日本でも人気拡大中のpCloudですが、今度はパスワード管理機能が加わりました。その名もpCloud Pass。
pCloud Passを使えば、パスワードを覚えておかなくてもワンタッチでログインでき、しかも超安全です。
ネット通販での買い物も、LINEやTwitterやるのも、Windowsにログインするのにもユーザ名とパスワードが必要な世の中です。
ひとつやふたつなら覚えていられるけど、ここまで増えたらアプリを使って管理するしかありません。
そこで登場するのが、パスワード管理ソフト。
大手では1PasswordやLastPassといったサービスが先行していて、彼らは長年の開発によって個々の機能も深まっており、また多機能化も進んで裾野を広げています。この分野に殴り込みを掛けていくあたり、pCloudさんは案外ロックな人たちが多いのかも知れません。
pCloud Passの特徴は、その高いセキュリティ性能。
次世代セキュリティとも言われるゼロ知識プライバシー(Zero-Knowledge Privacy)という考え方をもとに、パスワードなどのデータは自分の手元にある端末の中で暗号化され、マスターパスワードがない限りは復号化できない仕組みになっていて、自分以外、たとえばpCloudのスタッフでさえ、その中身を知ることはできないように作られています。pCloudに詳しい方は、pCloud Encryptionに良く似ていると気がつくと思います。
暗号化手法についても、セキュリティ強度が高いといわれているAESという技術と楕円曲線暗号などの別の暗号化技術を複数組み合わせて運用されており、一般的なレベルのセキュリティとは圧倒的な格の違いを見せつけています。
高セキュリティなクラウドストレージとして世界的にも評価の高い、pCloudらしいアプローチだと思います。
今回は、このpCloud Passのファーストレビューをご紹介します。
現時点で日本語化されておらず、操作画面が英語なので、できるだけ翻訳し、スクリーンキャプチャ多めでお送りしたいと思いますので、ぜひ最後までお付き合いください。
2022年9月21日追記:リリース数日でWeb版とPCアプリ版は日本語対応完了。展開速いなぁ!
予備知識編:pCloudとは
初見の方に向けて、pCloudとはなんぞや、を。
pCloudは、マイクロソフトのOneDriveや、AppleのiCloudと同じように、インターネット上にファイルを保存しておくためのクラウドストレージです。スイスで誕生し、一括で支払えば生涯使える「買い切り版」があるサービスとして注目を集めています。
日本でも、特にこの1年2年で多くの方に知られるようになってきて、結構な人気サービスへと成長してきています。
オプション機能として、pCloud Encryptionという暗号化サービスもあって、鉄壁の暗号化フォルダを使えるようになるということで評判ですが、今回のpCloud Passと仕組みが良く似ています。
詳しくは以下のページをご覧ください。
pCloud Passは無料で使えます
pCloud Passは1台で使う場合に限り、無料で利用することができます。
たとえばAndroidのスマホにインストールしてあって、これを買い替えなどで別のAndroidスマホに移し替える場合、これはOKです。
新しいスマホでログインすると、古いスマホからは強制的にログアウトされて使えなくなります。
また、新しいスマホがiPhoneだったり、またはWindows機に移し替えたい場合は、30日に1回だけ移動させることができます。手違いで元に戻したい、などの場合でも次回30日後まで待つ必要があります。
有料版を使えば、端末台数の制限が解除されるので、複数台同時使用も可能になります。
pCloud Passの登録
pCloud Passは、メールアドレスだけ用意すれば、誰でもかんたんにスタートできます。
無料で新しくアカウントを作ることもできますし、クラウドストレージpCloudのアカウントがあれば、そちらを利用することも可能です。
利用登録はこちら
リンク先右上に「サインイン」のリンクがあるので、クリックしてください。
初めての方は、下の方にある「アカウントをお持ちでないですか? 登録」のリンクをクリックして新規にアカウントを作りましょう。アカウントはメールアドレスを用意して、パスワードを設定すれば完了です。個人情報等は不要です。
すでにpCloudをご利用中の方は、この画面の入力欄からログインしましょう。
サインインできると、最初にマスターパスワードを設定する画面が開くと思います。
既存のpCloudアカウントからログインした方は、もしかするとこの画面に行かないかも知れません。
その場合は、下記をクリックしてログインしてください。
さて、話を戻します。
1Passwordなどの利用経験がある方なら分かると思いますが、パソコンの電源を入れたり、スリープから解除した直後などは、pCloud Passはロックされた状態になっています。誰でも使えたら危険ですからね。
そこでマスターパスワードというものを設定しておいて、pCloud Passのロックを解除するのに使います。
要件は「最低12文字以上」「大文字・記号・数字を使うこと」の両方を満たしている必要があります。
頻繁に入力するものなので、覚えやすい方が良いのですが、大文字・記号・数字を組み合わせて、かつ覚えやすいのって割と難しいですよね。
