パスワード管理ツール LastPass vs. 1Password 「使いまわし」「下二桁変更」で済ませていませんか？（2/4 ページ）

パスワード管理はセキュリティ対策の基本。でも10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。これを解決してくれるのが今回紹介するパスワード管理ツールだ。

[武内俊介，ITmedia]

フリーミアムのLastPass

　LastPassは2008年に米国で設立されたスタートアップである。15年にPCのリモートアクセスツールなどを提供するLogMeInに約150億ドルで買収されたが、21年にLogMeInを離れて再び独立企業となった。スピンアウト発表時のユーザー数は3000万人以上であり、8万5000社以上の企業で利用されている。

LastPass

　Lastpassは創業時から一貫してフリーミアム（無料での機能提供）モデルをとっており、この点が後述する1Passwordとの大きな違いである。無料版では広告の表示とマルチ端末での利用（PCとスマホの両方など）が制限されていることなどの制約はあるが、パスワードの保存や生成などは問題なく行うことができる。

　利用方法は非常に簡単で、LastPassのアカウントを作成する際に「マスターパスワード」と呼ばれるものを設定し、以後はID（メールアドレス）とマスターパスワードを使ってサービスにログインをして、他のツールのID・パスワードなどを管理していく。「マスターパスワードがあなたが覚える最後の（唯一の）パスワードである」という意味がLastPassという名前には込められている。

　PCで利用する場合は、ブラウザの拡張機能にLastPassをインストールして利用することが一般的だ。ブラウザ上で各サービスのログイン画面が表示される際には、LastPassがIDとパスワードを自動的に入力してくれるため、ユーザーは各サービスのパスワードを覚えておく必要がない。アカウントを作る際にも、LastPassの機能を使って安全なパスワード（8〜12桁、ランダムな文字列、記号と数字を含むなど）を生成でき、そのIDとパスワードをLastPass上に保管できる。

　パスワード管理ツールを使うことで、安全なパスワードを簡単に生成することができる上に、各パスワードを覚えておく必要がない。パスワードの使い回しも起こりようがない。

　「LastPass上に保管されているパスワードは暗号化されており、厳重に保管されている」と言いたいところだが、LastPassは過去に2度セキュリティ問題を起こしている。11年にはセキュリティ上の問題が発見され、パスワードのハッシュが流出した可能性が取り沙汰され、サーバを再構築している。22年にはハッキング被害にあっており、当初は顧客データやパスワードの流出はないと発表していたものの、その後の調査で顧客データが盗まれていたことが発覚するなど、二転三転した対応で非難を浴びている。

　無料で使い始めることができることから、個人や中小企業での利用が多いと思われるが、チームで管理するためのビジネス版も用意されている。ただ、日本語でのサポートは提供されておらず、通知メールやアプリの表示もすべて英語であるため、日本企業での利用はややハードルが高いかもしれない。

　筆者はもう個人ユーザーとして10年以上LastPassを利用しており、22年のセキュリティ問題が発覚した際はかなりビックリしたが、LastPassのアプリケーションが他のパスワード管理ツールと比べて非常に使いやすいこともあり、保管していた各サービスのパスワードを変更を行った上で利用を継続している。