【危険性は?】1Passwordの機能・安全性・料金、安く買う方法
ヤゴコロ研究所に訪問いただきありがとうございます。東大生ブロガーの西片(@nskt_yagokoro)です
先日はクラウドストレージ「Dropbox」を安く買う方法を紹介しましたが、今回のお題は「1Password」
「1Passwordとは何か」「1Passwordで何ができるのか」を解説した上で、「1Passwordの安全性」「1Passwordを公式サイトよりも安く買う方法」を紹介していこうと思います
↓Dropboxを安く買う方法
↓Adobe CCを最安で買う方法(PhotoshopやIllustrator、Premiere Proといった20種類以上の人気ソフトが使い放題に)
1Passwordとは?
まず最初に「1Passwordって何?」という方のために、1Passwordの概要と主な機能について解説していきます
「安く買う方法をはやく見せろ!」という方は、上の目次から「もっと安く買う方法」まで移動してください
1Password(ワンパスワード)とは、パスワードなどのログイン情報を簡単に入力・管理できるアプリ。
IT社会となった今、様々なWebサービスでパスワードを設定するのは当たり前の行為となりました。
あまりにも設定する機会が多すぎて「セキュリティ上よくないのは分かってるけど簡単なパスワードでいいや!」とか「覚えられないから全部同じパスワードにしちゃおう」とか思っている方も多いかもしれません
実際、パスワードの使用率ランキングでトップを独占しているのは「123456」とか「password」みたいな単純で見破りやすいパスワードです
いちいち覚えるのは大変というのも十分理解できますし、「123456」みたいなパスワードを設定したくなる気持ちも分かります
しかしながら、アカウントの乗っ取りの原因として多いのが、「パスワードの使い回し」や「簡単なパスワードの設定」であるという事実を忘れてはいけません
情報社会において「個人そのもの」ともいえる大切なアカウントを、他人に乗っ取られないようにするためには、各Webサイトで「別々」の「複雑」なパスワードを設定するのが必須となります
「でも、それだとパスワードの管理大変じゃない?」と思うのが普通です
そこで登場するのが「1Password」というサービス。
このサービスは、各Webサイトのアカウント情報を一括で管理してくれる優れもので、世界中のネットユーザーから支持されています(利用者は1500万人超え)
ログインIDやパスワードだけでなく、クレジットカードの情報や秘密の質問も保存可能です(詳しくは後述)
1Passwordは、WindowsだけでなくmacOSやiOS(iPhone、iPad)、Androidなど幅広いOS・デバイスで使用できます
1Passwordの主な機能、できること
ここからは1Passwordの機能を軽く説明していきます
1つのマスターパスワードだけ覚えればOK
1Passwordの主要な機能は「ログイン情報の管理」です。自分でパスワードを覚える代わりに1Passwordがログイン情報を記録してくれます
この機能のおかげで、Webサービスごとに別のパスワードを設定しても、忘れる心配がないわけです
1Passwordが記録してくれるのは、Webサイトのログイン情報だけでなく、アプリのログイン情報も記録してくれます
ただし、保存済みのパスワードにアクセスするための「マスターパスワード」だけは自分で覚えておく必要があるので注意してください
パスワード以外のログイン情報も管理
先ほどチラッといいましたが、1Passwordで管理できるデータはパスワードだけではありません
1Passwordで記録、保管できる情報には以下のようなものがあります
- ログインID
- クレジットカード情報
- 銀行口座情報
- 運転免許証
- パスポート
- ライセンスキー
複数のデバイスでログイン情報を共有
1Passwordは、WindowsやmacOS、iOS(iPhone, iPad)、Android、Linuxなど幅広いOSで使用可能です
同じアカウントを使用すれば、異なる複数のデバイスでログイン情報を共有することだってできます
つまり、「パソコンで設定したパスワードにiPhoneからアクセスする」といったことが可能なわけです
しかも使用台数に上限がないので、スマホを買い替えたり新しいPCを買ったりしても問題なく1Passwordを使い続けられます
※スタンドアロン機能をオフしている場合のみ、複数のデバイスからアクセスできます
パスワードの漏洩もチェックできる
1Passwordには「Watchtower」という機能もあり、セキュリティに関わる様々な項目を自動でチェックしてくれます
以下、Watchtowerの主な機能です
- パスワードの漏洩をチェック
- 重複パスワードのチェック
- 二段階認証が設定されていないサイトの通知
- 安全ではない「http」を使用しているサイト(httpsでないサイト)の通知
安全性は?危険じゃない?
