プライバシーを重視するメールサービスを展開する分野最大手Protonが、パスワードマネージャーProton Passを発表した。
現在はProton Unlimitedユーザーのみに提供されており、単体で契約することはできない。
Proton Passについて
機能を挙げていく。
E2E暗号化
当然のようにE2EEが施されている。ユーザーの端末上で暗号から複合までが行われ、Protonでさえもその内容を読み取ることはできない。
パスワードという最も機密性の高いアプリケーションであるため、ほかのサービス同様暗号化に関しては抜かりがない。
オープンソース
E2EEに関連するが、暗号化において重要な点にソースコードがオープンにされているかという点がある。
中身を公開することで、気になった人はいつでも安全性を自分でテストすることができ、第三者からのチェックを含めて強固に安全性が確認されているという箔をつけることができる。
エイリアスによるメールアドレスの隠蔽
例えばあなたが、realname@proton.meというメールアドレスを利用していたとする。このメールアドレスはあなたが実際に利用しているメールアドレスであるため、企業のログインにいちいち使っていてはいつか漏洩しスパムだらけの使い物にならないメールアドレスになってしまう。
そこで適当な単語+乱数など@Protonの提供するドメインという形でメールアドレスを作成する。いわゆる捨てメアドだ。Protonではこの捨てメアドを実メールアドレスに転送することで実際のメールアドレスを秘匿化している。どこか一カ所で情報漏洩があったとしても、パスワードだけでなくアカウントID(メールアドレス)が異なっていればほかの場所まで被害が及ぶ危険性は低くなる。
送受信を行っても実メールアドレスの情報は漏れないよう、うまいこと書き換えている仕組みがすでにProtonはあるので、気になった方は調べてほしい。
Proton UnlimitedユーザーはSimpleLoginを利用することができるため、無限のメールアドレスを作成し、好きなときに有効化と無効化を切り替えることができる。今まではSimpleLoginでメールアドレスを作成し、コピペをしていた。しかしProton Passではワンクリックで実メールアドレスを隠蔽したメールアドレスを作成し、登録ができるようになった。
実メールアドレスを隠蔽できる点は競合であるBitWardenや1Passwordにはない機能である。
そして、このProton PassではSimpleLoginで利用できたドメインはもちろんのこと、さらに多くのドメインを利用可能になった。
最近ではいわゆる捨てメアド対策のためにSimpleLoginのドメインで作成されたメールアドレスをアカウントのメールアドレスとして登録することを禁じる会社が増えてきた。そうした場合は泣く泣くカスタムドメインなどのを利用した本当のメールアドレスを利用することになっていた。
しかし、利用可能なドメインが増えたため今まではSimpleLoginを使えなかった場面でもProton Pass経由で作成したメールエイリアスなら利用可能になる場面が非常に多い。
自動入力
パスワード管理ソフトに必ずあって欲しい機能に、パスワードの自動入力機能がある。
長く強固なパスワードを作成をした分、ユーサビリティが下がってしまっていてはいやになってくる。
Proton Passはもちろん自動入力に対応している。
2FA認証
今や定番となった2FA認証だ。
Proton Passも2FA認証を利用可能だ。
自動入力とクリップボードへの自動コピーも利用できる。
BitWardenでは有料プランに入らないと使えないが、雀の涙ではある。
パスワード管理ソフトを使うほどセキュリティに気を遣うのであれば、2FAを利用することはもはや義務である。
機密メモ
パスワードとIDを保存するだけのアプリなら、不便だなと感じる瞬間が必ず来る。
機密性の高いメモを残したいなと思うこともあれば、「秘密の質問」であったり、自由に使いたい部分も増えてくる。
Proton Passには機密メモを残す部分がある。
パスワードなどと全く同じ暗号化が施されるので、心配は不要だ。
パスワード共有
パスワードをたくさん管理していると、家族などに共有したく場面も出てくる。
共有保管庫を作成し、Proton Mailを利用して共有をすれば、通信ではのぞき見られる心配なく共有可能だ。
Proton Sentinel
Proton Unlimitedユーザーには全員Proton Sentinelを利用することができる。
Protonによる不審なアクティビティの監視機能であり、より詳しいイベントログを確認することができる。
結局のところプライバシーを最も厳重に管理できるのはユーザーのほかいないという点から見て、こうして詳しくログを確認できるのは機密情報を預けるサービスを利用する上で重要な点だ。
簡単な移行
ブラウザーに備え付けられているパスワードマネージャーはもちろん1PasswordやBitWardenなどの主要なパスワード管理アプリなら数ステップでインポートが可能だ。
多くのプラットフォームへの対応
Fast and secure login on any device
パソコンでは自動入力をしているが、スマホでは手入力というのでは埒が明かない。
ほかの多くのパスワードマネージャーのようにProton PassもPC、スマホのどこでも利用可能だ。
パスワード生成
パスワード生成は規則性のないランダムなものがよい。
そうした文字列を生成するサービスを利用するのは不安な上、できればアプリで完結した方がいい。
Proton Passではもちろんパスワードを生成できる。
完全にランダムな文字列と、ランダムな単語を結合したものを選択可能だ。
結語
パスワードマネージャーは単純なアプリであるため、選択肢もそんなに多くはなく今後もあまり発達していくとも思えない分野であったのだが、そこにProtonが切り込んでいったので驚きだ。
ユーザーインターフェースはとても使いやすい。
現在はロードマップの最中なので、こんな機能があったらいいなと思うこともあるが、全体として非常に好感触だ。
一応最悪を想定し、BitWardenは使い続けているが、アップデートを幾度か繰り返すうちに不満もなくなると考えている。
サービスが分散していることと、集中していること。どちらもメリットとデメリットがあるが、Protonの製品が充実してくるのはうれしい限りである。
Protonに興味を持って、Unlimitedユーザーになるつもりか迷っているのであれば、参考にしてくれれば幸いである。
