Clipperzは無料のオンラインパスワードマネージャーです。前の文の最後の3つの単語に少し疑問を感じたなら、それも当然です。あなたが利用するすべてのサイトのログイン情報を、あるウェブサイトに預けるというのは、控えめに言ってもナイーブな考えに思えます。
しかし、Clipperzはプライバシーに対して巧妙なアプローチを採用しています。匿名ユーザーアカウントとブラウザ内暗号化を組み合わせることで、Clipperzは「ゼロ知識」Webアプリケーションと呼ぶものを実現しました。ユーザーアカウントを設定する際は、ユーザー名とパスワードのみを作成すればよく、アカウントには個人を特定できる情報は含まれません。パスワードなどの情報はブラウザによって暗号化され、Clipperzに保存されます。機密データは平文で送信されることはなく、保存サーバー側でも復号化できません。つまり、Clipperzはユーザーの個人情報やデータについて一切の知識を持たないということです。それでもまだ疑問に思う場合は、ソースコードが公開されているので、熟練した管理者であれば独自のClipperzサーバーをホストできます。
始めるには、https://www.clipperz.com にアクセスする必要があります。アカウントを作成する際に、希望するユーザー名とパスフレーズを入力します。このパスフレーズは復元できないため、必ず覚えておいてください。
これでカードを作成する準備が整いました。「新しいカードを追加」ボタンをクリックすると、Webパスワード、銀行口座、クレジットカード、アドレス帳への入力、カスタムカード、直接ログインの6つのカードテンプレートから選択できます。最初の4つには、保存する必要があるデータに適したフィールドがあります。例えば、クレジットカードテンプレートには、カードの種類、名義人、口座番号、有効期限、セキュリティコードを入力するスロットがあらかじめ設定されています。カスタムカードには、最初はタイトルのないフィールドが3つあります。必要に応じてフィールドを追加したり、名前を変更したりできます。データを入力して保存すると、カード名がClipperzのメインコンテンツエリアの左側に表示されます。
最後のカードの種類は、ダイレクト ログインと呼ばれる機能です。ユーザー名とパスワードが必要なサイトの場合、Clipperz ダイレクト ログインはワンクリック アクセスを提供します。ダイレクト ログイン カードを設定するには、ブラウザーのブックマークに特別な Clipperz ブックマークレットを追加する必要があります。次に、サイトのログイン ページにアクセスし、ブックマークレットを選択します。コピーするコード スニペットを含む小さなウィンドウがポップアップ表示されます。最後の手順は、Clipperz アカウントを開き、ダイレクト ログイン オプションを選択して新しいカードを作成することです。コピーしたコードを貼り付けてカードを保存すると、[ダイレクト ログイン] の見出しの下にリンクが表示されます。とにかくこれが原理です。私のテストでは、試したサイトの約半分で機能しました。ダイレクト ログインの概念の欠点の 1 つは、認証に Flash または Java を使用するサイトに接続できないことです。明らかに標準の HTML フォームを使用している一部のサイトでも互換性がありません。それでも、うまく機能する場合は、ダイレクト ログインは非常に魅力的な機能です。
ウェブベースのパスワードマネージャーの最大の魅力の一つは、どこからでもどのコンピューターからでもプライベートデータにアクセスできることです。しかし、知らないコンピューターを使うこと自体がリスクです。不審な人物やキーロガーが Clipperz のログイン情報を入手した場合、すべての情報が漏洩してしまいます。このような状況でセキュリティを保護するため、Clipperz は使い捨てパスフレーズを提供しています。使い捨てパスフレーズは事前に生成しておく必要がありますが、キーロガーが仕掛けられたコンピューターで使用しても、二度と使用できないため無害です。使い捨てパスフレーズの唯一の欠点は、長すぎてランダムなため記憶に残せないことです。そのため、どこかに記録して物理的に安全な場所に保管する必要があります。ユーザー名が分かれば、書かれたコードが入手できてしまうため、この機能は無効になります。
ClipperzはChrome、Opera、Safariに対応していますが、Firefox向けに最適化されています。サイトのコンパクトバージョンはFirefoxのサイドバーに読み込まれるように設計されています。サイドバーでクリックしたリンクは、右側のメインペインに読み込まれます。これは直接ログインリンクを開くのに便利ですが、他の機能はサイドバーがない方が使いやすいと感じました。
パスワード生成機能を使えば、長くて安全なパスワードを簡単に作成できます。大文字、小文字、数字、記号の組み合わせを自由に指定できます。生成されるパスワードはすべて19文字ですが、任意の長さに編集できます。パスワードを変更すると、Clipperzによるパスワードの安全性に関する評価が視覚的に表示されます。Clipperz自体は問題なく動作しますが、Appleのパスワード生成機能(システム環境設定の「ユーザとグループ」パネル、または「ユーティリティ」フォルダ内の「キーチェーンアクセス」プログラムからアクセス可能)を使えば、ほぼ同等の安全性を持ちながら、覚えやすいパスワードを生成できます。
ウェブサイトに情報を送信するということは、アクセスを失うリスクを伴います。サイトがダウンしたり、インターネットにアクセスできなくなったりした場合、そのデータはすべて役に立たなくなります。Clipperzはこの本質的な問題を認識し、いくつかの対策を提供しています。その中で最も便利で革新的なのが、オフラインコピーです。オフラインコピーをリクエストすると、Clipperzはすべてのカード情報を埋め込んだ、ウェブサイトの小さな自己完結型バージョンを作成します。通常のサイトと同じようにログインすれば、すべてのカード情報にアクセスできます。カード情報の内容は暗号化されているため、権限のないユーザーがオフラインコピーファイルを解読しても、表示されるのは意味不明な文字列だけです。Clipperzはデータを印刷可能な形式で表示することも提供しており、紙のコピーを金庫に保管することもできます。
Clipperzは特に見た目は良くないかもしれませんが、デジタルノマドや複数デバイスユーザーにとって安全なストレージを提供する、よく考えられたソリューションです。無料かつ匿名なので、試さない理由はありません。
