トレンドマイクロのパスワードマネージャーを試す

　IT系の職に就いているので、各所で利用するパスワードの管理にはそれなりに気を遣っている。自分の誕生日などから類推できたり、「abcd」のように単純なものを使わないというのは基本中の基本。可能な限り、無作為な英数字、大文字小文字を織り交ぜた10桁程度のものを使い、1年に1度程度変更するようにしている。

　その甲斐あってか、今までアカウントを乗っ取られたり、情報を流出させてしまったりといった体験はしていない。ただし、高いセキュリティには、多少の苦労がつきものとなる。

　まず、覚えるのが大変だ。というより、1つ、2つならまだしも、数が増えてくると覚えるのは無理だ。手っ取り早い対策としては、ブラウザにIDとパスワードを記憶させる方法がある。ブラウザのパスワード保存機能はだいぶ昔からあるが、筆者はこの機能を使わないできていた。というのも、そのブラウザの脆弱性が発覚し、それを突いたマルウェアによって、保存している全パスワードが抜かれると言った自体を危惧していたからだ。しかし、これは杞憂だったようで、今のところそういった問題が起きたという話は聞いたことがない。

　ただし、ブラウザの保存機能に頼り切ると、ブラウザを乗り換えた時など、よそでパスワードが必要になった時に思い出せなくなる問題が生じる。そのため、別途テキストファイルにメモして保存するといった予備対策も必要となるわけだが、このファイルが漏れてしまうと、強固なパスワードを用意しても元も子もなくなってしまう。

　一定レベルのセキュリティと利便性を両立させるには、なんらかのソフトを利用する必要が出る。トレンドマイクロの「パスワードマネージャー」はそういった製品の1つだ。製品が出たのは6月だが、11月にWindowsストアアプリ版が出たばかりだ。

　この製品は、ID/パスワードを管理し、ユーザーに変わって入力を補助する。また、スマートフォン連携という非常に便利そうな機能も搭載する。5つのパスワードまでしか保存できないという制約があるが、無料版が用意されている。まずはWindowsストアアプリ版の機能を紹介しよう。なお、Windowsストアアプリの一部はWindows RTに対応しないものもあるが、本製品はどちらも対応する。

　インストールの際には、トレンドマイクロアカウントでのログインが求められる。これは同社の他のソフトでも使われるもので、作成していないなら、この場で作成し、ログインする。

　初回起動時には、マスターパスワードの作成を行なう。これは、本製品で管理する情報に対して暗号化をするのに利用するパスワードだ。このパスワードは、その性格上強力である必要があり、実際最低でも6文字以上で、文字/数字/記号のうち2種類以上を使用しないと登録できない。

インストール時にトレンドマイクロアカウントでログイン

アカウントを持ってない場合は、新規作成する

これと別に、本製品で利用するマスターパスワードを作成する

　では、実際の利用の手順を説明しよう。初回起動の画面には「ブラウザの起動」ボタンが表示されているので、これを押す。本製品は独自のセキュアブラウザを搭載しており、ID/パスワードの管理からWebの閲覧までこれ1つで完結する。

　このセキュアブラウザは不要なアドオン/プラグインがなく、ブラウザへのアクセスや、PCから送信されるデータが監視されるほか、キー入力が暗号化され、キーロガーなどによる傍受を阻止する。また、標準では危険なWebサイトをブロックするようになっており、例えばGoogleでの検索結果について、リンク先が安全かどうかを緑色のチェックマークで示してくれる。このあたり、トレンドマイクロらしい付加機能と言えよう。ただし、まれにうまく動かないサイトもあるので、無償版で自分が利用するサイトが対応しているかどうか試しておこう。

　ブラウザのURL欄は、検索欄にもなっているので、まずは利用するサイトのURLを入力するか、検索を行なう。サイトが表示されたら、いつものようにIDとパスワードを入力する。すると「パスワードを保存しますか?」と表示されるのでOKボタンを押す。これで登録が完了。次回以降、同じサイトを訪問すると、ログインに使用するアカウントの選択画面が表示されるので、OKを押すと、ID/パスワードが自動入力されるという具合だ。

　便利なのは、1つのサイトに対して複数のID/パスワードを保存できる点だ。これはProtector Suiteではできなかった。例えば、同じ会社が発行するクレジットカードを複数枚所有している場合、まず1つ目のカードに紐付いたアカウントを入力、ログインしてパスワードマネージャーに保存。次いで、いったんログアウトして、今度は別のアカウントでログインし、パスワードマネージャに保存する。こうすると、ログイン時にどちらを利用するか選ぶことができる。

　この時、パスワードマネージャーには、同じ名称でサイト名が登録されるが、アカウントを軽く下にドラッグして選択し、メニューから「詳細の表示」を押すと、サイト名を変更できる。

　セキュリティについてだが、アプリがバックグラウンドに移動すると自動的にロックがかかるようになっているので、PCを他人と共有していても、不用意にパスワードマネージャーにアクセスされる可能性は低い。ロックの解除にはマスターパスワードを再入力する。

