私たちは1Passwordのようなパスワードマネージャーの使用を定期的に推奨していますが、それには十分な理由があります。パスキーがいずれ主流になるかもしれませんし、私も近いうちに試してみたいと思っていますが、それまではパスワードに頼らざるを得ません。手動で管理するのは安全性が低く、はるかに手間がかかります。長年にわたり、1Password、BitWarden、Dashlane、LastPass(現在は推奨していません。2023年3月3日の記事「LastPassがデータ漏洩に関する詳細を公開」を参照)といったソリューションは、必須のカテゴリーに分類されていました。
Appleのキーチェーンアクセスユーティリティは、macOSで長年基本的なパスワード管理機能を提供してきましたが、使い勝手は特に良くありませんでした。macOS 12 Monterey、iOS 15、iPadOS 15では、Macのシステム環境設定とSafari、iPhoneとiPadの設定アプリで、パスワード管理のためのより使いやすいインターフェースが提供されました。設定画面には「パスワード」というラベルが付いており、iCloudベースのパスワード同期機能は「iCloudキーチェーン」と呼ばれていますが、Appleはこれらのパスワード管理機能全体に正式な名称を持っていないようです。そのため、1Passwordのような機能と同じ文脈で扱うのは困難です。この記事では、すぐに理由が明らかになるので、iCloudパスワードという名称を使用します。
iCloud Passwordsは、サードパーティ製のパスワードマネージャーと同等の機能を備えていたわけではなく、今もなおそうではありませんが、かなり優れていました。自動入力、編集、検索、さらにはiCloudキーチェーンを介した同期など、基本的な機能はすべて備わっていました。その後、Appleはワンタイムパスワードやパスワード共有などのサポートを追加していきました。そして重要なのは、完全に無料であることです。
これらの改善にもかかわらず、iCloud Passwordsには一つ大きな欠点がありました。それは、Safariでしか動作しないという点です。iPhoneとiPadでは、他のウェブブラウザがSafariと同じWebKitエンジンを採用していたため、これは問題ではありませんでした。(AppleはSafariがサードパーティ製のパスワードマネージャを第一級の代替として扱うことも認めていました。)しかし、Arc、Brave、Google Chrome、Microsoft Edge、Opera、Vivaldi、あるいはMozillaのFirefoxといったChromiumベースのブラウザを使いたいMacユーザーは、iCloud Passwordsを活用できませんでした。
2021年、AppleはGoogle Chrome向けのiCloud Passwords拡張機能をリリースしましたが、Windowsのみに対応していました。2023年7月、Appleはこれをバージョン2.0にアップデートし、macOS 14 Sonomaで動作するMac版のGoogle Chromeのサポートを追加しました。私は1Passwordに満足していますが、Safariに依存していない人にiCloud Passwordsをお勧めできるかどうかを知るために、過去1か月間ArcでiCloud Passwordsを使用してきました。1Passwordの機能が恋しいですが、答えはイエスです。iCloud Passwordsは問題なく動作します。少なくとも私の場合はそうです。Chromeウェブストアのページには、動作しない、またはアップデート後に壊れたというレビューがありますが、私は十分長く使用しているので、問題なく動作していると言えます。
Apple は、iCloud Passwords を Chromium ブラウザ専用にリリースしましたが (試したすべてのバージョンで同様に動作するようです)、Firefox ユーザーに対しては何もしていません。ただし、Aurélien という独立系開発者が最近、同じく iCloud Passwords という Firefox アドオンを公開したので、Sonoma または最新バージョンの Windows を使っている人には選択肢になります。ただし、macOS のそれ以前のバージョンでは動作しません。まだあまり知られておらず、最後に確認したユーザー数は 716 人 (Chrome 拡張機能の iCloud Passwords は 200 万人) ですが、私はインストールして動作することを確認しています。システム全体のパスワード ストアとやりとりする独立系アドオンを推奨するのは少しためらわれますが、オープンソースであり、誰でも GitHub でコードを見ることができます。
