【アカウント乗っ取り対策】パスワード管理の1Passwordは本当に安全！？

アカウントの乗っ取りがニュースになるたび、不安を感じませんか？

特にお子さんがいらっしゃるご家庭だとSNSの乗っ取りや、ショッピングサイトの乗っ取りは被害も拡大するので恐いですよね。

そんな中で注目されているのがパスワード管理アプリ「1Password」

その仕組みやメリットを徹底解説。

スマホやパソコンを利用する上で「IDとパスワード」は欠かせませんよね。

でもひょっとして次のようなことしていませんか？

残念ながらそれではセキュリティ対策としては赤点レベルなんです。

そんなあなたにおすすめなのが「1Password」

この記事では「1Password」がどれだけ安全なパスワード管理アプリなのかを解説します。

しっかり解説しますので、あなたやお子さんのパスワードをしっかり守って安心安全な未来を手に入れて下さいね。

パスワード管理アプリが必要な理由

私がパスワード管理アプリをおすすめする理由は、実際に犯罪被害にあったからです。

私はシムスワップ詐欺の被害に遭いました。

シムスワップ詐欺とは携帯電話を利用するのに必要なSIM（SIMカードもしくはeSIM）を盗まれる詐欺のことです。

SIMを盗まれるということは、携帯電話の番号を盗まれるということです。

電話番号を盗まれるとどうなるかというと、楽天やLINEやYahooなど色々なサービスのアカウントにログインする二段階認証を突破されるということなのです。

携帯電話の中に入っているSIM。

どうしてそんなSIMが盗まれるのかというとフィッシングされたからです。

私はどのサービスにも同じようなパスワードを使いまわしていたので被害が拡大してしまったのです。

私は色々なアカウントを乗っ取られてしまい多額の被害に遭いました。

そのときに初めて自分のIDとパスワードの管理の甘さを後悔しました。

警察からの助言もあり、それからすべてのサービスのアカウントのIDとパスワードを全部違うものに変更しました。

ただ、そんな沢山のIDとパスワードを全部覚えることなんてできませんよね。

初めはアナログに紙に書いて家の引き出しに隠しておくのが一番安全だと思っていました。

でもすごく不便（笑）

いちいち紙を見て一文字一文字入力していくのはメチャクチャ手間です。

そして家以外では紙がないのでログインすることもできません。

そこで安全なパスワード管理ができるツールを探し始めとうとう出会ったのです。

「覚えるパスワードはたった一つ！」

その名も「1Password」

• 複雑なパスワードは覚えられない
• パスワード管理に手間をかけたくない
• しっかりしたセキュリティで守ってもらいたい
• 家族のことも守りたい

＼ 覚えるパスワードは1つだけ ／

1Passwordとは？

「1Password」は世界1500万人以上のユーザーに支持されている、パスワード管理サービスです。

利用している色々なアプリやサービスのログインIDやパスワード、クレジットカードの情報、Wi-Fiのパスワード、銀行口座、住所などの個人情報を安全に「保管庫」で管理し、「マスターパスワード」と呼ばれるたった1つのパスワードでアクセスできるパスワード管理アプリです。

信頼度が高いレビューサイト「Trustpilot」で、86％のユーザーが1Passwordを最高評価の5つ星をつけています。

1Passwordの７つの便利な機能

おすすめしたくなる7つの特徴を解説します。

1. パスワードを一括管理できる
2. 安全性の高いパスワードを自動で生成してくれる
3. 同じ1つのパスワードを使い回す危険を回避できる
4. PC・スマホなどどんなデバイスでもアクセスができる
5. パスワード以外の情報も管理できる
6. パスワードをコピー・表示できる
7. 自動でIDとパスワードを入力してくれる

①パスワードを一括管理できる

パスワードを一括管理できるのが、1Password最大の魅力です。

数えきれないほどあるアプリやオンラインサービスのログインIDやパスワードなどの情報に、たった1つの「マスターパスワード」でアクセスできます。

一括管理によって、これまでパスワード管理にかかっていた時間や労力が大幅に削減されます。

②安全性の高いパスワードを自動で生成してくれる

人間が作成したパスワードはどうしても推測されやすいのに対して、機械的に作り出す1Passwordのパスワードは英数字だけでなく記号をランダムに組みわせたかなり複雑なものです。

総務省が公表している安全なパスワードの作成条件は以下の通りです。

1. 名前などの個人情報からは推測できないこと
2. 英単語などをそのまま使用していないこと
3. アルファベットと数字が混在していること
4. 適切な長さの文字列であること
5. 類推しやすい並び方やその安易な組合せにしないこと

