Proton Pass は 2023年、明確なポジショニング戦略——プライバシー最優先、あらゆる箇所での暗号化——を掲げて、競合ひしめくパスワードマネージャー市場に参入しました。プライバシーソフトウェア分野における Proton AG の確立された評判を背景に、すでに Proton エコシステムを利用しているユーザーを中心に支持を集めています。導入を検討するユーザーにとっての問いは、より確立された競合製品と肩を並べる——あるいはそれを超える——だけの価値を提供できているかどうかです。
セキュリティアーキテクチャ
Proton Pass において技術的に最も注目すべき点は、暗号化へのアプローチです。多くのパスワードマネージャーがボールトの内容は暗号化する一方で、アイテム名・ウェブサイトの URL・タイムスタンプといったメタデータを暗号化しないか、ごく簡易な保護しか施していないのに対し、Proton Pass はこれらのデータも暗号化します。実際のパスワードを漏洩させることなくても、メタデータはオンライン上の行動に関する重要な情報を明かし得るため、この点は重要です。基盤となる暗号技術には AES-256-GCM とキー導出に bcrypt が使用されており、鍵はクライアント側で生成・管理されます。同社はセキュリティに関するホワイトペーパーを公開し、オープンソースのクライアントを維持しているため、セキュリティコミュニティが独立して主張を検証することが可能です。2023年には Cure53 による正式なサードパーティ監査が実施され、その結果は一般に公開されています。
使いやすさ
ブラウザ拡張機能は Chrome・Firefox・Edge・Safari 全般で概ね安定して動作します。オートフィルはほとんどのサイトで期待通りに機能しますが、非標準のフォーム実装では対応に苦労することがあります——これは Proton Pass に限った問題ではありません。iOS および Android 向けモバイルアプリは機能的であり、定期的にアップデートが提供されています。インターフェースはすっきりしていますが、1Password ほど洗練されてはおらず、パワーユーザーには組織管理機能が物足りなく感じられるかもしれません。無料プランでは複数ボールトに対応しておらず、下位プランではボールトの共有にも制限があります。主要な競合製品からのインポートには対応していますが、プロセスが常にスムーズとは言えず、場合によっては手動での修正が必要になることもあります。
メールエイリアス
SimpleLogin との統合は、真の差別化要素です。ユーザーは新しいサービスに登録する際、アプリを切り替えることなく、その場でメールエイリアスを作成できるため、実際のメールアドレスの露出を抑えられます。Pass Plus の購読者は無制限のエイリアスを利用できますが、無料ユーザーは10件までに制限されています。
料金
無料プランは存在しますが制限が多くなっています。Pass Plus は単体で月額約 $4.99 ですが、Mail・VPN・Drive・Calendar をカバーする Proton のバンドルプランにも含まれています。すでに Proton サービスの料金を支払っているユーザーにとっては、コストパフォーマンスが大幅に向上します。パスワードマネージャーのみを求めるユーザーにとっては、Bitwarden の無料プランまたはプレミアムプランの方が低コストでより多くの機能を提供しています。
プライバシーに関する取り組み
Proton AG のプライバシーポリシーは比較的透明性が高く、同社はユーザーデータを販売しておらず、一定の面において GDPR よりも強力な保護を提供するスイス法のもとで運営されています。同社は過去にデータ開示要請に関する法的課題に直面したことがありますが、それらは Pass ではなく ProtonMail に関するものであり、エンドツーエンド暗号化の構造上の制約により、強制的な開示が求められた場合でも開示可能な情報は限られています。