特集
» 2013年06月26日 18時05分 UPDATE

特集:増え続けるWebサイト用ID/パスワードを管理する(クラウド編) (1/2)

Webサイトへのログインに使うIDとパスワードは増大する一方。もう手動で管理するのは限界だ。クラウド・ベースの「LastPass」でどのように効率よくパスワードを管理できるのか紹介する。

[島田広道,デジタルアドバンテージ]
特集
Windows Server Insider


「特集」のインデックス

連載目次

 インターネット上のサービスを利用するには、サービスごとに固有の「ID」と「パスワード」を使ってログインするのが普通だ。だがIDとパスワードの管理は、どんどん難しくなってきている。まず利用するサービスそのもの、つまりIDの数が多すぎる(少なくとも数十、多ければ数百個のIDを使っていても不思議ではないだろう)。そこへ来て「同じパスワードは使い回すな」「単純なパスワードは危険だ」などともよく指摘される。

 さらに拍車をかけているのが、スマートフォンなどのモバイル端末の利用拡大だ。同じサービスをPCとスマートフォンの両方で利用したいのは当然だが、そのためには複数の端末間でID/パスワードを共有する必要がある。

 こうした状況で、自分の記憶に頼ったりメモに書いたりといった人力でパスワードを管理するには、もう限界を超えている。もっと簡単で効率のよいパスワード管理の手法が必要だ。

 そこで本稿ではパスワードを管理する専用ツールを取り上げ、どのようにパスワードの利用と管理が簡単になるのか具体的に説明する。さまざまなツールの中から、今回は「LastPass」というクラウド・サービスを取り上げる。Webサイトで用いるID/パスワードの管理が可能だ(Windowsのログインやスタンドアローンのアプリケーションには未対応)。

クラウド・ベースのパスワード管理サービス「LastPass」

 LastPassは、ID/パスワードをクラウド上に保存して管理する「サービス」としてのパスワード管理ツールである。インターネットに接続している限り、いつでもどこでも複数の端末からID/パスワードの取得/保存が可能だ。例えば会社のPCで利用しているWebサービスは、自宅のPCあるいは外出中のスマートフォンでも簡単にログインして利用できる(もちろんID/パスワードを自分で覚えたり、メモして持ち歩いたりする必要はない)。またいずれかの端末からパスワードを変更すると、クラウドを介してほかの端末にも自動的に反映される。単にIDとパスワードの情報をクラウド上に記録しているだけではなく、複数の端末間でこのようなパスワードの同期(自動入力)までも行ってくれるパスワード管理ツールである。

クラウド・ベースのパスワード管理サービス「LastPass」 クラウド・ベースのパスワード管理サービス「LastPass」
LastPassの特徴は、ID/パスワードをLastPass管理下のクラウド・ストレージに格納することで、複数の端末から、いつでもどこでも同じID/パスワードを利用(取得)したり、逆に登録(保存)したりできることだ。また、Windows/Mac/LinuxやiOS/Android OS/Windows Phoneなどマルチプラットフォーム対応にも優れている。

 対応しているプラットフォームはWindows/Mac OS X/Linuxのほか、モバイル端末もiOSやAndroid OS、Windows Phoneなど幅広く対応している。Webブラウザについても、Internet ExplorerやMozilla Firefox、Google Chrome、Apple Safari、Operaなど主要なものには対応している。

 また、専用のモバイル・アプリケーションを利用するなど一部のサービスには年額12ドル(月額1ドル)を支払う必要があるが、そのほかは無償で利用可能だ。

 以下では、Windows PCとスマートフォン(iPhone)を例に、LastPassにできること・できないことを解説する。

Windows PCで利用するLastPass

●PCではWebブラウザのアドオンとしてLastPassをインストールする

 Windows PCの場合、利用している各Webブラウザに対してLastPassのアドオン(拡張、プラグイン)をインストールする必要がある。もっとも、インストール対象のPCからLastPassのダウンロード・ページを開いて自動的に選択されるユニバーサル・インストーラを用いれば、インストール済みのWebブラウザへ一度にインストールできる。

LastPassのインストーラをダウンロードする LastPassのインストーラをダウンロードする
これからLastPassをインストールするWindows PCでLastPassのダウンロード・ページを開くと、自動的に適切なインストーラがリストアップされる。
  (1)複数のWebブラウザに対して同時にLastPassのアドオンを組み込めるインストーラ。通常はこれがリストアップされる。
  (2)これをクリックしてインストーラをダウンロードする。

