1Passwordの開発元であるAgileBitsは、パスワードの堅牢な選択と保護を推奨しています。そのため、同社のCEOであるジェフ・シャイナー氏によると、ビジネスユーザーは、共有するパスワードや秘密情報をシンプルかつ安全に共有する方法がなく、あるユーザーが状況に応じて、あるいは不在時に他のユーザーにアクセス権を付与する必要がある場合があったため、1Passwordは頭を悩ませていました。1Password for Teamsは、この問題を深く考え、既存顧客と協議した結果生まれたものです。約2年間、ひっそりと開発が進められ、火曜日にパブリックベータ版がリリースされました。
チームは、グループの人々にとって役立つアカウント情報にアクセスできるようになります。
競合製品の一つであるLastPass Enterpriseは、既存の企業ディレクトリシステムと連携し、共有パスワード管理のためのドロップインソリューションとして設計されたエンタープライズ規模の統合型製品ですが、1Passwordはより正確には、既存のデスクトップおよびモバイルソフトウェアの成熟度と大幅な拡張性を備えています。実際、これらのアプリは、個々のユーザーにとって外観上の変更なしに、新しいサブスクリプションベースのサービスに対応できるようにアップデートされます。(Shiner氏によると、Teamsのコードは長年にわたりネイティブクライアントのリリースにひっそりと隠されていたとのことです。)
この最初のリリースでは、既に1Passwordを利用しており、高度な共有オプションを求める企業をターゲットとしています。シャイナー氏によると、将来的にはActive DirectoryやLDAP接続など、よりエンタープライズ向けのニーズにも対応できるよう拡張していく予定です。
1Password for Teamsは、個人向け製品と同様に、保管庫を中心に構成されています。しかし、このエディションの新機能として、チーム用の保管庫はAgileBitsのサーバーに一元的に保存され、SlackのようにカスタムチームURLを通じてメンバー間の同期ポイントとして機能します。Webベースの管理ツールにより、きめ細かなアクセス制御が可能です。チームは複数の保管庫を作成し、ユーザーを各保管庫に割り当てることができます。各ユーザーには、エントリの追加、削除、変更に関する制限を設定できます。ゲストにもアクセスを許可できます。
ボールトへのアクセス権を持つ各ユーザーの権限を非常に細かく設定できます。
管理者はユーザーに「ブラインド」アクセスを設定することもできます。ブラインドアクセスとは、ユーザーがパスワードを閲覧できないようにする機能です。ただし、ウェブログインやフォームへの入力には、デスクトップ版ブラウザプラグインまたは1PasswordのiOS拡張機能を使用する必要があります。パスワードはウェブフォームに直接入力されるため、この方法では完全な保護は提供されません。適切なプラグインをインストールしたブラウザでは、非表示のフィールドが表示される場合があります。しかし、一般的なユーザーや一般的な用途では、パスワードの所有権と権限に関するシグナルを送信します。
ボールトへのアクセスはユーザーごとに一時停止することができ、その場合、1Password ネイティブクライアントではアクセスが即座に無効になります。オフラインでこれを回避しようとするユーザーには「リースタイムアウト」が発生します。これは最終的に管理者が設定できる値であり、一定期間オフラインになるとボールトは利用できなくなります。
AgileBits は、暗号化されていない保管庫のパスワードやユーザーのマスターパスワードを一切扱いません。暗号化されたアイテムは、Teams ウェブサイト内のスクリプトまたはネイティブクライアントを介して転送され、復号化されます。Teams のサポートは、当初は OS X と iOS で利用可能で、Safari にはセキュリティサポートがないため、Chrome、Firefox、または Opera が必要です。同社は、複数のユーザーが同じ保管庫にアクセスできるように、公開鍵暗号化をバックグラウンドで使用しています。ユーザーは保管庫の実際の暗号化キーを必要とせず、またアクセスできません。ネイティブクライアントは、アカウントキーを介して保管庫へのアクセスを追加します。アカウントキーはテキストと QR コードで表示され、クライアントはこれをスキャンできます。OS X では、ネイティブアプリからブラウザの 2D コード上に「スキャンウィンドウ」をドラッグできます。
1Password for Teamsは、紛失した保管庫へのアクセス回復に関しても独自の工夫を凝らしています。単体製品の場合、マスターパスワードを紛失すると保管庫内のすべてのデータが永久に失われます。しかし、Teamsのアプローチでは、企業にとってそのような事態は受け入れられないとShiner氏は言います。そのため、Teamsでは、たとえ復元グループのメンバーが保管庫の内容にアクセスできない場合でも、ユーザーに紛失した保管庫へのアクセスを復元できる復元グループを作成することが可能です。繰り返しますが、この処理はAgileBitsがパスワードやキーを一切知ることなく行われます。
シャイナー氏によると、少なくとも2015年末まで、おそらく2016年第1四半期まで続く予定のベータテスト期間中、1Password for Teamsは無料で提供されます。正式リリース後は、ユーザー1人あたりチーム1つにつき月額5ドルの料金がかかります。パブリックベータへの参加リクエストは承認が必要ですが、AgileBits社は、フィルタリングではなく、需要に応えられるように調整していると述べています。
