これはパスワードマネージャーを検討している方のほぼ全員が抱く疑問です。直感的には確かにそう感じますよね。
私も最初まったく同じことを思っていました。セキュリティの記事を読めば読むほど「パスワードを全部一つのサービスに預けるのか…」という不安が強くなる時期がありました。
ゼロ知識設計を採用したパスワードマネージャーを正しく使えば、それはパスワードを「1か所に集めて危険にさらす」行為ではなく、「暗号化して分散管理する」行為になります。その仕組みと根拠をこの記事でできるだけ噛み砕いてわかりやすく解説します。
この記事でわかること
- 「全部入れたら危険」という直感がゼロ知識設計によって覆される理由
- AES-256/XChaCha20暗号化の意味と、実際に解読がどれほど困難か
- マスターパスワードが漏れても「全部終わり」にならない条件
- NordPass・1Password・Bitwardenの独立監査実績
- LastPassとBitwardenの事例が示す「設計の差が被害の差」
- パスワードマネージャーを安全に使うための5つのポイント
「全部1か所に入れるのは危ない」という直感が間違っている理由
この問いに答えるためには、まず「ゼロ知識設計とは何か」を理解する必要があります。
ゼロ知識設計と通常のサービスとの根本的な違い
普通のクラウドサービス(GmailやDropboxなど)では、あなたのデータはサービス提供者のサバーで暗号化され、提供者は技術的にその内容を読み取ることができます。
例えば、あなたがGmailを利用している場合、Googleはあなたのメールを読める状態にあります。
そのため、万が一あなたのデータが保管されているクラウドサービスが不正アクセスを受けた場合は、攻撃者にも保存されているデータが簡単に見られてしまいます。
一方で、ゼロ知識設計は全く異なります。暗号化と復号が完全にユーザーのデバイス上のみで行われ、サービス提供者のサーバーには「解読不可能な暗号化データ」しか届きません。
仮にサービス会社がハッキングされても、攻撃者が入手できるのは意味のない暗号文だけです。
ゼロ知識証明を利用したパスワード管理アプリの実際の動作の流れは以下のような感じです。
- あなたがマスターパスワードを入力する(デバイス上)
- そのパスワードをもとに「暗号化キー」がデバイス上で生成される
- すべてのパスワードはその暗号化キーでデバイス上で暗号化される
- 暗号化された状態でクラウドに送られて保存される
- 取り出す際もデバイス上で復号される
マスターパスワードそのものも、パスワードから派生した暗号化キーも、サービス会社のサーバーには一切送られません。「知識がゼロ」という意味でのゼロ知識設計です。
AES-256 / XChaCha20暗号化の意味
パスワードマネージャーが使う暗号化アルゴリズムには、主に2種類あります。
- AES-256(Advanced Encryption Standard)は、米国政府も採用する軍事グレードの暗号化方式です。2^256通り(約1.2×10の77乗)の鍵の組み合わせがあり、世界中のコンピュータを使って総当たりしても、宇宙の年齢を超える時間がかかると計算されています。1Password・Bitwardenなどが採用しています。
- XChaCha20はAES-256よりもさらに新しいアルゴリズムで、一部のハードウェアでの処理速度と耐タイミング攻撃性に優れています。NordPassが採用しており、同社は「次世代暗号化」と位置づけています。
どちらも現実的な時間での解読は不可能です。
逆にマスターパスワードが漏れたら終わりなのか?