 インストーラは「lastpass_x64.exe」といったファイル名でダウンロードされる。Webブラウザをすべて終了してからインストーラを起動すると、LastPassのインストール・ウィザードが現れる。途中でLastPassのマスタ・アカウント(LastPassのサービス自体にログインするためのアカウント)を作成する必要があるので、ログインIDにもなるメール・アドレスを用意しておくこと。

LastPassのマスタ・アカウント/パスワードを設定する LastPassのマスタ・アカウント/パスワードを設定する
これはインストール・ウィザードの「アカウントを作成」画面。
  (1)マスタ・アカウントとなるメール・アドレスを指定する。以後、このメール・アドレスにLastPassからの通知が届く。
  (2)マスタ・パスワードを入力する。忘れにくく、かつ類推されにくいパスワードが望ましい(これが突破されると、LastPassに保存されている全パスワードが盗まれてしまうので)。
  (3)(2)で入力したマスタ・パスワードの強度(突破されにくさ)がリアルタイムに表示される。緑のバーが右端に近いほど突破されにくいことを表している。
  (4)(2)のマスタ・パスワードを忘れてしまった際、思い出すための手がかりとなる文字列を入力する。
  (5)いずれもチェックを入れてオンにしてから次へ進む。

 ウィザードを進めると、Webブラウザに保存されていたID/パスワードがリストアップされる。これらはインストール中にLastPassへインポートできる(LastPassのクラウド上のデータベースに保存される)。

Webブラウザに保存されていたパスワード Webブラウザに保存されていたパスワード
これはインストール・ウィザードの途中で検出された、Webブラウザが保持しているパスワードの一覧。LastPassにインポートしてWebブラウザから消去できる。
  (1)Mozilla FirefoxからFacebookのログイン・アカウント/パスワードが検出された。チェックを入れてオンにしておくと、これがLastPassにインポートされる。

 完全にパスワード管理をLastPassへ移行するなら、インポートしたID/パスワートをWebブラウザから消去できる。もちろん、そのまま残すことも可能だ(ただしLastPassとWebブラウザ内蔵のパスワード・マネージャとの二重管理になるので要注意)。

Webブラウザに保存されていたパスワードを消去するかどうか選択する Webブラウザに保存されていたパスワードを消去するかどうか選択する
これはインストール・ウィザードの「コンピュータを保護する」画面。
  (1)これを選ぶと、インポートした全パスワードがWebブラウザから消去される。以後はLastPassで全面的にパスワードを管理することになる。
  (2)これを選ぶと、一部のパスワードをWebブラウザに保存したままにできる。
  (3)これを選ぶと、Webブラウザからパスワードを消去しない。LastPassなしでもログインできる一方で、パスワード変更時に二重管理となって混乱する恐れがある。

 あとは指示に従ってインストール・ウィザードを完了させる。その後にWebブラウザを起動するとLastPassのアドオンが組み込まれたという通知が表示されるので、有効化するとツール・バーにLastPassのアイコンが現れるはずだ。まずはこれをクリックしてLastPassのマスタ・アカウントでログインすると、アイコンの色が黒から赤(サービス利用可能)に変わる。

LastPass自身にログインする(マスタ・ログイン) LastPass自身にログインする(マスタ・ログイン)
インストールしたLastPassを利用するには、まずマスタ・アカウント/パスワードを使ってLastPass自身にログインする必要がある。
  (1)インストールされたLastPassのアドオン(拡張)。これをクリックすると(2)のダイアログが現れる。ログアウト時のアイコンは黒色だが、ログインに成功すると赤色になる。
  (2)マスタ・アカウントとパスワードを入力してログインする。

 これでLastPassの準備は完了だ。次はLastPassによるパスワード管理の具体例を紹介しよう。

●ログイン時にID/パスワードを自動記入できる

 LastPassのデータベースにID/パスワードを保存してあるWebページを開くと、LastPassがURLのドメインからID/パスワードを検索し、それぞれの欄に自動で記入してくれる。あとは[ログイン]ボタンをクリックするだけでログインできる。設定を変更すれば、自動ログインすら可能だ。