パスワード設定
ChromiumブラウザでiCloudパスワードを使用する具体的な方法に入る前に、macOSにおけるパスワード管理の基本を復習しておきたいと思います。パスワードは「システム設定」>「パスワード」または「Safari」>「設定」>「パスワード」でアクセスできます(どちらも同じパスワードが表示されています)。そして、そこにアクセスするたびに認証が必要です。Touch IDやApple Watch認証を使えば、認証がずっと簡単になります。
上からすべてのオプションを見てみましょう。
- 検索フィールド:サイト名またはユーザー名を検索することで、以下のリストにあるログイン情報を検索できます。1Passwordとは異なり、パスワードに含まれる文字列を検索することはできません。
- + メニュー:必要に応じて「新しいパスワード」または「新しい共有グループ」を選択します。多くの場合、ウェブサイトでアカウントを設定する際に新しいログイン情報を作成します。iCloud Passwords は、ログイン情報を記憶しておく機能を提供しています。共有グループについては後ほど詳しく説明します。
- ••• メニュー: Appleはインポートとエクスポートのコマンドを、この役に立たないラベルのメニューに配置しています。インポート/エクスポートの形式はCSVで、エクスポートされたパスワードは暗号化されずに保存されるとAppleは警告しています。(余談ですが、メニューのラベルに「+」と「•••」を使うのは、インターフェースデザインとして犯罪の域を出ないと思います。しかし、これはシステム設定における数多くの決定の一つに過ぎず、革命が訪れた際にデザイナーを真っ先に窮地に追い込むことになるでしょう。)
- セキュリティに関する推奨事項:このスイッチを有効にすると、Appleはあなたのパスワードを既知の侵害のパスワードと照合し、侵害されている可能性がある場合は警告を表示します。Appleは明確には言及していませんが、1PasswordのWatchtower機能と同様に、「Have I Been Pwned」を使用していると思われます。また、Appleは脆弱なパスワードが使用されているログインについても警告を発しています。
- パスワードオプション:自動入力や確認コードの自動消去オプションをオフにする理由は見当たりませんが、「パスワードとパスキーの保存元」という項目には興味をそそられます。iCloudキーチェーンしか選択肢がありませんが、この設定はiOSの「設定」>「パスワード」>「パスワードオプション」画面でサードパーティ製のパスワードマネージャーを利用できる設定と似ています。Appleは将来、macOSを他のデバイスにも開放するかもしれません。
- 家族とパスワードを共有:このオプションを選択すると、アシスタントが起動し、ファミリーパスワード共有グループの作成、家族メンバーの追加、個人用セットから共有セットへのパスワードの移動をガイドします。シンプルで使いやすく、非常に便利です。他のグループとパスワードを共有することもできます。画面上部の「+」メニューから「新しい共有グループ」を選択してください。
- ログインの編集:最後に、ⓘ ボタンをクリックすればどのログインでも編集できる。嬉しいことに、ログイン項目のどこであってもダブルクリックで編集できる。ただし、 System Settings > General > Software Update > Automatic Updatesのようなコントロールではそうはいかない。ここにある項目のほとんどは説明を要しないが、Change Password on Website ボタンはサイトのトップレベルに移動するだけだ。確認コード セクションに注意してほしい。ここでは二要素認証コードを作成して自動入力できる (2021 年 10 月 7 日の記事“iOS 15、iPadOS 15、Safari 15 でパスワードエントリに二要素コードを追加する”参照)。残念ながら、iCloud Passwords が認証情報を自動入力するサイトのドメインを表示する Website セクションは編集できない。これは非常に残念だ。アカウント作成に使った URL がログイン URL と十分に一致しなかったために 1Password に記憶した URL を編集しなければならないことが時々あった。