「マスターパスワードが漏れたら全部おしまい」という誤解は多いですが、正確ではありません。
まず、ゼロ知識設計の下ではマスターパスワード単体では何もできません。攻撃者はマスターパスワードに加えて、あなたのデバイス(または暗号化されたデータへのアクセス)が必要です。
さらに二段階認証(2FA)を設定していれば、マスターパスワードが漏れても新規デバイスからのログインは2FAコードなしにはできません。NordPass・1Password・Bitwardenはいずれも2FAに対応しています。
独立監査の有無が重要
とはいえ結局は、本当にパスワードマネージャがちゃんとしたセキュリティレベルを確保しているかどうかは通常はその会社のエンジニアしかしりようがありません。
そこで、多くのパスワードマネージャーの運営会社は自身のパスワードマネージャーの安全性を証明するために「独立監査」を実施しています。
独立監査とは何か
独立監査とは、そのサービスとは無関係の第三者のセキュリティ専門機関が、実際のコードとシステムを調査・検証することです。「会社が言っていることと、実際の実装が一致しているか」を外部の目で確認します。
特に重要なのは、監査結果が公開されているかどうかです。問題が発見された場合も含めて結果を公開することで、ユーザーが判断できるようになります。
主要パスワードマネージャーの監査実績
| サービス | 監査機関 | 頻度・最終監査 | 結果公開 |
|---|---|---|---|
| NordPass | Cure53(ドイツ) | 定期実施 | ○ 公開 |
| 1Password | Cure53、KPMG等 | 定期実施 | ○ 公開 |
| Bitwarden | ETH Zürich、Cure53等 | 定期実施(2026年3月最新) | ○ 公開 |
| Chromeパスワードマネージャー | — | 独立監査は非実施・非公開 | ❌ なし |
| LastPass(2022年以前) | — | 非公開 | ❌ なし |
セキュリティ設計が需要
これまでのパスワードマネージャーに関連する大規模なインシデントとしては以下の2つの事例があります。
片方の事例は、セキュリティ設計が弱かったため、大規模な情報漏洩を引き起こす結果となってしまいました。
一方で、後半で紹介するもう片方の事例では、確かにセキュリティインシデントが発生したもの大規模な顧客情報の漏洩などにはつながりませんでした。
LastPass 2022年大規模漏洩
2022年8月と12月の2回にわたり、パスワードマネージャーの老舗である「LastPass」が大規模な侵害を受けました。攻撃者はLastPassのクラウドストレージにアクセスし、ユーザーのボルト(保存されたパスワード群)のバックアップコピーを盗み出しました。
しかし問題はその先でした。LastPassの一部のデータ(特に古いアカウントのもの)は、当時の実装において脆弱なパラメータでの暗号化が施されていたため、弱いマスターパスワードを持つユーザーの保管庫が事実上解読されてしまいました。
実際に、盗み出された保管庫のデータを使って暗号資産ウォレットから数億円規模の資産が奪われる事件も起きました。
LastPassはゼロ知識設計を採用していましたが、その設計に問題があり、弱いマスターパスワードでは実質的にゼロ知識の恩恵が薄れていた状態でした。
Bitwarden 2026年CLIインシデント:被害が限定的だった理由
2026年4月、Bitwardenの開発者向けCLIパッケージへのサプライチェーン攻撃がありました(詳細はこちら)。しかし一般ユーザーへの実害は確認されていません。
この差を生んだ要因の一つが、ゼロ知識設計の堅牢な実装です。仮に攻撃者がサーバー上のデータにアクセスしたとしても、マスターパスワードなしには暗号化されたパスワードデータの解読は不可能です。またBitwardenはCLIとメインアプリを別パッケージとして管理していたため、被害の拡大が防がれました。
2つの事例を比較すると、同じ「ゼロ知識設計を謳うサービス」でも、実装の品質・独立監査の有無・インシデント対応の透明性が、実際の被害の大小を分けることがわかります。
パスワードマネージャーを安全に使うための5つのポイント
優れたパスワードマネージャーを選ぶだけでは十分ではありません。以下の5点に注意することで最大限の安全性が確保できます。
- 強力なマスターパスワードを設定する:12文字以上、英大文字・小文字・数字・記号を混在させたランダムなもの。「好きな映画のタイトル+誕生日」のような予測可能なものは避ける
- 必ず二段階認証(2FA)を有効にする:マスターパスワードが漏れた場合の最後の防波堤。認証アプリ(Google AuthenticatorやAuthy等)を使うのが最も安全
