ほとんどのブラウザと同様に、Microsoft Edgeにはパスワードマネージャーが組み込まれています。しかし、お客様はそれを信頼できるでしょうか?Microsoft Edgeのパスワードマネージャーは安全ですか?
全体として、Microsoft Edgeのパスワードマネージャーは一見安全そうに見えますが、深刻なものを含むバグの処理方法にいくつかの問題があります。さらに、Microsoftは透明性に欠け、オープンソースのコードを使用していないため、プログラムがどのように動作するのかを判断するのは困難です。その結果、代わりに別のパスワードマネージャーを使用することをお勧めします。
- Microsoft Edgeのパスワードマネージャーとは何ですか?
- Microsoft Edgeのパスワードマネージャーは安全ですか?
- Edgeのパスワードマネージャーの代わりに何を使用すべきですか?
Microsoft Edgeのパスワードマネージャーとは何ですか?
Microsoft Edgeブラウザを使用している場合、新しいオンラインアカウントを作成するたびに、Microsoft Edgeからパスワードを保存するための小さなポップアップが表示されることにお気づきでしょう。
「了解」をクリックすると、そのパスワードを覚える必要がなくなります。Edgeが代わりに行うため、利便性が大幅に向上します。これは、パスワードマネージャーを使用する大きなメリットです。プログラムがお客様の代わりにパスワードを記憶してくれるため、書き留めたり、パスワードを使い回したりする必要がなくなります。
パスワードマネージャーを使用すると、より多くのランダムな文字を組み合わせた長いパスワードを使用できるようになります。パスワードが長くランダムであるほど、攻撃者が解読するのは難しくなるため、セキュリティが大幅に向上します。しかし、パスワードマネージャーはこうした理由から優れている一方で、すべてのパスワードマネージャーが等しく安全であるわけではありません。
Microsoft Edgeのパスワードマネージャーは安全ですか?
すべてのパスワードをパスワードマネージャーに預ければ、脆弱性の数を減らすことができます。例えば、脆弱なパスワードを使用しているオンラインアカウントが100個ある場合、脆弱性は100個存在することになります。これら100個のアカウントの情報を単一のパスワードマネージャーに入れれば、脆弱性をマネージャー自体の1つだけに減らすことができます。
このため、世の中で最高かつ最も安全なパスワードマネージャーを使用していることを確認する必要があります。これが、Microsoft Edgeのパスワードマネージャーに欠けている点です。
2026年5月の情報公開により、より差し迫った懸念が浮上しました。Microsoft Edgeは、ブラウザの起動時に自動入力に必要な特定のパスワードのみを復号化するのではなく、保存されているすべてのパスワードを読み取り可能なメモリに読み込みます。つまり、Edgeを開くだけで、保存されているすべてのパスワードがブラウザのプロセス内で利用可能になる可能性があります。マルウェア、侵害されたユーザーセッション、または十分なアクセス権を持つ攻撃者がメモリを検査できる場合、Edgeに保存されているすべてのアカウントの認証情報が一度に公開される可能性があります。Microsoftはこの動作を「仕様通り」であると考えていると報じられています。
Microsoft Edgeのパスワードマネージャー、さらにはMicrosoftのあらゆる製品に対するもう一つの難点は、クローズドソースであることです。簡単に言えば、Microsoftとそのエンジニアだけが、プログラムを構成するコードにアクセスできることを意味します。これはコードを保護したい企業にとっては素晴らしいことですが、透明性の観点からは好ましくなく、結果としてユーザーにとっても不利益となります。
オープンソースのプログラムは、クローズドソースのものと同じように動作します。しかし、オープンソースプログラムであれば、セキュリティの専門家が自らコードをチェックし、セキュリティの脆弱性がないことや、開発者が説明した通りに動作することを確認できます。これはあらゆる種類のプログラムにとって素晴らしいことですが、パスワードマネージャーのように、特に高いセキュリティが求められるプログラムにとっては不可欠です。
Edgeのパスワードマネージャーでは、すべてが安全であるというMicrosoftの言葉を信じるしかありません。しかし、Proton製品を使用する場合、お客様は当社の言葉を鵜呑みにする必要はありません。そうは言っても、Microsoftはサードパーティのセキュリティ監査を許可することで、部分的に透明性を示すこともできたはずですが、Microsoftはそれを辞退しています。
さらに悪いことに、Microsoftにはバグをすぐには修正しないという習慣があります。良い例は、同社による最近の発表(新しいウィンドウ)です。ユーザーのシステムを壊滅させた攻撃から数ヶ月、あるいは数年が経過した後に、問題に対処するために高度な技術を使用するというものです。たとえ同社が比較的迅速に対応したとしても(Microsoftにしては、ですが)、その修正が元のバグよりも悪化しない(新しいウィンドウ)という保証はありません。
Edgeのパスワードマネージャーの代わりに何を使用すべきですか?
セキュリティが心配な場合は、他に目を向けるのが妥当です。ありがたいことに、Microsoft Edgeのパスワードマネージャーを無効化し、代わりに新しい、より優れたパスワードマネージャーをインストールするだけで済みます。
当社は、数クリックでインストールできる、代替のMicrosoft Edge用パスワードマネージャーとしてProton Passを開発しました。クラウドベースのパスワードマネージャーとして、データとキーを安全なサーバー上にエンドツーエンド暗号化で保存します。つまり、Protonを含め、誰もお客様のパスワードを見ることはできません。実際、当社はお客様のデータやキーを一切見ることができません。
当社のコードはオープンソースであるため、お客様はいつでも好きな時に確認(新しいウィンドウ)できます。また、問題や修正に関する最新情報も随時提供しています。
Proton Passを使用するその他の理由
セキュリティ以外にも、Proton Passを使用すべき理由はたくさんあります。そのほとんどは使いやすさに関連するものです。一つは、Proton PassはMicrosoft Edgeのパスワードマネージャーよりもインターフェースが充実しており、パスワードを整理し、思い通りに管理できる点です。また、汎用性もはるかに高く、パスワードだけでなくクレジットカードの詳細や安全なメモも保存できます。
Proton PassにはFree planもあり、一銭もかけずにMicrosoft Edgeパスワードマネージャーから移行いただけます。Free planではパスワードを無制限に保存できるほか、オンラインアカウントの作成時にユーザー情報を隠すために使用できる特別なメールアドレス、hide-my-emailエイリアスもご利用いただけます。
さらに、Proton Passはお客様のプライバシーを最優先する一連のプライビシーツールの1つです。これは弊社のビジネスモデルに端を発しています。お客様のデータを利益に変えるのではなく、Protonは完全にサブスクリプションによるコミュニティのサポートによって運営されています。CERNで出会った科学者たちによって設立された弊社の使命は、プライバシーがデフォルトであるより良いインターネットを構築することです。弊社と共にこの目標を現実のものにしたいとお考えでしたら、今すぐProton Passの無料アカウントにサインアップしてください。
