「このサイト、パスワードなんだったっけ?」
こんな場面、たまにありませんか。私はふだんGoogleにパスワードを記憶させているので、日常的に困っているわけではありません。自動入力されるし、それで回ってしまう。
ただ、ふと立ち止まったときに、「これでいいんだろうか」と思ったのです。ブラウザ任せのまま、パスワードがどう保存されていて、どこで使い回しているのかも把握していない。デジタル上で動く生活がどんどん増えていくこれからの時代、資産形成を続けていくうえでも、攻めと同じくらい「守りを固めること」が必要だと感じました。
そこで導入したのが1Passwordです。今日はその魅力について、データと書籍の引用を交えながら整理しておきます。
日本人の71%は「パスワードを使い回している」
まず、私たちが今どんな状況に置かれているかを数字で見ておきます。
Okta Japanが2025年6月に公表した「Customer Identity Trends Report 2025」によれば、日本のパスワード再利用率は71%に達し、「すべての個人アカウントで同じパスワードを使用している」が13%、「少数のパスワードを使い回している」が58%という内訳になっています。世界平均(68%)を上回る数字です。
さらに驚くのが、日本のZ世代(18〜27歳)では31%が「すべてのアカウントで同一のパスワードを使っている」と回答している点。デジタルネイティブのほうが、むしろリスクの高い使い方をしているのです。
| パスワードの使い方 | 日本 | 世界平均 |
| 何らかの形で使い回している | 71% | 68% |
| すべて同じパスワード | 13% | 17% |
| 少数のパスワードを使い回し | 58% | 51% |
| 日本Z世代「すべて同じ」 | 31% | |
出典:Okta Japan「Customer Identity Trends Report 2025」(2025年6月公表)
使い回しの理由については、トレンドマイクロの調査が示唆的です。「異なるパスワードを設定すると忘れてしまう」が72.8%、「異なるパスワードを考えるのが面倒」が48.6%、そして利用者一人当たりの平均サービス数は14。みんな、危険性は分かっている。それでも、人間の記憶力には限界がある、ということです。
1Passwordとは何か——「ひとつ覚えれば、あとは要らない」
1Passwordはひとことで言えば、マスターパスワードという「鍵の鍵」を1つだけ覚えておけば、ほかのすべてのパスワードを安全な金庫(Vault)に保管・自動入力してくれるサービスです。
開発元はカナダ・トロントに本社を置くAgileBits社(2006年創業)。世界で18万社以上の企業に導入されており、公式サイトによれば、サイバーセキュリティ被害の80%以上が、脆弱なパスワードや再利用されたパスワードに関係しているとのこと。つまり、ここを潰すだけで被害の大半は防げる、ということです。
1Passwordの魅力6つ
1. ブラウザ任せから「自分で管理している」状態に変わる
Googleのパスワード保存も便利ですが、結局のところ「ブラウザに丸投げしている」状態です。1Passwordを導入すると、保存されているパスワード一覧、使い回しているもの、強度の弱いもの、どこかで漏洩したものまで、すべてが可視化されます。「なんとなく安全」から「把握して安全」に変わる感覚です。これだけでも導入する価値があると感じました。
2. ランダムで強固なパスワードが標準になる
1Passwordはサービスごとに「dXp9!Lz$2vQ&8mNk」のような自動生成パスワードを発行してくれます。覚える必要がないので、強度を最優先にできる。これが本来あるべき姿です。2025年に日本で最も使われたパスワード1位は「admin」、つまりIoT機器の初期設定をそのまま使い続けているケースがトップに来る現実を考えると、自動生成に任せるだけで上位3割からは確実に抜け出せます。
3. クロスデバイス・クロスプラットフォームでシームレスに使える
1PasswordはWindows・Mac・iOS・Android・Linux、主要ブラウザ拡張機能のすべてに対応していて、同じVaultをどの端末からでも参照できます。これが地味に効いてきます。
たとえばiPhoneのSafariで保存したパスワードは、Apple純正のキーチェーンに入りますが、これはAndroidに乗り換えた瞬間に持ち出せません。Googleパスワードマネージャーも基本的にChrome/Androidエコシステムが前提です。1Passwordは「OSにもブラウザにも縛られない」のが大きな違いです。スマホはiPhone、仕事はWindows、検証用にChromebook、というハイブリッド環境でも全部つながります。
4. ウォッチタワーで漏洩を自動監視
1Passwordには「Watchtower(ウォッチタワー)」という機能があり、保存しているパスワードがどこかのデータ漏洩で流出していないか、自動で監視・通知してくれます。「あのサービスから情報漏れたらしい」というニュースを見るたびに自分で該当アカウントを探して変える、という作業から解放されます。
5. 家族と「個別の保管庫+共有保管庫」で運用できる
ファミリープランでは、家族それぞれが自分専用のVaultを持ちながら、Netflix・Amazon・Wi-Fiパスワードなどは共有Vaultで管理できます。「あれのパスワード何だっけ?」を家族間で聞き合う場面がなくなる。これは想像以上に日常の摩擦を減らしてくれます。
6. パスワード以外も保管できる
クレジットカード番号、運転免許証、パスポート、Wi-Fi情報、ライセンスキー、各種会員番号——「ふと必要になるけれど、いちいち探すのが面倒な情報」を一元化できます。私はマイナンバーカードの暗証番号や、基礎年金番号なども入れています。
「Googleパスワード」「パスキー」「2FA」じゃダメなの?
