パスワード管理ツールの選択肢はいくらでもありますが、なにぶんセキュリティに関わること。まして仕事で使うのならば、手に入る最良のツールを選びたいですよね。この記事では、特に人気の高いパスワード管理ツールをピックアップして、項目ごとに徹底比較しました。ニーズに合ったツールを見つける上で、お役に立つと思います。

パスワード管理ツールには高いセキュリティが求められますが、その割に選択肢は豊富にあります。米ライフハッカー編集部では、あらゆるツールを一通りは試したあとで、ベスト5を次のように選出しました。どれも、信頼性、機能性、セキュリティとサポートのバランスが良いものばかりです。ちなみに、今回選んだ5つは、先日米LHが行った読者投票で人気の高かった5つとまったく同じ結果になったのですが、それも当然だと思います。とは言うものの、この記事の最後では、惜しくもベスト5を逃したツールについてもいくつか取り上げます。まずは今回ご紹介するベスト5のサービスをご紹介します。

LastPass

Dashlane

KeePass

1Password

RoboForm

重要なのは機能性だけではありません。ユーザビリティ、サポート、セキュリティなども気になるポイントですよね。そこで、今回取り上げるすべてのパスワード管理ツールに備わっている基本の機能については、最初にまとめて説明してしまいます。

  • パスワードの生成安全と言えるパスワードは、自分でも覚えられないものだけ。さらに、使用するあらゆるサイトのあらゆるアカウントごとに、違ったパスワードを使うべきです。だからこそ、パスワード生成ツールの出番というわけ。今回取り上げるパスワード管理ツールには、どれもこの機能が備わっていて、ユーザーがウェブサイトに新しくアカウントを作るたびに、この作業を肩代わりしてくれます。

  • フォームの自動入力:今回取り上げるパスワード管理ツールはどれも、氏名や住所などの個人情報をさまざまなサイトに自動で入力してくれます。パスワード管理という本来の目的には直結しない機能ですが、便利ですよね。

  • パスワードの安全な共有:今回のパスワード管理ツールはどれも、パスワードをほかのユーザーに安全に送る方法を用意しています。ただし、方法はそれぞれ少しずつ違います。同僚や家族にパスワードを渡す必要があるなら、こうした機能を使うのが簡単で、しかも安全です。

  • 安全なメモ領域:Wi-Fiネットワークのパスワードや、個人情報などを保存しておきたい場合に備えて、今回取り上げるパスワード管理ツールはどれも、セキュリティの高いメモ領域を用意しています。

では次に、それぞれのパスワード管理ツールの相違点を見ていきましょう。自分に合ったものを見つける参考にしてください。

『LastPass』

150223lastpass.png

米LH編集部がもう何年も前から「とにかく入れとけ!」とオススメしているのが、『LastPass』です。これがあなたにとってもベストなツールだとは限りませんが、まずは一通り、特長を見ておきましょう。

  • 各種ブラウザ用の機能拡張に加えて、Mac用には単体アプリもさまざまなブラウザ用の機能拡張が用意されているので、一般的なブラウザならどれを使っていてもLastPassを利用可能で、わざわざ専用アプリをインストールする必要はありません。初期設定を済ませたら、ログインIDとパスワードの情報はLastPassのサーバー上に安全に保存され、どのパソコンからでも(機能拡張のインストールは必要ですが)アクセスできるようになります。Mac向けの単体アプリでは、ブラウザ向け機能拡張にはない特長がいくつか追加されています。検索が高速化されたほか、ウェブブラウザを使わなくてもパスワードの一覧の確認がしやすくなりました。

  • モバイルアプリ:携帯電話やタブレットでもよくネットにアクセスするのなら、その場合にもLastPass経由でパスワードにアクセスできるようにしておきましょう。モバイル端末用アプリは無料なのですが、使用にはLastPass Premiumのアカウント登録(使用料は年12ドル)が必要です。AndroidiOSに対応しているのはもちろん(今回取り上げるツールで、この2つに未対応のものはありません)、LastPassはWindows PhoneBlackberryでも使えるのが特長です。

