2年前、Have I Been Pwnedに自分のメールアドレスを入れたら、2019年のWebサービス漏洩リストに名前が載っていた。当時そのサービスで使っていたパスワードを、Chromeの「パスワードを保存しますか?」に任せて3つの別サービスでも使い回していたことに気づき、背筋が冷たくなった。その日のうちに1Passwordへ全件移行して、サイトごとにランダムパスワードを生成する運用に切り替えた。
結論から言う。Chromeの内蔵パスワードマネージャーは「保存と自動入力」の道具としては十分に機能する。ただし、パスワードの安全管理を主目的に設計されたツールではない。Googleアカウント1つが突破されたとき、保存された全パスワードが閲覧可能な状態になるリスクを理解したうえで使うべきだ。
Googleパスワードマネージャーの仕組みと「デフォルトの穴」
Chromeでパスワードを保存すると、データはGoogleアカウントに紐づいてクラウド同期される。2026年6月時点で、Googleパスワードマネージャーには以下の機能が搭載されている。
- パスワードの保存・自動入力(Chrome・Android間で同期)
- 漏洩チェック(侵害されたパスワードのデータベースと照合)
- パスキー対応(FIDO2ベースの生体認証ログイン)
- オンデバイス暗号化(手動で有効化が必要)
問題は最後の1つだ。
オンデバイス暗号化はデフォルトでオフになっている。つまり初期状態のままChromeにパスワードを保存し続けている場合、そのパスワードはGoogleのサーバー側でも復号可能な状態にある。Googleアカウント ヘルプの設定画面から「オンデバイス暗号化」を有効にすれば端末上でしか復号できなくなるが、この設定の存在自体を把握していないユーザーが大半だろう。
SIer時代に同じ構造の問題を経験している。社内基幹システムの承認ログが「全社読み取り可」のデフォルトパーミッションで半年間放置されていた件だ。他部署から決裁内容が閲覧できる状態に誰も気づかなかった。デフォルト設定の放置がもたらすリスクは、企業の基幹システムでも個人のパスワード管理でも構造的に変わらない。
専用パスワードマネージャーとの設計思想の違い
1PasswordやBitwardenのような専用パスワードマネージャーは、パスワード保管そのものを主目的に設計されたツールだ。Chromeの内蔵機能とは根本的に設計思想が異なる。
| 比較項目 | Googleパスワードマネージャー | 1Password / Bitwarden |
|---|---|---|
| 暗号化モデル | サーバー側で復号可能(オンデバイス暗号化は手動) | ゼロナレッジ(AES-256、プロバイダも復号不可) |
| マスターパスワード | Googleアカウントのパスワードに依存 | 専用マスターパスワード+シークレットキー |
| クロスブラウザ | Chrome限定 | Chrome・Safari・Firefox・Edge対応 |
| 緊急アクセス | なし | 信頼できる相手に緊急時のアクセス権を付与可能 |
| 安全な共有 | なし | 家族・チームでの暗号化共有あり |
| 料金(2026年6月時点) | 無料 | Bitwarden無料〜 / 1Password月額$2.99〜 |
仕様上、最も大きな差は「ゼロナレッジかどうか」にある。1PasswordとBitwardenでは暗号化と復号がすべてユーザーの端末上で完結する。仮にサービス提供者のサーバーが侵害されたとしても、保管庫の中身は読めない。Chromeの場合、オンデバイス暗号化を有効にしなければこの保証がない。
もう1つ、見落とされがちなのが「Googleアカウントへの一極集中」だ。Gmail、Googleドライブ、YouTube、カレンダー、そしてパスワード保管庫がすべて同一アカウントに紐づく。このアカウントが乗っ取られれば被害範囲が一気に拡大する。専用マネージャーはメールアカウントとは独立した認証体系を持つため、被害を分離できる構造になっている。
移行すべきか、このままで問題ないかの判断基準
全員が移行すべきとは判断しない。以下の条件で切り分ける。
Chromeのままで問題ないケース:
- Googleアカウントにパスキーまたはセキュリティキーで2段階認証を設定済み
- オンデバイス暗号化を有効化済み
- 使用ブラウザがChromeのみ
- 家族やチームとのパスワード共有が不要
専用マネージャーに移行すべきケース:
