RoboFormレビュー：フォームマスターがセキュリティのプロに

RoboFormの価格と適用範囲

RoboForm には、Free、Everywhere、Everywhere Family の 3 つのプランがあります。

無料レベルは1ユーザーのみ利用可能で、オンラインプレゼンスの安全を確保するための機能が制限されています。パスワードは無制限にローカルに保存されますが、スマートフォンやPCなど複数のデバイス間で同期することはできません。

RoboFormは、アプリからワンクリックでウェブサイトにログインし、ウェブ閲覧中にパスワードをキャプチャします。また、インポート・エクスポート機能も備えているため、ブラウザや他のパスワードマネージャーからパスワードをインポートすることも可能です。

RoboFormを使えばクレジットカード情報を保存できるので、買い物中にわざわざ財布を取り出す手間が省けます。Wi-Fiのパスワードやソフトウェアのライセンスキーなど、他のテキスト情報も保存したいですか？RoboFormには、ランダムな情報を安全に保存できる「安全なメモ」機能が搭載されています。

RoboFormの最も優れた点は、ブラウザのツールバーから簡単にアクセスできるランダムパスワードジェネレーターです。パスワードジェネレーターのデフォルトパスワードは、大文字、小文字、数字、記号を含む16文字です。

Everywhereレベルは年間23.88ドルで、3年または5年分を前払いすると割引が適用されます。このレベルでは、無料レベルと同じ機能に加え、すべてのデバイス間でデータを同期できます。さらに、セキュリティ強化のため2要素認証（2FA）が追加され、緊急アクセス機能では、万が一の事態発生時にアカウントにアクセスできる人を指定することもできます。

Everywhereファミリープランは年間47.75ドルで、3年または5年分の前払いで割引が適用されます。個人向けのEverywhereプランと同じ機能を最大5ユーザーまでご利用いただけます。

ロボフォームの設定

Google Chrome を使っている時に、デスクトップで無料プランの登録ボタンをクリックすると、すぐに Chrome ウェブストアに飛ばされました。「RoboForm を初めてご利用の方」をクリックすると、メールアドレスで登録し、マスターパスワードを作成するように求められました。画面下部に「マスターパスワードを記憶してください」という小さな注意書きがありました。RoboForm はマスターパスワードを忘れてしまった場合、復元できないためです。

スタートページにウェルカムメッセージとビデオチュートリアルが表示されました。ビデオを見た後、手動でパスワードを入力する方法とブラウザから一括インポートする方法の両方について、設定手順が説明されていました。

Chromeからパスワードをダウンロードするのは、実はかなり面倒でした。設定画面を開いてパスワードを探し、点をクリックしてCSVファイルにエクスポートし、デスクトップに保存する必要がありました。それからRoboFormにインポートするのです。

この時点で Windows セキュリティに遭遇し、CSV ファイルをリリースする前に Windows アカウントにサインインする必要がありました。

別のパスワード マネージャーからダウンロードする場合の手順も同様で、古いマネージャーに再度ログインする方法や、CSV ファイルをエクスポートする方法についての指示が曖昧でした。

RoboFormでフォームを入力する

RoboFormはフォーム管理システムとしてスタートしたため、フォーム入力がRoboFormの強力な機能の一つであることは驚くべきことではありません。フォームに入力するには、左側のメニューからアクセスできる新しいIDを作成する必要があります。

最初のフォームには記入欄が山ほどあり、非常に詳細です。敬称、氏名、敬称、役職、電話番号とFAX番号用の4つの欄、メールアドレス、Skype番号、性別、年齢、生年月日、出身地、収入、社会保障番号、運転免許証番号、そしてメモ欄です。このフォームを使用するのにすべての欄に記入する必要はありません。運転免許証番号を記入する必要は実際にどれくらいあるでしょうか？

ID フォームを完了すると、住所、クレジットカード、銀行口座、勤務先情報、パスポート、さらには車に関する情報も追加できます。

リストには複数の人を追加できますが、お母さんの誕生日に花を贈れるように配送先情報を保存するには適していません。人名と住所は別々に入力する必要があります。複数の住所を入力したい場合、ラベルを付けることはできません。代わりに、RoboForm は郵便番号から順に入力します。