  • パスワードの安全性チェック:LastPassは、ユーザーのパスワード一覧をスキャンして脆弱なパスワードをチェックし、よりセキュリティの高いパスワードを作るのを支援してくれます。セキュリティ度を採点して表示してくれるので、自分の使っているパスワードが全体的に見てどのくらい安全か一目でわかります。

  • パスワードの自動変更:サイトがハッキングされたとわかったら、そこで使用していたパスワードは変更する、というのが一般的なお約束です(そのパスワードをほかのサイトで使い回していたなら、それも変えておくべきです)。LastPassはウェブ上のハッキング情報をデータベース化していて、アカウントを持っているサイトがハッキングされた際には、ユーザーにアラートを出してくれます。しかも、そこからわずかワンクリックでパスワード変更が可能です。

  • 2段階認証:LastPassでは、『Google認証システム
    • 、乱数表を用いたグリッド認証、USBドングルの「YubiKey」をはじめ、さまざまな方法での2段階認証に対応しています。

LastPassの弱点:LastPassが無料なのは、パソコンで基本的な機能を使う場合だけです。モバイルアプリや高度な機能の使用には、年間12ドルがかかります。この先ずっと使い続けるには決して安い金額ではありませんが、登録ユーザーになれば使える機能が増えるし、将来にわたって手厚いサポートが受けられます。ただ、バージョン3でかなりマシになったとはいえ、ユーザーインターフェイスはちょっと無骨な感じだし、操作に慣れるまではちょっと時間がかかります。それに、LastPassではパスワードを(暗号化はしてあるけれど)クラウドに保存するので、不安に思う人もいるでしょう。でも、ハッカーに攻撃されても大丈夫なように、セキュリティにはかなり配慮されているし、LastPassはこれまで、問題が起きればすぐにユーザーに通知してきました。2段階認証を有効にしていれば、パスワードが漏洩したとしても問題は起きないはずです。

LastPassがオススメなのはこんな人:LastPassはよくできた万能ソリューションで、とにかくパスワードを安全に保存できれば良いという人にはうってつけです。無料で使える部分だけでも十分な機能が揃っているので、パワーユーザーであってもたいていは満足するでしょう。でも、LastPassの最大の魅力は、誰でもすぐに使ってみられることだと思います(まあ、無骨なユーザーインターフェイスに慣れる必要はありますが)。主要な機能のうち、モバイルアクセス以外はすべて無料で使用できるので、モバイル端末でのパスワード管理の必要がないのなら、これは間違いなくベストな選択肢です。また、モバイルアプリはAndroid、iOS、Windows Phone、Blackberryに対応していますが、ほかにこれだけカバーしているパスワード管理ツールはありません。なので、AndroidとiOS以外のモバイル端末を使っているのなら、やはりLastPassがベストな選択肢になります。

『Dashlane』

150223dashlane.jpg

LastPassは基本的なインターフェイスにやや難がありましたが、インターフェイスが実に優れているのが『Dashlane』です。さまざまな機能を盛り込みながら、あまりパソコンに詳しくない人でも、とても簡単に使えます。Dashlaneの特長を挙げていきましょう。

  • 各種ブラウザ用の機能拡張と、Windows用、Mac用の単体アプリ:Dashlaneは主にデスクトップアプリで使うものですが、さまざまなブラウザ用の機能拡張も用意されており、デスクトップアプリのデータをブラウザと統合できます。Dashlaneのデータはオンラインに保存して端末間で同期することもできますが、パスワードの漏洩が心配なら、ローカルに保存する設定もできます。LastPassとは違って、ブラウザ機能拡張を使う場合でも、Windows用またはMac用の単体アプリのインストールが必要になります。

  • モバイルアプリ:モバイルアプリは無料ですが、端末間の同期にはアカウント登録が必要です。Dashlaneでは年間ほぼ40ドル

    かかります。

  • パスワードの安全性チェック:Dashlaneの安全性評価画面はとても便利で、脆弱なパスワードや使い回しをチェックできます。ハッキングが報告されれば、ワンクリックでパスワード変更もできます。セキュリティ上の問題が報告されれば、ユーザーにアラートが送られます。