- 独立監査済みのゼロ知識設計のサービスを選ぶ:NordPass・1Password・Bitwardenはいずれもこの条件を満たします
- アプリとブラウザ拡張は常に最新バージョンを維持する:発見された脆弱性が修正されたバージョンを使い続けることが重要
- マスターパスワードの回復手段を確保する:緊急アクセス機能の設定や、マスターパスワードを安全な物理メモとして保管しておく
※公式サイトへ移動します
よくある質問
最後にパスワードマネージャーの安全性に関してよくある質問をまとめておきます。
Q. パスワードマネージャーがハッキングされたらどうなりますか?
A. ゼロ知識設計のサービスであれば、サーバーがハッキングされても攻撃者が手に入れるのは「暗号化された文字列」だけです。マスターパスワードなしには解読できないため、すぐに被害が生じるわけではありません。
ただし弱いマスターパスワードを使っている場合は、オフラインでの総当たり攻撃のリスクがあります。強力なマスターパスワードを使うことが前提です。
Q. マスターパスワードを忘れたらどうなりますか?
A. ゼロ知識設計のため、サービス会社もマスターパスワードを知りません。多くのサービスでは「緊急アクセス」機能や「回復コード」の仕組みを提供しています。NordPassでは信頼できる人に緊急アクセス権を設定できます。
1Passwordでは「Emergency Kit」(緊急用紙)にシークレットキーを記録しておく仕組みがあります。いずれも事前設定が必要なので、アカウント作成時に設定しておくことをお勧めします。
Q. 無料のパスワードマネージャーは安全ですか?
A. 無料プランの提供がセキュリティの品質に直結するわけではありません。Bitwardenは完全無料でも独立監査を受けたゼロ知識設計の実装を維持しています。NordPassの無料プランも同じゼロ知識設計です。ただし無料プランでは機能に制限がある場合があります。「無料=危険」ではなく、「設計と監査体制」が安全性の指標です。
Q. パスワードマネージャーよりメモ帳の方が安全では?
A. 紙のメモ帳は確かにオンラインからの攻撃には強いですが、物理的な紛失・火災・他人に見られるリスクがあります。また実用面では、全サービスで異なる強力なパスワードを紙で管理するのは現実的ではなく、結果として同じパスワードを使い回すことになりがちです。パスワード使い回しのリスクについては別記事でも解説しています。
Q. クラウド型とローカル型、どちらが安全ですか?
A. セキュリティ理論上はローカル型(デバイス内のみで管理)の方がオンライン攻撃には強いです。ただし現実的なリスクを考えると、ローカル型は「デバイス破損・紛失」によるデータ喪失リスクが高く、複数デバイスへの同期も手作業になります。
ゼロ知識設計のクラウド型は「オンライン攻撃への耐性」と「利便性・データ保護」を両立しており、ほとんどの一般ユーザーにとってはクラウド型が実用的な選択です。
Q. iPhoneのキーチェーンやAndroidのパスワードマネージャーとの違いは何ですか?
A. AppleのiCloudキーチェーンはApple自身の暗号化基盤の上に成り立っており、一定の安全性があります。ただし「Apple以外のブラウザ・デバイスでの使用」「Windows PCとの連携」「セキュアパスワード共有」などは苦手です。
専用のパスワードマネージャーはOS・ブラウザを問わずどこでも使えるため、iPhoneとWindowsを両方使っている方や、家族間でパスワードを共有したい方に適しています。
まとめ
パスワードマネージャーへの不安の多くは、「どんな仕組みで守られているか」を知らないことから生まれます。ゼロ知識設計・強力な暗号化・独立監査の三つが揃ったサービスは、「全部預けると危ない」どころか、バラバラに管理するよりも安全です。
| あなたの状況 | 推奨 | 理由 |
|---|---|---|
| まずは無料で始めてみたい | NordPass無料プラン or Bitwarden無料プラン | 両方ともゼロ知識設計・独立監査済み |
| 複数デバイス+全機能を使いたい | NordPass有料プラン | 最新暗号化(XChaCha20)・定期監査・日本語対応 |
| 家族・チームで共有したい | 1Password or NordPass Familyプラン | 高度な共有機能・緊急アクセス機能が充実 |
| 無料・オープンソースにこだわる | Bitwarden無料プラン | 完全オープンソース・複数デバイス同期無料 |
パスワードマネージャーの基本的な仕組みと必要性については別記事でも解説しています。また、パスワード管理アプリのリスクと対策の記事もあわせてご覧いただくと、全体像がよりよくわかります。
コメント