パスワードマネージャーは誰もが持っているべきものですが、おそらくそれについて考える時間やエネルギーをあまり費やしたくないでしょう。設定して、あとは放っておいて、あとは勝手にやってくれるようにしたいものです。
しかし、様々なパスワードマネージャーが競争を繰り広げる中で、常に新しい機能が追加され、本来シンプルであるべきものが複雑化しています。さらに、LastPassやNorton LifeLockの例に見られるように、クラウドに保存されたパスワードはデータ漏洩の危険にさらされています。
幸いなことに、私はそういったことに悩まされることはありませんでした。20年近く同じローファイなパスワードマネージャーを使っています。完全にオフラインなので、データ漏洩やパスワード漏洩の心配もありません。パスワードのセキュリティは完全に自分で管理でき、昔ながらのシンプルなインターフェースをいつまでも楽しめるのです。
私はオープンソースのパスワードマネージャー「KeePass」を使っていて、本当に気に入っています。ここでは、私が他の有名ソフトよりもKeePassを好んでいる理由と、皆さんもKeePassに乗り換えを検討する理由をご紹介します。
実際には何も「知らない」
KeePassを愛する理由は数多くありますが、私にとって最も重要なのは「ゼロ知識」アプリであることです。パスコード、キーファイル、その他すべてのデータを保存する際にはゼロ知識暗号化を使用しているため、KeePass自身でさえ私が何を保存しているのかを「知る」ことができません。
KeePassでは、クラウドには一切保存されません。すべてがデバイス上にローカルに保存され、単一のマスターキーで暗号化されています。パスワードを知っているのは自分だけで、アクセスできるのも自分だけです。たとえKeePassが不正アクセスされたとしても、文字通り何も知りません。
キーパス
KeePassのパスワードをハッキングするには、デバイスに物理的にアクセスし、マスターキーを得るために私の脳をハッキングする必要があります。確かに、これは私のパスワードを欲しがる人にとっては「5ドルのレンチ問題」ですが、まずは私のフレンチブルドッグを通り抜けなければなりません。
ペットのジョークはさておき、KeePassは私が必要とするほど安全です。冗長性、バックアップ、そして基本オプションを超えた追加セキュリティが何層にも重なっていますが、すべては私次第です。自分で決め、自分でコントロールします。パスワードマネージャーがハッキングされたり、情報が漏洩したりする心配もありませんし、開発者に強要されてパスワードが3文字の機関に売られてしまう心配もありません。
オープンソースで信頼できる
私はKeePassを信頼しています。それは、私が設定したセキュリティレベル(上記参照)で十分安全だからというだけでなく、長年利用されてきたにもかかわらず、一度も論争やスキャンダルに巻き込まれたことがないからです。また、完全にオープンソースなので、コードを覗き込んで、何をしているのかを正確に把握できます。何も隠すことはありません。
KeePassのセキュリティを侵害する可能性のある方法はあるのでしょうか?もちろんです!開発者は自社のウェブサイトにセキュリティ上の問題のリストを掲載しています。しかし、それらの脆弱性は、既に侵害されたシステムでのみ悪用される可能性がほとんどです。PCにマルウェアが侵入した場合、どんなパスワードマネージャーも侵害を受けずに済むはずがありません。
KeePassは数々の賞や推奨を獲得しており、独立機関による監査でもセキュリティ上の問題は発見されていません(PDF)。また、様々なOSやプラットフォームに移植されており、サードパーティ製ツールもパスワードセキュリティのためにKeePassのデータベースを活用しています。もしKeePassのセキュリティに重大な問題があったとしても、今頃は誰かが指摘していただろうと思うと、安心できます。
高度にカスタマイズ可能
KeePassは、パスワードのセキュリティを好みに合わせてカスタマイズするために必要なツールを提供します。標準ではマスターパスワードが使用されていますが、キーファイルと組み合わせたり、置き換えたりすることも可能です。キーファイルはKeePassがパスワードデータベースを復号する前に指定する必要があります。2要素認証を追加することも可能です。これは、セキュリティを強化する方法のほんの一部に過ぎません。