  • パスワードの自動変更:Dashlaneを選ぶ決め手になりそうな機能のひとつが「Password Changer」です。Dashlaneアカウントにログインしたら、変更したいパスワードのチェックボックスすべてにチェックを入れるだけ。あとはDashlaneの側で、サイトごとに違ったパスワードをまとめて生成してくれます。

  • 2段階認証:DashlaneはGoogle認証システムを使った2段階認証に対応しています。

  • デジタル・ウォレット:Dashlaneのデジタル・ウォレットにはクレジットカード情報を登録しておけるうえ、オンライン決済のたびに自動で利用明細を保存し、スクリーンショットを撮っておいてくれます。モバイルアプリを使用している場合は、こうした情報も端末間で共有できます。

Dashlaneの弱点:端末間の同期や、ウェブ上でのパスワードへのアクセスといった機能を使いたければ、Dashlaneへのアカウント登録が必要で、これがなんと年間39.99ドルもかかります。ただ、金額が高いだけあって、できるようになることはとても多いです。それに、このアプリは頻繁にアップデートされていて、新機能がどんどん追加され、セキュリティも向上しています。

Dashlaneがオススメなのはこんな人:年間39.99ドルが惜しくないなら、Dashlaneは間違いなく、シンプルに操作できるパスワード管理ツールのひとつです。セキュリティ上の問題を通知してくれる、ユーザーインターフェイスに統一感がある、豊富な機能を搭載しているなどの点で、パスワード管理ツールを初めて使う人にとってはLastPassよりオススメできそうですが、使用料をポンと出せるならの話です。大量のパスワードを自動で一括変更できるので、パスワードの更新に時間をかけたくない人には最高の選択肢と言えます。

『KeePass』

150223keepass.png

まともに使えるパスワード管理ツールの中で、完全に無料なのはこの『KeePass』だけ。オープンソースなので、それだけで魅力を感じる人も少なくないでしょう。ただし、KeePassは後発のさまざまなツールとはかなり仕組みが違います。パスワードの保存先はローカルのみで、端末間の同期サービスはありません(一応、『Dropbox』経由でパスワードを同期するプラグインは存在します)。そのほかにも、KeePassの特長を並べると、ほかのツールとはかなり違っています。

  • 公式アプリはWindows、Mac、Linuxに対応:正式公開されているアプリにはWindows用、Mac用、Linux用があります。システムに統合され、オンラインに限らずパソコンのあらゆる入力欄でパスワードの自動入力をしてくれます。オリジナル版のルック&フィールを少しだけ変えたクローンの『KeePassX
    • もあり、ちょっと違うものを探している人にはこちらもオススメしておきます。

  • 非公式ならモバイルバルアプリも:KeePassチームは公式にはモバイルアプリは一切作っていませんが、そこはオープンソース。有志作成のものがあります。iOS用、Android用、Blackberry用などさまざまなものがこちらにまとまっています。ただし、KeePassではモバイル端末への自動同期はしてくれないので、手動で対応する必要があります。

  • ポータビリティ:KeePassはシステムにインストールしなくても動くので、USBメモリに入れて持ち運べば、複数のパソコンでの使い回しも簡単です。

  • プラグインでさまざまな機能を追加可能:完全無料、オープンソースに加えて、もうひとつKeePassならではの点を挙げると、プラグインに対応していることです。プラグインを使えば、公式アプリの動作を完全に変えてしまうこともできます。例えば、『Google Drive』やDropbox経由でデータを同期できるようにするとか、検索機能をパワフルにするとか、パスワードの安全性レポートを作れるようにするとか。プラグインはここにまとまっています。

KeePassの弱点:KeePassはどうしても、ここに挙げたほかのパスワード管理ツールよりは手がかかります。Dashlaneほどシンプルには使えません。なので、パソコンの知識が十分でない人にKeePassをオススメするのは厳しいです。完全に無料のツールはKeePassだけですが、そのかわり、手軽なセキュリティ・アラートやパスワードの自動変更機能といった、一部の有料ツールに搭載されている機能もありません。

