Dashlane

Dashlaneは2012年からパスワード管理の分野で事業を展開しており、利用可能な選択肢の中でも最も洗練されたサービスの一つとして評判を築いてきました。本レビューでは、セキュリティアーキテクチャ、使いやすさ、価格の妥当性、プライバシー慣行という4つの主要な観点からこの製品を検証します。

セキュリティ機能

DashlaneはAES-256暗号化を採用し、ゼロ知識モデルで運用されています。つまり、マスターパスワードはデバイス外に送信されることはなく、Dashlaneのサーバーには暗号化されたボールトのみが保存されます。同社はブルートフォース攻撃を計算コストの高いものにするためにPBKDF2鍵導出を使用しています。二要素認証もサポートされており、上位プランではTOTPアプリやYubiKeyのようなハードウェアキーも利用できます。Password Healthダッシュボードは、脆弱・使い回し・漏洩したパスワードを一目で確認できる便利な機能を提供し、ダークウェブモニタリングは継続的に稼働し、保存されたメールアドレスを侵害データベースと照合します。

使いやすさ

インターフェースはDashlaneの真の強みの一つです。ブラウザ拡張機能はChrome、Firefox、Edge、Safariで安定して動作し、自動入力機能もほとんどのサイトで良好に機能します。モバイルアプリはレスポンシブで生体認証ログインにも対応しています。他のパスワードマネージャーやブラウザからのパスワードインポートも簡単です。若干気になる点として、デスクトップ環境がネイティブアプリケーションではなくブラウザベースである点が挙げられ、競合製品と比べてやや反応が遅いと感じるユーザーもいます。

価格の妥当性

Dashlaneへの批判が最も集まるのはこの点です。Premiumプランは（年間一括払いで）月額約4.99ドルで、Friends & Familyプランはさらに高くなります。Bitwardenは大幅に安い価格で同等の機能セットを提供しており、プレミアムティアは月額約1ドルです。Dashlaneに含まれるVPNは、別途購入する場合と比較してコストをある程度正当化しますが、VPN自体は中程度の品質です。無料ユーザーは現在、1デバイスおよびパスワード25件という制限が設けられており、日常的な使用には実質的に不十分です。

プライバシー慣行

Dashlaneのプライバシーポリシーは比較的透明性が高いです。同社はデバイス情報、使用パターン、IPアドレスといったメタデータを収集しますが、これは業界では一般的です。同社は米国に法人格を持ち、米国の司法管轄に服するため、より強力なデータ保護を好む地域のユーザーは留意すべき点です。ゼロ知識モデルは、内部不正使用やボールトの内容を対象とした政府のデータ要求に対して、実質的な保護を提供します。ただし、メタデータの収集により、Dashlaneは完全に匿名のサービスとはなっていません。

サードパーティVPN連携は、注目すべきプライバシー上の注意点です。DashlaneのVPNを提供するHotspot Shieldは、過去にFTCとのあいだで誤解を招くプライバシー表示の疑いに関する和解を行っており、この機能を利用する前に考慮に値する事実です。