RoboFormに組み込まれたパスワードジェネレータ

パスワードマネージャーの最大の強みは、強力で安全、そしてハッキング不可能なパスワードを生成し、さらにそれを記憶してくれることです。RoboFormは、大文字、小文字、数字、記号を組み合わせた16文字のパスワードをランダムに生成する機能を備えています。 

RoboFormのパスワード生成機能は特に詳細に設計されており、強力なパスワードが求められる一方で、様々な制約が課されているフォームに遭遇した際に役立ちます。生成するパスワードを16進数に限定したり、類似した文字を除外したり、さらには含める特殊文字を指定したりすることも可能です。

デスクトップでロボフォームを使用する

パソコンからロボフォームにアクセスするには、ブラウザ拡張機能を使う方法とウェブ経由の2通りがあります。それぞれ見た目が少し異なるので、両方見ていきましょう。私はChrome拡張機能を使ってテストしました。Chrome拡張機能は、Chromeブラウザの右上にあるパズルピースをクリックすると開きます。

ドロップダウンメニューが開き、RoboFormのほぼすべての機能が表示されます。パスワードが保存されているサイト、ドメインログイン用の場所、フォーム入力用のIDを確認できます。右上のスロットマシンアイコンは、パスワードを素早くコピー＆ペーストできるパスワードジェネレータです。ホームアイコンをクリックすると、アプリのフル機能が開きます。

フルアプリでは、保存されているすべての認証情報が大きなタイル、小さなアイコン、またはリストで表示されます。これらのアイコンのいずれかをクリックすると、サイトに直接アクセスしてログインできます。

リストとして表示される場合、RoboForm にはパスワードの強度を示す列が含まれるため、最初にアップグレードする必要があるパスワードを絞り込むことができます。

ウォルマートのログイン情報が脆弱だとフラグが立っていたので、ロボフォームに修正してもらうことにしました。ウォルマートのログインページにアクセスし、「新しいパスワードを作成」を選択しました。すると、パスワード入力欄の横に小さな緑色のロボットの頭が表示され、ロボフォームが作業中であることが示されました。それをクリックすると、ランダムに生成されたパスワードが表示されました。完了です。

オンライン花屋で買い物をする際にロボフォームを試してみましたが、ロボフォームはログイン情報を入力できませんでした。Googleでログインし、ロボフォームが提案した安全なパスワードに変更してログアウトしました。しかし、戻ってみると、ロボフォームはログインに必要なメールアドレスとパスワードを見つけることができませんでした。そこで、手動で再度ログインしました。

花をいくつか選び、母の住所を手で入力した後、RoboForm の ID セクションに入力した情報を使用して、請求先住所とクレジットカード情報を処理して作業を完了することができました。

モバイルでロボフォームを使用する

デスクトップ版からモバイル版をダウンロードする明確な方法はありませんでした。「なぜRoboFormなのか？」というタブの下にアプリのQRコードを見つけましたが、どうやら既にダウンロード済みの製品を売りつけようとしているようでした。

iPhoneでQRコードをスキャンするとApp Storeに飛び、RoboFormのダウンロードを促されました。その後、アカウントにサインインし、メールアドレスに送信されたコードでIDを確認するように求められました。

RoboForm は自動的にプレミアムレベルの無料トライアルを提供してくれたので、スマートフォンとデスクトップ版を同期し、そこからすべてのパスワードを取得できました。来月も無料プランを継続すると、複数のプラットフォーム間で同期できなくなります。最初は大きな制限には思えないかもしれませんが、複数のデバイスをお持ちの場合は、想像以上に頻繁にデバイスを切り替えることになるでしょう。特に、非常に安全に生成されたパスワードの場合は、プラットフォーム間で同期せずにパスワードを最新の状態に保つのはすぐに面倒になります。

RoboFormはモバイルでは使いにくいですが、デスクトップ版と同等のサービスを提供しています。AndroidとiOSの両方で、デバイスの設定メニューで自動入力を有効にする必要があります。iOSではキーチェーンをオフにする必要があり、Chromeではフォームの自動入力のチェックを外す必要があります。