KeePassがオススメなのはこんな人:設定の手間を惜しまないなら、KeePassは非常に強力なツールですし、サポートも充実しています。パスワードは暗号化して保存され、オフラインでアクセスできて自分で完全にコントロール可能なので、自前でないサーバーにこうしたデータを保存するのには不安があるという人にもオススメです。ソフトウェアをあれこれカスタマイズするのが好きな人なら、KeePassはぜひとも試す価値があります。

『1Password』

1502231password.jpg

1Password』も、LastPassやDashlaneと同様に、「シンプル・イズ・ベター」の立場に立ったパスワード管理ツールです。見た目の美しさは抜群。少し見た限りでは際立った機能はありませんが、ちょっとしたヒネリが効いていて、一部の人には受けそうです。主な特長を挙げてみましょう。

  • Windows用、Mac用の単体アプリに、ブラウザ向け機能拡張を統合:1PasswordもDashlaneと同じで、デスクトップアプリをインストールしないと使えないのですが、『Chrome』『Firefox』『Safari』『Opera』の各ブラウザ向けに機能拡張が用意されていて、簡単に追加できます。1Passwordの良いところは、ローカルのみで使うか、デバイス間で同期できるようにウェブに上げるか、どちらでも選べるところです。同期には『Dropbox』、『iCloud』、Wi-Fi、共有のネットワークフォルダが使えます。デスクトップアプリはダウンロード販売されていて、シングルライセンスで50ドル。ただし、以降の課金はありません。

  • モバイルアプリ:1PasswordにはiOS用Android用の無料のモバイルアプリもあります。デスクトップ版を購入しなくても単体で使えるので、本当に無料のまま使えます。ただしその場合、デバイス間の同期は取れません。
  • パスワードの安全性チェック:1Passwordでも、既存のすべてのパスワードをチェックして、使い回しや、脆弱なもの、長期間変更していないものを報告してくれます。「Watchtower」というパスワード監視サービスがあり、パスワードをすぐに変更したほうが良いセキュリティ上の問題が発生した場合はアラートを送ってくれます。

  • 2段階認証:この記事で取り上げたほかのツールでは、サードパーティによるさまざまなサービスをサポートする形で2段階認証に対応していますが、1Passwordでは独自に認証を行う形で、有償アプリのみの機能です。この機能ではさまざまなサービスにおいて、ワンタイムパスワードを生成して使えるようになります。ただし、1Passwordのアカウント自体には、2段階認証でのアクセスはできません。これはかなりのマイナス要素となりそうです。

  • デジタル・ウォレット:1Passwordにはこのほかに、さまざまな個人情報を安全に保存、管理できるデジタル・ウォレットが含まれていて、クレジットカードの情報や身分証のデータや社会保障番号など、必要なものを何でも登録しておけます。

1Passwordの弱点:ここに挙げたパスワード管理ツールの中で、買い切り型なのは1Passwordだけですが、導入時に50ドルもかかるのでは高すぎると思う人もいるでしょう。幸い、まずは試してみたいという人に向けて、評価版が用意されています。Windows、Mac、iOS、Androidには対応しているので、ほとんどの人はカバーされるはずですが、そのほかのOS向けのバージョンはないので、使える範囲はやや限られます。アカウントに2段階認証でアクセスできないのはセキュリティ上かなり問題があり、ほかの選択肢と比較した場合の大きな弱点となりえます。

1Passwordがオススメなのはこんな人:優れたデザインが好きな人にとっては、1Passwordは間違いなく、このリスト上でもっとも見た目に美しいパスワード管理ツールです。もっと大切なのは、アップデートと機能追加がたびたび行われていること。50ドルの価値があると納得できます。DashlaneやLastPassに毎年利用料を払い続けるのがイヤなら、1Passwordを選ぶことになります。