初回起動時の画面。内蔵ブラウザを起動する

内蔵ブラウザ。下の入力欄にURLを直接入力するか、検索を行なう

検索エンジンはGoogle。検索結果のリンク先がセキュアかどうかを緑色の表示で示してくれる

試しにMyJCBにアクセスしてみた

ID/パスワードを入力してログインすると、それをパスワードマネージャーに保存するか確認されるのでOKを押す

これでこのようにサイトが登録される。このサイトのボタンを押すと、サイトにアクセスし、ID/パスワードは自動入力される

登録済みのサイトにブラウザからアクセスした場合は、登録アカウントでログインするかどうかの確認が出る

1つのサイトに複数のアカウント情報を登録することも可能

この場合同じ名称になるが、区別できるよう名称は変更できる

ブラウザアドオンとして機能するデスクトップアプリ版

　パスワードマネージャーの売りの1つは、クラウドを活用し、マルチデバイス/マルチOSに対応している点だ(残念ながらMac OSには対応していないが)。本ソフトで登録したID/パスワードなどの情報はクラウドに暗号化されて保存されているので、一度情報を保存しておけば自動的に同期され、別のPCや、スマートフォン/タブレットを使っても同じ環境を再現できる。これは非常に便利だ。

　また、Windowsストアアプリ版以外のバージョンには、追加機能もある。まず、従来のデスクトップ環境で動作する、デスクトップアプリ(Windows)版は、ブラウザのアドオン(拡張機能)として機能する点が大きく異なる。対応OSは、Windows XP/Vista/7/8で、ブラウザはIE7以降、Firefox 3.6以降、Chrome 6.x以降となっており、ほとんどのユーザーをカバーする。

　インストールすると、ブラウザ上にアドオンのアイコンが追加される。今回は、Windowsストアアプリ版で、MyJCBのアカウントを2つ登録したが、アドオンのアイコンをクリックすると、すでにその情報がそこにあることが分かる。ここから、アクセスしてもいいし、ブラウザで登録済みのサイトを表示すると、パスワードマネージャーのダイアログが表示され、ログインする登録済みアカウントの選択を行なうこともできる。Webの閲覧には、いつものブラウザを使いたいという人や、Windowsストアアプリ版でうまく動かないサイトがあった場合は、こちらを使うと良いだろう。

パスワードマネージャーをインストールした後のIE。URL欄の下にアドオンのアイコンがある

Firefox

Chrome

今回はすでにWindowsストアアプリ版でMyJCBの登録を行なっていたので、サイトを表示すると、自動的に登録アカウントを使うかダイアログが出る

2つあるアカウントから選択してログインを実行

別のサイトを開いている状態でも、アドオンから登録済みのサイトを選択し、ログオンすることもできる

　また、前述の通り、いくつかの追加機能や、より詳細な設定もある。例えば、設定で「自動ログイン」を有効にすると、確認を飛ばしてログインできるので、ログインを完全に自動化できる。

　ちなみに、自動ロックの挙動はWindowsストアアプリ版と異なり、デフォルトではマスターパスワード再入力までの待機時間が20分に設定されている。どういうことかというと、パスワードマネージャーを利用して、20分が経過すると、以降のログインや、設定変更など一切のパスワードマネージャーの機能の利用に当たり、マスターパスワードの再入力が求められる。

　再ロックまでの時間は、10分、20分、30分、1時間の4つから選択できるので、セキュリティを重視したい人は10分に変更すると良いだろう。また、アドオンのアイコンをクリックして、左下の南京錠のアイコンをクリックすると任意にロックできるようになっている。逆に、手軽さを重視したい場合は、指定時間経過後の自動ロックをオフにすることもできるが、もちろんセキュリティは弱まってしまうので注意して利用しよう。

デスクトップアプリ版パスワードマネージャーの本体。詳細な設定や、情報の編集などを行なう

自動ログインをオンにすると、サイトを開いただけでログインできるようになる

マスターパスワードによる自動ロックをかけるまでの待ち時間はデフォルトで20分

　このほかの便利な機能としては、パスワード作成、ID/パスワードのエクスポート、メモ機能、プロフィール、セキュアブラウザなどがある。

　ブラウザのアドオンロゴをクリックして表示される画面の右下にある「***」をクリックすると、長さ(6～20文字)、大文字アルファベット、小文字アルファベット、数字、記号を指定した上で、ランダムなパスワードを作成してくれる。せっかく覚える必要がないのだから、サイトが許す限り強力なパスワードを生成して利用しよう。

　ID/パスワードのエクスポートを行なうと、CSV形式で全ID/パスワード情報をローカルに保存できる。ID/パスワードのリストは、手元にも常に複製を持っておきたいという人もいるだろうから、この機能を使って、定期的にデータをUSBメモリに保存するなどしよう。ちなみに、エクスポートに当たっては、CSVファイルをパスワード付きZIP形式で圧縮して出力することもできる。

