「パスワード管理アプリ、入れたほうがいいのかな」と一度は考えたことがあるんじゃないかと思う。スマホが勝手にパスワードを覚えてくれる時代に、わざわざ別のアプリを入れて、しかもお金まで払う意味があるのか。筆者もずっと、そこが引っかかっていた。
仕事柄、いろんな会社のセキュリティ設計を見てきたネットワークエンジニア(以下、NE)の視点で、2026年5月時点の最新情報をもとに4つのサービスを比べてみた。先に結論を言ってしまうと、こうなる。
大半の人は、iPhoneかAndroidの標準機能だけで十分。お金を払う価値があるのは「将来、別のスマホやパソコンに乗り換えるかもしれない人」だけ。
その理由を、なるべく専門用語を使わずに説明していきたい。
比べたのはこの4つ
今回取り上げるのは、利用者が多くて情報も追いやすい次の4サービス。
- Apple iCloudキーチェーン(iPhone・Macに標準で入っている)
- Google パスワードマネージャー(AndroidとChromeに標準で入っている)
- 1Password(有料のサードパーティ製、定番)
- Bitwarden(無料でも使えるサードパーティ製)
ざっくり言うと、前の2つが「スマホメーカーが無料で配っているもの」、後ろの2つが「専門の会社が作っている独立したもの」だと思ってもらえればいい。
そもそもパスワード管理アプリって何が変わったの?
少し前まで、パスワード管理アプリは「複雑なパスワードを暗号化して金庫にしまっておき、必要なときに自動で入力してくれる道具」だった。役割はシンプルで、要するに安全なメモ帳だったと言っていい。
ところが最近、「パスキー」という新しい仕組みが急速に広がってきた。これは、パスワードという文字列そのものを使わずに、スマホやパソコンの中に保管した「鍵」と顔認証・指紋認証を組み合わせてログインする方式だ。文字列をサーバーに送らないので、フィッシング詐欺やサーバーからの情報漏れに構造的に強い。
ここで覚えておいてほしいのは、パスワードはただの文字列だったので簡単に引っ越せたけれど、パスキーは特殊な「鍵」なので、別のサービスへ移すのが一気に難しくなったという点。これが後で効いてくるので、頭の片隅に置いておいてほしい。
まず料金で比べてみる
一番気になるお金の話から。2026年5月時点の状況を整理すると、こうなる。
- Apple iCloudキーチェーン:完全無料。iCloudの容量課金とは関係なく、機能制限もなし
- Google パスワードマネージャー:完全無料。Googleアカウントがあれば誰でも全機能を使える
- 1Password:完全有料。無料プランは存在せず、試用期間のみ
- Bitwarden:基本無料。パスワード・パスキーの保存数もデバイス数も無制限で、無料のまま使い続けられる
ここで日本ならではの話を一つ。1Passwordを公式サイトからドル建てで契約すると、円安の影響をまともに受けるうえに、日本で利用者の多いJCBカードが使えないという地味な壁がある。そのため国内では、ソフトウェア販売店のソースネクストが売っている3年版ライセンスをまとめ買いするのが実質的な定番ルートになっている。月あたりに直すと350円ほどで、公式より大きく安い。1Passwordを使うと決めたなら、この買い方がもっとも無難だと思う。
整理すると、お金の観点だけで見れば、標準機能(Apple・Google)とBitwardenは無料、1Passwordだけが有料。ただ「無料だから劣っている」わけではまったくない。ここが今回の記事のキモになる。
標準機能、実はかなり優秀
「無料の標準機能なんて、おまけ程度でしょ」と思っていたら、調べてみて認識を改めた。
AppleもGoogleも、パスワードを暗号化して本人以外は中身を見られない仕組み(ゼロ知識に近い設計)を無料で提供している。さらに、流出したパスワードを検知して警告する機能、家族と安全にパスワードを共有する機能、パスキーへの対応まで、ひととおり無料でそろっている。
つまり、iPhoneとMacだけ、あるいはAndroidとChromebookだけ、というように一つのメーカーの世界で生活が完結している人にとっては、標準機能から乗り換える理由がほとんど見当たらない。これが調査で得たいちばん重要な事実だ。多くの人にとって、追加のアプリもお金も要らない。
では、なぜ有料アプリが存在するのか
ここで冒頭の「パスキーは引っ越しが難しい」という話が戻ってくる。
