コンテンツにスキップ

1Password

出典: フリー百科事典『ウィキペディア(Wikipedia)』
1Password
1Passwordの公式ワードマーク。タンブラー式の鍵シリンダーを表現している
1Password (バージョン8) の初期「ロック解除」ダイアログ。ピンタンブラー錠のシリンダーの鍵穴に似たロゴは、ユーザーのアカウントパスワードの文字列入力欄の上に表示
ユーザーのアカウントパスワードを要求する初期ロック解除ダイアログ
開発元 1Password Inc.
初版 2006年6月18日 (2006-06-18)[1]
プラットフォーム

ウェブブラウザ:
対応言語

[a][2]

[b][3]
種別 パスワードマネージャー
ライセンス Software as a service
公式サイト 1password.com
現在 2021年10月
テンプレートを表示

1Password(ワンパスワード)はパスワード管理拡張機能であり、カナダのソフトウェア開発企業アジャイルビット社(英語: AgileBits Inc.[注 1])が開発した。iOSAndroidWindowsLinuxmacOSなど複数のプラットフォームに対応する[5]。仮想的な保管庫(ボルト)を設けてPBKDF2で保護したマスターパスワードでロックできるようにして、ユーザーにさまざまなパスワードやソフトウェアライセンスその他の機密情報を保存できる場所を提供する[6][7]。ユーザーの暗号化された保管庫は既定で、月額料金制度で当拡張機能のサーバー上にホストされる[8]

パスワードファイルの同期

[編集]

当拡張機能の設定は、開発者が維持する有料の定期購読型サーバー同期サービス「1Password.com」を介する。旧版ではローカルWi-Fi利用およびiCloud同期はiOSmacOSに限定された[9][10][11]

前述の同期サービスは2017年、加入者向けにトラベルモード機能(Travel Mode)を導入。特定のデバイスのローカルストレージから「旅行に安全」(safe for travel)とタグ付けのないパスワードエントリを除外し、国境検問所などで当局からアクセス解除を強要された際に受ける影響を軽減する[12][13]

ブラウザ拡張機能

[編集]

デスクトップ版のウェブブラウザ類と統合する拡張機能として、対象はSafariChromeFirefoxEdgeOperaを含む[14]。ウェブサイトのログイン情報を記憶し、入力を自動化し、新しいウェブサイト用にランダムなパスワードの生成ができる[15]

一般にブラウザ拡張機能を使用するには、ブラウザを積んだコンピュータの管理者権限が必要であるが、職場支給のPCを使うユーザーにはそれが問題であった。法人向けの対処策として1Passwordが提供する月額購読プランでは、ウェブ経由でユーザー名とパスワードにアクセスし、ログイン画面にコピー・アンド・ペーストが可能である[16]。また家族用や個人用のプランも用意されている[17]

1Passwordはまた、FirefoxとChrome、Operaに対応するスタンドアロンの拡張機能を「1Password X」と名付けて提供[18]。そちらの設計では、デスクトップ版のコンパニオンとなるアプリは不用である代わりに、1Password.comの購読が義務付けられる[19]

モバイル版はiOSおよびAndroidデバイス上のブラウザやアプリとの統合をさまざまに提供し、iOS 12[20]ならびにAndroid Oreo(に加えて以降の版)[21]はそれぞれ、ログイン情報の入力・保存方法の利便性を高めた。

歴史

[編集]

ダン・グイドCEO(Trail of Bits社)は2017年、『コンシューマー・レポート』誌に載せた記事で(Dashlane英語版KeePassLastPassと並んで)当1Passwordを人気のあるパスワードマネージャーとして挙げ、どれを選ぶのも主に個人の好みに依ると述べた[8]

バージョンを更新した1Password 7は従来版の買い切り版からサブスクリプション制度に移行し、永久ライセンスの購入もアプリ内から可能になった[8][22](料金は2018年時点で年額64.99ドル[23])。さらにバージョン8でパスワード保管庫をローカルに保存するオプションを削除してしまい批判を浴びている[24]

2019年11月14日にベンチャーキャピタルアクセル英語版との提携を発表、同社の投資額はシリーズAラウンドで2億ドルと少数株主の座を得る[25]。これは当1Passwordの開発史上、外部資金調達の第1号であり、当時のアクセル社にとっては従来最高の単独投資であった[26]

シークレットハブ(SecretHub)というサイバーセキュリティ企業(オランダ)の買収は2021年[27]、また評価額20億ドルに対して1億ドルの資金を調達した[28]

