KNNポール神田です。

macOS15 Sequoia で変わったライフスタイルを日々、実感している。

iPhoneをmacOS内に内包できる『iPhoneミラーリング.app』はすでにリポートしている。

そして、本日は『パスワード.app』だ。

■人間には2種類の人がいる、『パスワード管理ソフト』のいる人といらない人だ

『パスワード管理ソフト』って『そんなのいる？』という人と『絶対にいる』という人の大きく2種類に大きく大別されるソフトウェアだと思う。

おそらく、前者は、いつもと同じ『パスワード』を使いまわししていながらも、被害にあったことがないラッキーな人が多いはずだ。しかも電話番号や誕生日をパスワードにしたり、１２３４のような安易な並びも散見する。有名人がよく乗っ取られるのはこのパターンだ。有名人にとって誕生日は絶対にパスワードに使ってはいけない。

そして、後者は、パスワードの漏洩リスクに敏感な人だ。むしろ家に鍵をまったくかけない人は少ないと思う。それと同じで、家に鍵をかけると同等、いやそれ以上にパスワードの『鍵』の方が重要だと考えているからだ。ホームセキュリティ会社に有償でも依頼する考え方に近いものがある。

家に空き巣や泥棒に入られても盗られるものは限定的だ。タンス預金もなければ貴金属や宝石類がない家も多い。むしろ、パスワードを盗まれると、クレジットカードの不正利用から、なりすましから詐欺行為までなんでもできてしまう。空き巣では自分や家族の被害だけだが、SNSのパスワードを盗まれると、なりすましで被害が知人やフォロワーにまで及ぶケースもある。

そして、そんな重要な『パスワード』であるが、OSメーカーの参入は慎重であり、Appleの『iCloudキーチェーン』やMicrosoftの『Windows Hello』など、OSレベルでのパスワード管理機能の実装は、非常にゆっくりと進んできた経緯がある。

しかし、堅牢でありながらも使いやすいとなると有料版のサービスがほとんどであった。

■有料ソフトと比較しても遜色なさそうな『パスワード.app』

今回、実際にリリースされた『パスワード.app』は今のところ、有償で契約しているサービスと比較しても遜色がないようだ。しばらく使ってみて、問題がなければパスワード管理ソフトに、毎年6,000円近くかかっていたのを来年からはセーブできそうな気がようやくしてきた。

特有のブラウザに依存するパスワードでもない。しかし、OSに依存しているパスワードは懸念材料でもあるが…。まずは、併用して使ってみることに、誰も異論はないだろう。

■『1Password』のデータを『パスワード.app』にインポートする方法

まずは、既存のパスワードアプリからデータをインポートする方法を紹介したい。

併用する意味ではじっくりと取り組んでみたい個人的なプロジェクトだ。

有名なパスワード管理ソフトの『1Passwod』の以降の場合は、『すべての保管庫』から一気にエクスポートはできなかったので、個別の『保管庫』を選択して、『1Password』側のメニューバーからエクスポートを選択する。

１.ファイル形式を『iCloudキーチェーン（.csv）』で書き出す。

CSVとは、『Comma-Separated Values（カンマ区切りの値）』のテキストファイルで互換性が非常に高い。

1password > メニューバー > ファイル > エクスポート > ファイル形式　iCloudキーチェーン（.csv）

2.『パスワード.app』から『パスワードを読み込む』

受け入れる側のmacで、

パスワード.app > メニューバー > ファイル > パスワードを読み込む

一発でうまくいけば問題がないが…、

おや？うまく読み込めない…。

そんな時は、『Google Sheets』や『Excel』などで一度、データを整形する必要がある。

CSVファイルの編集が可能であるからだ。

GoogleSheet > メニューバー　> ファイル　>　インポート　

読み込みを確認したあと、

GoogleSheet > メニューバー　> ファイル　>　ダウンロード　＞　カンマ区切り形式（.csv）

を選択実行する。

ダウンロードしたファイルを読み込もうとすると .csvファイルが半透明になっていたので、ファイル名にあった日本語の『個人や午前』を削除し、すべて『アルファベット＋.csv』形式ファイルにしてみると、無事に読み込むことができた。

※ファイル名に日本語や漢字などの2バイト文字や空白が混ざるとエラーの原因になることが多い。

しかし、このように、1155個のパスワードが読み込まれたが、267個のパスワードが読み込まれなかった。完璧を期待するよりも、まずは、76％以上が読み込まれているのでよしとしよう（※データの重複などもあるからだ）。

パスワード管理ソフトなので、年間を通じて使用してみて、不具合がなければ乗り換えるくらいのゆとりを持っておきたい。もう使っていないサービスや終了されたサービスなども多いからだ。

■パスワード.appの最大の怖さは、セキュリティの甘いパスワードの自覚であった！

むしろ、セキュリティ面で、『漏洩の危険があるパスワード』『推測が容易なパスワード』『使いまわしのパスワード』などが、902件も指摘された。

『パスワードの使いまわし』が恐ろしいのは、自分が漏洩させていなくても、サービスを提供している事業者からパスワードが漏洩している場合があるからだ。

それらは、意外に多く、それらの使いまわしのパスワードとメールアドレスだけでログインされる可能性もある。

何よりも、パスワード.appの最大の怖さは、自分自身のセキュリティの甘いパスワードや漏洩された使いまわしのパスワードの多さに驚かされたことだ。

暇な時にそれぞれと対応したいが、むしろ、『パスワード.app』にAIを搭載し、一気にそれらのパスワード更新や使用頻度の低いサイトをピックアップして除外するなど、『プライバシーカンパニー』としての『Apple』の底力を見せて貰えそうな気がしてきた。

まずは、年間6,000円の『パスワード管理ソフト』代金が浮きそうになる…それと、同時に有料パスワード管理ソフトの事業者からの大胆なアップデートにも期待したい。

最後に、OSメーカーによるパスワード管理の本格化は、『デジタルセキュリティの民主化』とも言える。より多くのユーザーが、高度なセキュリティ機能を簡単に利用できるようになる一方で、個人情報の集中管理に伴うリスクも増大することは認識しておきたい。