KeePassは、プラグインと拡張機能の膨大なリポジトリをサポートしており、初期設定では確かに基本的な機能しか備えていないものの、その機能を拡張することができます。他のパスワードマネージャーからパスワードをインポートするための拡張機能、パスワードを素早く更新・生成するためのプラグインなど、その他にも様々な機能が備わっています。
キーパス
私自身の設定については詳しく説明しませんが、KeePassは私が便利に扱える範囲で最大限の機能を備えているとだけ言っておきます。KeePassのレトロな外観はそのままに、長年にわたり様々な拡張機能を試して、コア機能を拡張してきました。
とはいえ、KeePassは他のパスワードマネージャーほど機能が充実していないと言えるでしょう。しかし、KeePassでできないことをしたい場合は、プラグインで対応できる可能性が高いです。
見た目は古いが、懐かしい感じがする
年上の友人たちはよく「私はそんなに年寄りじゃない」と言います。でも、30代後半になると、自分の好みも決まり、新しいユーザーインターフェースを改めて覚えるのが面倒に感じる年齢になってきました。
KeePass は見た目が信じられないほど時代遅れだという議論もありますが、私は実際のところ、Windows XP 時代の UI が驚くほど馴染み深く、必要なだけ分かりやすいと感じています。
キーパス
現代の基準からすると特に直感的とは言えませんが、20年近く使い続けていると、まるで第二の性質のように感じられるようになりました。どこに何があるかは分かっていますが、もっと重要なのは、数バージョンごとに大幅な変更が行われず、どこかにログインしたいだけなのにログイン情報がどこにあるのか分からなくなるようなことがないことです。
KeePassが新規ユーザーにとってより直感的に使えるように刷新されたとしても、長年使い続けてきた私たちにとっては、かえって直感性が失われてしまうでしょう。それに、別のUIが欲しいなら、KeePassのGUIオプションや様々なフォークがまさにそれです。
セキュリティを完全に制御できます
現代のパスワードマネージャーの多くは、最低限の要件を満たすように設計されています。利便性と汎用性でユーザーを引き付けようとしています。そして、それは当然のことです。なぜなら、パスワードを管理するのは非常に面倒であり、一般の人々がパスワードとアカウントをより簡単に保護できるようにすべきだからです。
でも、私がパスワードマネージャーに求めているのはそういう動作ではありません。他のパスワードマネージャーは、ユーザーを誘導してパスワードの自動提案をしたり、デバイス間で同期したり、すべてを自動入力したりといった機能がありますが、KeePassは私が望まない限り、そういったことは一切しません。高圧的な監視や、レールに沿って誘導したり、自分の基準ではなく教科書的な方法でセキュリティを管理したりといったことはありません。
キーパス
KeePassの手間いらずのアプローチのおかげで、必要に応じて強力な自動生成パスワードを使うことも、自分でパスワードを作ることもできます。フォームを自動入力させることも、すべてを手動でコピー&ペーストすることもできます。サードパーティ製アプリとの連携によってブラウザ経由でデータが漏洩する心配もありません。なぜなら、私はそのようなことは一切させないからです。
KeePassはセキュリティを強化するツールであるだけでなく、完全な自律性も与えてくれます。ログインデータを安全に保管してくれると信頼しているのと同じように、KeePassも私が自分にとって最適な方法で使えると信頼してくれます。そのため、正しく使用しないと脆弱性が高まる可能性がありますが、他のパスワードマネージャーではリスクにさらされる可能性のあるあらゆる脅威から、より強固に保護してくれるのです。
必要なものがすべて、必要な時に、そして必要に応じてさらに機能が充実。まさに私にぴったりのパスワードマネージャーです。
ああ、100%無料だと言いましたか?
著者: Jon Martindale、PCWorld寄稿者
ジョン・マーティンデールは、最新のグラフィックカード、プロセッサ、ディスプレイのスペックを徹底的に調べることを何よりも愛する、貪欲なライターでありテクノロジーオタクです。PCに関するあらゆることに情熱を注いでいますが、AIの実験や、最悪の姿勢の癖を克服するのに役立つ新しいスタンディングデスクの紹介も楽しんでいます。
