他人にバレやすいカンタンなパスワードの使用、複数サイトでのパスワードの使いまわしによって、TwitterやInstagramへの不正アクセスやアカウントが乗っ取られる被害が増加しています。
警察庁等の調べによると原因として最も多いのは「パスワードの設定・管理の甘さにつけこんだもの」で、複雑なパスワードの使用や使いまわしをやめることで防ぐことができるはず。
ただ、「複雑なパスワードは覚えられない」「パスワードを忘れたらどうしよう」「パスワードの管理がめんどくさい」と感じる人が多いかもしれません。そういったパスワードの面倒を解消してくれるのがパスワード管理アプリです。
パスワード管理アプリで最も安全で高い人気を誇るのが今回使い方や設定方法を紹介する「1Password」です。
目次
- 「1Password」とは?
- なぜ1Passwordは安全なのか
- 1Passwordの料金。おトクに安く購入するには?
- 1Passwordの初期設定
- 1Passwordを無料で使い続ける方法(新規不可)
- 1Passwordの使い方
「1Password」とは?
「1Password」は、数えきれないほどあるアプリやサービスのログインIDやパスワード、クレジットカードの情報、Wi-Fiのパスワード、銀行口座、住所などの個人情報を安全に「保管庫」で管理し、「マスターパスワード」と呼ばれるたった1つのパスワードでアクセスできるパスワード管理アプリです。
1Passwordにはパスワードを自動生成する機能もついています。
人間が作成したパスワードはどうしても推測されやすいのに対して、1Passwordが機械的に作り出すパスワードは英数字だけでなく記号をランダムに組みわせたかなり複雑でクラッキング(パスワードを割り出すこと)されにくいため、安全にサービスを利用できます。
人間がパスワードを管理する上で最も危険なのは、サイトごとにパスワードを変えたり覚えるのがめんどくさいため、ついついカンタンなパスワードを使い回すことですが、1Passwordには使い回しの警告機能が搭載されているため、パスワードの使い回しも解消できます。
1Passwordは、Windows/Mac/iPhone/iPad/Androidなど幅広いデバイスに対応しています。それぞれのデバイス間で「保管庫」を同期することも可能なため、例えばPCで保存したパスワードをiPhoneやAndroidスマートフォンで利用することも簡単です。
なぜ1Passwordは安全なのか
パスワード管理アプリは多数存在していますが、安全なものはそれほど多くありません。
例えば、人気の高い「LastPass」は2011年にクロスサイトスクリプティングによる脆弱性の報告、2015年にはハッキング被害による情報漏えいが発生、2022年には不正アクセスによってソースコードの一部が盗まれる事件が発生し、保管庫のコピーが流出するなど度々セキュリティ事故を起こしています。
パスワードやクレジットカードなどの情報をクラウドに預ける以上、すべてのパスワード管理アプリがこういったリスクを抱えていますが、LastPassはさまざまな個人情報を保存する保管庫をマスターパスワードのみで保護していることから重大な危険性が指摘されています。
マスターパスワードは人間の手で設定されるもので他人が推測しやすくわずか2ヶ月程度で特定できる可能性があると指摘されています。
LastPassと違って1Passwordの保管庫はマスターパスワードだけでなく、128bitの秘密鍵との組み合わせで保護されています。
秘密鍵はユーザーのデバイスに保存され、攻撃対象のサーバーにも送信されない・保存されないことから、原則本人以外がパスワードの保管庫にアクセスすることはできません。
1Passwordは「私たちのサービスは競合他社と違って一度も侵入されたことがない」と説明しており、その理由について「地球上にあるすべてのPCを総動員して宇宙の年齢の何十億倍もの時間をかけても解読できない」秘密鍵にあり、そもそも攻撃対象になりにくいとしています。
1Passwordの料金。おトクに安く購入するには?
1Passwordはサブスクリプション型のサービスです。
以前は買い切り型のライセンス版も販売されていましたが2021年7月現在で販売終了と案内されています。
「パスワードのためにお金払うの?」と思われる人もいるかもしれませんが、アカウントを乗っ取られた時の手間や不正利用された時の被害、パスワード入力の手間を大幅に省略できるので高くはないでしょう。
料金プランは4種類。お得なファミリープランも
料金プランは個人/ファミリー/ビジネス/エンタープライズの4種類が用意されていてウェブ・App Store・Google Playから加入できます。
注意が必要なのは公式サイトで案内されている月額料金は年額プランの料金を月額換算にしたものです。さらに税別なので10%が上乗せされます。
例えば、個人プランは月額換算2.99ドルと案内されていますが、実際の月額料金は3.99ドル+税の4.39ドルで600円前後です。
わかりにくいので支払い方法別の料金を以下にまとめました。当然ながら月額よりも年額の方がおトクに利用できます。
| 支払い方法 | 個人 | ファミリー | |
|---|---|---|---|
| 月額 | ウェブ版 | 4.39ドル (624円) | 7.69ドル (1,094円) |
| App Store | 450円 | 800円 | |
| Google Play | 500円 | 880円 | |
| 年額 | ウェブ版 | 39.47ドル (5,615円) | 65.89ドル (9,370円) |
| App Store | 4,000円 | 6,600円 | |
| Google Play | 4,560円 | 7,700円 | |
1番おトクな支払い方法は?