このあたりが混ざっている方も多いと思うので、整理しておきます。それぞれ役割が違っていて、1Passwordはこれらと「対立するもの」ではなく、むしろ全部まとめて使える土台になるツールというのが結論です。
| 仕組み | 役割 | 注意点 |
| Googleパスワードマネージャー | Chromeに保存・自動入力 | Chrome/Androidエコシステム前提。Googleアカウントを乗っ取られると一気に全滅。家族との共有も不向き |
| パスキー | パスワードに代わる新しい認証方式(公開鍵暗号+生体認証) | 対応サービスがまだ限定的。当面はパスワードと併用が必要 |
| 2段階認証(2FA) | パスワードに「もう1つの鍵」を追加する補強策 | そもそも元のパスワードが弱いと土台が崩れる。SMS認証は推奨されない方向に |
| 1Password | パスワード・パスキー・2FAコードを一元的に保管・同期する金庫 | マスターパスワードとSecret Keyの管理だけは自分の責任 |
ここで意外と知られていないのが、1Passwordはパスキーの保管にも対応しているということです。Apple純正のキーチェーンに保存したパスキーはAndroidからは使えませんが、1Passwordに保存すれば、iPhoneでもAndroidでもWindowsでも同じパスキーが使えます。
そして2FA。2FAはパスワード管理の代わりにはならないのが大事なポイントです。2FAは「パスワード+もう1つの認証」という二重ロックで、土台のパスワードが弱いと意味が薄れます。1Passwordは2FAのワンタイムコード生成(TOTP)にも対応しているので、Google AuthenticatorやMicrosoft Authenticatorアプリを別途用意する必要すらなくなります。
つまり——
- Googleパスワードマネージャー → Googleエコシステムに閉じる縛りから解放される
- パスキー → 1Passwordに保存すれば、デバイスをまたいで使える
- 2FA → 1Password内でワンタイムコードまで完結できる
この3つを「全部まとめて、一番使いやすい場所で管理する」のが1Passwordというツールの立ち位置です。だから「パスキーが普及したら1Passwordはいらなくなるのでは?」という疑問が時々出ますが、当面その逆で、パスキーが普及するほど1Passwordのような横断的な保管庫の価値が上がる、という構造になっています。
料金——公式サイトとソースネクストの比較
料金プランは公式サイトとソースネクスト経由で大きく異なります。公式サイトの場合、個人プランは年48米ドル、5人家族のファミリープランは年72米ドル。ソースネクストでは3年版の前払い形式で販売されており、円安の影響を受けず日本円の固定価格で購入できるのが特徴です。
| プラン | 公式サイト(年額) | ソースネクスト3年版 |
| 個人プラン(Individual) | 約48ドル 月額2.99ドル |
12,800円 3年分一括 |
| ファミリー(最大5人) | 約72ドル 月額4.99ドル |
21,480円 3年分一括 |
| 無料体験 | 14日間あり | なし |
出典:1Password公式サイト料金ページ/ソースネクスト3年版(2026年時点)
円安が続く現状では、3年使うつもりならソースネクスト版が圧倒的に有利です。一方、まず試してから決めたい方や、ビジネスプランを使いたい方は公式サイト一択。私は最初に公式の14日間トライアルで使い心地を確認してから、ソースネクスト版に切り替えました。
始める前に1つだけ覚えておきたいこと
1Passwordはエンドツーエンド暗号化を採用しており、データは利用者本人しかアクセスできません。これは安全性の核ですが、裏返せばマスターパスワードとSecret Key(秘密鍵)を両方失うと、運営側でも復旧できないということです。
セットアップ時に発行される「Emergency Kit」(PDF)は、必ず印刷して紙でも保管しておくこと。私は家庭用金庫に入れています。これだけは譲れない一点です。
「家に鍵をかけない人はいない」——書籍からの引用で締める
サイバーセキュリティ専門家の松原実穂子氏は、著書『サイバーセキュリティ——組織を脅威から守る戦略・人材・インテリジェンス——』(新潮社, 2019年)の中で、サイバー空間の脅威を「家に侵入してくる泥棒」になぞらえています。出かけるときに鍵をかけずに家を出る人はいない。では、個人情報が詰まったサイバー空間に対して、私たちは十分な「防犯活動」を行っているだろうか——という問いかけです。
パスワード管理は、まさにデジタル世界の「玄関の鍵」にあたります。71%の人が同じ鍵を複数の家で使い回している状況、と言い換えるとその異常さが見えてくる。一軒で空き巣に入られたら、鍵が共通する家すべてが順番に被害に遭うのと同じことが、ネットの世界では「アカウントリスト攻撃」として日常的に起きています。
1Passwordの月額数百円は、この「全部の家の鍵を別々のものに付け替える」コストです。FIREや資産形成を目指している方なら、なおさらです。銀行・証券・クレジットカード・ふるさと納税・各種ポイント——せっかく積み上げたデジタル資産を、たった1本の使い回しパスワードから守れない、というのは設計として弱すぎる。
お金のこと、時間の使い方、健康管理——いろいろな領域を丁寧に整えている人ほど、こういう「守りの部分」もきちんと組み立てているなと感じます。逆に、デジタル上の鍵を雑に扱ったまま、攻めの投資や情報発信ばかり頑張っても、どこかで土台から崩れる設計になりかねません。
派手さはないけれど、こういう地味な土台を整えている人は、シンプルに「ちゃんと考えているな」という印象を持ちます。情シスとして仕事で多くの人のセキュリティ意識を見ていますが、結局のところ、組織のセキュリティも個人の習慣の延長線上にしかありません。仕事で人に勧めている対策を、まず自分の生活で実装する。それが一番説得力のある形だと思っています。
コメント