2012 年 12 月に、AgileBits は人気の高い iOS 用パスワード管理アプリ 1Password を全面的に刷新しました (“1Password 4 for iOS: 全面的に刷新され、改善されました”、2012 年 12 月 12 日参照)。そして今、Mac 版 1Password 4 が登場し、同じ扱いを受けています。Mac App Store で購入した方、そして 2013 年 1 月 1 日以降に AgileBits から直接購入した方なら誰でも、このアップグレードは無料です。それ以外の方のために、期間限定の発売記念セールが実施されており、アップグレードは $24.99 (通常価格 $34.99)、新規ライセンスは $39.99 (通常価格 $49.99) で購入できます。
ご存知ない方のために説明すると、1PasswordはMac OS X、iOS、Windows、Android向けのアプリで、ログイン認証情報などの機密情報を暗号化されたデータベースに保存します。ブラウザ拡張機能を使用することで、ウェブサイトにログインする際にログイン情報を学習し、数回のクリックやキー入力で自動入力できます。さらに重要なのは、推測不可能な長くてランダムなパスワードを生成できることです。
今の時代、1Passwordのようなアプリがどれほど重要かは、いくら強調してもし過ぎることはありません。数週間前、eBayからアカウントが不正使用されたというメールを受け取りました。私はすぐにパスワードを変更し、1Passwordで生成したパスワードを使用しました。以前のパスワードを見直してみると、ずっと前に変更すべきだった「いい加減なパスワード」の一つだったことに気づきました。これらのパスワードは、大文字と小文字、文字、数字を組み合わせた非常に複雑なものでしたが、複数のウェブサイトで同じパスワードをいくつも使い回していました。10年前ならそれで十分でしたが、ハッキングやパスワード漏洩が毎日のように発生している現代(
2013年10月7日の記事「Adobeが重大なセキュリティ侵害を発表」参照)では、そのような手法は通用しません。ログインするたびに、それぞれがユニークかつ複雑なパスワードにする必要があります。そうでなければ、大変な苦労を強いられることになります。
安全なパスワードを生成、保存、入力してくれるアプリは数多くありますが、Appleのエコシステムに深く関わっているなら、1Passwordが最適だと思います。AgileBitsはMac OS XとiOSに主力を置いているからです。Windows版とAndroid版もありますが、主力のMac版の機能には及びません。クロスプラットフォームでの利用が多いなら、オープンソースのKeepassやクラウドベースのLastPassの方が適しているかもしれません。しかし、私はどちらも過去に使ってきましたが、どちらも1Passwordほど洗練されたものではありません。(
たまにLinuxやWindowsを使う人なら、1PasswordのデータベースファイルをWebブラウザで開くことができます。これは1PasswordAnywhereという機能です。このような思慮深い機能こそが、1Passwordを際立たせているのです。)
私が1Passwordを気に入っているもう一つの理由は、AgileBitsが国際的なチームであるため、NSAの介入を実装したり、隠蔽したりすることが難しいことです。最近のNSAによる国内監視に関する暴露に対する同社の対応については、「1Password開発者がNSAの懸念に回答」(2013年9月12日)をご覧ください。
1Passwordをまだ使っていない方のために、要点をまとめました。1Passwordを既に使っている方のために、1Password 4の優れた新機能をご紹介します。
新しい外観— まず目につくのは、1Password 4がiOS版1Password 4に似たデザインに刷新されたことです。アイコンは鍵から鍵穴に変わりました。全体的に、1Password 4は以前のバージョンよりもずっと明るい色調になっており、これは最初のログイン画面からも明らかです。AgileBitsによると、この新しい明るい外観は、インターフェースではなくコンテンツに重点を置いたものになっているとのことです。
複数のボルト— おそらく最も重要な新機能は、複数のパスワードデータベース(1Passwordでは「ボルト」と呼んでいます)を作成して共有できる機能です。この機能は素晴らしいもので、銀行情報のボルトを妻と共有しながら、仕事用のパスワードは別々に保管できます。
ダミー情報満載のデモ用保管庫を作成するオプションもあるので、私のようなテクノロジーライターでも、偽のデータを用意しなくても1Passwordの使い方を説明できます。(ちなみに、パスワードは「demo」です。)
新しいボルトを作成するには、「1Password 4」>「新しいボルト」を選択します。ボルトを切り替えるには、「1Password 4」>「ボルトに切り替え」を選択し、メニューから目的のボルトを選択します。または、ウィンドウの左上にある1Passwordアイコンをクリックすることもできます。
各保管庫にはそれぞれ個別の同期設定を設定できます。同期設定を行うには、対象の保管庫を開き、「1Password」>「環境設定」>「同期」を選択します。メニューからも設定できますが、ほぼすべてのMacアプリで設定を開くことができるため、Command+, のショートカットを覚えておくことをお勧めします。
1Password mini — 1Password 3では、パスワードを取得するにはブラウザ拡張機能から取得するか、フルバージョンの1Passwordアプリを起動するかの2つの方法しかありませんでした。1Password 4では、フルバージョンのアプリを開かなくてもいつでもパスワードにアクセスできるコンパニオンアプリ「1Password mini」が導入されました。メニューバーに表示することも、キーボードショートカットで別のウィンドウとして起動することもできます。