『Roboform』

150223roboform.jpg

Roboform』はかなり古くからあるパスワード管理ツールで、特に革新的なところはないけれど、大事な仕事はきちんとしてくれます。主な特長は以下のとおり。

  • Windows用、Mac用、Linux用の単体アプリ:Roboformはこれらの主要プラットフォームで利用可能です。USBメモリでも動くので、複数のパソコン間での使い回しも容易です。『Chrome』、『Firefox』、『Internet Explorer』、『Safari』へも簡単に統合できます。1Passwordと同様に、パスワードをクラウド経由で同期するか、ローカル保存のみにするかを選べます。

  • モバイルアプリ:RoboformにはAndroid用iOS用Windows Phone用のモバイルアプリがあり、どれも無料です。

  • 「Start Page」:毎日のようにログインするサイトがいくつもあるのなら、Roboformの「Start Page」

    が便利です。複数のサイトに一発で簡単にログインできます。

Roboformの弱点:Roboformはここに挙げたパスワード管理ツールの中では、機能性でかなり見劣りします。初年度9.95ドル、2年目以降毎年19.95ドルの利用料がかかるので、例えばLastPassなどの選択肢を避けて、あえてRoboformを選ぶ理由はちょっと見当たりません。デスクトップアプリが必要なだけで、モバイルへ端末の同期が不要ならば、Windows用とMac用のアプリには29.95ドルでの買い切り型のプランも用意されています。とはいえ、Roboformは古くからあるソフトで、セキュリティの堅固さには定評があります。パスワード管理ツールとしては、これは非常に重要なことです。

Roboformがオススメなのはこんな人:Roboformには目新しい機能こそありませんが、裏を返せばこれは大きなメリットでもあります。おかげで、使い方がとても簡単なのです。Roboformはパスワードを生成してくれて、サイトへのログインを簡単にしてくれます。そのほかの機能はありませんが、おかげでパスワードの安全性チェックなどに時間を取られずに済みます。ただし、そう言い切って良いのは、これまでにも自分で注意深く、破られにくいパスワードを設定してきた人だけですよ。そうした人にとっては、Roboformは求められている役割だけを果たしてくれて余計なことをしない、ムダを削ぎ落としたシンプルなツールと言えるでしょう。

知名度ではあと一歩、そのほかの選択肢

記事の最初でも触れたように、パスワード管理ツールにはほかにも数多くの選択肢が存在します。ただ、ほとんどは、上に挙げた5つと機能性において大差はないものの、価格や対応プラットフォームなどの点で見劣りするものばかりです。とはいえ、上の5つではニーズに合わないという人に向けて、一見の価値のありそうなものをピックアップして紹介しましょう。

  • Password Safe:『Password Safe』はセキュリティの専門家、Bruce Schneier氏の助言の下に作られているので、手に入る限りのパスワード管理ツールの中で、セキュリティはもっとも堅固だと考えて良いでしょう。ただし、ありがちなことですが、そのぶん利便性は犠牲になっています。無料で使えるPassword SafeはWindows用だけで、Mac用のクローンはありますが、14.99ドルです。ブラウザに統合もできません。そもそも、パスワードの自動生成機能すらないのです。単に保管をしてくれるだけ。ただし、そのセキュリティはたしかに堅固です。

  • Keeper:『Keeper』は基本的なパスワード管理ツールの機能に加えて、便利なファイル保管機能も提供してくれます。価格はやや高めで、端末1台での使用だと年間約10ドル、台数無制限プランは年間約30ドルです。

  • PasswordBox:『PasswordBox』は無料のパスワード管理ツールで、期待されるような機能はすべて揃っています。ただし、現時点でオススメはしにくいです。というのも、Intel Securityグループに買収されたばかりの転換期にあるからです。発表を読む限り、良いニュースに思われますが、ソフトウェア・サポートが今後どうなるかは予測できません。

まだ迷っている皆さんに、最後のアドバイスを。何を選ぶかは問題ではありません、大事なのはとにかく何かを使うことです。もしパスワード管理ツールを一切使っていないとしたら、それは自分で思っている以上に危険な状態ですよ。

Thorin Klosowski(原文/訳:江藤千夏/ガリレオ)

Photo by Sergay Nivens.