2022年1月、Iconiq Growth主導の「シリーズCラウンド」を導入、6億2000万ドル相当を取り付ける。これはカナダ史上最大の資金調達額であり、当社の評価額は68億ドルに達した。このラウンドには、著名な個人投資家のライアン・レイノルズロバート・ダウニー・Jrジャスティン・ティンバーレイクほかが参加した[29]

2022年11月、当社はパスキー(Passkey=本拠地テキサス州)というツールのプロバイダー「Passage」を買収したと発表、金額は非公開である[30]

当社の年間経常収益(ARR)は2023年9月時点で2億5000万ドル超に達し、10万社を超える法人顧客から得た収益は3分の2超を占めた[31]

CEOのデイビッド・フォーニョは2025年11月にCNBCの取材に応じ、当1Passwordの年間経常収益が4億ドルを超えたこと、さらにIPO(新規株式公開)は2026年または2027年に検討中と語った[32]

評価

[編集]

『デア・シュタンダルト』紙(英語版)は2016年、読者に対して当1Passwordをパスワードの管理・整理に効果的なツールとして紹介した[33]

セキュリティに関する批判

[編集]

2017年Cloudbleed

[編集]

2017年、Cloudflare(通称「Cloudbleed英語版)のインフラにバグが発生、それに起因するデータ流出の懸念が生じ、主要なオンラインサービスの多くに波及すると案じられた[34]。当1Passwordは利用者にリスクはないと表明し、データ保護はエンドツーエンドの暗号化を施しており、TLSのみに依存していないと強調した[35]

2017年Androidアプリの脆弱性

[編集]

2017年にフラウンホーファー安全情報技術研究所ドイツ語版頭字語SIT)が分析結果を発表し、当1Passwordを含めた複数のAndroid用パスワードマネージャーにセキュリティ上の欠陥が複数、特定されたと公開した[36]。パスワード漏洩[37]、URLをHTTPSからHTTPへダウングレード[38]、データベースに保存したタイトルとURLの暗号化の解除[39]個人特定データの盗み読み[40]、情報漏洩[41]など、開発者への報告を追って修正された[42]

2023年Oktaカスタマーサービスへの不正アクセス

[編集]

2023年10月、当1Passwordの開示により、Okta社の顧客サポートシステム関連のセキュリティ侵害が波及したと判明した。疑わしい活動は迅速に封じ込め、利用者あるいは従業員、さらにまたその他の機密データの侵害はなかったとしている[43]

2024年パスワードチェックツールの評価

[編集]

ハッチンソンらによる2024年の研究では脆弱、流出したもの、ランダムに生成したパスワードをそれぞれ用いて、当1Passwordを含むパスワードマネージャー14件の「パスワードチェック」機能を調査した。著者らは、評価対象の製品が一貫性もなく時には不完全な形で、脆弱または侵害されたパスワードを報告すると発見した。それらマネージャー機能にはその時点で、既知の流出パスワード全件に正常なフラグ付与をしたものは1件もない。同研究から、このような不一致により利用者は誤った安心感を受けている可能性を指摘し結論づけた[44]

2025年 DOMベースの拡張機能クリックジャッキング

[編集]

セキュリティ研究者のマレク・トート(Marek Tóth)は、2025年8月9日のDEF CON 33英語版において、当1Passwordを含む複数のパスワードマネージャーのブラウザ拡張機能における脆弱性を発表した。これらの拡張機能は既定の設定のままではDOMベースの拡張機能クリックジャッキング手法に晒され、攻撃者がワンクリックでユーザーデータを抽出できると判明した[45]。2025年4月付で影響を受けるパスワードマネージャーのベンダーに通知、トートによれば、1Passwordのバージョン8.11.8.40は依然として脆弱性を保ったままである[46]

脚注

[編集]
[脚注の使い方]

[編集]
  1. ^ githubのアカウントがある[4]

