パスワード管理ソフトが必要ないと思う理由

広告

パスワード管理ソフトは必要ない


 このサイトを運営していると、セキュリティソフトのメーカーなどからパスワード管理ソフトの紹介を依頼されることがしばしばあります。しかし私はこうしたソフトは「必要ない」と考えているため、使用を勧めたことはこれまでに一度もありません。


 「必要ない」と思う理由をこの記事で説明したいと思います。






必要ないと思う理由


 パスワード管理ソフト・アプリが必要ないと考える理由を紹介します。


それ自体がセキュリティリスクになりうる


 まず、「パスワード管理ソフト」を使うこと自体が新たなセキュリティリスクを生み出す危険性があります。


 特にスマホ用の管理アプリはアプリストアなどで多く出回っていますが、それらが安全である保障はどこにもありません。


 実際、過去には「LastPass」という人気のパスワードマネージャーアプリがハッキングされる事件も発生しています。


パスワード管理ソフトの危険性


 また、ドイツのFraunhofer SITという研究機関の調査では、5000万回以上インストールされた9つのパスワードマネージャーアプリを調査した結果、全てのアプリから最低1つ以上の脆弱性(セキュリティ上の欠陥)が発見されたとされています。


 この調査の対象にはトレンドマイクロ(ウイルスバスターの開発元)やF-Secure(フィンランドのセキュリティ大手)やAvast(Windows用セキュリティソフトで世界シェア1位)など大手の製品も含まれています。


 大手だから絶対安全、とか有名だから安心ということはありません。


ブラウザの機能などで代用できる


 パスワード管理ソフトを使わないとパスワードを覚えきれない、という人も多いでしょう。


パスワード管理ソフトが無いとパスワードを覚えてられない?


 そんな時は、シンプルにブラウザにパスワードを記憶させ、マスターパスワードでロックしておくのがおすすめです。これで一つのパスワードだけ覚えておけばOKです。


 ブラウザはパスワードの有無にかかわらず、PCやスマホにインストールして使うものです。パスワード管理ソフトを使うよりは脆弱性のリスクを軽減できます。


 また、最近はPCやスマホなど複数の端末で同じパスワードを使いまわしたいニーズも多いでしょう。そんな時はFirefoxの機能である「Sync」を使えば、端末が変わっても同じパスワードとブックマークを共有できます(全ての端末でFirefoxを使うことが前提となりますが)


Firefoxのアカウント画面

Firefoxのアカウント管理画面

 ただし、ブラウザに保存する場合は利用するPC・スマホをしっかりとパスワードでロックし、他の人に触らせないことが必要不可欠となります(保存したパスワードは閲覧可能) 他人と共有する機器での使用は厳禁です。


Firefoxのマスターパスワード設定画面


 Firefoxの場合はマスターパスワードを設定しておくとより安心です。
 画面左上の「ツール」→「オプション」→左側のメニュー「プライバシーとセキュリティ」から設定できます。




値段が高い


 無料で使えるものも多くありますが、セキュリティリスクが高いため使用をおすすめしません。脆弱性のリスクはもちろん、IDやパスワードを盗む目的で配布されていないとも限らないです。


 では有料のものはどうかというと、概ね年額2000円以上の費用が掛かります。1台ごとの値段ではなく1ユーザーごとの費用(複数端末で利用できる)ではありますが、買い切りではなく毎年その費用が発生します。


なぜパスワード管理ソフトを押すのか


 私は様々なセキュリティソフト関連の企業の方とやり取りする機会がありますが、その際にパスワード管理ソフトを押してこられることが一時期とても多かったです。その背景にある事情を考えてみましょう。


新たな収益源としての期待


 大手セキュリティソフトメーカーが続々とパスワード管理ソフトを投入しています。


 セキュリティソフトは世界的に競争がとても激しく、また市場の成長も鈍化しています(特に個人向け) そうした事業環境の中、新たな収益源としてパスワード管理ソフトに注目している会社が多いようです。


他のソフトへの切り替え防止


 セキュリティソフトの一機能としてパスワード管理ソフトを組み込む事例があります。最近はやや減少していますが。


 セキュリティソフトは他への切り替えが比較的簡単です。アンインストールして別のソフトをインストールするだけでいいので、「乗り換え」が頻繁に発生します。


 セキュリティソフトにパスワード管理機能を組み込んでおくことで、他のソフトへの切り替えへのハードルが上がります。登録した情報をエクスポートして、他の管理ソフトにインポートするなどの作業が必要になるからです。


 顧客の囲い込みという目的を実際に関係者の口から聞いたことはありませんが、そのような目的があるのは間違いないでしょう。


パスワードを安全に管理するには


 パスワード管理ソフトは必要無くとも、パスワードを安全に管理することはとても大切なことです。以下の記事にポイントをまとめてあるので、参考にしてください。




関連記事



セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較