さらにおトクに利用したい場合は、公式価格よりも安いソースネクスト独占販売の3年版がおすすめ。
料金は個人プラン3年版が10,978円、ファミリープラン3年版が18,480円です。
例えば、ウェブ版の料金と比べると、個人プランは5,000円以上安く、ファミリープランも約9,000円安く購入可能。
App Store版と比べると両プランとも1,000円以上安く、Google Play版と比べた場合は個人プランは約2,700円以上、ファミリープランは約4,600円以上も安く購入できます。
1Passwordの解約後はどうなる?無料で使う方法は?
初めて1Passwordを利用する場合は14日間の無料試用期間がついてきます。
試用期間が終了したり、サブスクリプションを解約したアカウントは凍結状態になりますが、凍結後も1Passwordに登録した全アイテムの表示、パスワードのコピー、アカウント外の保管庫へのアイテムのコピーは可能です。
つまり、一部機能を除けば無料・無課金の状態でも1Passwordを使い続けることができます。ただし、新しいアイテム(ログイン情報など)の追加、アイテムの編集、ファミリーやチームに人を招待する、ブラウザでのアイテムの入力はできません。
1Passwordの初期設定
事前にiPhoneの場合はApp Storeから、Androidの場合はGoogle Playストアから1Passwordアプリをダウンロードして以下の手順を参考に初期設定を進めてください。
アカウントを新規作成する
アプリを起動して「新規アカウントの作成」ボタンを押します
加入するプランの「サインアップ」ボタンを押します
月額の場合は上を、25%お得な年額の場合は上にチェックを入れて「今すぐ登録する」ボタンをタップしましょう
画面の案内に従って支払いを承認します
名前とメールアドレスを入力して「次へ」ボタンを押します
メールアドレスで受信した6桁の認証コードを入力して「次へ」ボタンを押します
必ず覚えておく必要があるマスターパスワードを入力して「アカウントを作成」ボタンをタップします
「PDFをダウンロード」ボタンを押して万が一の時に必要なキットを必ず保存します
iPhoneの場合は「ファイルに保存」を選択することで端末内に保存できます
「開始する」ボタンを押します
2週間だけマスターパスワードをスキップできる生体認証を利用するために「次へ」ボタンを押します
1Passwordのホーム画面が表示されたら設定完了です
PCで1Passwordを利用する
ダウンロードページにアクセスして以下の手順でPC版をセットアップします。
- PC版にログインする
- 1Passwordアプリをダウンロードする
- ダウンロードしたZIPファイルを解凍する
- インストーラーを起動して「サインイン」を選択(省略される場合あり)
- アカウントが表示される場合はサインインするアカウントを選択
- マスターパスワードを入力してサインインしたら完了
ブラウザで1Passwordを利用する
ダウンロードページにアクセスして以下の手順でウェブ版をセットアップします。
- ウェブ版にログインする
- ダウンロードページにアクセスして「1Passwordをダウンロード」をクリック
- 1Passwordを利用したいブラウザの「インストール」ボタンをクリック
- Safariの場合はApp Storeが自動起動するのでダウンロードする
- 「Open Saferi Preference」をクリック
- Macの設定画面が表示されたら1Passwordにチェックを入れる
- 「すべてのWebサイトで常に許可」ボタンを押す
- 確認画面で「すべてのWebサイトで常に許可」ボタンを選択して完了
1Passwordを無料で使い続ける方法(新規不可)
パスワードなど大切なアカウント情報を保存するための保管庫には、通常の「保管庫」と「スタンドアロン保管庫」の2種類が存在しています。
スタンドアロン保管庫は名前のとおり独立した保管庫で、1Passwordのアカウントとは切り離されています。そのため、別のデバイス間で保管庫を同期するには、DropboxやiCloudといった他のサービスを使用する必要があります。
当然ながらAndroidでAppleのクラウドサービスiCloudは使えないので、両OSで利用できるDropboxを選ぶのがおすすめ。なお、Dropboxには3台までの利用制限があるため、それ以上のデバイスで保管庫を共有する場合は1Password.comまたはDropboxに課金する必要があります。
もう1つ注意が必要なのは1Password 7でスタンドアロン保管庫がサポートを終了したということ。1Password 7は新規ダウンロードが停止されているため、新規ユーザーが無料で使い続けることは不可能になりました。
ただ、以前に1Password 7をダウンロードしたことのあるユーザーは無料で使い続けることができます。詳しい手順は以下のとおりです。
スタンドアロン保管庫を作成する
1Passwordアプリを起動して設定から「保管庫」に進みます
「スタンドアロン保管庫を有効化」をタップします
マスターパスワードを入力後「続行」を選択します
保管庫の同期方法として「Dropboxと同期」を選択します
Dropboxの起動後、アカウントを持っている場合はログインし、持っていない場合は「アカウントを作成」をタップします
アカウントの作成画面が表示されたら1Passwordのアイコンをタップします
「1Password」を選択します
1Passwordが起動したら「Dropbox」をタップしましょう
