増え続けるWebサイト用ID／パスワードを管理する（クラウド編）：特集（1/2 ページ）

Webサイトへのログインに使うIDとパスワードは増大する一方。もう手動で管理するのは限界だ。クラウド・ベースの「LastPass」でどのように効率よくパスワードを管理できるのか紹介する。

[島田広道，デジタルアドバンテージ]

連載目次

　インターネット上のサービスを利用するには、サービスごとに固有の「ID」と「パスワード」を使ってログインするのが普通だ。だがIDとパスワードの管理は、どんどん難しくなってきている。まず利用するサービスそのもの、つまりIDの数が多すぎる（少なくとも数十、多ければ数百個のIDを使っていても不思議ではないだろう）。そこへ来て「同じパスワードは使い回すな」「単純なパスワードは危険だ」などともよく指摘される。

　さらに拍車をかけているのが、スマートフォンなどのモバイル端末の利用拡大だ。同じサービスをPCとスマートフォンの両方で利用したいのは当然だが、そのためには複数の端末間でID／パスワードを共有する必要がある。

　こうした状況で、自分の記憶に頼ったりメモに書いたりといった人力でパスワードを管理するには、もう限界を超えている。もっと簡単で効率のよいパスワード管理の手法が必要だ。

　そこで本稿ではパスワードを管理する専用ツールを取り上げ、どのようにパスワードの利用と管理が簡単になるのか具体的に説明する。さまざまなツールの中から、今回は「LastPass」というクラウド・サービスを取り上げる。Webサイトで用いるID／パスワードの管理が可能だ（Windowsのログインやスタンドアローンのアプリケーションには未対応）。

• LastPass - パスワードマネージャ、フォーム記入、パスワード管理（LastPass）

クラウド・ベースのパスワード管理サービス「LastPass」

　LastPassは、ID／パスワードをクラウド上に保存して管理する「サービス」としてのパスワード管理ツールである。インターネットに接続している限り、いつでもどこでも複数の端末からID／パスワードの取得／保存が可能だ。例えば会社のPCで利用しているWebサービスは、自宅のPCあるいは外出中のスマートフォンでも簡単にログインして利用できる（もちろんID／パスワードを自分で覚えたり、メモして持ち歩いたりする必要はない）。またいずれかの端末からパスワードを変更すると、クラウドを介してほかの端末にも自動的に反映される。単にIDとパスワードの情報をクラウド上に記録しているだけではなく、複数の端末間でこのようなパスワードの同期（自動入力）までも行ってくれるパスワード管理ツールである。

クラウド・ベースのパスワード管理サービス「LastPass」
LastPassの特徴は、ID／パスワードをLastPass管理下のクラウド・ストレージに格納することで、複数の端末から、いつでもどこでも同じID／パスワードを利用（取得）したり、逆に登録（保存）したりできることだ。また、Windows／Mac／LinuxやiOS／Android OS／Windows Phoneなどマルチプラットフォーム対応にも優れている。

　対応しているプラットフォームはWindows／Mac OS X／Linuxのほか、モバイル端末もiOSやAndroid OS、Windows Phoneなど幅広く対応している。Webブラウザについても、Internet ExplorerやMozilla Firefox、Google Chrome、Apple Safari、Operaなど主要なものには対応している。

　また、専用のモバイル・アプリケーションを利用するなど一部のサービスには年額12ドル（月額1ドル）を支払う必要があるが、そのほかは無償で利用可能だ。

　以下では、Windows PCとスマートフォン（iPhone）を例に、LastPassにできること・できないことを解説する。

Windows PCで利用するLastPass

●PCではWebブラウザのアドオンとしてLastPassをインストールする

　Windows PCの場合、利用している各Webブラウザに対してLastPassのアドオン（拡張、プラグイン）をインストールする必要がある。もっとも、インストール対象のPCからLastPassのダウンロード・ページを開いて自動的に選択されるユニバーサル・インストーラを用いれば、インストール済みのWebブラウザへ一度にインストールできる。

