Androidデバイスをご利用の際、パスワードを自分で覚えておかなくても済むように、デバイスがパスワードの保存を提案してくれます。しかし、それらはどこに保管されており、どのようにして確認できるのでしょうか?この記事では、以下について説明します。

  • 保存されているパスワードの確認方法をご紹介します
  • AndroidとGoogleについて詳しく見ていきます
  • パスワード管理の代替案をご提案します

このデバイスに保存されているパスワードを確認する方法

「このデバイスに保存されているパスワードはどこにあるのだろう?」とお悩みですか?ご心配はいりません。Androidデバイスに保存したものは、すべて非常に簡単に確認できます。

保存されているパスワードを確認するには、以下の手順を実行するだけです。

  1. 設定を選択します
  2. パスワードとアカウントを選択します

または、GoogleのブラウザであるChromeをご利用の場合は、そこからパスワードにアクセスすることもできます。手順は以下の通りです。

  1. 3点リーダーのアイコン(⋮)を選択します
  2. 設定を選択します
  3. パスワードを選択します

ユーザー名やパスワードとして保存したものはすべて、デバイスからアクセスできます。

Androidに内蔵されているパスワードマネージャーでは、何ができるのでしょうか?

お客様のAndroidデバイスに搭載されている「Android Keystore」という内蔵パスワードマネージャーは、基本的にはパスワードを保存するためだけのものです。パスワードフィールドの自動入力や、パスキーの作成・管理を行うことができます。これはパスワードマネージャーの基本機能を紹介するための、必要最小限のユーティリティです。

しかし、警告しておきます。スマートフォンに内蔵されているパスワードマネージャーを使用することは、画面保護フィルムやケースをつけずにスマートフォンを使用するようなものです。使用することは可能ですが、不必要なリスクを生じさせることになります。

Android Keystoreは安全なのでしょうか?

Android Keystoreが安全かどうかを理解するには、それを開発した企業であるGoogleについて調べる必要があります。Androidデバイスは、同社がデータ収集市場を支配するための手段の1つに過ぎません。

Appleの長年のライバルとして、Googleは現在プライバシー(というか、プライバシーウォッシング)競争で追いつこうとしています。Android Keystoreに保存されているデータは、安全性が広く認められている暗号化規格であるAES(新しいウィンドウ)を使用して暗号化されています。アプリ自体は、機能が制限されているものの安全です。前述の通り、パスワードとパスキーを保管する以外に多くのことはできません。しかし、製品を使用する際には、その開発企業と彼らの意図を認識しておくことが重要です。Googleが、お客様の最善の利益を第一に考えているとは限りません。

Googleは信頼できるでしょうか?

Googleは広告において、ユーザーのプライバシーを最優先事項としてアピールしようとしていますが、現実は異なります。同社はユーザーの保護よりも、広告配信機能の拡張を優先する傾向があります。たとえば、Androidデバイスでは、ゼロデイのカーネル脆弱性を含む48件の脆弱性(新しいウィンドウ)が修正されたばかりです。

Google Chromeにおいて追跡用のcookieを廃止する(新しいウィンドウ)という決定を同社が覆したことも、ユーザーのプライバシー保護への姿勢に対する重大な懸念を生んでいます。2月16日時点でcookieが残るだけでなく、Googleはデジタルフィンガープリントの使用を開始します。Googleは2024年12月に、「最新の技術進化を反映し、パートナーのニーズとユーザーの期待に応える」ために広告エコシステムに変更(新しいウィンドウ)を加えることを発表しました。これは、同社がお客様のコンピューターやスマートフォンだけでなく、スマートTV、ゲーム機、その他のスマートデバイスからも複数のデータを収集したいと考えていることを意味します。

Googleは、パーソナライズされた広告のオプトアウトオプションを削除することなく、マーケターがユーザーにアプローチできるように支援するためにこの情報を収集する、と主張しています。しかし、デジタルフィンガープリントをオプトアウトすることはできません。お客様のデバイスに関する情報は知らないうちに収集される可能性があり、同意を撤回する方法はありません。ユーザーが監視や追跡をオプトアウトできる能力に対するこのような配慮の欠樹は、巨大テック企業の典型です。お客様のパスワードはAndroid Keystore内で安全かもしれませんが、Googleはお客様の個人データを保護していません。

さらに、Googleにはユーザーを監視する傾向があります。2018年、ウォール・ストリート・ジャーナル紙は、パーソナライズされた広告を作成するためのGmailの受信トレイのスキャン(新しいウィンドウ)を停止するというGoogleの主張に関する調査を公表し、外部のソフトウェア開発者が依然として数百万人のユーザーの受信トレイをスキャンできる状態であることを明らかにしました。そのメタデータは

プライバシーが保護されないエコシステムにお客様を囲い込むことで、Googleはすべての製品を頼りにさせようとしています。パスワードの保存、メールの送信、オンラインでの検索などを一度Googleに依存してしまうと、そこから抜け出すことははるかに困難になります。すでにAndroidデバイスを使用しているかもしれませんが、プライバシーを保護するアプリをインストールしたり、サービスを使用したりすることを選択できます。パスワードを保護することに関して、Googleを信頼する必要はまったくありません。

代替となるパスワードマネージャー:Proton Pass

Proton Passは、Androidだけでなく、すべての主要なプラットフォームで利用できるエンドツーエンド暗号化されたパスワードマネージャーです。ユーザー第一のパスワードマネージャーであり、パスワードの生成、保存、自動入力を簡単に行うことができるため、プライバシーを侵害することなく貴重な時間を節約できます。Proton PassはAndroid Keystoreができることのすべてに加え、それ以上の機能を提供します。

Proton Passでは、hide-my-emailエイリアスを作成することもできます。メールエイリアスを使用すると、個人用のメールアドレスをマスクして、オンラインで誰にも見られないようにすることができます。オンラインでの安全を確保する上で、メールアドレスはパスワードと同じくらい重要です。そのため、新しいアカウントを作成したり、公共のWi-Fiにサインアップしたりする際、メールエイリアスは追加の保護レイヤーとなります。

無料のProton Passプランでは、以下を行うことができます。

Protonの使命は、プライバシー最優先のインターネットを構築することです。それは、お客様のデータが販売されたり追跡に使用されたりせず、安全にインターネットを利用できる世界です。当社は、オンラインでのお客様の行動がどのようなものであっても、悪用されるのを防ぐために、すべてのProton製品を開発しました。Proton Passは、ハッカーフィッシング、そしてアカウントからロックアウトされるという不便さを回避するためにお客様を支援するソリューションです。

プライバシーを最優先し、データを販売しない別のパスワードマネージャーをお探しの場合は、ぜひ今すぐProton Passをお試しください。