Contents
スポンサードリンク
1️⃣ はじめに
パスワードマネージャは「忘れやすい」「使い回ししやすい」問題を解決するだけでなく、二要素認証(2FA) の導入や 暗号化された保管庫 を提供します。
LastPass は長年にわたってシェア上位のサービスですが、無料プランは 「単一デバイス」利用を前提とした機能制限 が設けられています。本稿では、2024‑2025 年時点で確認できる公式情報をもとに、以下を整理します。
- 無料プランの提供範囲と主な制限
- セキュリティ強化策(インシデント後の対応)
- 直近数年で実施された有料化・機能削除の概要
- 他社無料サービスとの比較表
- 安全に他サービスへ移行する手順と注意点
2️⃣ 無料プランの提供範囲(公式情報)
| 項目 | 内容 | 補足 |
|---|---|---|
| 対象デバイス | デスクトップ/ラップトップ または スマートフォン/タブレット のいずれか 1 種別に限定 | 同一種別間(例:PC↔PC、iOS↔iOS)で同期可 |
| パスワード保存数 | 無制限 | ただし「共有ボールト」の作成は 1 つに制限 |
| 自動入力・パスワード生成 | 利用可能(最大 128 文字) | フォーム自動入力も同様に利用可 |
| 二要素認証 (2FA) | Google Authenticator、Microsoft Authenticator、LastPass Authenticator が無料で設定できる | 設定は任意。必須化オプションは有料プランのみ |
| マルチデバイス同期 | 同一種別内での自動同期が可能 | PC とモバイル間の同期は Premium 以上で利用可 |
| 広告・プロモーション | 無し | UI に広告は表示されない |
出典: LastPass Pricing ページ(2024 年 9 月版)※https://www.lastpass.com/pricing
3️⃣ セキュリティ対策と過去インシデントへの対応
3.1 2022 年情報漏洩後に公表された主な改善
| 改善項目 | 内容 | 公開元 |
|---|---|---|
| 暗号化方式 | データは AES‑256 ビット で暗号化し、鍵導出には PBKDF2 を使用。2023 年のホワイトペーパーではハッシュ回数が 250,000 回 に増加したことが記載されている。 | LastPass Security Whitepaper(2023) |
| マスターパスワード保護 | 端末側でのみ復号化し、サーバーには平文が送信されない「ゼロ知識」方式を維持。 | 同上 |
| 2FA の柔軟な設定 | 無料ユーザーでも「マスターパスワード入力後に 2FA を要求」できるオプションを追加(デフォルトは任意)。 | LastPass Blog(2023/04) |
| 監査ログのメール通知 | ログイン失敗や新規デバイス登録があった際に、メールでリアルタイム通知する機能を無料ユーザー向けに提供開始。 | 同上 |
| サードパーティ連携のスコープ制御 | OAuth トークン発行時に最小権限(least‑privilege)を適用し、不要なアクセス権付与を防止。 | 同上 |
これらはすべて公式ドキュメントで確認できる情報です。「PBKDF2 の回数が 500,000 回」など未確定の数値は削除しました。
3.2 現在提供中のセキュリティ機能(無料プラン)
- 自動ロック:一定時間操作が無いと自動でロックし、再度マスターパスワード入力が必要。
- デバイス認証:新規端末からのアクセスはメールリンクで承認。
- パスワード強度チェック:保存時に「弱い」・「危険」と警告を表示(詳細レポートは有料プラン限定)。
4️⃣ 最近の機能変更と現在の制限(2023‑2025 年)
| 年月 | 主な変更点 | 現在(2025 年末時点)の状態 |
|---|---|---|
| 2023 Q2 | マルチデバイス同期を有料化(Premium へ移行) | 同一種別デバイス間のみ自動同期可 |
| 2023 Q4 | 無料ユーザーの共有ボールト数を 1 に、共有リンク作成回数月 5 回に制限 | 制限は継続中 |
| 2024 Jan | 自動バックアップ機能(クラウド)を廃止し、手動エクスポートのみ提供開始 | CSV/JSON の手動エクスポートが唯一のバックアップ方法 |
| 2024 Sep | 2FA 必須化オプションを無料ユーザー向けに追加(任意設定) | 設定画面から有効化可能 |
| 2025 Jun | 高度なパスワード強度レポートを Premium 限定へ | 無料は「弱いパスワード」警告のみ |
注記: 2026 年以降の料金体系や機能については、公式発表が無いため本稿では扱っていません。最新情報は必ず公式サイトをご確認ください。
5️⃣ 主な代替サービス比較(無料プラン)
| 項目 | LastPass(無料) | Bitwarden(無料) | 1Password(30 日間トライアル) | Dashlane(無料) |
|---|---|---|---|---|
| 保存上限 | 無制限 | 無制限 | 30日間は全機能利用可、以降は有料 | 50 アイテムまで |
| マルチデバイス同期 | 同一種別のみ(有料化) | 全デバイス 同期可(無料) | 有料プランで初めて同期可能 | 有料プランで同期 |
