だから ver7→ver8へのそれで「CSVエクスポートやったら?」なんて意見言う人が定期で沸くけど
CSVエクスポートが存在しないしグッチャグチャのhtml出力で移行なんて無理だから
来た人を毎回あやふやな記憶で惑わすのはやめてくれってことだよ
俺も以前それ横から見てCSVエクスポートできるのかなと思って試しまくって調べまくって無駄に時間食わされたの
誰かが指摘してやらないとそれがこのスレで今後一生続くと困るから今俺が釘をさしたわけ
わかる? で、案の定>>319-320で、即>>321からの>>322じゃないか
「CSVエクスポートができないよ」って誰かが教えてあげないと次に進まないでしょうが ちょっと口調が汚くなってたかもしれないけどそこはごめん
悪意はない
べつにその流れを批判したいわけじゃないので、そういう人向けの対応策について良案でもあれば誰か提供してやってな そこまで責任もてんだろう
学校やガキじゃあるまいし
手間かけるならサポに問い合わせろ 325みたいな書き込みがあるけど
アカウントを作らずに8を使うことは出来ないのか? Ver.7つこうてる人は自動同期したら、V8にされるで、きいつけてや >>332
v8.3.55までずっと上書きアップデートしてきたけど、アカウント作らずに使用できてるよ 「ロボフォームエブリウェアの自動同期に失敗しました」
何だこれ >>334
どうやってインストールするんですか?
アカウント作らないとインストールが進まないですよね? アカウント作成ダイアログが出たら右上の(X)で閉じるだけ
けして「次へ」ボタンを押してはいけません 同期オフにしてるのに「自動同期に失敗しました」ってエラーダイアログ出るのどういうことだよ
って思ったけど同期オンにしてる人も出てる?サーバートラブル? >>337
そうすると>>325になって動作しないよ ↓が怪しいと考えて8.3.3.3を拾ってきたが結果同じ
Version 8.3.5 -- May 01, 2017
Installer: fix closing applications during RoboForm installation/uninstallation;
いっきに8.2.5.5まで戻ってもだめだ
参考リンク http://filehippo.com/jp/download_roboform/history/
VMware上での検証していてRoboform入れるたびOSまっさらな状態に戻してる
もうわかんねぇ クラウド使うようになったから更新やめてKeepassに移行したわ
htmlのデータ引っ越しできなくなったから地道にコピペで登録したけどw 心配だ心配だ漏れたらどうしようこのソフトもあのソフトもネットと繋がってるようあああああああああああ! Keepass 脆弱性
でググれ
まぁ何使おうともPC乗っ取られたら終わりだがね >>341
RF8.3.5.5→KP2.35で普通にHTMLエクスポート/インポート出来たぞ
RFはエクスポートじゃなくて印刷→保存な クラウドにログイン情報をアップする人の気持ちがわからない
平和ボケにもほどがありますよ
確かにどこの会社も漏らすことはないと口をそろえて言うでしょう
しかし現実は日常茶飯事に事件事故が起こっている 会社として故意に漏洩させるわけない
心配なのは管理者がひとり裏切ったらおしまいってこと それを言ったらクラウドじゃなくても作者がその気になれば何でもできるって事だろう
ネットワークから隔離してるならパスワード管理ソフトなんてほぼ使わんよ >>349
作者の悪意ならセキュリティソフトの対策もあるが
クラウドにあげたら防ぎようがない
リスクが高すぎるのである 実際そのセキュリティソフトの対策してるの?
