Mac Info

Macの強力なパスワード管理機能を使いこなそう

 Webサイトのパスワード、どうやって管理していますか? 1つのパスワードを使い回すのは危険だけれど、サービスごとに異なるパスワードを使うのは面倒。第一、そんなにたくさんのパスワードは考えられないし、覚えきれない……。そんなパスワード管理の悩みの多くは、macOSの標準機能を使いこなすことで解決するはずです。

現行のmacOS Monterey(以下、Monterey)では「システム環境設定」内に[パスワード]パネルが追加され、パスワード管理がさらにしやすくなっています

標準のパスワード管理機能はとても強力

 Macには標準でパスワード管理機能が搭載されています。SafariでWebサイトのIDとパスワードを入力すると、パスワードを保存するかどうかを確認するダイアログが表示されます。

 そこで[パスワードを保存]を選ぶとmacOS標準のパスワード管理機能にIDとパスワードが保存され、後日そのWebサイトにアクセスすると、IDやパスワード入力欄が自動入力されます。

 また、会員登録などで新しくパスワードを設定するときは、Safari上でパスワードを自動生成してくれる機能もあります。

 かなり複雑なパスワードが生成されるため、「総当たり攻撃」などによりパスワードが解析される危険性は極めて低いでしょう。

IDとパスワードの入力が必要なWebサイトでは、入力後に図のような確認ダイアログが表示されます。[パスワードを保存]を選ぶと、Macにパスワードが保存されます
後日そのWebサイトにログインする際、パスワード入力欄のそばにポップアップメニューが表示され、選ぶだけでパスワードが自動入力されます
Touch IDが利用できるMacなら、ログインパスワードの入力に指紋認証を要求する設定も可能です。Macから目を離した隙に勝手にログインされる危険を防ぐことができます
会員登録などの画面では、パスワードの自動生成機能が利用できます。もちろん、自動生成機能を使わずに自分で決めることも可能です

Webサイトのパスワードは覚えなくてOK

 保存されたパスワードは、Monterey以降のOSでは「システム環境設定」の中にある[パスワード]パネルから確認できます。

 MacのログインパスワードやTouch IDを使用して[パスワード]パネルを開くと、WebサイトごとにIDやパスワードを確認できるほか、必要に応じて修正や削除も可能です。

 このように、Macではログインパスワードだけを覚えておけば、個別のWebサイトのパスワードは忘れてしまっても問題がありません。たくさんのパスワードを頑張って覚えたり、どこかに書き留めておいたりする必要性はまったくないのです。

 なお、Monterey以前のOSでは、[ユーティリティ]フォルダの中にある[キーチェーンアクセス]というソフトを使って保存されたパスワードを確認できます。

 Montereyでもキーチェーンアクセスは存在しますが、パスワードの確認に使うのであれば、システム環境設定の[パスワード]のほうがすっきりとしたインターフェイスなのでおすすめです。

[パスワード]パネルを開くときは、必ずログインパスワードの入力またはTouch IDによるロック解除を求められます
左側からWebサイトを選ぶと、右側にユーザ名やパスワード、最終変更日などの情報が表示されます
パスワード部分は黒丸になっていますが、ポインタを重ねると表示されます
「キーチェーンアクセス」はMontereyにも存在しています。パスワードのほかにも保存されたクレジットカード情報を確認したり、「秘密メモ」を保存しておくことができます
Safariの[環境設定]を開いて[パスワード]を選ぶと、システム環境設定の[パスワード]パネル同様にパスワードの確認が行なえます

たくさんの機能で安心と快適さを両立

 Mac標準のパスワード管理機能には、パスワードの確認以外にも、便利なものがさまざま搭載されています。ここでは、代表的なものを4つほど紹介しましょう。

 まず1つ目は、危険なパスワードを警告してくれる機能です。ユーザのパスワードが既知の漏洩済みパスワードと同一または類似している場合、または推測が容易なパスワードや複数のWebサイトと重複する「使い回しのパスワード」がある場合に警告を出して教えてくれます。

 システム環境設定の[パスワード]パネルを開いて、これらの警告が表示されたパスワードは、できる限り迅速に変更することをおすすめします。

推測しやすい簡単なパスワードを設定していると、このような警告が表示されます。ほかに、漏洩の疑いがあるパスワードなども警告してくれます

 2つ目の機能は、パスワードをAirDropで送る機能です。たとえば、あるWebサイトのパスワード情報を家族に受け渡したいとき、メールやSMSなどを使わなくてもAirDropで直接渡すことができます。

 システム環境設定の[パスワード]パネル、またはSafariの[環境設定]の[パスワード]から任意のWebサイトを選択して、上部の[AirDropで共有]メニューをクリックすれば送信できます。

 また、この方法で受け取ったパスワードは、Appleデバイス内で管理されるパスワード情報の中に直接保存されるため、わざわざユーザがパスワードをコピー&ペーストなどで入力しなくても簡単にログインできるのが便利です。

