LastPassからAppleパスワードへの移行

きっかけ

最近、日本で頻発している口座乗っ取り事件や不正アクセスのニュースを目にすることが増えました。

私自身、長年LastPassを使用してきましたが、セキュリティへの懸念と、より統合的なパスワード管理への需要から、Appleパスワードへの移行を決意しました。

背景

LastPassのセキュリティインシデント

LastPassは2022年から2023年にかけて、複数の重大なセキュリティ侵害を経験しました：

• 2022年8月: 開発環境への不正アクセスが発生し、ソースコードの一部が盗まれました
• 2022年11月: 攻撃者が顧客データのバックアップにアクセス
• 2023年1月: 暗号化されたパスワードボルトのバックアップが漏洩したことが判明

もっと早めにやっておくべきですが、やってない

Apple パスワードのリリースと進化

Appleは2024年6月のWWDC24で、パスワード管理を大幅に強化した独立アプリ「パスワード」を発表しました。これまでiCloudキーチェーンとして提供されていた機能が、専用アプリとして生まれ変わり、以下の新機能が追加されました：

• 独立したパスワードアプリ: iOS 18、iPadOS 18、macOS Sequoia、visionOS 2で利用可能
• Windows版の提供: iCloud for Windowsアプリ内で利用可能に
• Chrome/Edge拡張機能: 主要ブラウザでの完全サポート
• パスキーの本格対応: FIDO2準拠のパスキー管理機能
• 共有グループ機能: 家族や信頼できる人とのパスワード共有

この発表により、AppleパスワードはLastPassやBitwardenなどのサードパーティ製パスワードマネージャーと同等の機能を持つようになりました。

Apple パスワードの魅力

1. 統合的なセキュリティ: Apple のセキュアエンクレーブとキーチェーンによる強固な暗号化
2. Chrome拡張機能のサポート: 2024年からChrome/Edge等でも利用可能に
3. 無料: iCloudの一部として追加料金なし
4. 生体認証: Face ID/Touch IDによる素早く安全なアクセス
5. エコシステムの統合: すべてのAppleデバイス間でシームレスに同期

私の場合、iPhone、iPad、Mac、すべてApple製品を使用しているため、この統合性は大きなメリットでした。

Appleパスワード機能に感じる不満点

• 自動生成パスワードの柔軟性が低い

　
例：xetNa6-vemfuw-hyntivのような形式しか生成されず、特殊記号を含むパスワードが２つ以上必要な場合には自分で修正する必要があります。

• カスタムフィールドが使えない

　例えば、「秘密の質問」や「ログインID」など、パスワード以外の項目を追加できないのが不便です。

シンプルなので、一応我慢できる範囲ですが

LastPass の現状確認

移行前の私の状況：

• プラン: Family Plan（年間$48）
• 利用アカウント数: 2つ（個人用と家族）
• 役割: Owner（所有者）とManager（管理者）
• 保存済みパスワード数: 約700件

移行手順

1. サブスクリプションのキャンセル準備

まず、自動更新を停止します：

1. LastPassにログイン
2. アカウント設定 → サブスクリプション
3. 自動更新をキャンセルする

2. 家族への権限移行

Family Planを利用している場合、他の家族メンバーが継続利用できるよう権限を移行します：

1. My Account → Family Plan
2. 管理者権限を持つ家族メンバーを選択
3. Transfer Ownership（所有権の移行）をクリック
4. 確認メールが送信されるので、相手に承認してもらう

これにより、家族は引き続きLastPassを利用できます（そのうちにも移行させる予定）。

3. データのエクスポート

手順：

1. LastPass Web版にログイン
2. アカウント設定 → 詳細オプション → エクスポート
3. マスターパスワードを入力
4. CSV形式でダウンロード

重要な注意点：

• エクスポートファイルは暗号化されていません
• ダウンロード後は安全な場所に保管
• 移行完了後は必ず削除

4. データ数の確認

エクスポートしたCSVファイルを開き、以下を確認：

• 総レコード数
• 重要なアカウント（銀行、証券会社など）の存在
• セキュアノートやクレジットカード情報

wc -l ~/Desktop/lastpass_vault_export.csv
     758 /Users/feng.zhang/Desktop/lastpass_vault_export.csv

5. Apple パスワードへのインポート

macOSでの手順：

1. システム設定 → パスワード
2. Touch ID/パスワードで認証
3. メニュー → パスワードを読み込む
4. LastPassからエクスポートしたCSVファイルを選択
5. インポートを実行

インポート時の注意点：

• 2段階認証の設定はインポートされません
• カスタムフィールドは一部サポートされない場合があります
  • 例：三井住友銀行(支店番号と口座番号)
• セキュアノートは別途手動で移行が必要

6. インポートできなかった項目の対応

以下の項目は手動で移行する必要があります：

1. セキュアノート:

   • メモアプリでロックされたメモとして作成
   • または、パスワード項目のメモ欄に記載

2. 添付ファイル:

   • iCloud Driveの安全なフォルダに保存
   • ファイルアプリでFace ID保護を設定

3. カスタムフィールド:

   • 重要な情報はパスワード項目のメモ欄に追加

7. 動作確認

移行後、必ず以下を確認：

1. 重要なサイトへのログインテスト:

   • 銀行（ネットバンキング）
   • 証券会社
   • クレジットカード会社
   • 政府系サービス（e-Tax、マイナポータル等）

2. 自動入力の動作確認:

   • Safari、Chrome、Edgeでテスト
   • iOSアプリでの動作確認

3. 2段階認証の再設定:

   • 各サービスで2FAを再度有効化
   • Appleの内蔵認証機能を使用

8. LastPassのデータ削除

すべての確認が完了したら、セキュリティのためLastPassのデータを削除：

1. アカウント設定 → 詳細オプション
2. データをリセットを選択
3. マスターパスワードを入力して実行

削除後、ボルトが空になったことを確認します。

9. LastPassアカウントの削除

最終ステップとして、アカウント自体を削除：

1. アカウント設定 → 削除
2. 削除理由を選択（任意）
3. マスターパスワードを入力
4. 削除を実行

10. 最終確認

アカウント削除後：

• LastPassに再度ログインできないことを確認
• エクスポートしたCSVファイルを完全に削除
• ブラウザからLastPass拡張機能を削除

移行後のTips

Apple パスワードの活用

1. パスワードの健全性チェック:

   • 設定 → パスワード → セキュリティに関する勧告
   • 弱いパスワードや使い回しを検出

2. 共有機能の活用:

   • 家族とパスワードを安全に共有
   • AirDropで一時的な共有も可能

3. パスキーへの移行:

   • 対応サイトでは積極的にパスキーを設定
   • より安全で便利な認証方法

まとめ

LastPassからAppleパスワードへの移行は、最初は手間に感じるかもしれませんが、長期的なセキュリティと利便性を考えると価値があります。特にAppleエコシステムを活用している方には、統合的な体験が大きなメリットとなるでしょう。

移行プロセスで最も重要なのは、データの完全性を確認し、重要なアカウントへのアクセスを失わないことです。時間をかけて慎重に進めることをお勧めします。

セキュリティは継続的な取り組みです。パスワードマネージャーの移行を機に、自身のデジタルセキュリティ全体を見直す良い機会としてください。