こういうパスワード管理系のサービスを使う上で気になるのは、やはり「セキュリティ」ではないでしょうか
「自分のパスワードを管理してくれるのはありがたいけど、信頼して大丈夫なの?」というのが皆さんの本音でしょう
こうした不安を払拭すべく、1Passwordではセキュリティに力を入れていて、これまでに顧客のパスワードが漏れたことは一度もないそうです
セキュリティがしっかりしていることから、世界中の企業で利用されており、その数は100,000社にものぼります(The New York Timesのような大手企業や有名IT企業も使っているとのこと)
↓1Passwordを導入している大手IT企業
- IBM
- Apple
- Slack
- GitLab
- Shopify など
大手IT企業での採用実績があることから信頼性は高いと言えるでしょう
運営側も解読できない高度な暗号化
「1Passwordの従業員が勝手に自分のパスワードを売ったりしないか心配…」という方もいるかもしれませんが、その点に関しても心配無用です
1Passwordでは、利用者がパスワードを使う時を除いて常にパスワードが暗号化されており、その暗号は開発者ですら解読不可能とのこと。
つまり、パスワードが保管されている時やパスワードを送信している時には暗号化が施されているため、正規のユーザー以外がパスワードを知る心配はないわけです
少し専門的な話になりますが、1Passwordでは以下のような高度な暗号化技術を使うことで、ユーザーのデータを守っています(参考:About the 1Password security model)
- エンドツーエンド暗号化により通信時の漏洩を阻止
- 強固な暗号化方式である「256bit AES 暗号化」を採用
- ランダムで安全な暗号化キーを生成することでハッキングを防ぐ
- 鍵生成関数として「PBKDF2-HMAC-SHA256」を使用(詳細) などなど
公式サイトでも「パスワードは安全に管理されている」と主張しています↓
あなたの 1Password データはエンドツーエンドで暗号化されますので、送信時にも漏えいすることはあり得ません。 弊社のセキュリティシステムは、AES-256 による暗号化と、複数のセキュリティ技術を組み合わせることで、あなたのデータを常に安全に保護します。
引用:公式サイト
透明性が高い・100万ドルのバグ報告報酬も
1Passwordは、使用しているセキュリティ技術の欠陥を見つけるために、世界中のセキュリティの専門家がチェックできるオープンな仕組みのもと開発されています
透明性を高めるための取り組みとして、公式サイトでは以下の4点が挙げられていました
- オープンデータフォーマット
- セキュリティの専門家によって検証されたアルゴリズム
- ユーザーを尊重したプライバシーポリシー
- パスワードの出力機能
詳細は「About the 1Password security model」をご確認ください
また、1Passwordには、セキュリティ上の重大な欠陥を発見した人に対して最大100万ドルを支払う「バグバウンティ(バグ報告報酬金制度)」があります(参考:1Password ups maximum bug bounty)
「バグを見つけてくれた人に業界最大級の報酬金を支払う」と宣言することで、セキュリティのスペシャリストによるチェックを促し、パスワードが漏洩するリスクを未然に防いでいるわけです
スタンドアロン保管庫もある
それでも自分のパスワードを他人(他社)に管理されたくない!」という場合には、「スタンドアロン保管庫」を使うといいでしょう。これを使うことで、1Passwordのサーバーではなく自分の端末(スマホ、PC)にだけパスワードが記録されるようになります(※)
スタンドアロン保管庫を使えば、万が一1Password社のサーバーがハッキングを受けても、自分のパスワードは漏洩しないわけです
