LastPassはもう使えない——セキュリティ研究者が「乗り換え必須」と断言する理由
2022年から2024年にかけて、LastPassは業界史上最悪クラスの情報漏洩を連続で引き起こした。
- 2022年8月: 社内DevOpsエンジニアの開発用PCが侵害され、ソースコードおよび技術的な内部情報が盗み出された。
- 2022年11月: 上記侵害を足がかりにした攻撃者が、暗号化されたパスワード保管庫データを含む顧客情報を大規模に窃取。
- 2024年1月: 流出した保管庫データのマスターパスワードがオフラインブルートフォースにより解読され、Ripple共同創業者Chris Larsen氏のウォレットから約1億5000万ドル相当のXRPが盗まれた(米連邦当局およびブロックチェーン調査会社TRM Labsが2022年LastPass侵害との関連を確認)。なお、LastPass社は直接の因果関係を公式に否定している。TRM Labsの2025年12月の調査によれば、2022年のLastPass侵害に起因する仮想通貨被害総額は4億3800万ドルを超えると報告されている。
これら一連の事件を受け、複数のセキュリティ研究機関や独立した情報セキュリティ研究者がLastPassの利用中止を強く推奨している。(※EFFによる正式な勧告については公式サイトでご確認ください)
「暗号化されているから安全」は通じなかった。 LastPassは暗号化保管庫そのものを盗まれたため、ユーザーが弱いマスターパスワードを設定していた場合、時間をかけたオフライン解読で突破される状況が生まれた。ゼロナレッジアーキテクチャを採用していても、保管庫ファイルが攻撃者の手に渡れば、暗号解読の試みを阻止することはできない。
本記事では、現時点で安心して移行できるLastPass代替ツール5選を、セキュリティ・価格・利便性の観点から徹底比較する。
代替ツールを選ぶ際の4つの必須基準
乗り換え先を選ぶ前に、以下の基準を必ず確認してほしい。
- ゼロナレッジアーキテクチャ(Zero Knowledge Architecture): サービス提供者がユーザーのパスワードを技術的に参照できない設計。すべての暗号化・復号化がユーザー端末側で完結する。
- 暗号化方式: 業界標準のAES-256、または次世代のXChaCha20を採用しているか。
- 独立したセキュリティ監査: サードパーティによる定期的な監査報告が公開されているか。
- オープンソース: コードが公開されており、外部研究者による検証が可能か。
LastPass代替ツール5選
1. Bitwarden — コスパ最強のオープンソース派
メリット
- 個人利用は完全無料(クラウド同期・全デバイス対応)
- コードが完全公開(GitHub)で外部監査も実施済み
- AES-256 + PBKDF2-SHA256によるゼロナレッジ暗号化
- セルフホスティング可能(自社サーバーで運用できる)
- プレミアムプランが月額$1.65(年払い・$19.80/年)と業界最安水準
デメリット
- UIがやや武骨で初心者には学習コストあり
- ダークウェブ監視は有料プランのみ
- 緊急アクセス機能はプレミアム以上が必要
こんな人に向いている: コストを抑えたい個人ユーザー、セキュリティを自分で検証したいエンジニア、セルフホストしたい中小企業のIT担当者。
料金: 無料プランあり / プレミアム $1.65/月(年払い・$19.80/年) / ファミリー $3.33/月(年払い・6ユーザー)※最新情報は公式サイトでご確認ください
2. 1Password — ビジネス利用ならこれ一択
メリット
- 独立したセキュリティ監査(SOC2 Type II取得)を定期実施
- 旅行モード(Travel Mode)でデバイスから特定の保管庫を一時削除可能
- Watchtower機能でパスワード漏洩・弱パスを自動検出
- ビジネス向け機能(Active Directory連携・詳細なアクセス制御)が充実
- 14日間の無料トライアル提供
デメリット
- 無料プランがない(有料のみ)
- 個人プランは月額$3.99(年払い)とBitwardenより高め
- Familyプランは月額$5.99(年払い・5ユーザー)
こんな人に向いている: セキュリティ監査証跡が必要なビジネスユーザー、チームでのパスワード共有が多い企業、Apple製品ヘビーユーザー。
料金: 個人 $3.99/月(年払い) / ファミリー $5.99/月(年払い・5ユーザー) / Teams Starter $19.95/月(10ユーザーまで・年払い)※2026年3月27日より値上げ済み。最新情報は公式サイトでご確認ください
アフィリエイト情報: 1Passwordはアフィリエイトプログラム(CJアフィリエイト経由)を提供しており、成果報酬は紹介料25%+$2。
3. Dashlane — ダークウェブ監視とVPNをセットで使いたい人へ
メリット
- リアルタイムダークウェブ監視が全プランで利用可能
- 上位プランにVPN(Hotspot Shield)が同梱
- パスワード健全性スコアで弱パスワードを視覚的に管理
- フィッシング対策のアラート機能あり
デメリット
- 月額$4.99程度(年払い)と割高
- デスクトップアプリは廃止済み(2022年に終了)。2025年10月1日以降はブラウザ拡張機能経由のみでPC利用可能
- 無料プランはデバイス1台・25パスワードまでの制限あり
こんな人に向いている: ダークウェブ監視とVPNをまとめて管理したいユーザー、デジタルセキュリティをワンストップで揃えたい人。
料金: 無料プラン(制限あり) / プレミアム 約$4.99/月(年払い) / ファミリープランあり(複数ユーザー対応)※最新価格・通貨は公式サイトでご確認ください
4. Keeper — エンタープライズ要件に応える堅牢な設計
メリット
- エンタープライズグレードのロールベースアクセス制御(RBAC)
