人間は習慣の生き物です。オタクはなおさらです。だからこそ、2000年を過ぎてもまだDOSの在庫管理ソフトを使っていた仕事に就いていたのです。そして、ポケモンを「全部捕まえなきゃ!」世代の人たちが祖父母になった今でも、今でもポケモンゲームを買っているのです。オタクのやり方を変えるには、かなりの努力が必要だ、というのが私の主張です。
ところで、LastPassについて。私は長年LastPassを愛用し、技術に詳しくない友人や家族にもこのサービスを熱烈に推奨してきました。(ローラおばさん、すべてのパスワードを「password1」にするのはダメですよ。)しかし、最近のニュースをご覧になっている方なら、LastPassとその親会社であるGoToが、一連の大規模なハッキング事件の後、あらゆるレベルのユーザーから猛烈な批判を受けていることをご存知でしょう。
LastPassは同情に値しない
企業がハッキングされたからといって、必ずしもその企業の責任とは限りませんし、必ずしも何らかの欠陥があるわけでもありません。結局のところ、犯罪者は犯罪者であり、どんな有名企業でもハッキングできるのです。しかし、LastPassの場合、ハッキングは間違いなくLastPassの責任です。一連の緩いセキュリティ基準と、標的型フィッシング攻撃に対する脆弱性が、犯罪者たちの侵入経路となったのです。
II.studio/Shutterstock.com
そしておそらくもっと非難すべき点は、LastPassの失敗が、深刻な欠陥を如実に示していることです。パスワードを記憶してくれるという一般的な利便性はさておき、それを他人の目から安全に守ることがLastPassのビジネスモデルそのものであり、複数のデバイスで利用したい場合は料金が発生します。今やOSやブラウザの基本レベルに組み込まれている基本的な機能に料金を請求するのであれば、しっかりとした対応をすべきです。
LastPassは期待を裏切りました。そして、その失敗の規模を考えると、誰もこの会社を再び信頼できるとは考えにくいでしょう。長年使い続けてきたソフトウェアを処分する理由が必要なら、オンライン生活のあらゆる部分を危険にさらすよりも良い理由は考えにくいでしょう。
いくつかの代替案
でも、私も人間ですから、[メモを確認しながら] 現時点で142ものウェブサイトやサービスに個別にログインする必要があり、その数は増える一方です。ですから、パスワードマネージャー、それも適度に安全でクロスプラットフォーム対応のパスワードマネージャーは、プライベートでも仕事でも必需品です。
現時点でLastPassを捨てたい場合、いくつかの選択肢があります。私は1Passwordを試してみましたが、正直に言うと、同社が報道関係者向けにプレミアムサービスへの無料アップグレードを提供しているため、試してみました。しかし、LastPassとは異なり、 1Passwordには無料版がなく、無料トライアルのみであるため、一般ユーザーにはお勧めしにくいと感じました。PCWorldが総合的に最も優れたパスワードマネージャーに選んだDashlaneでも同じ問題に遭遇しました。無料プランでは1つのデバイスからしかアクセスできません。
ロブ・シュルツ/IDG
PCWorldのお気に入り無料パスワードマネージャー、Bitwardenが登場しました。オープンソースであることを売りにしているパスワードマネージャーです。ソフトウェアのプログラミングはワニの歯医者と同程度なので、個人的にはオープンソースであることはそれほど重要ではありません。しかし、Bitwardenの成果を必要に応じてチェックできるオタク集団がいると知っていれば、少し安心できます。繰り返しになりますが、これはいわば自分の城の鍵を託す会社ですから、彼らはそうすることに意欲的でしょう。
Bitwardenの栄枯盛衰
「オープンソース」にはいくつかの期待が付き物です。一つは無料であること、あるいは少なくとも無料オプションがあることです。Bitwardenの無料個人プランでは、パスワードの保存と呼び出しといった基本機能に加え、ランダムパスワードジェネレーターという必須機能も利用できます。(14文字のランダムなパスワードを瞬時に思いつくのが得意な人でなければ、これは絶対に欲しい機能です。)そして、LastPassと1Passwordの両方に勝る利点として、無料プランではアプリやブラウザ拡張機能経由で無制限のデバイスからアクセスできる点が挙げられます。これは他に類を見ないメリットです。
Bitwarden の無料利用枠は他のパスワード マネージャーと比べて非常に寛大で、プレミアム オプションも安価です。
ビットワーデン
オープンソースに期待されるもう一つの点は、ユーザーインターフェースに対するやや怠惰な姿勢です。残念ながら、これもまた現実です。BitwardenのUIは正直言って醜く、競合製品と比べると少々ぎこちないです。しかし、数ヶ月も使えば、ほぼメニューツリーベースのシステムの使い方が分かってきます…たとえ、小さな調整点を探すために一つ一つのメニューを一つ一つ確認するだけでも。
Bitwarden の常時メニュー インターフェース (左は Chrome 拡張機能、右は Android アプリ) は、あまり歓迎されるものではありません。
ビットワーデン
Bitwardenには、いくつか欠けている機能があります。例えば、ブラウザ拡張機能があればWindowsアプリはほぼ不要ですが、拡張機能なしではWindows Helloの指紋認証や顔認証によるVaultへのアクセスを設定することができません。ChromeはWeb上でWindows Hello認証を問題なく処理できるにもかかわらずです。Bitwardenのモバイルアプリも同様に直感的ではなく、少なくとも週に一度は認証情報を手動でコピー&ペーストして何らかのアプリに貼り付けなければなりません。
無料に勝るものはない
しかし、その欠点はさておき、Bitwardenの価値提案に異論を唱えるのは難しいでしょう。追加の認証機能とプレミアムサポートへのアクセス料金を支払うだけで済み、しかも年間わずか10ドルと驚くほど安価です。ですから、私はBitwardenを使い続け、友人や家族にも勧めるつもりです。ただし、見た目の良いメニューインターフェースにお金を払う意思のある少数の人には勧めません。
…それでも、少なくとも当面はLastPassよりも1Passwordをおすすめします。1Passwordは、私たちが知る限り、まだ壊滅的なハッキングや漏洩を経験していないからです。オタクの習慣を変えるには、無料、機能的、信頼性が高く、そしてセキュリティソフトウェアに関しては信頼できるものを提供することが重要です。
