面倒でもしなくてはならないことの1つにパスワードの管理があります。パスワードをいちいち覚えておくのは手間ですし、さらに煩わしいのがウェブサービスにアクセスするのにパスワードを入力しなければならないことです。ウェブサービスを安全に利用するには不可欠ですが、パスワードが必要なサービスは星の数ほどもあり、記憶力だけに頼っているとあっという間に限界がきます。そこで利用したいのが、パスワード管理アプリ。今回紹介する「1Password」は、このジャンルでは定番中の定番です。

もともと買い切りのスタンドアロンアプリとして登場した1Passwordですが、2年前からサブスクリプションサービスも提供しています。無料でパスワードを管理できるアプリもある中で、有料の1Passwordを選ぶ理由がどこにあるのか。その魅力を解説します。

1Passwordの魅力1：必要なのはマスターパスワードひとつ、各端末でさまざまなサービスにログインできる簡単さと安全性

1Passwordは、ウェブサービスのログインに必要なユーザーIDとパスワードを自動入力できるアプリ。クレジットカードの情報や銀行口座、秘密のメモなども管理できます。

記憶だけを頼りにする場合、同じパスワードの使い回しがどうしても増えてしまいます（もちろん危険です）。1Passwordは、「マスターパスワード」と呼ばれる1つのパスワードを管理することで、さまざまなパスワードにアクセスできるようにするアプリです。どんな複雑なパスワードも自動で入力し、使い回しを回避できます。似たようなパスワードしか思いつかないときは、複雑なパスワードをアプリに考えてもらう強力な自動生成機能も備えています。

最初に設定する「マスターパスワード」ですべてのパスワードにアクセスできる

1Passwordは、iOS/Androidアプリだけでなく、MacとWindows向けのアプリも提供しており、iCloudやDropboxなどでログインに必要な情報を同期できるのも非常に便利です。

Password manager for Mac, Windows, iOS, Android, Chrome, Safari, Linux | 1Password

では、iOSアプリで実際の使い方を見てみましょう。まずはユーザーIDやパスワードを登録します。IDとパスワードは1Passwordアプリで登録できるだけでなく、ブラウザで開いているページから1Passwordを呼び出して登録することもできます。

左:アプリ起動時にマスターパスワードを入力。指紋認証や顔認証（Face ID）も可能右:画面右上にある「＋」をタップすると、登録可能なアイテムの種類が表示されるので「Login」を選ぶ

左:主要なサービスのテンプレートが用意されている。ここにないサービスももちろん登録できる右:IDやパスワードを入力する。テンプレートを利用する場合はURLが自動で登録される

基本的にユーザーIDとパスワード、ウェブサイトのURLを登録するだけで、うまく動作します。ウェブサイトにログインしたいときは、アプリ内でアイテムを開いてURLをタップするだけです。1Passwordが内蔵しているブラウザにウェブサイトが読み込まれて、ユーザーIDやパスワードが自動で入力されます。

左:登録したアイテムを開いてURLをタップする右:ログイン画面が表示されたら、画面下部にある鍵のアイコンをタップ

左:IDやパスワードが登録されているアイテムを選択する右:ユーザーIDとパスワードが入力された

実際に使っていると、アプリからウェブサイトへアクセスするより、Safariなどのブラウザからログインすることのほうが多くあります。このようなときは、Safariなどで共有メニューを開いて、「1Password」をタップします（あらかじめ「1Password」が表示されるように設定しておく必要があります）。1Passwordへの認証を済ますと、ユーザーIDとパスワードが入力されます。

SafariやChromeなどのブラウザにもパスワードを保存する機能がありますが、それぞれ利用できる環境が限定されます。1Passwordが便利なのは、アプリの内蔵ブラウザだけでなく、SafariやChromeなどのブラウザアプリからでもIDとパスワードを呼び出すことができるところです。

左:Safariなどから利用するときは、共有メニューから「1Password」を呼び出す（あらかじめ「その他」から追加しておく）右:1Passwordの認証を済ませてアイテムを選ぶ。「New Login」をタップすればウェブサービスをブラウザから登録することもできる