　メモ機能は読んで字のごとくの機能なのだが、単なるメモに留まらず、全ID/パスワードのリストをここに保存してしまうのもありだろう。ID/パスワードのリストをごそっとメモとして保存しておけば、テキストファイルを暗号化したのと同じ効果が得られる。構造上パスワードマネージャーの自動入力が効かないようなサイトに出くわした時は、このメモを参照すれば、スムーズに強力なパスワードを入力できるだろう。

　プロフィールは、ID/パスワード以外の情報の入力を補助する機能。名前や、連絡先、クレジットカードの情報などをパスワードマネージャーに登録しておくと、オンラインショッピングサイトなどで、該当する情報を自動入力できる。

　デスクトップアプリ版は基本的にブラウザアドオンとして機能するが、セキュアブラウザも内蔵している。ただし、セキュアブラウザを使うかどうかは、パスワードマネージャーが自動的に判断する。ちなみに、三菱東京UFJ銀行にアクセスすると利用できたが、MyJCBでは使えなかった。なお、セキュアブラウザを使わないという選択はできる。

パスワード作成ツール

保存データはCSVでローカルにエクスポート可能

メモ機能

プロフィール機能

デスクトップアプリ版のセキュアブラウザ

パスワードマネージャーとセキュアブラウザは例外を指定可能

　最後にスマートフォン版を紹介しよう。スマートフォン版は、Android 2.1以降およびiOS 3.2以降に対応する。ここではAndroid版を使って説明する。

　特にインストールするデバイスの数は決められていないようだが、今回試した限りではSIMを持たない端末(Wi-Fiのみ搭載)、具体的にはNexus 7とLifeTouch Lにはインストールができなかった。スマートフォンや、SIMスロットのある7型タブレットMEDIAS TAB ULにはインストールできた。ただし、iPad Mini Wi-Fi版ではインストールも動作も問題なかった。

　こちらもWindowsストアアプリ版と同様に、セキュアブラウザを内蔵した、単体アプリとして動作し、利用方法はWindowsストアアプリ版とほぼ変わらない。ただし、こちらは、デスクトップアプリ版と同じメモ機能、プロフィール機能を搭載。もちろんこれらもクラウドを介して、データは自動的に同期される。

　スマートフォン版は、サイトによっては、スマートフォン専用ページに強制リダイレクトさせるところがあるため、PC版で登録したアカウントではうまく動作しない場合もある。こういう時は、スマートフォン用に別途登録を行なえば、問題を回避できる。

Android版パスワードマネージャー。もちろんこちらもクラウド経由でデータは同期される

サイトアクセスは内蔵ブラウザを利用

デスクトップアプリ版と同じメモ機能と

プロフィール機能を搭載

設定画面で、同期やアカウントを管理可能

デフォルトではパスワードマネージャーにアクセスの度にマスターパスワードの入力が必要。プロセスが終了し、再度起動した場合だけパスワード入力を求めるよう設定変更もできる

結論

　パスワードマネージャーでは、マスターパスワードでロックすることでセキュリティを確保している。当然マスターパスワードは強力、つまりそれなりに長く複雑なものにする必要があるので、ことある毎に入力するのは、特に使い始めはやや煩わしく感じるだろう。ただし、PCを他人と共有していないのであれば、設定で完全な自動入力を実現することはできるのでかなり手軽に利用できるようになる。

　さて、パスワードマネージャーのようなソフトは目新しいものではなく、以前より他社からも出ている。そんな中、本製品を選ぶ理由を挙げるとすると、クラウド対応、マルチデバイス対応、大手による安心感といった点がある。

　クラウド対応により、PCを買い換えたり、別のPCを使う場合など、ソフトさえインストールすれば、すぐに以前までの使い勝手を取り戻せる。また、ローカルにデータをエクスポートする機能も備えているので、必要に応じて手元に情報を残しておくことができる。

　加えてマルチデバイスで利用できる点も大きなメリットだ。デスクトップ版で登録した情報がそのまま使えないこともあるが、無料のおまけ程度に考えればこの点にさほど不満はないし、スマートフォンだけのためにこのソフトを使うというのもありだろう。

　そして、トレンドマイクロという大手セキュリティ企業が提供するサービスというのも、製品を選択する上での大きな要因となるだろう。

　余談となるが、セキュリティ企業というとややお堅いイメージがあると思うが、パスワードマネージャーには「市ヶ谷りか」という公式の擬人化キャラがいる。特設サイト「パス☆マネ」ではその声優を務める花澤香菜さんのオリジナルソングがダウンロードできるプレゼントが用意されているので、興味のある人はそちらも覗いてみるといいだろう。

　最後に述べておく必要があるのは、5つを超えるID/パスワードを登録するには有料版を利用する必要があるということだ。料金は月額で150円となる。個人的には本製品の機能を考えると妥当な価格だと思う。

　パスワードの管理が甘いと、自分が被害に遭う可能性が高まるだけでなく、情報を流出させたりして、他人にまで迷惑をかけてしまうこともある。試用版は無料なので、もし今まで無頓着だったという人がいたら、これを機に強力なパスワードを上手に利用する方法を試してみてはいかがだろうか。