増え続けるWebサイト用ID/パスワードを管理する(クラウド編):特集(1/2 ページ)
Webサイトへのログインに使うIDとパスワードは増大する一方。もう手動で管理するのは限界だ。クラウド・ベースの「LastPass」でどのように効率よくパスワードを管理できるのか紹介する。
インターネット上のサービスを利用するには、サービスごとに固有の「ID」と「パスワード」を使ってログインするのが普通だ。だがIDとパスワードの管理は、どんどん難しくなってきている。まず利用するサービスそのもの、つまりIDの数が多すぎる(少なくとも数十、多ければ数百個のIDを使っていても不思議ではないだろう)。そこへ来て「同じパスワードは使い回すな」「単純なパスワードは危険だ」などともよく指摘される。
さらに拍車をかけているのが、スマートフォンなどのモバイル端末の利用拡大だ。同じサービスをPCとスマートフォンの両方で利用したいのは当然だが、そのためには複数の端末間でID/パスワードを共有する必要がある。
こうした状況で、自分の記憶に頼ったりメモに書いたりといった人力でパスワードを管理するには、もう限界を超えている。もっと簡単で効率のよいパスワード管理の手法が必要だ。
そこで本稿ではパスワードを管理する専用ツールを取り上げ、どのようにパスワードの利用と管理が簡単になるのか具体的に説明する。さまざまなツールの中から、今回は「LastPass」というクラウド・サービスを取り上げる。Webサイトで用いるID/パスワードの管理が可能だ(Windowsのログインやスタンドアローンのアプリケーションには未対応)。
- LastPass - パスワードマネージャ、フォーム記入、パスワード管理(LastPass)
クラウド・ベースのパスワード管理サービス「LastPass」
LastPassは、ID/パスワードをクラウド上に保存して管理する「サービス」としてのパスワード管理ツールである。インターネットに接続している限り、いつでもどこでも複数の端末からID/パスワードの取得/保存が可能だ。例えば会社のPCで利用しているWebサービスは、自宅のPCあるいは外出中のスマートフォンでも簡単にログインして利用できる(もちろんID/パスワードを自分で覚えたり、メモして持ち歩いたりする必要はない)。またいずれかの端末からパスワードを変更すると、クラウドを介してほかの端末にも自動的に反映される。単にIDとパスワードの情報をクラウド上に記録しているだけではなく、複数の端末間でこのようなパスワードの同期(自動入力)までも行ってくれるパスワード管理ツールである。
クラウド・ベースのパスワード管理サービス「LastPass」
LastPassの特徴は、ID/パスワードをLastPass管理下のクラウド・ストレージに格納することで、複数の端末から、いつでもどこでも同じID/パスワードを利用(取得)したり、逆に登録(保存)したりできることだ。また、Windows/Mac/LinuxやiOS/Android OS/Windows Phoneなどマルチプラットフォーム対応にも優れている。
対応しているプラットフォームはWindows/Mac OS X/Linuxのほか、モバイル端末もiOSやAndroid OS、Windows Phoneなど幅広く対応している。Webブラウザについても、Internet ExplorerやMozilla Firefox、Google Chrome、Apple Safari、Operaなど主要なものには対応している。
また、専用のモバイル・アプリケーションを利用するなど一部のサービスには年額12ドル(月額1ドル)を支払う必要があるが、そのほかは無償で利用可能だ。
以下では、Windows PCとスマートフォン(iPhone)を例に、LastPassにできること・できないことを解説する。
Windows PCで利用するLastPass
●PCではWebブラウザのアドオンとしてLastPassをインストールする
Windows PCの場合、利用している各Webブラウザに対してLastPassのアドオン(拡張、プラグイン)をインストールする必要がある。もっとも、インストール対象のPCからLastPassのダウンロード・ページを開いて自動的に選択されるユニバーサル・インストーラを用いれば、インストール済みのWebブラウザへ一度にインストールできる。
LastPassのインストーラをダウンロードする
これからLastPassをインストールするWindows PCでLastPassのダウンロード・ページを開くと、自動的に適切なインストーラがリストアップされる。