出典

[編集]
  1. ^ 1Password 1.0.0 Release” (英語). 2015年2月15日時点のオリジナルよりアーカイブ。2015年2月14日閲覧。
  2. ^ Brangers, Gabriel (2019年2月21日). “1Password Optimized For Chrome OS: One Password Manager To Rule Them All” (英語). Chrome Unboxed - the Latest Chrome Os News. オリジナルの2021年10月27日時点におけるアーカイブ。. https://web.archive.org/web/20211027225136/https://chromeunboxed.com/1password-optimized-for-chrome-os-one-password-manager-to-rule-them-all/ 2021年10月27日閲覧。 
  3. ^ 公式サポートサイトよりGet started with 1Password in your browser” (英語). 1Password Support (2021年5月17日). 2021年8月13日時点のオリジナルよりアーカイブ。2021年8月13日閲覧。
  4. ^ AgileBits” (英語). GitHub. 2026年1月18日閲覧。
  5. ^ “Top 10 Best Password Managers [NEW 2023 Rankings]” (英語). https://www.softwaretestinghelp.com/best-password-managers/ 2022年12月15日閲覧。 
  6. ^ Haslam, Oliver (2018年8月28日). “Are password managers safe?” (英語). 1Password Blog. 2019年1月2日閲覧。
  7. ^ Goldberg, Jeffrey (2013年3月16日). “1Password hashcat strong master passwords” (英語). 1Password Blog. 2018年12月14日時点のオリジナルよりアーカイブ。2019年1月2日閲覧。
  8. ^ a b c Chaikivsky, Andrew (2017年2月7日). “Everything You Need to Know About Password Managers” (英語). Consumer Reports. 2017年2月8日時点のオリジナルよりアーカイブ。2019年2月23日閲覧。
  9. ^ Fleishman, Glenn (2018年6月11日). “1Password 7 for Mac review: Password manager with small improvements that add up” (英語). Macworld. 2019年1月25日時点のオリジナルよりアーカイブ。2019年2月23日閲覧。
  10. ^ Myers, Robert McGinley (2017年8月8日). “The Best Password App and Manager (and why you need one)” (英語). The Sweet Setup. https://thesweetsetup.com/apps/best-password-manager-and-why-you-need-one/ 2018年11月1日閲覧。 
  11. ^ Tedeschi, Bob (2010年11月3日). “Apps to Manage Your Cluster of Passwords” (英語). The New York Times. ISSN 0362-4331. https://www.nytimes.com/2010/11/04/technology/personaltech/04smart.html 2019年2月23日閲覧。 
  12. ^ Kastrenakes, Jacob (2017年5月23日). “1Password adds a 'travel mode' to keep your passwords safe at the border” (英語). The Verge. 2019年2月23日閲覧。
  13. ^ 『デア・シュタンダルト』紙のウェブ版。1Password will vor Spionage durch Grenzbehörden schützen [1Password は国境当局によるスパイ活動から保護をめざす]” (ドイツ語). '. 2025年11月22日閲覧。
  14. ^ Rubenking, Neil J. (2018年6月14日). “AgileBits 1Password - Review 2018” (英語). PCMag UK. 2018年11月1日閲覧。
  15. ^ Use the 1Password extension to save and fill passwords on your Mac or Windows PC” (英語). 1Password. 2018年11月1日閲覧。
  16. ^ The most secure password manager for teams” (英語). 1Password. 2018年6月20日閲覧。
  17. ^ Password manager to keep your family safe” (英語). 1Password. 2018年6月20日閲覧。
  18. ^ Wagenseil, Paul (2019年2月15日). “Best Password Managers 2019” (英語). Tom's Guide. 2019年2月22日時点のオリジナルよりアーカイブ。2019年2月23日閲覧。
  19. ^ Teare, Dave (2017年11月13日). “1Password X: A look at the future of 1Password in the browser” (英語). 1Password Blog. 2018年12月30日閲覧。
  20. ^ Cao, Peter (2018年8月21日). “Hands-on with 1Password and iOS 12's Password AutoFill feature” (英語). 9to5Mac. 2019年2月23日閲覧。
  21. ^ El Khoury, Rita (2017年3月25日). “AgileBits shows us how Android O's autofill API works with a 1Password demo” (英語). Android Police. 2018年8月24日時点のオリジナルよりアーカイブ。2019年2月23日閲覧。
  22. ^ Riley, Sean (2018年11月16日). “1Password Review: For the Apple Faithful” (英語). Tom's Guide. 2020年5月1日時点のオリジナルよりアーカイブ。2019年12月12日閲覧。
  23. ^ Riley, Sean (2018年11月16日). “1Password Review: For the Apple Faithful” (英語). Tom's Guide. 2019年4月15日時点のオリジナルよりアーカイブ。2019年2月23日閲覧。
  24. ^ 1Password upsets long-time fans with big version 8 update for Mac” (英語). www.cultofmac.com (2021年8月12日). 2024年2月27日時点のオリジナルよりアーカイブ。2025年10月27日閲覧。