 家族間だけでなく、1人で複数のAppleデバイスを使用している場合(しかも同じApple IDを使用していない場合)でも、スマートにパスワードをやりとりできます。

[編集]ボタンの横にある[AirDropで共有]ボタンを押すと、AirDropでパスワードを送ることができます。ただし、自分の「連絡先」に登録されていない相手には送ることができません
AirDropでパスワードを送ると、受け取ったデバイス内のパスワードデータベースに直接追加されます
パスワードをコピーすることも簡単にできます。安全性の問題はありますが、コピーしたパスワードをSNSなどほかの手段で誰かに送ることも不可能ではありません

 3つ目は、「時間ベースのワンタイムパスワード(TOTP)」で認証を行なうWebサイトで「確認コード」まで含めて管理する機能です。

 Webサイトによっては、セキュリティをより強固なものにするため、一定時間だけ有効な確認コードを使った2段階認証を行なっています。

 そのような場合、従来は「Google Authenticator」などのソフトを使ってワンタイムパスワードを管理していましたが、Montereyではほかのソフトを使わずにOSの機能だけで管理できるようになりました。

ワンタイムパスワード(TOTP)の利用では、QRコードを利用します。MacのSafariでQRコードを表示したら[Control]キー+クリックでコンテキストメニューを開き、[確認コードを設定]を選びます
その後ダイアログに従って手順を進めていくと、該当のパスワードに[確認コード]が追加されます。確認コードの入力を求められたときは、コピー&ペーストで入力しましょう

 4つ目の機能は、パスワードの読み込み/書き出し機能です。他社製のパスワード管理ソフトなどから書き出したCSV形式のデータを読み込ませたり、逆にCSV形式のファイルで書き出したりすることができます。

 パスワードの読み出し/書き出しを行なうには、システム環境設定の[パスワード]パネルを開いてウインドウ下部にある[…]メニューを選ぶだけ。これまでほかのソフトを使ってパスワード管理をしていた人も、簡単に情報の移行ができます。

ウインドウ左下の[…]ボタンを押すと、パスワードの読み込みや書き出しに関する項目が表示されます。書き出しを選ぶとCSV形式のファイルになります

複数のデバイスでパスワードを同期

 こうした便利な機能に加えて、macOS標準のパスワード管理機能は、複数のAppleデバイス間で情報を同期できる点も魅力です。

 システム環境設定の[Apple ID]パネルの[iCloud]の設定から[キーチェーン]を有効化しておけば、他のMac、iPhone、iPadなど、すべてのデバイス上でパスワードの自動入力が可能になります。

 Macのみならず、ほかのデバイスでもWebサイトのパスワードを一切覚えておく必要がなくなるので、非常に便利です。

 ただし、iCloudアカウントで「2ファクタ認証」を設定済みにしておく必要がある点には注意が必要です。

 ここでは詳しい説明を割愛しますが、2ファクタ認証はiCloudのアカウントを守るためにも有効ですので、ぜひ設定を行なっておきましょう。

 ちなみに、Mac標準のパスワード管理機能で管理しているパスワードはWindows PCとも同期が可能です。Appleは「iCloud for Windows」というツールを提供しており、これをインストールすることでWindows上でもパスワードを確認できます。

 また、iCloud for Windows上でWindows版の「Microsoft Edge」や「Google Chrome」用の機能拡張をインストールすれば、それらのWebブラウザ上でパスワードの自動入力も可能になります。

パスワードの同期は[パスワード]項目ではなく、[Apple ID]パネルで行ないます。[キーチェーン]にチェックを入れましょう
「iCloud for Windows」はMicrosoft Store上で公開されています。ダウンロードは無料です
iCloud for Windows上から、Microsoft EdgeやGoogle Chrome用の機能拡張をダウンロードできます。なお、これらの機能拡張はWindows用で、Mac版のMicrosoft EdgeとGoogle Chromeでは利用できません

Apple製品以外を使うこともあるなら……

 ここまで説明したようにmacOS標準のパスワード管理機能は実にパワフルであることは間違いありませんが、それはあくまでAppleデバイスまたはAppleのソフトを利用していることが前提です。

 もしAppleデバイス以外にAndroidデバイスを使っていたり、Mac上でSafari以外のWebブラウザをよく使ったりする場合、特にパスワードの自動生成機能は仇になるかもしれません。

 というのも、自動生成された長くて複雑なパスワードはAndroidやSafari以外のWebブラウザでは自動入力されないので、それらをいちいち送ったり、入力したりする手間が発生するからです。

 そのため、そうしたユーザはmacOSのパスワード管理機能は利用しつつも、パスワードの自動生成機能は使わないでおくのがいいでしょう。

 もしくは利用頻度が高いWebサイトのみ自分でパスワードを考え、利用頻度が低いWebサイトは自動生成に任せてしまう、といったような使い分けを行なうのがいいと思います。

 セキュリティリスクが高まった今、パスワード管理をしっかりと行なったほうがいいのは当然ですが、それを長く続けられるように「快適に」行なうことも大切です。