セキュリティ対策が万全なのは分かったけど、マスターパスワード漏れたらどうするん?」って思う方もいることでしょう。たとえ1Passwordの運営会社が情報漏洩させなくても「紙に書いておいたマスターパスワードを他人に見られた」なんてこともあるはずです
そういう時のための仕組みが1Passwordには備わっていて、たとえマスターパスワードが他人に知られても、「シークレットキー」という別の鍵がなければ保存されたパスワードにアクセスできないようになっています
つまり、マスターパスワードとシークレットキーの両方が揃わない限り、ハッキングは成立しないというわけです
もちろんマスターパスワードは普通のパスワードと同様に変更可能です
※スタンドアローン保管庫は将来的には使えなくなる可能性が高いそうです(1Password 7では使えます)
1Passwordの料金プラン(公式サイトで買った場合)
2021年現在、1Passwordはサブスクリプション契約のみとなっています。
以前は一度買えば半永久的に使える「買い切り版」もありましたが、現在はサブスクのみとなっているので注意してください。
1Passwordのプランは以下の通りです(1ドル=113円で計算。もっと安く買う方法は後述)
| 個人 | ファミリー (5人まで使用可能) | |
| 月額料金 (公式サイト) | 4.39ドル (約496円) | 7.69ドル (約869円) |
| 年額料金 (公式サイト) | 39.48ドル (約4461円) | 65.88ドル (約7444円) |
正直「パスワード管理するだけなのに高いなぁ…」と思った方もいらっしゃるかもしれませんが、アカウント乗っ取られて大損するよりはマシでしょう
ちなみに公式サイトでの表記は、年額プランの料金を月額に換算したもので、消費税も含まれていません(つまり安く見せようとしているってわけです)
2021年11月時点での実際の料金(税込み)は上の表のようになっているので注意してください
もっと安く買う方法
先ほど公式サイトでの料金をお示ししましたが、実はもっと安く買う方法も存在します。
それがソースネクストの公式ショップから買うという方法。
「ソースネクスト」とは国内外の有名ソフトを取り扱う日本企業です。「翻訳機・ポケトークの会社」って言ったほうが分かりやすいかもしれません。
ソースネクストのショップで買えば「1Password 3年版」を10,978円、「1Password ファミリー 3年版」を18,480円で購入可能です(いずれも税込み)
公式サイトだと個人向けプランが1年で39.48ドル(約4461円)だったので、かなり安く買えることが分かります
詳細・購入はコチラ↓
↓Adobe CCを最安で買う方法(PhotoshopやIllustrator、Premiere Proといった20種類以上の人気ソフトが使い放題に)
東大生が作った「努力家のためのSNS」爆誕!
先日、東大生が開発した新SNS「yalkey (やるきー)」がリリースされました!(僕も開発に関与してます!)
「努力家のためのSNS」をコンセプトとしており、一般的なSNSのように文章を投稿できるだけでなく、日々の努力を数値データとして登録しグラフ化・カレンダー化できるようになっています↓
登録できるデータは「時間(時間/分)」「整数」「小数」「ToDo (達成or未達成)」の4種類で、単位も自分でカスタマイズ可能。以下のような様々な用途に利用できます。
- 勉強時間を記録してグラフ化
- 読書したページ数を記録してグラフ化
- 筋トレした日をToDoカレンダーで管理
登録したデータはCSVファイルで出力できるので、後からExcelで編集することも可能となっています。また、今後も新しい機能が追加していく予定です!
「努力すると決めたけど中々やる気がでない...」「日々の進捗をグラフ化して見える化したい!」という方にうってつけのアプリとなっています!
リリースしたばかりでユーザーが少ないので、登録してもらえるとめちゃくちゃ喜びます!もちろん完全無料です!(登録画面はこちら ※現在Web版のみ。スマホアプリ版は今後リリース予定。)
公式サイト → https://yalkey.com/
