NordPass 緊急アクセス(Emergency Access)完全ガイド|法人IT管理者・BCP担当者向け
はじめに:「担当者が突然いなくなったら?」という現実のリスク
中小企業から大企業まで、IT管理担当者の急病・退職・事故は突然やってきます。その瞬間、社内システムのパスワードがどこにあるかわからない、あるいはパスワードマネージャーのマスターパスワードを知っている人間が一人しかいない——そんな状況は、事業継続計画(BCP)上の重大な穴です。
NordPassはこのリスクに対応するため、Emergency Access(緊急アクセス)機能を提供しています。本記事では、法人IT管理者・BCP担当者を対象に、この機能の仕組み・設定手順・運用上の注意点を詳しく解説します。また、1PasswordおよびBitwardenの同種機能との比較も行います。
NordPass Emergency Access とは何か
NordPassのEmergency Accessは、信頼できる第三者(緊急連絡先)に、一定の待機時間(Waiting Period)後にボルトへのアクセスを許可する機能です。
通常、パスワードマネージャーはゼロ知識暗号化(Zero-Knowledge Architecture)を採用しているため、NordPassのサーバーでさえユーザーのパスワードを読むことができません。緊急アクセスはこのセキュリティ設計を維持したまま、アカウント所有者が意識不明・死亡・長期不在などの状態になったときに備えて、あらかじめ指定した人物がアクセスできる経路を用意する仕組みです。
基本的な流れ
- アカウント所有者が「緊急連絡先」を指定してリクエストを送る
- 緊急連絡先がリクエストを承認する
- 緊急事態発生時、緊急連絡先がアクセスを要求する
- 待機時間(Waiting Period:7日間)が経過する
- 待機時間中にアカウント所有者が拒否しなければ、緊急連絡先はボルトにアクセスできる
この待機時間こそが不正アクセスへの防波堤です。所有者が生きていて意識がある場合、通知を受け取り手動で拒否できます。
セキュリティ設計:ゼロ知識を損なわない仕組み
NordPassはゼロ知識アーキテクチャを採用しており、すべてのデータはクライアントサイドで暗号化されます。Emergency Access においても、この原則は維持されています。
鍵交換には X25519(楕円曲線ディフィー・ヘルマン)と XSalsa20 による対称暗号化を組み合わせた方式を採用しています。マスターパスワードからは Argon2id アルゴリズム(16バイトソルト付き)でマスターキーを導出し、そのマスターキーで秘密鍵を復号します。緊急アクセスが許可された場合、相手はボルトの閲覧権限のみ取得し、編集・削除・共有はできません。
対応プランと利用条件
Emergency Access 機能は NordPass Premium(個人・Family プラン)に含まれています。緊急連絡先として指定される側は、無料(Free)プランのユーザーでも利用可能です。
なお、Business プランにおける管理者コンソールへの統合詳細については(最新情報は公式サイトでご確認ください)。
設定手順:法人管理者向けステップバイステップ
Step 1:NordPassアプリへのログイン
NordPass デスクトップアプリ(Windows / macOS)またはWebブラウザの拡張機能からアカウントにログインします。
Step 2:Emergency Access 設定画面を開く
アプリの 設定(Settings) を開き、「Other」セクション内の 「Emergency access」 を選択します。
Step 3:緊急連絡先の追加
「Give Access」を選択し、緊急連絡先に指定する人物のメールアドレスを入力します。
緊急連絡先は NordPassアカウント(無料プランでも可)を持っている必要があります。アカウントを持っていない場合は、先にNordPass無料アカウントを作成してもらってから招待してください。
Step 4:待機時間(Waiting Period)について
NordPass の待機時間は 7日間に設定されています。緊急連絡先がアクセスを要求してから7日間、アカウント所有者に通知が届きます。その間に拒否しなければ、アクセスが自動的に許可されます。
法人利用での注意点:
- 待機時間は7日間固定です。BCPの観点で「48〜72時間以内に対応が必要」というケースでは、他の手段と組み合わせた運用設計が必要です
- 緊急連絡先が要求を送信したら速やかに社内の担当者に連絡が入るよう、フローを整備しておきましょう
Step 5:緊急連絡先への通知と承認
設定後、指定した緊急連絡先にNordPassから確認メールが届きます。緊急連絡先側でこれを承認することで設定が完了します。
法人でのユースケース
ケース1:担当者の突然の退職
社内の唯一のIT管理者が退職届を出してすぐに姿を消した——実際に起こりうるシナリオです。退職した担当者のNordPassアカウントに緊急アクセスが設定されていれば、後任担当者または経営幹部が待機時間経過後にボルトにアクセスし、必要なパスワードを取得できます。
ケース2:担当者の急病・長期入院
IT管理者が急病で長期入院した場合、意識はあっても操作が困難な状況が続くことがあります。緊急アクセスの待機時間が適切に設定されていれば、本人が拒否できない状態で自動的にアクセス権が移譲され、業務を継続できます。
ケース3:経営者のパスワード管理(事業承継)
中小企業では経営者自身がパスワードを一元管理しているケースがあります。経営者の急逝や認知症発症に備え、後継者や信頼できる役員を緊急連絡先に設定しておくことで、事業承継時の混乱を防げます。
1Password・Bitwarden との比較
| 機能 | NordPass | 1Password | Bitwarden |
|---|---|---|---|
| 緊急アクセス機能 | あり | なし(Emergency Kitと管理者回復が代替手段) | あり |
| 個人プランでの対応 | Premium以上 | — | 無料プランで利用可 |
| 待機時間設定 | 7日間(固定) | — | あり(1〜90日) |
| ゼロ知識設計 | 対応 | 対応 | 対応 |
| 管理者コンソール統合 | (最新情報は公式サイトでご確認ください) | あり | あり |
選定の指針
- コスト重視・オープンソース要件あり:Bitwarden
- エンタープライズ統合・高度なポリシー管理が必要:1Password
- シンプルな操作性・NordVPN既存ユーザー:NordPass
法人導入前のチェックリスト
- 対応プラン(Premium以上)にEmergency Access機能が含まれているか確認
- 待機時間が7日間固定であることを踏まえ、BCPの要件を満たすか確認
- 緊急連絡先候補者がNordPassアカウントを持っているか確認(なければ無料アカウントで可)
- GDPR・個人情報保護法の観点から社内ポリシーを整備
- 緊急アクセス発動時の社内フロー(誰が要求するか)を文書化
まとめ
NordPassのEmergency Access機能は、法人のBCP戦略において見落とされがちな「パスワードの引き継ぎ問題」を解決する重要な手段です。ゼロ知識アーキテクチャを維持しながら、信頼できる第三者への条件付きアクセス委譲を実現します。
待機時間は7日間固定であるため、緊急性の高い場面では事前の運用フロー設計が不可欠です。また、Bitwarden(無料で利用可・待機時間を1〜90日で設定可能)や1Password(Enterprise向け管理者回復機能)と比較した上で、自社のニーズに合ったツールを選定することをお勧めします。
特に法人利用においては、単に機能を「設定する」だけでなく、誰を緊急連絡先にするか・待機時間7日間を前提に社内フローをどう整備するか・発動時の対応手順をどう文書化するかという運用設計まで含めて考えることが重要です。
NordPass Business 公式サイトはこちら:NordPass Business を試してみる →