「Google I/O」イベント関連のビッグニュースが報じられている陰で、Googleはひっそりと、『Google Chrome』のパスワードマネージャーを大幅に改良しました。

改良版のパスワードマネージャーは、一新された「Smart Lock」サービスの一部として組みこまれています。あなたがまだパスワード保存用の安全なアプリを使っていないのなら、これはまさにおすすめのマネージャーです。

どんな点が新しい?

150617_smartrock_google2.png

Googleは(もっと正確にいえば、Chromeは)しばらく前からパスワードマネージャーを提供していましたが、これはその場しのぎのものでした。どこかのサイトにパスワードを入力するたび、パスワードを保存するかどうかを訊ねるのです。おそらく、あなたも見たことがあるでしょう。しかも、以前のパスワード保存方法は、まったくひどいものでした。

Googleは1年ほどまえにその点を改善しましたが、それでも、Chromeのパスワード管理機能は、個々のウェブサイトの「ログインしたままにする」機能にちょっと毛が生えた程度のものでした。

今回の改良では、これらのシステム全体がアップグレードされ、GoogleのSmart Lock機能に統合されました。この名前に聞き覚えのある人は、おそらくAndroidスマートフォンでこの機能を使ったことがあるのではないでしょうか。

Smart Lockはもともと、信頼できるBluetoothデバイス(スマートウォッチなど)とのペアリング中や、信頼できるWi-Fi環境(自宅など)にいる時は、Android端末のロックをオフにするという機能です。

ChromeのパスワードマネージャーがSmart Lockに統合されたのに加え、プラットフォーム全体にも、いくつかの新機能が導入されています。

  • ウェブからパスワードを管理:passwords.google.com」にアクセスすると、Chromeで保存しているパスワードのリストを見られます。このリストは、Googleの2段階認証(あなたも使っているはずです)で保護されています。お使いのパソコンですでにサインインしていても、このリストにアクセスする際には、アカウントのパスワードを再入力する必要があります。
  • (一部の)アプリのパスワードを保存:これまで、保存できるのはウェブサイトのパスワードだけでしたが、Smart Lockでは、一部のアプリのパスワードも保存できるようになりました。LinkedIn、New York Times、そして特にうれしいことにNetflixなど、すでにいくつかのサービスがこの機能をサポートしています。近いうちに、Smart Lockをサポートするアプリがもっと増えると良いですね。
  • アプリへのサインインを完全に省略できる自動サインイン機能:Smart Lockに対応しているアプリについては、パスワードを保存できるだけでなく、(オプションで)ログイン画面を完全にスキップすることもできます。新しいデバイスでアプリに初めてログインする時には、自分のGoogleアカウントを示す青いバーが画面下に表示されますが、すぐにアプリのメイン画面に再接続されます。プロセスが完全に不可視化されるのです。この機能を使いたくない場合は、『Google設定』アプリでオフにできます。

LastPass』(または米Lifehackerおすすめのパスワードマネージャー)の熱心なユーザーなら、これまでの説明を読んでも、そこまで目新しくは感じないだろうと思います。とはいえ、Smart Lockはなかなかの頑張りを見せていますし、公平な目で見れば、パスワードマネージャーを何も使わないよりはずっと良い選択肢だといえるでしょう。それに、先行のサービスを上回る利点もいくつかあるのです。

Smart Lockの優れたところ

150617_smartrock_google3.jpg

Smart Lockを「パスワードマネージャー」と呼ぶと、誤解を招くかもしれません。Googleが作ろうとしているのは、ひとつの包括的なID認証システムです。まず、Bluetoothデバイスがスマートフォンのロックを解除したら、今度はスマートフォンが2段階認証によりGoogleアカウントのロックを解除し、Googleアカウントがそれ以外のすべてのログインのロックを解除する...。そんな具合に、互いに照会しあうチェックポイントの集合体として設計されていて、自分以外の誰にもアクセスできない仕組みになっています。そうした特徴を持つSmart Lockには、いくつかの利点があります。

  • 完全に無料:LastPassはデスクトップのブラウザでは無料ですが、スマートフォンで使う場合は有料です。『1Password』アプリは、どのプラットフォームでも有料です。ほとんどのパスワードマネージャーには、料金を払うだけの価値がありますが、誰もが喜んでお金を出すわけではありません。すでに料金を払って確実なパスワード管理サービスを利用しているなら話は別ですが、そうでないなら、Googleのシステムには、少なくとも試してみるだけの価値はあります。また、「そもそもパスワードマネージャーには絶対にお金を払いたくない」という友人や家族がいるなら、勧める価値もあるでしょう。
  • Googleアカウントがマスターキーになる:一部の人にとっては、この点は欠点になるかもしれませんが、自分のGoogleアカウントにログインすれば認証をしたと見なされます。Googleをよく利用している人の場合はとても便利ですし、あらゆるパスワードにアクセスするもっとも基本的な方法が、しっかり保護されているということでもあります。
  • 保護されるのはパスワードだけではない:パスワードをスマートフォンに同期させるということは、セキュリティ上のリスクになりうるので、PINやパスワードロックが必須です。しかし、これを面倒に思う人もいます。Smart Lockプラットフォームでは、自宅などの信頼できる場所ではロック解除の手間が省けるので、PINやパスワードロックを設定しても、それほど面倒ではなくなります。その結果、スマートフォンのセキュリティも保たれるのです。