やってないと意味ないぞ
で、管理者権限で動かしていたらセキュリティソフトも意味ないぞ
リスクはどちらもあるって事だな 単純な漏洩なら>>191の通り暗号化されているから「恥ずかしい所を見られても平気!」レベルだけど、
バックドアキー(ホテルのマスターキーみたいな物)の仕組みを設けられていたらお終い。
内部犯行者がバックドアキーによって暗号を復号してしまう事象には太刀打ち出来ないが、
そもそも其処までしてソフトに仕組み様な会社なら、バックドアキー所かローカルのみの保管でも
勝手にUPしたりの細工はしてると考える方が普通だろうJK
つまり単純にイメージだけでクラウドは危険でローカルだから安全と考えているならアホウ。
初めから使わない方が良い。どうせコイツは台湾製だから不安と言う深層心理とかありそうだ。
中国・韓国・米国・ロシア・ユーロ・・・みんな国家ぐるみで色々してて大差ないよw 100%の安全なんて無いんだからリスクはどちらもあるに決まっている
クラウドは危険でローカルだから安全とは思わない
ただローカルよりクラウドのほうが100倍危険だとおもいますね 暗号化された状態のパスワードだから外部からクラッキングされて漏洩しても限りなく100%近く
解読されることは無いよ。例外として内の人がマスターキーの機能を内緒で作成してた場合。
でもコレ言い出すと初めから信用出来ないだろ。なぜ信用できないロボを其処まで使う?
100倍危険の根拠をイメージとか抽象的では無く、もう少しちゃんと解説してみて。 暗号化状態のDBが漏れた(可能性あり)ってのは聞くけど金銭的被害のでたパス管理ソフトってあんのかねぇ
まぁ企業側が公表しなければ特定するのも難しいし、ユーザーが少なければ情報も得難いわけだけど 視点がちがうな。
複合方法をしってるこの会社の関係者もしくは、複合方法を盗んだハッカーから漏れるのはありえるだろ。
誰も複合方法をしらないならば、パスワード入力できるわけがない。
複合方法が存在してるのは間違いがない。 復号なw
暗号化と復号化はセットでなければ意味がねーだろ
当たり前の事言ってどーする
暗号化方法(暗号化アルゴリズム)にはいろいろ種類があってそれによって解除しやすいしにくいがある
一般的なパスワード管理ソフトであればそこそこ強度の高いものを標準で使うようになっている
暗号化状態の物が盗まれた場合のリスクは
暗号化アルゴリズムと暗号キー(パスワード)の強度に依存する
ロボの場合でいうマスターパスワードを簡単(桁数が少ない、文字種が少ない、辞書に載っている)にしているなら
総当たりで解除される可能性はある
なので暗号化状態のものを盗まれる対策であれば強度の強いパスワードを使う必要がある 手順がばれていれば、いくら複雑であっても関係ない。
どんなに強い暗号であっても、一定時間待つだけだ。
ソースコード、手順を教えないと殺されるとか、教えたら100億円の報酬くれるとかだったら
内部犯行するのがいないともかぎらない。
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日
https://security.srad.jp/story/16/03/30/0348254/
世界を監視するアメリカ 〜”スノーデン告発”の衝撃〜 - NHK クローズアップ現代+ 2013年7月17日
http://www.nhk.or.jp/gendai/articles/3381/1.html で、問題としているのは
マスターパスワードを知られる可能性
1、開発者、社内、内部の者が悪意をもって取得する場合
2、外部の攻撃者が取得する場合
の2種類があるけど
1は企業であればチェック体制の強化やそれらの対策をしているかどうか、フリーソフトなどの場合は第三者のチェックなどがあるかどうか
ロボみたくパスワード管理ソフトが主な収入源の会社であれば、そこそこの対策をしていなければ企業としての信頼はなくなるから死活問題でもある
2はクラウドであればサーバー自体への攻撃、各クライアント側PCなどのへの攻撃による取得
ロボのようにクラウドで管理している場合はその会社にとっても最も守るべきものであるので当然セキュリティは高い
PCであればランサムウェアなどのウィルスが流行るように結構セキュリティは甘い
自分のPCはセキュリティ高いんだぜーって奴はともかく
攻撃者が狙うならセキュリティの甘いPC側にウィルスやバックドア仕込んでパスワード管理ソフトの存在があれば
それ相応にキー入力など全部監視して引っこ抜く方が楽
まぁクラウド側もつねにアタックされてるんだろうけどね
マスターパスワードとセットでDB盗むとなればメモリの中とかも見ないとダメだから
不可能ではないけど難易度は高いと思うよ 8.3.5.5にしてからバックアップファイルからリストアしようと思っても
アカウント作成が求められるけどアカウント作らなきゃ復元できないの_?