　独立行政法人情報処理推進機構（IPA）も「できるだけ長く、複雑で、使い回しでないパスワード」を推奨しています。

1Passwordはクラッキング（パスワードを割り出すこと）されにくいパスワードを自動で生成してくれます。

③同じ1つのパスワードを使い回す危険を回避できる

パスワードを管理する上で最も危険なのは、サイトごとにパスワードを変えたり覚えることが面倒くさいため、つい簡単なパスワードを使い回すことです。

1Passwordには使い回しの警告機能が搭載されているため、パスワードの使い回しを回避できます。

④PC・スマホなどどんなデバイスでもアクセスができる

1Passwordは、幅広いデバイスに対応しています。

• Windows
• Mac
• iPhone
• iPad
• Androidなど

クラウド上でデータが保存されているため、PCとスマートフォンの間でパスワード情報を同期できます。

それぞれのデバイス間で「保管庫」を同期することも可能なため、場面に応じた使い分けが可能です。

WindowsのPCで保存したパスワードをiPhoneで利用することも簡単です。

⑤パスワード以外の情報も管理できる

アプリやサービスのログインIDやパスワード以外の情報も管理できます。

• クレジットカードの情報
• 銀行口座
• 運転免許証
• マイナンバー
• Wi-Fiのパスワード
• 住所などの個人情報

セキュリティレベルの高い1Passwordの「保管庫」で管理し、すべての情報を登録すればとても便利です。

お買い物をするときに、入力することが多いクレジットカード番号も保管しておけばコピペするだけです。

いちいちカードを見て一文字一文字入力しなくていいのはメチャ便利！

⑥パスワードをコピー・表示できる

1Passwordで保管されているIDやパスワードは簡単にコピーできます。

また隠されているパスワードを表示させることも簡単にできます。

⑦自動でIDとパスワードを入力してくれる

1Passwordにログインすれば、保管されているアプリやサービスに簡単にログインできます。

またログイン時のIDやパスワードは自動で入力してくれるので簡単にログインすることができます。

入力の手間が削減されて、とっても楽チンですよ。

＼ 覚えるパスワードはたった1つ ／

1Passwordの安全性について

1Passwordがとても便利であってもセキュリティが弱いと意味がありませんよね。

パスワード管理アプリは多数存在していますが、安全なものはそれほど多くありません。

例えば、人気の高い「LastPass」

LastPass上に保管されているパスワードは暗号化されていて、厳重に保管されていて安心！と言いたいところですが、LastPassは過去に3度セキュリティ問題を起こしています。

• 2011年にクロスサイトスクリプティングによる脆弱性の報告
• 2015年にはハッキング被害による情報漏えいが発生
• 2022年には不正アクセスによってソースコードの一部が盗まれる事件が発生し保管庫のコピーが流出する

など度々セキュリティ事故を起こしています。

それらのセキュリティの問題として、LastPassはさまざまな個人情報を保存する保管庫をマスターパスワードのみで保護していることがあげられています。

しかし、1Passwordの保管庫はLastPassと違って、マスターパスワードだけでなく、Secret Keyとの組み合わせで保護されています。

1Passwordのセキュリティはマスターパスワードと多段階認証技術がポイント

1Passwordはいくつものセキュリテイ対策で守られています。

その中でも代表的なものが次の3つです。

• マスターパスワード
• Secret Key
• AES256

マスターパスワードとは？

マスターパスワードは暗号化されたデータを解読できる唯一のパスワードです。

あなたが作成して、あなたしか知っている人はいません。

1Passwordの社員でさえわからないのです。

あなたのデータと一緒にネットワークで送信されることも絶対にありません。

第三者があなたのデバイスを不正に操作した場合でも、あなたのデータはこのマスターパスワードによって保護されます。

だからこそ、マスターパスワードはあなたが決して忘れられないものにする必要があります。

Secret Key（秘密キー）とは？

Secret Key（秘密キー）は、デバイス上に作成されます。

アカウントのマスターパスワードとの組み合わせによってあなたの 1Password データを暗号化してくれます。

あなただけがSecret Keyにアクセスでき、マスターパスワードと連携して、データを暗号化して安全に保ちます。

AES 256 とは？

AES（Advanced Encryption Standard) 256 とは、256 ビットのキーを使用してテキストやデータを暗号に変換する対称暗号化アルゴリズムです。

実質的にほとんど侵入不可能といわれています。

AES 256 は連邦政府に採用されている暗号化の１つであり、データ、OS、ファームウェアの整合性を強化するために使用できる公開ソフトウェアです。

例えもしシステム侵害があっても、AES 256 暗号化を使っていれば、侵入したハッカーにはデータを解読できず、侵害の拡散を防ぐことができます。

AESの鍵長は128bit、192bit、256bitの3通りあり、bit数が大きいほど暗号化強度が高く、AES256は、AESの中でも一番強度が高い暗号化方式になります。

256bitのAES256の場合は、2の256乗のパターンの鍵を持つことになります。

2の256乗を10進数で表すと78桁の無量大数の10億倍ほどの値になります。

1Password暗号化にはAES-256方式が採用されていることや、新しいデバイスからのアクセスではマスターパスワード・Secret Key・データの3つが揃わないと解読できないなど、強固なセキュリティに定評があります。