ユーザーIDが入力される。画面のYahoo! JapanのようにIDとパスワードを別々に入力する場合は、パスワードの画面で同じ操作をもう一度繰り返す

使っていて問題もありました。スマートフォンとパソコンで、ログイン用の設定を個別に作らないとうまく自動入力できないというケースです。

ネットバンキングなどでユーザーIDを入れるフォームが複数に分かれている場合は、ブラウザから共有メニューを呼び出して登録すればOKです。しかし、スマートフォンとパソコン用でログインページが別々に用意されていると、登録したURLのページでしか自動入力がうまく機能しません。たとえばスマートフォンで登録したサービスにパソコンからアクセスすると、ユーザーIDが複数あるフォームの正しい場所にきちんと入力されないという症状が起きるわけです（逆の場合も同じです）。この場合、それぞれの端末でウェブページを開いて登録し直す必要があり、少し面倒です。

なお1Passwordは日本語化されていますが、一部英語の部分も残っています。ヘルプも英語のままなので、問題が起きたときは自力で解消することも必要です。

1Passwordの魅力2：強固なセキュリティ

1Passwordは無料でダウンロードできるアプリですが、基本的にはサブスクリプションを利用して月々利用料金（月額400円／年額3800円〜4100円ほど）を支払って利用することになります（一応、買い取りも可能ではある）。無料で利用できるパスワード管理アプリもあるのに、1Passwordにお金を払う意味があるのかと悩む人も多いかもしれません。

たしかに機能だけを考えれば、1Passwordもほかのパスワード管理アプリもできることはほとんど同じです。しかし注目したいのは、セキュリティです。1Passwordは優れたセキュリティ機能を持っており、そこにお金を払う価値は十分にあると筆者は感じます。

1Passwordは、ユーザーIDやパスワード情報をクラウドで管理します（サブスクリプションの場合）。しかし、クラウドに保存するのは不安だという人のため、保管庫をクラウドと同期しないオプションを用意しています。完全なスタンドアロンアプリとして利用できるのが、クラウドでの利用を前提としているほかのサービスと大きく異なるところです。

同期しない保管庫を作成してスタンドアロンアプリとして使うことができる

また認証にも、1Passwordならではの特徴があります。普段使うときは、マスターパスワードを入力すればデータにアクセスできますが、新しい端末からアクセスするときは、初回の認証で「Secret Key」（暗号鍵）が要求されます。Secret Keyは34文字からなるコードで、アカウントを登録するときアプリに自動で保存されるので普段意識することはまずありません。考えたくありませんが、たとえマスターパスワードが漏れてしまっても、この暗号鍵がなければセットアップした端末以外から1Passwordにアクセスできないようになっています。

似たような認証方法に二段階認証などもありますが、1PasswordのSecret Keyは、データの保護にも一役買っている点でより強力です。Secret Keyは、マスターパスワードとかけ合わせて、保存しているデータを暗号化することにも使われます。ほかの多くのパスワード管理アプリは、マスターパスワードだけでデータを暗号化しているので、マスターパスワードとデータが漏れてしまえば解読される危険があります。いっぽう1Passwordは、マスターパスワードとSecret Key、そしてデータの3つが揃わなければデータを解読できないというわけです。マスターパスワードとSecret Keyは最も重要の情報だけにサーバへ送られることはなく、確実に保護されています。

ほかの端末をセットアップするときは、QRコードを読み取ることでSecret Keyを自動入力できる

ちなみにマスターパスワードは、一度忘れるとリセットできません。サービスの提供元であるAgileBitsでも解読は不可能です。それだけに、絶対忘れないように対策をしておく必要があります。おすすめは1Passwordが用意している「Emergency Kit」を作成しておくことです。ブラウザからも取得できますがサインインが面倒（Secret Keyが必要）なので、デスクトップ版のクライアントから操作するのとよいでしょう。印刷してマスターパスワードをここに書いておけば安心です。

Mac版は「アカウント」→「Get Emergency Kit」でSecret Keyを記載した緊急用キットを印刷できる。ここにマスターパスワードを書き込み保管しておけばよい

まとめ：有料の価値は大いにある

たった1つの「マスターパスワード」だけで、これらの情報すべてを管理するのは不安に感じるかもしれません。しかし、あちこちに分散したり、同じパスワードを使いまわしたりする必要がなくなり、安全性は確実に高まります。前述したようにセキュリティも非常にしっかりしています。そのためのサブスクリプション（または買い取り）と考えれば、十分に満足できるのではないでしょうか。

アプリ「1Password」をダウンロード

• Androidアプリをダウンロード（Google Play）
• iOSアプリをダウンロード（App Store）