(1)複数のWebブラウザに対して同時にLastPassのアドオンを組み込めるインストーラ。通常はこれがリストアップされる。
(2)これをクリックしてインストーラをダウンロードする。
インストーラは「lastpass_x64.exe」といったファイル名でダウンロードされる。Webブラウザをすべて終了してからインストーラを起動すると、LastPassのインストール・ウィザードが現れる。途中でLastPassのマスタ・アカウント(LastPassのサービス自体にログインするためのアカウント)を作成する必要があるので、ログインIDにもなるメール・アドレスを用意しておくこと。
LastPassのマスタ・アカウント/パスワードを設定する
これはインストール・ウィザードの「アカウントを作成」画面。
(1)マスタ・アカウントとなるメール・アドレスを指定する。以後、このメール・アドレスにLastPassからの通知が届く。
(2)マスタ・パスワードを入力する。忘れにくく、かつ類推されにくいパスワードが望ましい(これが突破されると、LastPassに保存されている全パスワードが盗まれてしまうので)。
(3)(2)で入力したマスタ・パスワードの強度(突破されにくさ)がリアルタイムに表示される。緑のバーが右端に近いほど突破されにくいことを表している。
(4)(2)のマスタ・パスワードを忘れてしまった際、思い出すための手がかりとなる文字列を入力する。
(5)いずれもチェックを入れてオンにしてから次へ進む。
ウィザードを進めると、Webブラウザに保存されていたID/パスワードがリストアップされる。これらはインストール中にLastPassへインポートできる(LastPassのクラウド上のデータベースに保存される)。
Webブラウザに保存されていたパスワード
これはインストール・ウィザードの途中で検出された、Webブラウザが保持しているパスワードの一覧。LastPassにインポートしてWebブラウザから消去できる。
(1)Mozilla FirefoxからFacebookのログイン・アカウント/パスワードが検出された。チェックを入れてオンにしておくと、これがLastPassにインポートされる。
完全にパスワード管理をLastPassへ移行するなら、インポートしたID/パスワートをWebブラウザから消去できる。もちろん、そのまま残すことも可能だ(ただしLastPassとWebブラウザ内蔵のパスワード・マネージャとの二重管理になるので要注意)。
Webブラウザに保存されていたパスワードを消去するかどうか選択する
これはインストール・ウィザードの「コンピュータを保護する」画面。
(1)これを選ぶと、インポートした全パスワードがWebブラウザから消去される。以後はLastPassで全面的にパスワードを管理することになる。
(2)これを選ぶと、一部のパスワードをWebブラウザに保存したままにできる。
(3)これを選ぶと、Webブラウザからパスワードを消去しない。LastPassなしでもログインできる一方で、パスワード変更時に二重管理となって混乱する恐れがある。
あとは指示に従ってインストール・ウィザードを完了させる。その後にWebブラウザを起動するとLastPassのアドオンが組み込まれたという通知が表示されるので、有効化するとツール・バーにLastPassのアイコンが現れるはずだ。まずはこれをクリックしてLastPassのマスタ・アカウントでログインすると、アイコンの色が黒から赤(サービス利用可能)に変わる。
LastPass自身にログインする(マスタ・ログイン)
インストールしたLastPassを利用するには、まずマスタ・アカウント/パスワードを使ってLastPass自身にログインする必要がある。
(1)インストールされたLastPassのアドオン(拡張)。これをクリックすると(2)のダイアログが現れる。ログアウト時のアイコンは黒色だが、ログインに成功すると赤色になる。
(2)マスタ・アカウントとパスワードを入力してログインする。
これでLastPassの準備は完了だ。次はLastPassによるパスワード管理の具体例を紹介しよう。
●ログイン時にID/パスワードを自動記入できる
LastPassのデータベースにID/パスワードを保存してあるWebページを開くと、LastPassがURLのドメインからID/パスワードを検索し、それぞれの欄に自動で記入してくれる。あとは[ログイン]ボタンをクリックするだけでログインできる。設定を変更すれば、自動ログインすら可能だ。
LastPassによって自動的に記入されたIDとパスワード