※鍵長と解読時間の関係についての記事はコチラです。

開発者ですら解読不能

最近よく聞く企業の内部社員が個人情報のデータを持ち去るニュース。

1Passwordでは、利用者がパスワードを使う時以外は常にパスワードが暗号化されており、その暗号は開発者ですら解読不可能とのことです。

つまり、パスワードが保管されている時やパスワードを送信している時には暗号化が施されているため、正規のユーザー以外がパスワードを知る心配はないのです。

一流企業が導入している

「1Password」は、Apple社をはじめ、IBM・Slack・UNDER ARMOURなど大手を含む10万社以上の企業による利用実績を誇る定番アプリです。

保存されているデータは全てAES256ビットと多段階認証技術を組み合わせた強力な暗号化方式（世界初の次世代暗号化技術WebCrypto）を使って安全性が高められています。

1Passwordはマスターパスワードを使ってデータを暗号化・復号化するだけでなく、端末だけに保存される34桁の固有のシークレットキーを生成してデータを暗号化しています。

このシークレットキーを使ってデータが暗号化（解読できないようにする）されるのですが、データを復号化（読める状態に戻すこと）できるのは1Passwordのライセンスがインストールされている端末だけということになります。

＼ 安全なパスワード管理アプリはコチラ ／

1Passwordは有料だからこそ価値がある理由

これだけのセキュリティ対策をしている「1Password」

無料で利用できればありがたいのでしょうが、1Passwordは有料です。

私が1Passwordを選んだのは有料だからこそです。

無料は無料なだけの理由がある

一度サイバー詐欺に遭ってしまうと、全てが怪しく思えてきます。

私の個人情報は一体どこで流出してしまったのかは結局はっきりわかっていないのです。

犯人は逮捕されましたが、私の個人情報は「お金を払って買ったものだから好きに使っていいんだ」といいはってました。

以前は何も疑問をもたず無料で登録できるアプリなども登録していました。

でも、よく考えれば、「なぜ無料なのか？」ということです。

アプリを運営していくのには必ず費用がかかるのに無料っておかしくないですか？

私たちの個人情報は色々なところで利用されているのです。（個人情報はお金になるのです）

昔は大切なものは銀行の貸金庫に預けていましたよね？

その使用料はサイズにもよりますが、年間で11,000円～30,000円くらいかかります。

最近は無料アプリなどが溢れているので私達は無料というものに慣れ過ぎていますが、大切なものを守るのにはそれなりに費用はかかるものなのです。

そうでなければ逆に守れません。

リベ大の両学長もおすすめ

私は無料のパスワード管理アプリは信用できなくて色々調べていくうちにこの1Passwordに行き着きました。

「お金の大学」で有名なリベラルアーツ大学の両学長もこの1Passwordをずっと利用されています。

長年IT企業を経営されていて、ＦＩＲＥもされているくらいの資産をお持ちの両学長が、パスワード管理は1Passwordを利用されています。

有料だから安心できるし、会社でも利用していると言われてることも非常に安心できます。

「ここはお金を払うところ」とおっしゃってますね。

＼ 安全なパスワード管理アプリはコチラ ／

1Passwordをお得に購入するには？

1Passwordはサブスクリプション型のアプリです。

料金プランは個人／ファミリー／ビジネス／エンタープライズの4種類が用意されています。

ここでは個人プランとファミリープランの料金の比較表を作成しました。

個人プランはあなた一人だけの利用ですが、ファミリープランは5人まで利用できます。

配偶者やお子さんもですが、遠く離れているご両親などの情報をいれておくこともできます。

※ファミリープランが素晴らしい理由はこちらの記事で解説しています。

上の図のとおり、実は1Passwordは公式で購入するよりもソースネクストで購入する方がお得なのです。

＼ お得に買えるソースネクストはコチラ／

まとめ

今回はパスワード管理アプリ「1Password」の安全性について解説しました。

現代社会ではネットサービスやアプリを利用しない日はありません。

ログインするときに必ず入力するIDとパスワード。

覚えられないからと簡単なパスワードを作成したり、同じパスワードを使いまわしている方が非常に多いです。

私自身がそのためにサイバー詐欺に遭い、非常に怖く大変な目にあいました。

そこからIDとパスワード管理について勉強をしてたどり着いたのが「1Password」です。

「1Password」のセキュリティはマスターパスワードと多段階認証技術で非常に安全です。

あなたが覚えるパスワードはたった1つ。

それだけであなたの資産に誰も手を出すことはできなくなるのです。

大切に育ててきた資産やアカウントは脅威のセキュリティの「1Password」でしっかり守ってもらいましょう。

＼ 覚えるパスワードはたった1つ ／

にほんブログ村