LastPassのインストーラをダウンロードする
これからLastPassをインストールするWindows PCでLastPassのダウンロード・ページを開くと、自動的に適切なインストーラがリストアップされる。
　 （1）複数のWebブラウザに対して同時にLastPassのアドオンを組み込めるインストーラ。通常はこれがリストアップされる。
　 （2）これをクリックしてインストーラをダウンロードする。

　インストーラは「lastpass_x64.exe」といったファイル名でダウンロードされる。Webブラウザをすべて終了してからインストーラを起動すると、LastPassのインストール・ウィザードが現れる。途中でLastPassのマスタ・アカウント（LastPassのサービス自体にログインするためのアカウント）を作成する必要があるので、ログインIDにもなるメール・アドレスを用意しておくこと。

LastPassのマスタ・アカウント／パスワードを設定する
これはインストール・ウィザードの「アカウントを作成」画面。
　 （1）マスタ・アカウントとなるメール・アドレスを指定する。以後、このメール・アドレスにLastPassからの通知が届く。
　 （2）マスタ・パスワードを入力する。忘れにくく、かつ類推されにくいパスワードが望ましい（これが突破されると、LastPassに保存されている全パスワードが盗まれてしまうので）。
　 （3）（2）で入力したマスタ・パスワードの強度（突破されにくさ）がリアルタイムに表示される。緑のバーが右端に近いほど突破されにくいことを表している。
　 （4）（2）のマスタ・パスワードを忘れてしまった際、思い出すための手がかりとなる文字列を入力する。
　 （5）いずれもチェックを入れてオンにしてから次へ進む。

　ウィザードを進めると、Webブラウザに保存されていたID／パスワードがリストアップされる。これらはインストール中にLastPassへインポートできる（LastPassのクラウド上のデータベースに保存される）。

Webブラウザに保存されていたパスワード
これはインストール・ウィザードの途中で検出された、Webブラウザが保持しているパスワードの一覧。LastPassにインポートしてWebブラウザから消去できる。
　 （1）Mozilla FirefoxからFacebookのログイン・アカウント／パスワードが検出された。チェックを入れてオンにしておくと、これがLastPassにインポートされる。

　完全にパスワード管理をLastPassへ移行するなら、インポートしたID／パスワートをWebブラウザから消去できる。もちろん、そのまま残すことも可能だ（ただしLastPassとWebブラウザ内蔵のパスワード・マネージャとの二重管理になるので要注意）。

Webブラウザに保存されていたパスワードを消去するかどうか選択する
これはインストール・ウィザードの「コンピュータを保護する」画面。
　 （1）これを選ぶと、インポートした全パスワードがWebブラウザから消去される。以後はLastPassで全面的にパスワードを管理することになる。
　 （2）これを選ぶと、一部のパスワードをWebブラウザに保存したままにできる。
　 （3）これを選ぶと、Webブラウザからパスワードを消去しない。LastPassなしでもログインできる一方で、パスワード変更時に二重管理となって混乱する恐れがある。

　あとは指示に従ってインストール・ウィザードを完了させる。その後にWebブラウザを起動するとLastPassのアドオンが組み込まれたという通知が表示されるので、有効化するとツール・バーにLastPassのアイコンが現れるはずだ。まずはこれをクリックしてLastPassのマスタ・アカウントでログインすると、アイコンの色が黒から赤（サービス利用可能）に変わる。

LastPass自身にログインする（マスタ・ログイン）
インストールしたLastPassを利用するには、まずマスタ・アカウント／パスワードを使ってLastPass自身にログインする必要がある。
　 （1）インストールされたLastPassのアドオン（拡張）。これをクリックすると（2）のダイアログが現れる。ログアウト時のアイコンは黒色だが、ログインに成功すると赤色になる。
　 （2）マスタ・アカウントとパスワードを入力してログインする。

　これでLastPassの準備は完了だ。次はLastPassによるパスワード管理の具体例を紹介しよう。

●ログイン時にID／パスワードを自動記入できる

　LastPassのデータベースにID／パスワードを保存してあるWebページを開くと、LastPassがURLのドメインからID／パスワードを検索し、それぞれの欄に自動で記入してくれる。あとは［ログイン］ボタンをクリックするだけでログインできる。設定を変更すれば、自動ログインすら可能だ。