パスキーを別のサービスへ安全に移すための共通規格(CXF)というものが用意され始めている。ところが2026年5月時点で、その対応状況にはばらつきがある。たとえばAppleはパスキーの書き出しに対応し始めた一方で、Google側はまだ受け入れに対応していない(公式には2026年後半に対応予定とされている)。
これが何を意味するか。具体的なシーンで考えてみる。
iPhoneにすべてのパスワードとパスキーを預けていた人が、Androidに乗り換えようとする。普通の文字列パスワードは何とか移せても、パスキーは受け渡しの規格がかみ合わず、移行の途中で行き詰まる。結果として「全部のサイトでパスキーを登録し直す」か「面倒だからiPhoneを使い続ける」かの二択を迫られる。これが、メーカーが利用者を自社の世界につなぎとめる仕組みの正体だと言っていい。
一方、1PasswordやBitwardenは特定のメーカーに属さない独立した存在で、WindowsでもMacでもAndroidでもiPhoneでも同じように動く。新しい端末にアプリを入れてパスワードを一つ入力すれば、数秒で元どおりの環境が戻ってくる。乗り換えのときに行き詰まらない。
だから、有料アプリにお金を払う本当の意味はこうなる。便利な機能を買っているというより、「どのメーカーの製品にいつでも自由に乗り換えられる権利」を保険として買っている。今回の調査結果は、この見方をはっきりと裏づけていた。
セキュリティ事故は実際に起きている。でも本質は別のところ
「有料アプリのほうが安全なんでしょ?」と思うかもしれないが、ここは少し冷静に見たほうがいい。
ここ数年、1PasswordやBitwardenにもセキュリティ上の問題は報告されている。1Passwordではパソコンが乗っ取られている状況下で情報を抜き取れる脆弱性が見つかり修正された。Bitwardenでは2026年4月、ソフトの配布経路の一部に攻撃者が偽物を紛れ込ませる事件が起きた。
※本記事は、公開済みのセキュリティ情報をもとに、利用者が安全に判断するための解説を目的としている。攻撃を再現する具体的な手順は扱わない。各事案の正確な情報は、JPCERT/CCや各社の公式発表を確認してほしい。
ただ、いずれの事案でも重要なのは結果のほうだ。クラウドに保管された利用者のパスワード本体は、どちらの事故でも漏れていない。設計の根っこは守られた。問題が起きたのは「すでにマルウェアに感染した端末」や「ソフトの配布経路」であって、金庫そのものが破られたわけではない。
NEの視点で言うと、ここから導かれる教訓はシンプルだ。どのパスワード管理アプリを使うかより、自分のスマホやパソコンを清潔に保つこと(OSを最新に保つ、怪しいリンクを踏まない)のほうがずっと重要。脅威はもう「金庫破り」ではなく「持ち主の不注意」に移っている。このあたりの考え方は、EDR/SASEの記事や、バッファロールーター脆弱性の記事でも触れている。「自分の端末や機器の足元こそ重要」という意味で繋がっているので、興味があればそちらも読んでみてほしい。
結論:あなたはどっちのタイプ?
長くなったので、選び方をはっきりさせる。
そのまま標準機能でいい人(お金をかけない)
スマホもパソコンもApple製品だけ、あるいはGoogle・Android中心で、今後何年も他のメーカーに乗り換える予定がない人。この場合、iCloudキーチェーンかGoogle パスワードマネージャーをそのまま使うのが、いちばん安くて理にかなっている。新しく何かを入れる必要はない。
有料・独立系を検討したほうがいい人(乗り換えの自由を残す)
「仕事はWindows、スマホはiPhone」のように複数のメーカーをまたいで使っている人。あるいは「将来どのスマホに変えるか分からないから選択肢を残したい」人。家族でiPhoneとAndroidが混在していて、まとめてパスワードを共有したい人。こういう人には独立系が向いている。
その中での選び分けはこうなる。
- 追加のお金を一切かけたくない、多少の設定は自分でできる → Bitwarden(無料のままで十分実用的)
- 画面の分かりやすさや手厚さにお金を払ってもいい → 1Password(ソースネクストの3年版が割安)
最後に一つだけ。パスワード管理アプリにお金を払うかどうかは、突き詰めると「便利なソフトを買う」話ではなく、自分のデジタルな鍵束を、スマホメーカーの都合に縛られず自分の手に取り戻すための保険料を払うかどうか、という話なんだと思う。そう考えると、無料の標準機能で満足できる人がいちばん幸せで、その自由を確保したい人だけがお金を払えばいい。自分がどちらなのかを一度考えてみると、答えはわりとはっきり出るはずだ。