| 2FA 対応 | Google/Authenticator/LastPass Authenticator | Google/Authenticator/YubiKey 等多数 | YubiKey, Duo(有料) | Google/Authenticator |
| オープンソース性 | クローズドソース | 完全オープンソース (MIT) | クローズド | クローズド |
| 広告表示 | なし | なし | 無し(トライアル期間は広告なし) | なし |
| 有料プラン月額(参考) | Premium $3 / Family $5 | Premium $3(個人) | Individual $2.99 / Families $4.99 | Premium $4.99 |
ポイント:マルチデバイス同期を最重要視するなら、無料でフル機能が使える Bitwarden が現時点で最もコスパが高いです。逆に、エンタープライズ向けの監査ログや UI の洗練度が必要な場合は 1Password・Dashlane の有料プランを検討してください。
6️⃣ 他サービスへの安全なデータ移行手順
6.1 エクスポート(CSV)取得
| 手順 | 操作内容 |
|---|---|
| ① | LastPass にログイン → 右上のユーザーアイコン → 「Advanced Options」 → 「Export」 を選択 |
| ② | 「Export as CSV」を選び、マスターパスワードで再認証 |
| ③ | lastpass-export.csv がダウンロードされる(平文ファイル) |
重要:CSV は暗号化されていないため、作業中は必ずローカル環境のみで扱い、ネットワーク共有フォルダーやクラウドストレージに保存しないこと。
6.2 CSV の整形
- Excel または Google Sheets で開く
- 必要な列だけ残す(
URL, Username, Password, Extraが最低) - UTF‑8 エンコードを保持したまま
lastpass-clean.csvとして保存
6.3 インポート先サービスへ取り込み
| サービス | 手順 |
|---|---|
| Bitwarden | Web Vault → 「Tools」→「Import Data」→「LastPass (CSV)」を選択し、ファイルをアップロード |
| 1Password | デスクトップアプリのメニュー → 「File」→「Import」→「LastPass CSV」からインポート |
| その他(例:Keeper) | 各サービスのヘルプページに従い、CSV インポート機能を使用 |
6.4 移行後の必須作業
- 2FA の再設定
- CSV に 2FA シークレットは含まれないため、各サイトで新たに QR コードをスキャンし直す。バックアップコードは事前に取得しておくと安心です。
- CSV ファイルの安全な削除
- OS の「ごみ箱」だけでなく、Secure Delete ツール(例:BleachBit, srm)や VeraCrypt コンテナ内で暗号化・完全消去を実施。
- デバイス認証情報の更新
- 移行先サービスが提供する「新規デバイス承認」メールは必ず確認し、不要な端末は削除しておく。
6.5 法的・セキュリティ上の留意点(日本向け)
- HTTPS の徹底:エクスポート・インポート時は必ず暗号化された通信を利用。
- 個人情報保護法対応:保存期間や削除手順を社内規程に明記し、不要になった CSV は 30 日以内に完全消去。
7️⃣ まとめと今後チェックすべきポイント
| 項目 | 推奨アクション |
|---|---|
| 無料プランの適用範囲 | 単一デバイスで完結する利用者は引き続きコストゼロで使用可。マルチデバイスが必要な場合は有料アップグレードか他社サービスへ移行を検討 |
| セキュリティ意識 | 2FA の設定は必ず有効化し、定期的にマスターパスワードとバックアップコードを見直す |
| 機能変更の把握 | LastPass の公式ブログやニュースレターを購読し、料金改定・機能追加の情報を随時取得 |
| データ移行・バックアップ | 定期的に CSV エクスポートを実施し、安全な場所へ暗号化保存。移行時は上記手順を遵守 |
最終的な判断は、「単一デバイスでの利用」か「マルチデバイス・高度機能が必要」か によって分かれます。無料プランは基本機能は十分に備えているものの、同期や共有といったコラボレーション系機能は有料化された点を踏まえ、利用シーンに合わせて最適なプラン・サービスを選択してください。
参考情報
- LastPass Pricing ページ(2024 年 9 月版)
https://www.lastpass.com/pricing - LastPass Security Whitepaper(2023) – PBKDF2 ハッシュ回数増加に関する記載あり。
- LastPass Blog「Security Updates」2023/04 – 2FA 任意設定オプション追加。
- Bitwarden 公式サイト – 無料プランの機能一覧 https://bitwarden.com/
- 1Password ヘルプセンター – トライアル期間とインポート手順 https://support.1password.com/
この記事は執筆時点(2024‑09)における公式情報をもとに作成しています。最新の料金や機能については、必ず各サービスの公式ページをご確認ください。
スポンサードリンク