メニューバーの鍵アイコンをクリックするか、Command+Option+\キーを押すと、パスワード入力画面が表示されます。ちょっとしたコツがあります。パスワード入力パネルの鍵穴をクリックすると、保管庫を切り替えることができます。
1Password miniでは、すべてのパスワードを検索・表示できるほか、新しいパスワードを生成することもできます。パスワード入力欄にURLが添付されている場合は、クリックするだけでデフォルトのブラウザでそのウェブサイトが開きます。
複数の情報をコピーして貼り付ける必要がある場合(たとえば、ブラウザ拡張機能がアクセスできないアプリにユーザー名とパスワードを貼り付ける場合)、アンカーをクリックすると、アプリを切り替えてもパスワード ウィンドウを無期限に開いたままにすることができます。
iOSアプリから引き継がれた新機能「お気に入り」にもお気づきでしょう。ログイン情報をお気に入りに設定するには、1Passwordでログイン情報を開き、名前の下にある星印をクリックします。これでログイン情報が「お気に入り」カテゴリにコピーされ、1Password miniやiOSアプリでさらに簡単にアクセスできるようになります。
Wi-Fi同期— 1PasswordをMacとiOS間でローカルWi-Fi接続経由で同期できる機能が復活したことを大変嬉しく思います。この機能はiOS版1Password 4では削除されました。当時、私(そして多くの人が)強く不満を漏らしましたが、幸いなことにAgileBitsが対応してくれたようです。(Wi-Fi同期は現在、iOSアプリのアップデートを待っています。)
なぜこの機能がそんなに重要なのか?それは、Dropboxのサーバーにパスワードデータベース全体を保存することに、これまで全く抵抗を感じなかったからです。(1Password 4ではiCloud同期もオプションとして利用可能です。)確かに1Passwordは強力な256ビット暗号化を採用し、Dropbox上のファイルもさらに暗号化されていますが、それでも私は1Passwordデータを自分で完全に管理できるマシンに保存しておきたいのです。たとえ悪意のある人物が私の最も重要な金庫を開けられるとは思っていなくても、悪意のある人物にはアクセスさせたくないのです。この場合の「悪意のある人物」とは、私や妻以外の人物、つまりDropbox、Apple、NSA(国家安全保障局)とその暗号解読チップなどを指します。
確かに、iTunesのファイル共有を使えばUSB接続でデータをコピーすることはこれまでも可能でした。しかし、それは片方向のコピーであり、同期ではありません。それに、あの使いにくいインターフェースをいじりたくないですよね? 1PasswordのWi-Fi同期は、セキュリティと利便性を完璧に融合させた機能です。
Wi-Fi同期を有効にするには、1Password 4を開き、「ウィンドウ」>「Wi-Fi同期」を選択します(またはOption+9キーを押します)。iOSアプリに入力してペアリングを開始するための秘密のパスコードが表示されます。iOSデバイスで1Password 4を開き、「設定」>「同期」>「Wi-Fi」に移動してコードを入力し、同期を開始します。Wi-Fi同期は、iOSアプリが開いてロック解除されている状態、およびMacでWi-Fi同期ウィンドウが開いている場合にのみ機能します。
セキュリティ監査— 最後に、1Password 4の目玉機能と言える「セキュリティ監査」について触れておきます。セキュリティに少しでも関心のある方、そしてあなたも例外ではありません。
セキュリティ監査は、脆弱なパスワード、重複パスワード、そしてサイトがパスワードを最初に作成した時よりも強力なパスワードを許可している場合、変更を検討する必要がある古いパスワードについて警告します。(パスワードが十分に強力であれば、定期的に変更する必要はありません。)さらに、セキュリティ監査は使い方が非常に簡単で、基本的にはスマートフォルダーのセットで、どのパスワードに改善が必要かを表示します。サイドバーのセキュリティ監査項目にマウスを合わせ、「表示」をクリックしてコレクションを表示し、表示したいグループをクリックします。変更したいパスワードができたら、問題のサイトのパスワード変更ページにログインし、新しいパスワードを生成して、
1Passwordで古いパスワードと置き換えます。
これは独創的な機能であり、賢く使用すればオンライン セキュリティが大幅に向上します。
ロックアップ— これは1Password 4の新機能のほんの一部です。パスワードの並べ替え機能の改善、iCloudとカスタムフォルダの同期サポート、ブラウザ拡張機能間の整合性の向上など、まだ触れていません。これらの改善と改良点を考えると、無料アップグレードの対象であれば、新バージョンを入手するのは当然のことです。そうでない場合は、今こそ1Passwordに投資する絶好の機会です。オンラインセキュリティへの投資として、最高の選択肢の一つと言えるでしょう。
新しい同期オプション、複数のボルト、1Password mini、セキュリティ監査、その他多数の新機能など、1Passwordの使い方に関する専門家のアドバイスが必要な場合は、当社のJoe Kissellが新著『Take Control of 1Password』でお手伝いいたします。本書は、1Password 4のベータテスト期間中にAgileBitsの支援を受けて執筆されました。本書は、Joeが以前に執筆した、より一般的な内容でベストセラーとなった『Take Control of Your Passwords』の後継として、Macで1Password 4を最大限に活用する方法に加え、iOS、Windows、Androidでの使い方についても解説しています。