以前のバージョンでは普通に「置き換えて復元しますか?」と聞かれて「OK」で復元できたのに >>359
まともなセキュリティ求める会社であればその辺の対策はしているよ
で、ベネッセの件と同一に思うのは勝手だけど
内部って事以外はベネッセの体制が悪いとしか言えんわw
それにね
君の考えが通るならとっくの昔に金融システムは破綻してるわ クラウドやるからにはそこへ格納は、マスターパスワードだけ知ってれば
誰にでも引き出せるようにはなってないとおもったが。それだと透け透け同然じゃないか?
格納前に、ローカルでやってる暗号とは別の暗号してるとおもうが。 8のバックアップって、どうやってる?
オプション>データと同期>バックアップと復元
これをやってもバックアップが出来ないんだよな。
なんか、よく分からないデータがバックアップされる。
8に替えた当初は普通にバックアップが出来たんだけど…
8のバックアップってどうやるの? >364
exactly,That's right. ユーザーが設定するマスターパスワードが本当に送信されないならクラウド設定を検討するわ ああ!ユーザー設定したマスターパスワードは会社は把握してないとかありえるんだろうか?
把握してないと認証できないよなあ! ハッシュ化して送信されてるからマスターパスワード自体は把握してないだろ。不可逆性のものだし
総当たりでやればいつかはマスターパスワードがわかるかもしれんけど個人アカウントにそんな時間とコストを割くとは思えん >>368
それはおかしい。
個人アカウントのデータ盗む気なら、マスターパスワードも、素のデータも送信できるはず。
送信可能なものをわざわざせずに、総当たりでクラックしてたらアホだろ。
この会社の善意、まともさを信用するか、送受信のやり取りを解析して確かめるかくらいだ。 考えられるのは、マスターパスワードの送信なしで、
rfpファイルの内容をアカウント(ユーザー)毎に暗号化して送信して、そのユーザーしか取り出せなくなってて、
受信時はローカルでそれを複合してから、さらにマスターパスワードで複合するというのがありえそうだが。
これだったら、この会社の社員でもデータを解読できないはず。
確証はないが、安全にするならそんな感じかと。 >>368
不可逆にしたら、誰もログインできなくなるよ 7のときは、マスターパスワード入れると他のログインパスワード同様にエブリウェアアカウント情報が出てきて、それで認証してたよな PCが7なのにスマホを8にしたらPCは既存のアカウントとパスワードで同期できるが
スマホの方はメアドとマスターパスワードじゃなきゃ同期できなくなった
Webもメアドとマスターパスワードじゃなきゃ入れないし
この状態だと2つアカウントがある状態でPCとスマホの同期が取れん困った
ちなみにPCの7はメアドとマスターパスワードだと同期できない
とりあえず応急治療で他のPCに8を入れて7からデーターをインポートして同期を取って凌いでいる
長々すまん >>373
PC7スマホ8の俺に言わせれば
何訳わかんないことやってんの(爆笑)
って感じ >>374
返信有難う
スマホで旧アカウント(ID+自分で決めたパスワード)にアクセスできないんだよね
PCの方はメアド+マスターパスワードでアクセスできない
よって2アカウントに保存されてる感じ >>371
不可逆の意味わかってる?
マスターパスワード知ってるユーザーからは暗号化されたデータを復号できる。 話の流れ的に
一方向ハッシュ関数の出た数値が不可逆って話だろう
サーバーにはマスターパスワードは保存されないという話なので
マスターパスワードのハッシュ値+ソルト+ストレッチング+αを暗号キーとかにしてんじゃないの? 暗号化状態のDBをサーバーからDL→複合化キーをデバイス内アプリで生成→暗号化解除し閲覧可能
クラウド型パス管理はみんなこの流れだよね? 昔、EcoPassNETって言いう便利なパスワード管理ソフトがあったな〜 ■ このスレッドは過去ログ倉庫に格納されています