マスターパスワード設定後、リカバリーワードというのが表示されます。
万一マスターパスワードを忘れてしまった場合、この単語の羅列が必要になります。ダウンロードするとテキストファイルで書き出されますので、どこか忘れないような大切な場所に保管すると良いでしょう。
ちなみにこのリカバリーワードも紛失してしまうと、事実上回復は不可能になります。もう二度と戻りません。pCloud社でも救済不能らしいので、十分注意してください。
これで初期設定完了です。
最初はスッカラカン状態なので、他のところで使っていたデータをインポートすると便利です。
pCloud Passが使えなくなった場合の緊急措置
万が一、pCloud Passのマスターパスワードを忘れてしまった場合、リカバリーする必要があります。
マスターパスワードを忘れた場合、このリカバリー画面に遷移します。
先ほどの単語の羅列をここに貼り付けると、マスターパスワードの再設定画面になります。
もしここで「I don’t have my recovery words(リカバリーワードを持っていません)」を選択すると、初期化して最初からやり直しするしかありません。どこかに保存しておくことをお薦めします。
有料版の場合なら、たとえばWindowsでログインできなくなった場合でも、スマホでログインできるなら(スマホでは生体認証が使えます!)、スマホ側でリカバリーワードを確認することができます。
スマホ版の画面です。
右下の「More」をタップして、画面上方のアカウントのところをタップしてください。
「View recovery words」をタップすると表示されます。
これをコピペするなどして、他の端末で入力すれば大丈夫です。
なお、その際、ひとつ気にかけておいていただくと良いのが、pCloud自体のパスワードです。
何らかの事情でpCloud Passを再インストールしたり、利用設定を大きく変えた場合、マスターパスワードの前に、pCloudにログインを求められます。
このとき、pCloud Passの中にpCloudアカウントを入れてあったので、パスワードを覚えていない……という事態が発生してしまう恐れがあります。
そんなとき、有料版なら別の端末で確認することもできますが、最善の策としては、pCloudアカウントのパスワードも控えておいた方が良いでしょう。
さすがにないと思いますが、pCloudのパスワード・pCloud Passのマスターパスワードやリカバリーワードなどを付箋に書いてディスプレイに貼り付けたり、デスクトップに置いたままにしないでくださいね。
1Passwordのデータをcsv形式で書き出す
つづいて、1Passwordで保管しているデータを、pCloud Passで読み込んでみようと思います。
実は僕は1Passwordの古くからのユーザで、最初期からずっと利用しています。数年前に買い切り版からサブスクになり、毎年ファミリー版を購入していました。
まずパソコン上で1Passwordを起動させます。
メニューの「ファイル」内に「エクスポート」という項目があるので、クリックします。
この画面で、「CSV(ログインおよびパスワードのみ)」を選択して、1Passwordのマスターパスワードを入力、下の「データをエクスポート」を選びます。
これでCSV形式のデータが出力されました。
それでは取り込んでみましょう。
1Passwordの項目をクリックして、この枠内にCSVファイルをドラッグするだけです。
無事に取り込み成功です。
1Passwordは、アカウント情報しか書き出せませんでした。
1Passwordではアカウント以外にもクレジットカード、メモ帳、パスポート、アプリのシリアルコード等々……を保管する機能があるのですが、これらは取りこめませんでした。手動で移し替えるしかないのかな……
pCloud Passのアプリをインストールする
ブラウザ拡張
pCloud Passはアプリが揃っています。
一番使い勝手を左右するのは、恐らくブラウザ拡張です。
上部に「Windows」「MacOS」「Linux」「iOS」「Android」「Add-on」のメニューが並んでいます。必要なものをダウンロードしてインストールしましょう。
まず一番右端の「Add-on」、ブラウザ拡張をご紹介します。
ブラウザ拡張は「Chrome」「Firefox」「Brave」の3種類が用意されています。まだSafariとかEdgeとかOperaとかは未実装です。たぶん今後開発されると思います。
ちなみにChrome拡張が使える亜種ブラウザでもたぶん大丈夫です。
僕はふだんVivaldiというChrome系ブラウザを使っていますが、ちゃんとインストールできました。
ブラウザ拡張をインストールすると、たとえばGmailにログインする場合、
矢印のように「P」マークが表示されます。
これをクリックすると、該当するアカウントのリストがずらっと表示されますので、必要なアカウントをクリックするだけです。
たとえば何かのサイトで新規登録をする場合、メールアドレスやパスワードを設定して、入力が完了すると自動的にこんな表示が出てきます。
これで「Save」をクリックすれば、次回以降、このページにログインするときは自動でログインできるようになります。
パソコン版アプリ