パスワード設定には目を見張るような機能はありませんが、Apple は堅実な基本機能セットを提供しています。
ブラウザでiCloudのパスワードを確認する
Arc、Brave、Google ChromeなどのChromiumブラウザでパスワードを自動入力するには、ChromeウェブストアからAppleのiCloudパスワード拡張機能をインストールする必要があります。「Chromeに追加」ボタンをクリックし、プロンプトが表示されたらインストールを承認するだけです。
拡張機能の操作方法はブラウザによって多少異なりますが、ほとんどのブラウザではツールバーに追加できます。Arc(この領域にバグがあります)以外のChromiumブラウザでは、ログインフォームをクリックすると通知が表示され、クリックするとパスワードの自動入力が有効になります。Arcにはそのようなツールバーはありませんが、「拡張機能」>「iCloudパスワード」を選択すると、ツールバーのボタンまたは通知をクリックするのと同じ効果があります。
どちらの方法で起動しても、iCloud パスワードは2つのダイアログを表示します。1つは確認コードが表示されるシステムレベルのダイアログ、もう1つは確認コードを入力するブラウザレベルのダイアログです。入力ミスをすると、すぐに別のコードが表示されます。
この認証方法はシンプルですが、Webブラウザを起動するたびに入力が必要になるため、何度も認証コードを入力しなければならない可能性があります。1Passwordでは、Touch IDやApple Watchを使った生体認証を使う方がはるかに簡単です。他のパスワードマネージャーも生体認証に対応していると思います。
パスワード自動入力を有効にすると、使い方は驚くほど簡単です。ログインフォームをクリックするだけで、iCloud Passwords がその操作を検出し、現在アクセスしているサイトのドメインに一致するパスワードを表示します。パスワードのいずれかをクリックして、ログインフォームのフィールドに入力します。通常は1つのパスワードのみが表示されますが、下のスクリーンショットのように、同じドメイン内の複数のサイトで複数のログイン情報がある場合は、1つを選択できます。
(余談ですが、このドメイン検出はパスワード マネージャーを使用する主な理由の 1 つです。パスワード マネージャーは、別のサイトを装った悪意のあるサイトにパスワードを入力するよう誘導することができません。人間は気づかないかもしれませんが、パスワード マネージャーの視点から見ると、app1e.com は apple.com ではありません。)
ログインフォームにユーザー名とパスワードの両方のフィールドがある場合、iCloud Passwordsは両方のフィールドを自動入力します。ログインプロセスで最初にユーザー名を入力し、フォームまたはページの更新後にパスワードを入力する必要がある場合は、パスワードを別途自動入力するためにもう一度クリックする必要がある可能性があります。1Passwordは、手動操作を必要とせずに、2番目に表示されるフィールドにパスワードを挿入する点で優れています。
最後にもう 1 つ。新しいアカウントを作成する必要がある場合、iCloud パスワードはほぼ常にそれを検知し、認証情報を保存するように提案します。残念ながら、安全なパスワードは作成されません。代わりに、システム設定 > パスワードで強力なパスワードを作成するか、Safari でページを開くように提案されます (左下、壊れたグラフィック アイコンは無視してください)。確かに、Safari は強力なパスワードを使用 (右下) をクリックすると、自動的に強力なパスワードを生成し、パスワード コレクションに保存します。したがって、より賢明な方法は、新しいアカウントを作成するときに Safari に切り替え、新しい認証情報でログインするために切り替えます。代わりにシステム設定 > パスワードを使用する場合は、+ メニューをクリックして新しいパスワードを選択し、強力なパスワードを作成ボタンをクリックし、パスワードをコピーして、ブラウザに切り替えてパスワードを貼り付ける必要があります。
他のパスワードマネージャーと比較した制限
iCloud Passwordsが1Passwordのようなサービスに及ばない点をいくつか挙げてきましたが、違いを理解していただくために、ここでそれらをすべてまとめておきましょう。iCloud Passwords拡張機能の特徴:
- ブラウザの起動ごとに 1 つずつ、より多くの検証要求を生成します。
- 生体認証をサポートしていないため、これらの確認要求には 6 桁のコード入力によってのみ応答できます。(ただし、マスターパスワードを入力するよりもコードの入力が簡単な場合があります。)
- フォームまたはページの更新によって区切られたログイン フィールドを自動入力する機能は十分にありません。
- 手動ログインを保存することを提案できないことがあります。
- 他のパスワード マネージャーは ID カード、医療記録カード、銀行口座、API 認証情報、安全なメモ、さらにはドキュメントなど、他の多くの種類の個人情報を保存できますが、ログインのみをサポートします。
- クレジットカード情報や住所情報を自動入力できません。
この最後の制限は、ブラウザの機能を使って回避できます。Chromiumブラウザはすべての支払い方法と住所の自動入力が可能ですが、デフォルトではiCloudパスワードによってこれらの機能がブロックされており、実際にはその機能を使うことができません。ブラウザの自動入力におけるiCloudパスワードのブロックを回避すれば、両方のメリットを享受できます。以下の手順に従ってください。
- Chromiumブラウザでは、通常は「ウィンドウ」>「拡張機能」を選択して拡張機能ページに移動します。Arcでは、「拡張機能」>「拡張機能の管理」を選択します。
- iCloud パスワードの横にある詳細ボタンをクリックします。
- iCloudパスワードの詳細画面で、「拡張機能オプション」の横にあるボタンをクリックし、開いたダイアログで「Chromeの自動入力をオフにする」のチェックを外します。この二重否定により、Chromeの自動入力が再び独立して動作するようになります。
- ブラウザの自動入力設定に移動します。通常はメインの設定ページの「自動入力とパスワード」からアクセスできますが、Microsoft Edgeでは「プロファイル」の下にあります。Chromiumブラウザでは、URL browsername ://settings/autofill で常に自動入力設定にアクセスできます。
- お支払い方法の設定から始めましょう。「お支払い方法の保存と入力」がオンになっていることを確認してください。「追加」ボタンを使ってクレジットカード情報を追加してください。セキュリティ上の理由から、クレジットカードのCVVコードは保存できないため、必ず覚えておいて手動で入力してください。入力が完了したら、左上の「戻る」矢印をクリックして「自動入力とパスワード」画面に戻ります。
- 次に、「住所と詳細」で「住所を保存して入力」がオンになっていることを確認し、自動入力したい住所を入力します。「戻る」をクリックして、「自動入力とパスワード」画面に戻ります。
- 最後に、「パスワードマネージャ」をクリックし、サイドバーの「設定」をクリックします。「パスワードの保存を確認する」のチェックを外しておくと、iCloudパスワードを使ってサイトにログインするたびにブラウザがパスワードの保存を促さなくなります。
これらすべてが完了すると、iCloud Passwords がログイン認証情報を自動入力し、ブラウザがクレジットカード情報と住所を自動入力するようになります。ブラウザレベルのインターフェースは見た目が少し異なりますが、問題なく動作します。クレジットカード情報または住所のフィールドをクリックし、ポップアップから必要な情報をクリックするだけです。
この記事を書いた今、iCloud Passwordsを無効にして1Passwordに戻すことを完全に認めます。1Passwordの方が使いやすく、より多くの情報を自動入力してくれるからです。それに、私の1000件近くのログイン情報は1Passwordに保存されています。Arcログインで認証情報を検索・入力するには、1Passwordのクイックアクセスポップアップを使っていました。そうすることで、iCloud Passwordsに記憶させているのです。この1ヶ月で73件のログイン情報をiCloud Passwordsに移行しました。日常的なログインのほとんどはこれで対応していますが、1Passwordから移行せずに1週間が過ぎることはまずありません。
しかし、Chromium ブラウザ用の iCloud パスワード拡張機能を追加し、支払い方法と住所に関するブラウザの適切な設定を行えば、Apple の無料パスワード管理ツールに頼ることは十分可能であることは明らかです。