  25. ^ 1Password partners with Accel for continued growth | 1Password” (英語). 1Password Blog (2019年11月14日). 2019年11月14日閲覧。
  26. ^ Fourteen years after launching, 1Password takes a $200M Series A” (英語). TechCrunch (2019年11月14日). 2019年11月14日閲覧。
  27. ^ 1Password acquires Dutch startup to hone secret-keeping” (英語). Fortune. 2021年7月21日閲覧。
  28. ^ Silcoff, Sean (2021年7月27日). “Shopify, Slack executives join $100-million financing of Toronto's 1Password as valuation hits $2-billion” (英語). グローブ・アンド・メール. https://www.theglobeandmail.com/business/article-shopify-executives-join-100-million-financing-of-torontos-1password-as/ 2021年7月27日閲覧。 
  29. ^ Remote work and cloud adoption lands 1Password with $620M Series C, now valued at $6.8B   ” (英語). TechCrunch (2022年1月19日). 2022年1月19日閲覧。
  30. ^ 1Password Announces its Acquisition of Texas-based Passkey tool provider, Passage” (英語). Insider Apps. 2022年11月11日時点のオリジナルよりアーカイブ。2022年11月11日閲覧。
  31. ^ 1Password Surpasses $250 Million in ARR, Propelled by Rapid B2B Growth” (英語). www.businesswire.com (2023年9月19日). 2023年11月1日時点のオリジナルよりアーカイブ。2023年11月1日閲覧。
  32. ^ Matthew McConaughey, Ryan Reynolds-backed password manager tops $400 million in ARR on AI tail winds” (英語). www.cnbc.com (2025年11月6日). 2025年11月7日閲覧。
  33. ^ “Schluss mit "123456": 1. Februar ist "Change your password"-Tag [もう「123456」はやめよう。2月1日は「パスワード変更」の日]” (ドイツ語). DER STANDARD. https://www.derstandard.at/story/2000030144886/schluss-mit-123456-1-februar-ist-change-your-password-tag 2025年11月22日閲覧。 
  34. ^ “Cloudbleed: Schwere Lücke plaudert sensible Daten von Millionen Internet-Nutzern aus [Cloudbleed:深刻な脆弱性により、インターネットユーザー数百万人分の機密データが漏洩]” (ドイツ語). DER STANDARD. https://www.derstandard.at/story/2000053185446/cloudbleed-schwere-luecke-plaudert-sensible-daten-von-millionen-internet-nutzern 2025年11月22日閲覧。 
  35. ^ Three layers of encryption keeps you safe when SSL/TLS fails | 1Password” (英語). 1password.com (2017年2月23日). 2025年11月22日閲覧。
  36. ^ “Passwort-Manager unter Android mit gravierenden Defiziten [Android向けパスワードマネージャーに重大な欠陥]” (ドイツ語). DER STANDARD. https://www.derstandard.at/story/2000053366873/passwort-manager-unter-android-mit-gravierenden-defiziten 2025年11月22日閲覧。 
  37. ^ SIK-2016-038” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  38. ^ SIK-2016-039” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  39. ^ SIK-2016-040” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  40. ^ SIK-2016-041” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  41. ^ SIK-2016-042” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  42. ^ Password-Manager Apps” (ドイツ語). TeamSIK. 2025年11月22日閲覧。
  43. ^ 1Password Becomes Latest Victim of Okta Customer Service Breach” (英語). Dark Reading. 2025年11月9日閲覧。
  44. ^ Hutchinson, Adryana; Munyendo, Collins W.; Aviv, Adam J; Mayer, Peter (2024-05-11). “An Analysis of Password Managers' Password Checkup Tools” (英語). Extended Abstracts of the CHI Conference on Human Factors in Computing Systems. CHI EA '24. New York, NY, USA: Association for Computing Machinery. pp. 1-7. doi:10.1145/3613905.3650741. ISBN 979-8-4007-0331-7 
  45. ^ Multiple top password managers vulnerable to password stealing clickjacking attacks - here's what we know” (英語). TechRadar (2025年8月22日). 2025年11月9日閲覧。
  46. ^ Tóth, Marek (2025年8月9日). “DOM-based Extension Clickjacking: Your Password Manager Data at Risk” (英語). marektoth.com. 2025年11月9日閲覧。

関連項目

[編集]

外部リンク

[編集]
プロプライエタリ
OSメーカー
OSメーカー以外
オープンソース
終了したサービス
https://ja.wikipedia.org/w/index.php?title=1Password&oldid=108044612」から取得