WindowsまたはMac、 Linuxの各種パソコン用のアプリも用意されています。
パソコン版は基本的にWeb版と同じ内容です。
用途的にはブラウザ拡張があれば大半のことができるのですが、たとえばブラウザとは関係のないアプリ内でシリアルキーの入力を求められたり、ユーザ登録情報を求められたりしたときには、アプリ版がスタンバイしていると便利です。
スマホ版アプリ
ブラウザ拡張と同じく、ぜひインストールしておくべきなのはスマホ版です。
生体認証に対応していたりして非常に便利です。
パソコンでアクセスできなくなった際のバックアップとしても機能します。
インストール直後のスマホ版pCloud Passです。
ここがホーム画面です。画面下部にメニューが表示されています。
検索画面です。アルファベット順に表示されています。
パスワード自動生成機能です。
新しくアカウントを作る際、この機能を使うと推測されにくいパスワードを生成してくれます。
pCloud Passが管理してくれるので、覚えていなくても大丈夫です。
一番上の「GENERATED PASSWORD」が自動生成されたパスワードです。
下に緑色のラインがありますが、安全性の指標です。赤だと危険です。
青色の「Copy password」でパスワードをコピーしてくれます。
「PASSWORD LENGTH」は、パスワードの長さです。
上図では16文字になっています。ゲージで増減可能。
「PASSWORD SETTINGS」は設定。
上から、
Lowercase letters(a-z)「小文字」
Uppercase letters(A-Z)「大文字」
Digits (e.g 123)「半角数字」
Symbols (e.g @#!$) 「半角記号」
です。現状では全部オンにしていますが、サイトによっては記号不可などもあるので、これで調整して作成します。
セッティング画面です。
上から順に説明します。
まずは「AUTOFILL」
AUTOFILLは、ブラウザなどで自動入力するための機能です。
この手順通りに作業することで、自動入力できるようになります。
※ 上記はiPhone版です。
まずiPhoneの「設定」を開き、「パスワード」の項目を探してタップしてください。
すると、こんな画面になります。
一番上の「パスワードを自動入力」をタップします。
この一覧から、pCloud Passを選べば完了です。
続いて、「Auto-lock」です。
ロック解除してから、どのくらいで再び自動ロックをするかという選択です。
要は、鍵開けて玄関から入ったら、そのまま開けたままにするか、ということです。
Neverは「開けっ放し」です。
「Biometric unlock」です。
生体認証のことです。マスターパスワードを入力する代わりに、iPhoneの指紋認証・顔認証によってログインすることができます。
初期値は「Disabled(無効)」なので、便利に使いたいなら「Enabled(有効)」にすると良いです。
ここで「OK」を選びます。
これで生体認証が有効化されました。
「Require master password」は、要するに、マスターパスワードの代わりに生体認証を使わせるかどうかです。Neverであればマスターパスワードは必要としません(つまり生体認証だけでログインできるようになります)。
ざっくりとしたスマホアプリの使い方は以上です。
ほかには特に設定する場所はありません。日本語じゃなくても分かりやすいと思います。
pCloud Passのセキュリティ性能について
pCloudのセキュリティ技術には世界的にも定評があり、軍事レベルのアルゴリズムを開発し、そのノウハウを以前から活用してきた実績があります。
実際に、クラウドストレージpCloudの中に、鉄壁のフォルダを用意するpCloud Encryptionは、同社がさまざまな技術者やハッカーらに依頼して、その鉄壁さを何度も何度も繰り返し確認したといわれる逸品です。よく似たアプリは他にもありますが、ここまで徹底した品質チェックを経たものは他に知りません。
pCloud Passで採用されているセキュリティ技術も、pCloudで培ってきたものであることは間違いありません。
pCloud公式サイトのFAQページに、少し具体的なセキュリティの仕様について説明されている項目がありますのでご紹介します。
プライバシー重視の設計
pCloud Passはプライバシーと安全性を考慮して設計されています。pCloudでは、ゼロナレッジプライバシーのアプローチをとっているため、お客様が保存するデータはお客様端末上で暗号化され、復号化にはお客様のマスターパスワードが必要となります。pCloudではお客様が保存したデータにアクセスできないため、これを使用したり、他人と共有したり、他人に販売することはありません。
暗号化
pCloud Passはクライアント側の暗号化を使用して、お客様のデータをあらゆる種類の攻撃から確実に保護します。つまり、お客様が保存するすべてのデータは、お客様端末上で暗号化されてからpCloudサーバにアップロードされます。このサービスでは、暗号化にAESと楕円曲線暗号(具体的には楕円曲線暗号secp256r1)を使用します。お客様のマスターパスワードは、256ビットAES暗号で保護されます。マスターパスワードとPBKDF2(Password-Based Key Derivation Function 2)関数を用いて生成する秘密鍵は、AESのECBモード(16ビット)を用いて暗号化されます。お客様がpCloud Passに保存するすべての項目は、AESのCTRモードとHMACSHA256鍵付きハッシュアルゴリズムで保護されます。
