パスワードマネージャーがもたらす価値
マネージャーはすべての資格情報を暗号化し、ユニークなパスワードを生成し、安全にフォーム入力を行い、チームと共有しても制御を失わず、弱いまたは漏えいしたログインを知らせてくれます。強力なパスワードを日常の習慣にしてくれます。
ホステッド型/サブスクリプション型(SaaS)
| マネージャー | モデルと対応プラットフォーム | 主な機能 | 価格の目安 | おすすめの利用者 |
|---|---|---|---|---|
| 1Password | サブスクリプション(Windows、macOS、Linux、iOS、Android、Web) | Secret Key、トラベルモード、高度な管理機能、CLI と OS 連携 | 個人 $2.99/月~、ファミリー $7.99/月~、ビジネス/エンタープライズ | 高品質な UX とサポート、細かなポリシーを求めるハイブリッドチーム |
| LastPass | フリーミアム(Windows、macOS、iOS、Android、Web) | 簡単な導入、緊急アクセス、共有フォルダー、漏えい監視 | 無料プラン(デバイス制限あり)、プレミアム $3/月、ファミリー $4/月 | 採用しやすさと幅広い連携を重視するユーザー |
| NordPass | サブスクリプション(デスクトップ、モバイル、ブラウザー、Web) | XChaCha20 暗号、パスキー対応、継続的な漏えい通知 | 無料(同時 1 デバイス)、プレミアム 年間請求で €1.79/月~ | Nord VPN やクラウドなど既存サービスと統合したいユーザー |
| Proton Pass | フリーミアム(ブラウザー、iOS、Android、デスクトップアプリはベータ) | スイス発のプライバシー重視、メールエイリアス、Proton エコシステムとの連携 | 無料同期、Proton Unlimited €9.99/月で追加ボールトとストレージ | Proton Mail/VPN/Drive を利用するプライバシー志向のユーザー |
| Dashlane | サブスクリプション(Web アプリ、モバイル、拡張機能) | 信頼性の高い自動入力、リアルタイムのダークウェブ監視、VPN 同梱 | プレミアム $3.99/月~、ファミリー/ビジネスで SSO やプロビジョニングを提供 | VPN や詳細レポートをセットで利用したい組織 |
無料・オープンソース(または内蔵)
| マネージャー | モデルとサポート | 注目ポイント | 検討事項 | 必要な技術レベル |
|---|---|---|---|---|
| Bitwarden | オープンソース、クラウド提供または自社ホスト | ゼロナレッジ、オープン監査、充実した無料版、CLI と API | U2F やレポート、ファイル保管などは年 $10 のプレミアム機能 | 初心者~中級者 |
| Psono | オープンソース/エンタープライズ(自社ホスト/クラウド) | チーム向け共有、詳細なポリシー、API によるシークレット自動化 | サーバーの導入・アップグレード・監視が必要 | 上級・DevOps チーム |
| Passbolt | チーム向けオープンソース、自社ホストまたは SaaS | GPG 暗号、詳細な監査ログ、ロールベースアクセス制御 | 技術者向け設計で、個人利用にはやや不向き | 上級・IT 管理者 |
| KeePass / KeePassXC | オープンソース、ローカルデータベース(Windows、macOS、Linux、モバイル) | 完全なコントロール、ベンダーロックインなし、豊富なプラグイン | 手動同期や外部ストレージが必要、UI はポートによって異なる | ファイル管理に慣れた中級者 |
| Apple パスワード(キーチェーン) | macOS、iOS、iPadOS、Safari for Windows に内蔵 | シームレスな体験、パスキー対応、iCloud 同期と自動入力 | 管理機能や共有が限定的で、Apple エコシステム外の洞察が少ない | Apple ハードウェアに投資している家庭や初心者 |
重要なポイント
OS やブラウザー内蔵のマネージャー(macOS Keychain、Windows 資格情報マネージャー、ブラウザーボールト)でも単一エコシステム内で完結するなら問題ありません。MFA を有効化し、デバイスを最新に保ちましょう。クロスプラットフォーム運用やポリシー管理、共有ボールトが必要な場合は、SaaS 型やオープンソース導入が柔軟性と透明性を提供します。
- SaaS ツールは導入を簡素化し、サポートや監査、API 連携を提供します。
- オープンソースは完全なコントロールを提供し、社内ホスティングも可能です。
- どの選択でも MFA を有効化し、漏えいアラートを定期的に見直しましょう。
当サービスでユニークなパスワードを生成し、ボールトに保存する前に 強度チェッカーで検証してください。