- 生体認証(指紋・顔認証)に全プラットフォームで対応
- 暗号化ファイルストレージ(KeeperVault)機能あり
- 独立したセキュリティ監査・SOC2 Type II・SOC3・ISO 27001/27017/27018取得済み(2025年6月にSOC3取得を追加発表)
- ゼロナレッジ + AES-256-GCM暗号化
デメリット
- UIが機能豊富な分、直感性が低い
- 一部の高度な機能はアドオン課金が必要
こんな人に向いている: コンプライアンス要件が厳しい企業のIT管理者、金融・医療など規制業種のユーザー、セキュリティ証明書類が必要な組織。
料金: 個人・ファミリー・ビジネス各プランあり ※最新価格は公式サイトでご確認ください
5. NordPass — NordVPN系列の後発だが暗号化技術は最先端
メリット
- XChaCha20暗号化を採用(AES-256と同等以上の安全性、処理効率に優れる)
- [NordVPN](/nordvpn-review-2026/)・NordLocker・NordLayerとのエコシステム統合
- 2年プランで月額$1.49前後と非常に低価格(※最新価格は公式サイトでご確認ください)
- 独立した外部セキュリティ監査(Cure53)を実施済み
- ゼロナレッジアーキテクチャ準拠
デメリット
- 歴史が浅く(2019年〜)、長期的な信頼実績はBitwardenや1Passwordに劣る
- 無料プランは1デバイス・パスワード数無制限だがデバイス同期が制限
- ビジネス向け管理機能はKeeperや1Passwordより薄い
こんな人に向いている: すでにNordVPNを使っている人、コストを最優先したい個人ユーザー、最新暗号技術を重視する人。
料金: 無料プラン(1デバイス) / プレミアム 約$1.49/月(年払い・2年プラン) / ファミリープランあり(複数ユーザー対応)※最新価格は公式サイトでご確認ください
5ツール比較表
| ツール | 無料プラン | 最安月額(目安) | 暗号化方式 | オープンソース | 監査実施 | ダークウェブ監視 |
|---|---|---|---|---|---|---|
| Bitwarden | あり(フル機能) | $1.65 | AES-256 | あり | あり | 有料のみ |
| 1Password | なし | $3.99 | AES-256 | なし | あり(SOC2) | あり |
| Dashlane | あり(制限付き) | ~$4.99 | AES-256 | なし | あり | 全プラン |
| Keeper | なし | — | AES-256-GCM | なし | あり(SOC2・SOC3・ISO) | 有料のみ |
| NordPass | あり(1デバイス) | ~$1.49 | XChaCha20 | なし | あり(Cure53) | 有料のみ |
各ツールの料金・機能は頻繁に変更されます。掲載価格は2026年3月時点の調査値です。最新情報は各ツールの公式サイトで必ずご確認ください。
LastPassからの移行手順(簡易版)
乗り換えは思ったよりも簡単だ。以下の手順で30分以内に完了できる。
ステップ1: LastPassからデータをエクスポート
- LastPassブラウザ拡張機能 → 「詳細オプション」→「エクスポート」
- マスターパスワードを入力して認証
- CSVファイルが手元に保存される
注意: エクスポートしたCSVファイルは平文でパスワードが書かれているため、移行完了後は必ず安全に削除すること。
ステップ2: 新ツールにインポート
- Bitwarden: ブラウザ拡張機能またはデスクトップアプリの「設定」→「ツール」→「データのインポート」→ LastPassを選択(直接インポートまたはCSVファイル)。最新の手順は公式ヘルプを参照
- 1Password: デスクトップアプリのメニューから「ファイル(Mac)」または「…(Windows)」→「インポート」→「LastPass」を選択してLastPassアカウント情報を入力。最新の手順は公式ヘルプを参照
- その他: 各ツールの公式インポートガイドを参照
ステップ3: 移行後の確認と後処理
- 主要なパスワード(銀行・メール・SNS)が正常にインポートされているか確認
- すべてのデバイスに新ツールをインストールし、ブラウザ拡張機能を設定
- LastPassの拡張機能を削除し、アカウントを解約・データ削除リクエストを送付
- マスターパスワードを新ツール用に強力なものに更新(16文字以上推奨、旧LastPassのマスターパスワードは再利用しないこと)
まとめ:どれを選ぶべきか
| 用途 | おすすめ |
|---|---|
| コスト重視の個人ユーザー | Bitwarden(無料〜$1.65/月) |
| ビジネス・チーム利用 | 1Password(セキュリティ監査・管理機能が充実) |
| VPN・ダークウェブ監視もまとめたい | Dashlane |
| 厳格なコンプライアンス要件 | Keeper |
| NordVPNユーザー・コスト優先 | NordPass |
LastPassの問題は「起きてしまったこと」ではなく、設計上の脆弱性と透明性の欠如にある。今すぐ乗り換えることで、同様のリスクを根本から排除できる。上記5ツールはいずれも独立監査を実施しており、LastPassが引き起こした保管庫流出のリスクを大幅に低減する設計を採用している。
まず無料で試せるBitwardenから始めるか、ビジネス用途なら1Passwordの14日間無料トライアルを利用して、実際に手を動かしてみることを強くおすすめする。
本記事に含まれるアフィリエイトリンクから購入・契約いただいた場合、当サイトに紹介料が発生します。これは記事の評価に影響を与えるものではありません。
掲載している価格・機能情報は2026年3月時点の調査値です。各公式サイトで最新情報をご確認の上ご利用ください。