ユーザー名とパスワードを入力して画面右上の「保存」をタップします
メールアドレスとパスワードが自動入力されたら「アカウントを作成」をタップします
利用規約を確認して「同意する」を選択します
Dropboxのチュートリアルを済ませます
アクセス権を求める画面が表示されたら「許可」をタップします
「開く」を選択して1Passwordを起動する
「ファイルを作成」を選択します
同期サービスが「Dropbox」になっていることを確認したら完了です
スタンドアロン保管庫をデフォルトに変更する
1Passwordアプリを起動して設定から「保管庫」に進みます
“常に開く”の「全ての保管庫」に進みます
スタンドアロン保管庫を示す「プライマリ」を選択します
“常に開く”が「プライマリ」になっていることを確認して完了です
スタンドアロン保管庫のみ使用する
1Passwordアプリを起動して設定から「保管庫」に進みます
常に開くの下にある「全ての保管庫」をタップします
スタンドアロン保管庫を示す「プライマリ」のみをオンにします
1Passwordの使い方
複雑なパスワードでアカウントを作る
アカウントの作成画面でメールアドレス等をタップ後、キーボードに表示される鍵のアイコンをタップします
ポップアップが表示されたら「1Password」を選択します
1Passwordが起動したら右下の「+」ボタンをタップしましょう
ユーザー名またはメールアドレスを入力後、パスワードをタップして「新しいパスワードを作成する」を選択します
スライダーを動かして桁数を調整し、記号が使える場合は記号をオンにして「使用」ボタンをタップします
画面右上の「保存して入力」をタップします
メールアドレスやパスワードが自動入力されるのでアカウントを作成しましょう
パスキーを保存する
1Passwordはパスキーにも対応しています。
パスキーは、パスキーを登録したデバイスで顔認証や指紋認証を使ってログインできる認証方法です。
パスワードの使い回し・流出・推測といった弱点が解消される一方で、デバイスの依存性が高いため、デバイスごとにパスキーの作成が必要になる面倒さがあります。
これを解消するのが1Passwordで、1つのパスキーを使って複数のデバイスでログインすることができます。
1Passwordを起動します
Watchtowerタブを下にスクロールして「パスキーが利用できます」をタップします
パスキーを登録するアカウントを選択します
「パスキーが利用できます」をタップします
「パスキーを仕様する」をタップします
画面の案内に従ってパスキーを作成します
作成の段階で以下の画面が表示されたら「続ける」をタップします
画面右上の「保存」をタップします
以下の画面で「完了」をタップしたら終了です
パスワードを自動入力する
iPhoneで自動入力する
1Passwordで作成したログイン情報を自動入力する場合、iPhoneでは事前に設定が必要になります。
設定画面を表示します
「パスワード」に進みます
Face IDやTouch IDで認証したら「パスワードオプション」に進みます
「パスワードとパスキーを自動入力」のスイッチをオンにします
「1Password」をチェックして完了。不要な項目はオフにしておくことをオススメします
2要素認証のコードを自動コピーしたいなら“確認コードを設定”でも1Passwordにチェックを入れます
適当なページのログイン画面でキーボードの上に表示される「パスワード」をタップします
表示された候補をタップするか、候補がない場合は「1Password」をタップします
1Passwordをタップした場合は、Face IDまたはTouch IDで認証後、パスワードを選択します
1Passwordに保存したログイン情報が自動入力されます
Androidで自動入力する
Androidでは以下の事前設定後にログイン画面にてキーボードの上に表示される「1Passwordを開く」をタップして自動入力するパスワードを選択すると、1Passwordに保存したログイン情報が自動入力されます。
なお、Androidでは自動入力に対応していないアプリが多数存在しています。
設定画面を表示します
「パスワードとアカウント」に進みます
パスワード、パスキー、データのサービスをタップ
1Passwordにチェックを入れます
ポップアップが表示されたら「OK」をタップして設定完了です
ログイン画面でキーボードの上に表示されるパスワード候補または「1Passwordを開く」をタップすると自動入力されます
住所を保存する
アカウント作成時に住所の入力が必要になることもあるので1Passwordで管理しておくと便利です。
アプリを起動して初期設定時に自動作成された個人情報のアイテムを選択します
画面右上の「編集」をタップします
住所を入力して画面右上の「保存」をタップしたら完了です
銀行口座を保存する
ネットショッピングなどで銀行口座の入力が必要になることもあるので1Passwordで管理しておくと便利です。
アプリを起動後、画面右上の「+」ボタンをタップします
メニューが表示されたら「銀行口座」を選択します
銀行口座の情報を入力したら画面右上の「保存」をタップして完了です
クレジットカードを保存する
ネットショッピングなどでクレジットカードの入力が必要なことも多いので1Passwordで管理しておくと便利です。
アプリを起動後、画面右上の「+」ボタンをタップします
メニューが表示されたら「クレジットカード」を選択します
クレジットカードの情報を入力したら画面右上の「保存」をタップして完了です