Smart Lockの究極のセールスポイントは、その手軽さにあります。もしあなたが心配性で、「覆面をした強盗にスマートフォンを奪われて、出会い系サイトのプロフィールにアクセスされたり、米国防総省に脅迫メッセージを送りつけたり、悪用されたらどうしよう」なんていつも気に病んでいるのなら、Smart Lockでは解決になりません。でも、「パスワードマネージャーという言葉を見ただけで眠くなる、パスワードに関する記事なんて読みたくない」というタイプの人には、Smart Lockはうってつけです。何も対策をしないよりはずっとましですし、どの機能も、セキュリティをできるだけ確保すると同時に、ユーザーを煩わせないように設計されています。

Smart Lockの劣るところ

150617_smartrock_google4.jpg

こう書いたからといって、LastPassの熱心なユーザーのみなさんも(私のボスも、そのひとりです)、あまり腹を立てないでください。Smart Lockのパスワードマネージャーとしての機能は、まだほかのパスワード管理ソリューションほど優れてはいません。そうしたソリューションはお金を払うだけの価値があるものですが、その理由のひとつは、単なるパスワードのリストとして設計されてはいない点にあります。そうしたパスワード管理ソリューションは、データを保護するためのものです。この点を踏まえると、Smart Lockにはいくつかの欠点があります。

  • パスワード生成機能がない:これはとても大きな欠陥で、いずれGoogleが対応してくれるものと期待しています。すべてのものに同じパスワードを使っていたら、パスワードを保護してもたいして意味はありません。LastPassのようなサービスは、絶対に覚えられない長くて複雑なパスワードを生成し、それをユーザーに代わって記憶してくれます。この点はとても重要です。残念ながら、Smart Lockではまだ、安全なパスワードを自力でつくらなければなりません。
  • ChromeとAndroidでしか機能しない:Chrome以外のブラウザやiPhone、Windowsアプリ(Chrome上で動くものを除く)を使っている方は、運が悪かったと思ってあきらめてください。厳密にいえば、その場合でもSmart Lockにパスワードを記憶させることはできますが、パスワードを使う際には、ウェブ上に保存されたものを手動で操作して調べる必要があります。それは絶対にするべきではありません。また、このソリューションには、Androidアプリさえありません。ですから、モバイル端末からパスワードにアクセスする場合、対応するAndroidアプリ以外では、スマートフォンでpasswords.google.comを開くしかないのです。
  • クレジットカード情報など、パスワード以外の情報を保存できない:LastPassはパスワードマネージャーとしても語るべき点がたくさんありますが、ほかの重要な個人情報を安全に保存したい時にも使えます。クレジットカード番号、保険情報など、安全に保存すべき情報を、なんでも書き留めておけます。Smart Lockでは、そうしたことはできません。

現時点では、ほとんどの有料パスワードマネージャーは、Googleのはるかに先を行っています。Smart Lockよりも高機能で、対応するプラットフォームも多く、より長い実績があります。また、ここまで読んでくれた方なら、少なくともそのうちのひとつに、すでにお金(とデータ)を投入しているのではないでしょうか。現在お使いの有料パスワード管理サービスに満足しているのなら、乗り換える理由はあまりありません。

Smart Lockが向いている人

これまでのところ、Googleには、既存のパスワードマネージャーの地位を奪うつもりはないようです。そもそも、Googleが本当につくろうとしているのは、パスワードマネージャーでさえありません。Smart Lockの設計目的はただひとつ、ごくシンプルで、「怠け心を克服する」というものです。ハッキングされる企業があとを絶たないにもかかわらず、ほとんどの人は、ごく初歩的な対策さえとっていません。そうした人たちを説得し、セキュリティ対策をとらせるのは、いまだにちょっとした手間がかかるのです。

セキュリティ手法がないわけではありません。問題は、多くの人がそれを使おうとしないことです。そこで、Smart Lockは、ユーザーが自分の手を煩わせたがらない問題に、ユーザーに代わって対処すべく、ユーザーがすでに使っているアプリと連動できるよう設計されているのです(前提として、ユーザーがすでにGoogleのサービスを使っている必要はありますが)。「有料サービスにお金を払ってまでモバイル版のパスワードマネージャーを使いたくない」という人には、Smart Lockが向いています。

Smart Lockの良い点は、これまでのChromeのパスワードマネージャーのような、どうしようもない代物ではなくなったことです。もちろん、市場にはもっと機能の充実した選択肢はありますが、Smart Lockも危なっかしいほどの代物ではありません。少なくとも、Googleアカウントと同程度のセキュリティは確保されています。

これまでのChromeのパスワードマネージャーが抱えていた明らかな問題点が解消され、役立つ新機能もいくつか加わっています。ですから、何もないよりは良いでしょう。

Eric Ravenscraft(原文/訳:梅田智世/ガリレオ)