LastPassによって自動的に記入されたIDとパスワード
これはGmailのログイン画面を開いた直後。何も手動では入力していない。
　 （1）各テキスト・ボックスの右端にLastPassのアイコンが付いているのは、保存されていたGmailアカウントのIDとパスワードがLastPassによって自動的に記入されたことを表している。

　同じWebサイトで複数のアカウントを利用している場合は、LastPassのメニューからアカウントを選択して指定できる。

複数のアカウントから選択してログインする
例えばGmailのアカウントを複数持っていて、いずれもLastPassでパスワードを管理している場合、特定のアカウントを手動で選んでログインできる。
　 （1）これは、ログインしたいのとは別のアカウントがLastPassによって自動的に記入されたところ。複数のアカウントを利用していると、こうした「誤記入」はままある。
　 （2）ツール・バーのLastPassアイコンをクリックして表示されるメニューから、ログインしたいアカウントをクリックする。
　 （3）これをクリックすると、ユーザー名／パスワードのテキスト・ボックスにこのアカウントの情報が記入される。

　このメニューにある［編集］をクリックすると、ID／パスワードはもちろん、タイトルや分類のためのグループ名を変更したり、「ログイン状態を保持する」といったチェックボックスをオン／オフする設定を加えたりできる。

●ログインしたときのID／パスワードをLastPassに保存できる

　まだLastPassにID／パスワードを保存していないWebサイトへ手動でログインした場合、LastPassはそれを検知して、保存するためのダイアログなどを表示する。あとは数ステップの手動操作でID／パスワードを保存できる（もちろん以後は、前述のように自動記入されるようになる）。

WebサイトにログインしたときのID／パスワードをLastPassに保存する
これは、LastPassに保存していないtwitterのアカウントでログインしたところ。
　 （1）LastPassが未知のID／パスワード入力を検知し、表示したツール・バー。
　 （2）これをクリックすると（3）（4）のダイアログが現れる。
　 （3）グループを指定することで、保存するアカウントの分類ができる。
　 （4）これをクリックすると、このtwitterのID／パスワードが保存され、以後twitterのログイン・ページを開くと自動的に記入されるようになる。

●ランダムなパスワードを自動生成できる

　既存アカウントのパスワードを変更したり、新しいログイン・アカウントを作ったりする際、LastPassはランダムなパスワードを生成して自動記入できる。その際、パスワードの桁数や文字の種類（英字、数字、記号）など細かい条件を指定できるので、Webサイトが受け付けられるパスワードを簡単に生成できる。30桁以上といった非常に長いパスワードの生成も容易だ。

パスワード変更時にランダムなパスワードを生成・記入する
これはヨドバシドットコムにログインした後でパスワード変更画面を開いたところ。
　 （1）LastPassによって記入された現在のパスワード。
　 （2）（1）の操作によってLastPassが自動的に表示したパスワード生成のためのツール・バー。
　 （3）これをクリックすると（4）〜（9）のパスワード生成ダイアログが現れる。
　 （4）通常はこれにチェックを入れてオンにし、（5）のように細かい設定をすることになる。
　 （5）パスワードの桁数（ここでは8〜10文字）や文字種（ここでは英数字のみ）といったパスワード生成時の条件を指定する。
　 （6）これをクリックするたびに、（5）の条件に沿ったランダムなパスワードが生成される。
　 （7）生成されたパスワード。
　 （8）（7）に表示されているパスワードの強度。緑のバーが右端に近いほど突破されにくいことを表している。
　 （9）これをクリックすると、（7）が新しいパスワードとして自動的に記入される（確認用のテキスト・ボックスにも記入される）。

●ID／パスワードのバックアップやインポートも可能

　LastPassに保存してあるID／パスワードは、LastPassのWebサイトからエクスポート（ダウンロード）できる。フォーマットはCSVで、サイトURLやグループ名などの付加情報も含まれる。これにより万一LastPassが利用できなくなっても、各サイトにログインできない事態は回避できるだろう。また、ほかのパスワード管理ツール（例えば1Password）からID／パスワード一覧をインポートできるとのことだ。