これはGmailのログイン画面を開いた直後。何も手動では入力していない。
(1)各テキスト・ボックスの右端にLastPassのアイコンが付いているのは、保存されていたGmailアカウントのIDとパスワードがLastPassによって自動的に記入されたことを表している。
同じWebサイトで複数のアカウントを利用している場合は、LastPassのメニューからアカウントを選択して指定できる。
複数のアカウントから選択してログインする
例えばGmailのアカウントを複数持っていて、いずれもLastPassでパスワードを管理している場合、特定のアカウントを手動で選んでログインできる。
(1)これは、ログインしたいのとは別のアカウントがLastPassによって自動的に記入されたところ。複数のアカウントを利用していると、こうした「誤記入」はままある。
(2)ツール・バーのLastPassアイコンをクリックして表示されるメニューから、ログインしたいアカウントをクリックする。
(3)これをクリックすると、ユーザー名/パスワードのテキスト・ボックスにこのアカウントの情報が記入される。
このメニューにある[編集]をクリックすると、ID/パスワードはもちろん、タイトルや分類のためのグループ名を変更したり、「ログイン状態を保持する」といったチェックボックスをオン/オフする設定を加えたりできる。
●ログインしたときのID/パスワードをLastPassに保存できる
まだLastPassにID/パスワードを保存していないWebサイトへ手動でログインした場合、LastPassはそれを検知して、保存するためのダイアログなどを表示する。あとは数ステップの手動操作でID/パスワードを保存できる(もちろん以後は、前述のように自動記入されるようになる)。
WebサイトにログインしたときのID/パスワードをLastPassに保存する
これは、LastPassに保存していないtwitterのアカウントでログインしたところ。
(1)LastPassが未知のID/パスワード入力を検知し、表示したツール・バー。
(2)これをクリックすると(3)(4)のダイアログが現れる。
(3)グループを指定することで、保存するアカウントの分類ができる。
(4)これをクリックすると、このtwitterのID/パスワードが保存され、以後twitterのログイン・ページを開くと自動的に記入されるようになる。
●ランダムなパスワードを自動生成できる
既存アカウントのパスワードを変更したり、新しいログイン・アカウントを作ったりする際、LastPassはランダムなパスワードを生成して自動記入できる。その際、パスワードの桁数や文字の種類(英字、数字、記号)など細かい条件を指定できるので、Webサイトが受け付けられるパスワードを簡単に生成できる。30桁以上といった非常に長いパスワードの生成も容易だ。
パスワード変更時にランダムなパスワードを生成・記入する
これはヨドバシドットコムにログインした後でパスワード変更画面を開いたところ。
(1)LastPassによって記入された現在のパスワード。
(2)(1)の操作によってLastPassが自動的に表示したパスワード生成のためのツール・バー。
(3)これをクリックすると(4)〜(9)のパスワード生成ダイアログが現れる。
(4)通常はこれにチェックを入れてオンにし、(5)のように細かい設定をすることになる。
(5)パスワードの桁数(ここでは8〜10文字)や文字種(ここでは英数字のみ)といったパスワード生成時の条件を指定する。
(6)これをクリックするたびに、(5)の条件に沿ったランダムなパスワードが生成される。
(7)生成されたパスワード。
(8)(7)に表示されているパスワードの強度。緑のバーが右端に近いほど突破されにくいことを表している。
(9)これをクリックすると、(7)が新しいパスワードとして自動的に記入される(確認用のテキスト・ボックスにも記入される)。
●ID/パスワードのバックアップやインポートも可能
LastPassに保存してあるID/パスワードは、LastPassのWebサイトからエクスポート(ダウンロード)できる。フォーマットはCSVで、サイトURLやグループ名などの付加情報も含まれる。これにより万一LastPassが利用できなくなっても、各サイトにログインできない事態は回避できるだろう。また、ほかのパスワード管理ツール(例えば1Password)からID/パスワード一覧をインポートできるとのことだ。
Copyright© Digital Advantage Corp. All Rights Reserved.