pCloud Passの問題点、今後の課題
pCloud Passは、まだこれから改良されていくはずの機能です。
言ってしまえば、バージョン1.0みたいなものです。
幾つかの部分で、まだ1Passwordのような巨人に勝てない部分があります。
基本的にWebログインがターゲット
1Passwordでは、ブラウザからログインするだけでなくて、アプリのシリアルコードとか、サーバのFPTアカウントの情報、メールアカウント、果てはパスポートの情報や銀行口座なども保管しておける総合的なプライベート管理ツールになっています。
現時点では、pCloud PassはWebブラウザからログインするところに主眼を置いていて、他はネット通販の時に使えるクレジットカード情報、ちょっとしたメモ書きの機能があるだけです。機能差は歴然としていますが、逆にシンプルさは評価する人も多そうな気がしています。正直、そこまでアプリに保管しておくのは怖い……という意見は確実にあるだろうと思います。
また、たぶん、今後pCloudも取捨選択を考慮に入れつつ、いろいろな管理機能を追加していくんじゃないかと思います。ベータ版1Passwordの時もそうだったしね。
銀行系、多段ログインに非対応
ゆうちょ銀行のログインページの場合、複数のお客さま番号を入力し、ボタンを押して画面が切り替わり、またそこでログイン入力……という、いわゆる多段階ログインの方式には、どうも現状非対応のようです。
口座番号のように、ユーザ名の入力欄が3つに別れているのもできないようです。
このあたりは割と最近1Passwordも対応できるようになっているので、結構技術的に難しいのかもなぁ……と思いますが、海外のオンラインバンキングでも似た感じのものはあるので、たぶん今後実装されるんじゃないかと見ています。
pCloud Passの価格について、購入方法は?
pCloud Passは、現時点では日本向け販売を行っていません。
pCloudの日本販売を手がけているダウンロードGoGo!でも、商品のご案内はしているのですが、購入については公式サイトに誘導しています。
製品ページはすっかり日本語化されているので、たぶんもう間もなくだと思うのですが、一刻も早く使ってみたいアーリーアダプタな方は、ぜひ公式サイトでご購入を。
価格は1年サブスク版で39.99ドル(年自動更新)。
買い切り版で199.99ドル。
購入には、Visa / Master系のカード、アメックス、ディスカバー、ダイナース、またはPayPalが必要です。JCBカードは使えないのでご注意を。
セキュリティの高さで安心感がスゴい、pCloud Pass
というわけで、新登場したpCloud Passをひと通りご紹介しました。
印象としては、シンプルで分かりやすく、スマホアプリが特に便利な感じがしています。
決してパソコン版が不便ということはないのですが、1Passwordにどっぷり漬かっていた僕としては、もう一声、機能強化を期待したい感じがあります。
逆にスマホ版だと、しばらく使っているうちにだんだん気に入ってきました。軽くてシンプル、余計な挙動がないのは本当に良い感じです。
pCloud Passは、セキュリティの高さで勝負しています。
これまで高い評価を得てきたpCloudのセキュリティに関する知識・技術を、パスワード管理ツールとして活かしたのが、このpCloud Passです。スイスの軍用セキュリティにも匹敵するハイエンドな技術を用いることで、他のパスワード管理ツールとは次元の違う安心感があります。
たとえば1Passwordは相当プライベートな情報も保管することができるのですが、正直に言うとそこまで信用できませんでした。あくまで僕個人の偏った印象というか、なんとなく雰囲気でそう思っていました。でも、pCloud Passならここまで保管しても良さそうだな、という許容範囲が、1Passwordより広い感じがしています。
本当にまだ登場して何日も経っていないので、これからじっくり、時間をかけて様子を見ていきたいと思っています。
また気がついたことがあれば、このブログで追記していきたいと思います。
上図を見ると、iCloudキーチェーン、Chromeなども選択肢にあります。
たとえばブラウザにもパスワード管理機能が付いています。セキュリティにこだわりのあるブラウザなら、一定程度は安全性も確保されているだろうと思います。ただ、たとえば会社でログイン情報が漏れた時に、「ブラウザに保存していた」というと聞こえが悪いのでゴニョゴニョ……
iCloudキーチェーンもセキュリティ高めで、確か初期の1Passwordでもキーチェーンの仕組みに乗っける感じだったような気がします。記憶があいまいですが、「Appleのキーチェーンを信用できるなら、1Passwordも安全です」みたいな説明があったような……そのくらい優秀なセキュリティですが、Appleは割と個人情報を保護する施策を次々に生み出しているように見えて、その実、自分たちの都合に合わせて使っている部分があります。Appleに対する信仰の度合いで評価が変わるんじゃないかと思います。