RoboFormを最大限に活用するには、ブラウザとして使うことができます。スマートフォンのネイティブブラウザを使いたい場合は、設定アプリで自動入力を有効にする必要があります。iOSの場合は、「パスワード」オプションまでスクロールダウンし、「パスワードの自動入力」をタップして「オン」を選択し、「RoboForm」を選択します。次に、「キーチェーン」のチェックを外します。Androidの場合は、「設定」>「統合」>「アクセシビリティ」と進み、「RoboForm」をタップします。RoboFormの統合ページで、「ネイティブ自動入力」と「RoboForm」をクリックします。

保存したロボフォームのパスワードは、それぞれのウェブサイトへのブックマークのような役割を果たします。これを押すと、そのサイトに移動し、必要に応じて自動的にログインできます。オンラインショッピング中に配送先住所やクレジットカード情報など、フォームに入力する必要がある場合は、画面隅にある小さな自動入力ボタンがロボフォームIDから情報を取得します。

RoboFormのセキュリティセンター

RoboFormのセキュリティセンターは、パスワードの強度を評価し、不適切なパスワードを排除するためのツールです。デスクトップ版とモバイル版の両方のRoboFormからアクセスできます。

画面上部にセキュリティスコアが表示されますが、少し恣意的に見えるかもしれません。不適切なパスワードを修正し、不要なウェブサイトや重複した認証情報を削除すると、スコアは向上します。パスワードは「侵害済み」「脆弱」「再利用」で並べ替えることができます。

Google Chromeのインポートで何百ものパスワードが見つかりましたが、その多くは偽物でした。もう存在しないサイト（例えば、2015年に受講した無料のブログ講座）のログイン情報や、URLが変更されたウェブサイト、そしてタイプミスのログイン情報も見つかりました。どうやらChromeは私がユーザー名を間違えるたびにそれを記憶し、「新しい」ログイン情報として保存していたようです。

まず侵害されたパスワードを修正し、次に弱いパスワードや重複したパスワードの修正に進むのがよいでしょう。

RoboForm はどれくらい安全ですか?

RoboFormはAES-256暗号化とゼロ知識技術でデータを安全に保護します。復号はデバイス上でローカルレベルで行われます。個人の復号鍵を解除するマスターパスワードは、RoboFormのサーバーに送信されることはありません。

ブルートフォース攻撃からユーザーを保護するため、RoboForm は PBKDF2 SHA256 を使用した AES-256 ビット暗号化を採用しています。PBKDF2 は、ソルトを使用してパスワードをハッシュ化するために使用されるキーストレッチアルゴリズムです。

RoboFormは、Google AuthenticatorやAuthyなどのサードパーティ認証アプリを介して、有料ユーザー向けに2要素認証（2FA）を提供しています。RoboFormは現在、YubiKeyなどのハードウェアキーを使用した高度な多要素認証をサポートしていません。

結論

RoboFormはデスクトップでは使いやすく、モバイルでは少々扱いにくいですが、十分に機能します。無料プランは永久に利用可能で、主に1つのデバイスでのみ使用する限り、ウェブ閲覧を快適に続けるには十分です。年間24ドルのプレミアムプラン「Everywhere」は、複数デバイス同期と2要素認証が追加され、多くの競合製品よりも安価です（LastPass、Keeper、1Passwordはいずれも年間約35ドルです）。RoboFormは、追加ストレージや多要素認証などのハイエンド機能は提供していませんが、高度にカスタマイズ可能なパスワード生成機能を備えており、フォーム入力も非常に優れています。

RoboFormのゼロ知識アーキテクチャにより、データはパソコンやスマートフォン上で暗号化されます。そのため、たとえデータ漏洩が発生しても、犯罪者はあなたの貴重な情報を読み取ることができません。

デニス・ベルタッキは、Tom's Hardware USの寄稿ライターとして、3Dプリンティングを専門にしています。Apple IIeでPrint Shopのクリップアート機能を発見して以来、デニスはPCを使った工作を続けています。3Dプリンターのレビューは、プリンティング、写真撮影、そしてライティングという自身の情熱をすべて融合させることができるため、彼女にとって大きな喜びです。