PassPackとは

各種SaaSで使っているサインイン/ログインアカウント、電子メールアカウント、各種IMアカウント、オンラインメールアカウント、フォーラム/チャットアカウント、アプリケーションで使っているアカウント、システムへのログインアカウントなど、サービスのWeb化が進むに従って管理しなければならないパスワードは増える一方だ。会社のPCから、出先のノートPCから、自宅のデスクノートからそれぞれアクセスするとなると、アカウント情報を記載したファイルを共有する必要があるが、どんな方法でコピーするにしてもあまり安全とはいえないし、なにせ面倒くさい。

図1 PassPack – オンラインでパスワードを管理を実施するためのWebサービス

図2 Webブラウザにおけるアクセスは基本的にHTTPSを経由して実施されている

そこでオンラインで各種パスワード情報を管理しようという発想が出てくるのは当然だが、そこはそれ、安全性と堅固性がもっとも気になるところだ。オンラインパスワード管理サービスを提供しているベンダはいくつもあるが、ここではそうした中から「PassPack」を紹介したい。シンプルで扱いやすい操作性を提供しつつ、その安全対策への取り組みが評価できる。こうしたオンラインサービスで各種アカウント情報を扱うには慎重をきす必要があるが、それほど重要度の高くないアカウント情報についてはこういったオンラインサービスを活用した方が実際問題として高い利便性があるというのは間違いのないところだ。どのサービスが優れているか、信頼がおけるか、調査すべき時期にきているといえる。

アカウントの作成 - 個人情報の入力は不要

まず使用条件がTERMS AND CONDITIONSに記載されているので、使ってみたい場合は先に読んでおく必要がある。各種情報がどのように扱われるかの指針がPRIVACY POLICYにまとまっているので、本格的に使いたいのであればこちらも一読されたい。PassPackのアカウントはユーザIDとパスワードのみで作成できる。電子メールや氏名、住所などの個人情報を入力する必要はない。このあたりは他のSaaSと違っているところだ。

アカウントでサインインを実施すると、次にパッキングキーを設定するように求められる。これはデータの暗号化に使われるキーだ。つまり、アカウントによるログイン、パッキングキーの入力による保存データの復元という2つのフェーズを通して、PassPackが利用できるようになる。

図3 アカウントの作成 - 必要なのはIDとパスワードのみ。電子メールなどの個人情報を入力する必要はない。ボタンを押しても何も起こらないが、アカウントは作成されている	図4 作成したアカウントでパッキングキーを作成

PassPackにおけるアクセスは基本的にHTTPSを使って実施される。さらにPassPackではWebブラウザから送信されるデータはAESを使って暗号化されるようになっている。このとき使われるのがパッキングキーだ。つまり、仮にサーバがクラックされても電子メール情報や住所、氏名などの個人情報が流出することはなく、しかもデータは暗号化されているのでパッキングキーがなければ復元できないという寸法だ。