LogMeInによるLastPassパスワードマネージャーサービスの買収は、LastPassユーザーから不評でした。実際、この騒動はLastPassのブログへのコメント投稿を即座に停止するほど大きなものでした。なぜこのような騒動になったのでしょうか?そして、LogMeInとは一体何者なのでしょうか?
LogMeInは、2014年初頭にわずか1週間の予告で無料リモートデスクトップ共有サービスを終了した企業として最もよく知られているかもしれません。気まぐれで消えていくサービスが溢れるウェブの中でも、LogMeInのわずか1週間の予告は、ほとんど悪意に満ちていると言わざるを得ません。LastPassの顧客サービスの歴史と照らし合わせれば、ユーザーがこの契約に不満を抱いた理由は容易に理解できます。
一方、LastPassは、ビジネスモデルは変更されておらず、サービスは新しい所有者のもとでも基本的に現状のまま維持されると述べている。
LastPassファンにとって残念なことに、インターネットアーカイブを調べてみると、Delicious、Pownce、Bumpなど、買収後に廃止された数え切れないほどの小規模サービスからの同様の声明が見つかります。LastPassは確かに状況が違うかもしれませんが、新しいものを見つけるのに1週間しか時間がない可能性もあるので、今こそ代替手段を探し始める良いタイミングです。
LastPass の最適な代替手段は、LastPass をどのように使用するか、また、何を変えたいかによって多少異なります。
パスワードマネージャーには大きく分けて2つのカテゴリーがあります。LastPassのようなクラウドベースのソリューションはデバイス間の自動同期を提供しますが、KeePassのようなソリューションはローカルマシン上に常駐し、同期はユーザー自身で行う必要があります(Dropbox、OwnCloud、SpiderOak、Syncthingなど、既にお使いのサービスを介して同期できます)。この2つのアプローチの主な違いは、データの管理方法にあります。
クラウドベースの同期サービスは、データを自社のサーバーに保存します。中でも優れたサービスはゼロ知識ストレージを提供しており、これはデータの暗号化と復号がデバイス上でのみ行われることを意味します。つまり、これらのサービス、その裏側で使用されているストレージシステム、そしてそこで働く人々は、暗号化されていないデータや暗号鍵にアクセスできないということです。
LastPassの代替となるクラウドベースのアプリをお探しなら、数多くの選択肢がありますが、中でもDashlaneは特に優れています。ブラウザプラグイン、自動入力、パスワード強度インジケーター、セキュアメモなど、LastPassで慣れ親しんだ機能がすべて揃っています。
Dashlaneは、試用したいだけなら無料プランを提供していますが、無料版ではデバイス間の同期ができません。そのため、LastPassを完全に置き換えるには、年間40ドルのプレミアム版に登録する必要があります。また、Linuxクライアントはありませんが、ブラウザプラグインを使えばLinuxでもDashlaneを簡単に使用できます。
クラウドベースのカテゴリで注目すべきもう一つの候補は、Encryptrです。Encryptrは無料、オープンソース(SpiderOakから派生したCryptonプロジェクトをベースとしています)で、クロスプラットフォーム対応も十分に可能です。現在、Android、Windows、Linux、Mac OS Xで利用可能です。iOS版も開発中ですが、まだリリースされていません。
ブラウザプラグインはDashlineの機能です
Encryptr の問題は、現時点ではブラウザ統合が欠如しており、LastPass の代替としてはかなり劣る点です。
他にも検討する価値のあるサービスとしては、エンタープライズ向けのSecret ServerやAuthAnvil、そしてZohoVault(LastPassユーザーにはビジネス版を1年間無料で提供)などがあります。また、生体認証ベースのSticky Passwordもあります。
LastPassを他の類似のクラウドベースサービスに置き換えることの問題点は2つあります。まず、数年後に新しいサービスが売却された際に、再び同じサービスに戻る可能性が高いこと、そして2つ目は、LastPassの唯一のメリットは組み込みの同期機能であることです。しかし、SpiderOak、Dropbox、Owncloud、SyncThingなど、既に何らかの同期サービスを利用している可能性が高いので、パスワードを自分で同期してみてはいかがでしょうか?
同期を自分で行う場合は、すべてのデバイスでデータを暗号化・復号化できるアプリケーションを見つけるだけで済みます。幸いなことに、KeePassをはじめ、そのようなアプリは数多くあります。
KeePass には KeePass と KeePass X という 2 つの種類があるため、初心者には少し混乱するかもしれません。 両者に大きな違いはありませんが、Amazon S3 への同期、重複チェッカー、Ubuntu とのより優れた統合などの追加機能を追加したい場合は、KeePass の方がプラグインのサポートが優れているようです。
KeePassは、上記のホスト型サービスと同様に、すべてのパスワードを暗号化して保存するデータベースです。マスターパスワード、キーファイル、またはその両方で保護できます。その後、お好みの同期ツールを使用してデータベースファイルを同期し、KeePassクライアントを搭載したあらゆるデバイスからアクセスできます。Linux、Windows、OS X用のクライアントに加え、Android、iOS、Windows Phone、Blackberry、およびほとんどのウェブブラウザ用の非公式クライアントも提供されています。
プラットフォームによっては、KeePass は LastPass ほどシンプルではないかもしれませんが、すべてをユーザーの直接管理下に置くため、Web サービスの停止や会社の売却を心配する必要がありません。
最後にご紹介するLastPassの代替ツールは、私が選んだパスワードマネージャー「pass」です。Passは主にコマンドラインツール(GUI版もありますが、すべてサードパーティ製)で、GnuPGの便利なラッパーと考えるのが適切でしょう。Passは各サイトやメモを1つのファイルとして保存し、GPGキーを使って暗号化・復号化します。
Amazon S3などのサービスとの同期のためのプラグインサポートを備えたKeyPassデータベース保護
Passコミュニティは、私がパスワードにアクセスする必要がある他の2つの場所であるFirefoxとAndroid用のクライアントを作成しています。すべての人に適しているわけではありませんが、コマンドラインに慣れていて、シンプルさを保ちたいなら、Passは最適です。
理想的な世界では、LastPassの買収によって何も変わることはなく、サービスはこれまで通り継続されるでしょう。しかし、経験上、そううまくいかないことは少なくありません。もし、じっくりと様子を見たくないのであれば、幸いなことに、他に選択肢はたくさんあります。
幸いなことに、LastPassはまだ何も変更されていないので、他のサービスを試してみて、どれが自分に合うかを見極める時間があります。まずはKeePassから始めるのが良いでしょう。クラウドベースでLastPassに近いものを使いたい場合は、Dashlaneがおすすめです。®