- Chrome以外のブラウザ(Safari、Firefox)も併用している
- パスワードの使い回しが3サービス以上ある
- 家族でサブスクのログイン情報を共有したい
- Googleアカウントの2段階認証がSMS認証のみ
- 万が一のときに家族がアクセスできる緊急共有が必要
筆者の場合、Chrome・Safari・Firefoxを検証作業で日常的に併用するため、クロスブラウザ対応が必須だった。加えて2019年の漏洩で使い回しの恐ろしさを身をもって体感していたこともあり、1Passwordに全面移行して現在に至る。サイトごとにランダム生成したパスワードを1Passwordが管理し、自分自身はマスターパスワード1つだけを覚えておけばよい運用だ。
Chromeからのパスワード移行手順とCredential Exchangeの活用
2026年6月、GoogleがCredential Exchange標準のサポートを開始した(Google Play Services 26.21、2026年6月1日配信開始)。この標準対応により、ChromeからサードパーティのパスワードマネージャーへCSVを介さず暗号化された状態で移行できるようになった。
Android(Credential Exchange経由):
- 設定 → パスワードとアカウント → Googleパスワードマネージャー
- 「エクスポート」→ 移行先アプリを選択
- 対応アプリであれば暗号化された状態で直接転送される
PC(Chrome CSV経由):
- Chromeのアドレスバーに
chrome://password-manager/settingsを入力 - 「パスワードをエクスポート」をクリック
- 生成されたCSVを1PasswordまたはBitwardenのインポート機能で取り込む
- 取り込み後、CSVファイルは即座に完全削除する
CSV経由の場合、平文でパスワードが全件記載されたファイルが一時的に端末上に生成される。共有PCや社用端末での実行は避け、自宅の個人端末で行うこと。ファイルはゴミ箱からも必ず削除する。SIer時代に「一度外に出した情報は回収できない」と叩き込まれた教訓が、ここでもそのまま当てはまる。
FAQ
Googleパスワードマネージャーの「オンデバイス暗号化」を有効にすれば専用アプリと同等になる?
暗号化の強度は近づくが、同等にはならない。オンデバイス暗号化を有効にしても、クロスブラウザ対応・緊急アクセス・安全な共有機能は追加されない。暗号化はセキュリティの一要素であり、運用全体の設計思想が異なる点を理解する必要がある。
Bitwardenの無料プランは1Passwordの有料プランと比べて劣る?
Bitwardenの無料プランでもゼロナレッジ暗号化、クロスブラウザ対応、パスワード生成機能は使える。1Passwordとの主な差はWatchtower(漏洩監視の精度)やTravel Mode(渡航時にボールトを一時非表示にする機能)だ。個人利用でコストを抑えたいなら、Bitwardenの無料プランで十分と判断する。
パスキーに全面移行すればパスワードマネージャー自体が不要になる?
将来的にはその方向だが、2026年6月時点でパスキー対応サービスはまだ限定的である。GoogleもAppleもパスキーの保管にパスワードマネージャー機能を使っている。パスキー時代でも「パスキー+従来パスワードの一元管理」が役割になるだけで、管理ツールの必要性は消えない。
Chromeのパスワード保存を今すぐ全部オフにすべき?
移行先が決まっていない段階でオフにすると、パスワードを思い出せずログインできなくなるリスクがある。先に専用アプリを導入して全件インポートを完了し、動作確認を終えてからChromeの保存設定を無効化する。この順番を守れば事故は起きない。
参考文献
- Google パスワード マネージャー — Google, 2026年
- オンデバイス暗号化について — Google アカウント ヘルプ
- World Password Day: Keep your passwords and accounts safe with these 5 Google products — Google Blog, 2026年5月
- Google just made switching password managers a whole lot easier — Android Authority, 2026年6月
- Security — 1Password