LastPassによって自動的に記入されたIDとパスワード LastPassによって自動的に記入されたIDとパスワード
これはGmailのログイン画面を開いた直後。何も手動では入力していない。
  (1)各テキスト・ボックスの右端にLastPassのアイコンが付いているのは、保存されていたGmailアカウントのIDとパスワードがLastPassによって自動的に記入されたことを表している。

 同じWebサイトで複数のアカウントを利用している場合は、LastPassのメニューからアカウントを選択して指定できる。

複数のアカウントから選択してログインする 複数のアカウントから選択してログインする
例えばGmailのアカウントを複数持っていて、いずれもLastPassでパスワードを管理している場合、特定のアカウントを手動で選んでログインできる。
  (1)これは、ログインしたいのとは別のアカウントがLastPassによって自動的に記入されたところ。複数のアカウントを利用していると、こうした「誤記入」はままある。
  (2)ツール・バーのLastPassアイコンをクリックして表示されるメニューから、ログインしたいアカウントをクリックする。
  (3)これをクリックすると、ユーザー名/パスワードのテキスト・ボックスにこのアカウントの情報が記入される。

 このメニューにある[編集]をクリックすると、ID/パスワードはもちろん、タイトルや分類のためのグループ名を変更したり、「ログイン状態を保持する」といったチェックボックスをオン/オフする設定を加えたりできる。

●ログインしたときのID/パスワードをLastPassに保存できる

 まだLastPassにID/パスワードを保存していないWebサイトへ手動でログインした場合、LastPassはそれを検知して、保存するためのダイアログなどを表示する。あとは数ステップの手動操作でID/パスワードを保存できる(もちろん以後は、前述のように自動記入されるようになる)。

WebサイトにログインしたときのID/パスワードをLastPassに保存する WebサイトにログインしたときのID/パスワードをLastPassに保存する
これは、LastPassに保存していないtwitterのアカウントでログインしたところ。
  (1)LastPassが未知のID/パスワード入力を検知し、表示したツール・バー。
  (2)これをクリックすると(3)(4)のダイアログが現れる。
  (3)グループを指定することで、保存するアカウントの分類ができる。
  (4)これをクリックすると、このtwitterのID/パスワードが保存され、以後twitterのログイン・ページを開くと自動的に記入されるようになる。

●ランダムなパスワードを自動生成できる

 既存アカウントのパスワードを変更したり、新しいログイン・アカウントを作ったりする際、LastPassはランダムなパスワードを生成して自動記入できる。その際、パスワードの桁数や文字の種類(英字、数字、記号)など細かい条件を指定できるので、Webサイトが受け付けられるパスワードを簡単に生成できる。30桁以上といった非常に長いパスワードの生成も容易だ。

パスワード変更時にランダムなパスワードを生成・記入する パスワード変更時にランダムなパスワードを生成・記入する
これはヨドバシドットコムにログインした後でパスワード変更画面を開いたところ。
  (1)LastPassによって記入された現在のパスワード。
  (2)(1)の操作によってLastPassが自動的に表示したパスワード生成のためのツール・バー。
  (3)これをクリックすると(4)(9)のパスワード生成ダイアログが現れる。
  (4)通常はこれにチェックを入れてオンにし、(5)のように細かい設定をすることになる。
  (5)パスワードの桁数(ここでは8〜10文字)や文字種(ここでは英数字のみ)といったパスワード生成時の条件を指定する。
  (6)これをクリックするたびに、(5)の条件に沿ったランダムなパスワードが生成される。
  (7)生成されたパスワード。
  (8)(7)に表示されているパスワードの強度。緑のバーが右端に近いほど突破されにくいことを表している。
  (9)これをクリックすると、(7)が新しいパスワードとして自動的に記入される(確認用のテキスト・ボックスにも記入される)。

●ID/パスワードのバックアップやインポートも可能

 LastPassに保存してあるID/パスワードは、LastPassのWebサイトからエクスポート(ダウンロード)できる。フォーマットはCSVで、サイトURLやグループ名などの付加情報も含まれる。これにより万一LastPassが利用できなくなっても、各サイトにログインできない事態は回避できるだろう。また、ほかのパスワード管理ツール(例えば1Password)からID/パスワード一覧をインポートできるとのことだ。

       1|2 次のページへ

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。