最近は、どんなに些細なサービスであっても、訪れるウェブサイトはどれもログインを求めてくるようです。もちろん、最も基本的な対策としては、サイトごとに異なる認証情報を作成することです。そうしないと、朝起きたらお気に入りのソーシャルネットワークがうっかりパスワードを漏洩し、銀行口座の情報が全部消えていたなんてことに気づくなんてことになってしまいます。
ログイン管理の複雑さが増す一方で、ソフトウェア開発者もその変化に気づいています。1Passwordのようなアプリは、セキュリティ認証情報の保存と取得を簡単かつ便利にすることを目的とした包括的なソリューションを提供しており、クレジットカード番号の記憶やソフトウェアプログラムのロック解除に使用するデジタルキーといった関連機能も備えています。
InnovationBoxのPassLocker(Mac App Storeへのリンク)は、競合製品の多くとは異なり、複雑さや拡張性を排しています。ユーザー名とパスワードの保存と取得というコアタスクにレーザーのように集中し、シンプルで分かりやすい操作性を提供することを目指しています。
まず、PassLockerには従来のユーザーインターフェースがありません。OS Xのメニューアイコンとして静かに実行され、必要な時にのみ機能します。これは賢い選択で、画面、Dock、アプリケーションスイッチャーを無駄に散らかすことなく、いつでもアプリを使えるようにしてくれます。
認証情報は、習得しやすくすぐに使えるシンプルなプロセスで作成・取得できます。PassLockerは、ユーザーが利用できる可能性のあるあらゆるブラウザとの統合を試みることなく、Amazon、Paypal、Twitter、Facebookなど、多くの人気サイトを内蔵サポートしています。これらのサイトのパスワードをクリックすると、デフォルトのブラウザが起動し、アカウントに自動的にログインします。その他の認証情報の場合、アプリが提供するオプションはユーザー名またはパスワードのいずれかをコピーすることだけです。パスワードは公開することもできますが、私の意見では、この機能は機密情報を公開することで不当に危険にさらす可能性があります。
PassLockerはiCloud経由でパスワードを同期できます。私がテストしたところ、この機能は問題なく動作し、複数のデバイス間でほぼ瞬時にパスワードが同期されました。また、パスワードロッカーをZIPファイルにエクスポートし、メールに添付して送信することもできます。
ログイン認証情報は、アプリの初回起動時に設定される4桁のPIN番号で保護されています。この種のソフトウェアではよくあることですが、PIN番号を忘れるとアプリを完全に再インストールする必要があり、保存されているすべての認証情報にアクセスできなくなります。幸いなことに、iCloud同期を使用し、PassLockerを別の場所にインストールしておけば、新しいPINですぐに認証情報が復元されます。
保護機能について言えば、このアプリは256ビットAESを使用して認証情報を暗号化します。AESは、いくつかの潜在的な欠陥はあるものの、依然として安全であると広く考えられている規格です。実際、4桁のPINへの依存はAES-256の使用よりもはるかに大きな懸念事項です。なぜなら、1万通りの組み合わせをすべて試す(いわゆるブルートフォース攻撃)ことは、今日の高性能なコンピューターであれば非常に容易だからです。PassLockerは、ログインに3回失敗すると15秒間のクールダウン期間を強制することでこの問題を軽減しようと試みており、ブルートフォース攻撃の実行を多少困難にしています(ただし、不可能というわけではありません)。
結論
低価格と使いやすさを兼ね備えたPassLockerは、初めてパスワード管理に取り組むユーザーや予算が限られているユーザーにとって魅力的な選択肢です。しかし、機能の少なさと比較的安全性の低いログインメカニズムが相まって、ごくシンプルなニーズ以外には使い道が限られています。PassLockerの価格は5ドルで、OS X 10.7 Lionが必要です。
