より安全にPWMを使うためのルール

マスターパスワード（MP）の管理と解錠ルール

• MPの要件： 他と使い回さない、十分な長さのパスフレーズ設定。
• 生体認証の優先利用： 指紋・顔認証を常用し、キーロガーや覗き見によるMP流出を物理的に防ぐ。
• オートロック設定： 離席時のリスクを排除するため、デバイスごとの適切なロック時間（数分〜数十分）の指定。

管理者のための物理キー運用（可能であれば）

リテラシーが高いPWM管理者限定で物理セキュリティキーを併用することで、MPの万一の流出でも管理者権限を奪われることを防げる
逆に管理者以外にも広げると今度は紛失リスクやサポートコストが増大する

• 二要素認証（MFA）の強化： 1Password等のログインにYubiKey等の物理セキュリティキーを必須化し、遠隔ハッキングを100%遮断する。
• 冗長性の確保： メインのキーに加え、予備のキーを登録し、別場所に保管する。

詰みを防止する物理バックアップ

• 緊急キット（Emergency Kit）の作成： マスターパスワード、Secret Key、リカバリコードを記載した物理的な「紙」を作成する。
  • 保管場所の分散：　ただし増やすと逆に物理流出リスクが増える。
  • 手元（常用）： 自宅の耐火金庫や鍵付き引き出し。
  • 遠隔（非常用）： 信頼できる別拠点（実家、貸金庫等）への預け入れ
  • デジタル予備： PWM以外の、独立して暗号化されたオフラインストレージ等。

継承と保守のルール化

• 緊急時のアクセス権譲渡： 管理者が不測の事態（死亡・重病）に陥った際、後継者が物理バックアップに辿り着くための手順
• 定期的な避難訓練： 半年に一度、予備のキーや紙のバックアップを使って実際にログイン・復旧が可能かテストする。
• 同期の維持： MP変更時には、物理的な書き置き速やかに更新する。