Sticky Password(スティッキーパスワード)は、パスワード管理ソフトです。Sticky Passwordにアクセスするマスターキーを1つ設定するだけで、さまざまなパスワード呼び出せる仕組みです。もう6年も使い続けています。

Sticky Passwordにはダークウェブ監視機能があります。ダークウェブに流出しているパスワードをチェックして警告してくれます。パスワードが流出してもパスワードを変更することで自己防衛できます。

 

めずらしい買い取り永久ライセンスSticky Password

近年は何でもサブスクリプションです。パスワード管理ソフトも同じです。できるだけ永久ライセンスを選びたいところです。Sticky Passwordは買い取り型の永久ライセンスです。

Sticky Passwordは、Lamantine Software(ラマンティンソフトウェア:本社チェコ共和国)のソフトウェアです。主要メンバーは、過去にAVG Technologiesというウィルス対策ソフトを開発していたとのこと。Sticky Passwordは2001年に発表されているので23年以上の実績があるソフトウェアです。その分野では老舗中の老舗でプロフェッショナルなのでしょう。

Sticky Password
https://www.stickypassword.com/

チェコ共和国というのが珍しいですよね。チェコ共和国はセキュリティソフトウェア分野で有力な企業が多いだとか。

 

Sticky Passwordは大丈夫なの???安全なの?

ちょい複雑ですがSticky Passwordのjpアカウントは、代理店である株式会社KOMODOが運営しています。なのでSticky Passwordで日本語で検索すると株式会社KOMODOが表示されます。Sticky Password本社のページ(https://www.stickypassword.com/)から日本語サイトをクリックしても株式会社KOMODOのページに飛ばされます。以下説明にあるように「製品紹介サイト」という関係で、いわゆる代理店としてよくあるパターンです。

日本語メーカサイトとして見てしまうと、2016年から記事が更新されていなかったり、セキュリティソフトなのに大丈夫なの???と心配になります。紹介サイトですから、時間がたてば更新しなくなるものです。販売の窓口が代理店ですから、サイトなど更新しなくなるのもよくあることです。

 

本記事は2024年7月6日時点に作成しています。なぜか昨日ぐらいからhttps://www.stickypassword.jp/にアクセスできなくなりました。他のブラウザやIPが異なるスマホからアクセスしても一緒です。なのでブロックではないと思いますが。。サイトがメンテナンス中なのか、何かドメインや証明書が失効したのか。。。。代理店サイトですから、本社とは関係ないはずですが、大丈夫なはずです。そのうち復旧するでしょう。。

日本語サイトを見ていると不安になるので、本社のサイトを確認してみましょう。blogなども更新されておりセキュリティやパスワードについても専門的な論議がされています。

https://www.stickypassword.com/blog/

ソフトウェアの更新も頻繁(最終更新日2024/07/01)です。安心。ちゃんとしています。

https://play.google.com/store/apps/details?id=com.stickypassword.android&hl=ja

 

Sticky Passwordの仕組みをざっくり説明

パスワードを支援する仕組みとして、自動フォーム記入、パスワード生成、複数デバイス間でのセキュアなデータ同期などの機能があります。ユーザーデータを保護するために軍事グレードのAES-256暗号化を使用するほか、セキュリティを向上させるために生体認証や二段階認証のオプションも提供しています。

Sticky Passwordは、Windows、Mac、Android、iOSなどのさまざまなプラットフォームに対応しており、ほとんどの主要なウェブブラウザで使用できます。ソフトウェアは、クラウドベースの同期、ローカルWiFi同期、または手動オフライン同期など、異なる同期オプションを提供し、ユーザーのプライバシー設定に合わせて選択できます。

その他の機能として、オンラインで情報が侵害された場合にユーザーに警告するダークウェブモニタリング、信頼できる人が緊急時にアクセスできるようにする緊急アクセス機能があります。まあパスワードを管理する便利な機能がだいたいあるということです。詳しくは直接Webをみてください。

 

2023年1月にダークウェブ監視機能を追加

今回、説明をしたかったのが2023年1月に追加されたダークウェブ監視機能です。つい先日のKADOKAWAのランサムウェア攻撃による情報漏洩がありました。ほかにも日々あとこちから情報が大量に流出しています。

KADOKAWAのランサムウェア攻撃による情報漏洩
https://tp.kadokawa.co.jp/.assets/240703_release_mRuGoqZ3.pdf

今後もこれらの情報流出は、止まることはないでしょう。あちこち漏れまくりで、ほぼすべて漏れているといっても過言ではないはずです。これらの情報流出の懸念事項は、情報がダークウェブに掲載されて悪用されることでしょう。

ダークウェブ上の通信は暗号化されており、ユーザーの匿名性が保たれます。これにより、アクセスするユーザーや運営者の身元を特定することが非常に困難です。そのため悪い側面では、身元が特定されないため違法的な情報が掲載されやすく犯罪の温床にもなります。

良い側面は、情報の自由やプライバシーの保護といった側面もあり、国や政府の監視・検閲を逃れジャーナリスト、告発者などが情報を共有するためのプラットフォームとしても利用できます。

われわれ一般人は、Tor Browserなど使ってダークウェブ上から情報を探すことは困難です。できる対策といえば、流出したパスワードを確認して変更することぐらいです。自分の情報を電子化しなことがベストですが、山で暮らすわけにはいきません。文明で暮らすには電子化は必須です。

そこでSticky Passwordのダークウェブ監視機能があります。この機能を使えば、 Crossword Cyber​​security PLC によるダーク ウェブモニタリングで、ダークウェブに流出しているパスワードをチェックしてくれます。実際にARCを初めてONにしてみました。

しばらく経過すると39のパスワードで流出が確認されました。というのも流出してもよいサービスには、超簡単なパスワードを使いまわしていたからです。へへへ。この機会にパスワードをすべて変更しました。

こんな感じで、角川などから情報が流失して第三者が悪用できるような情報掲載が起きた場合にCrossword Cyber​​security PLC にリストアップされれば、警告がSticky Passwordに出てくるので自分で防衛できます。個人でとれる対策はそれぐらいでしょう。

 

Sticky Passwordを購入したのは2018年5月

私がSticky Passwordを購入したのは2018年5月です。それからずーーーと使っています。調べてみるとamazonで6000円ぐらいで購入したようです。そこから一度も課金していません。今が2024年ですから6年間使い続けています。安い!!

ちなみにSticky Passwordにすべてのログイン情報(銀行からどうでも良いサービスまで)を入れています。もしSticky Passwordがハッキングされたら破産です。そう考えると恐ろしいですが、Sticky Passwordがないと管理できないぐらい依存しているので、何かあればSticky Passwordと共に滅ぶ予定です。なので安心してください。もしあなたがSticky Passwordを使って問題が起きたら、私もめっさつされます。処刑!

さてそのような心配から、企業が安定して存続するようにSticky Passwordにちょっと投銭しておこうと思いまして、Dark Web Monitoringはサブスクリプションで年額12ドルで提供されておりましたので、課金しました。

購入内容の詳細
Dark Web Monitoring – 2 Year License Renewal $24.00
USD 合計 $24.00 USD
¥4,050 JPY = $24.00 USD 1 JPY = $0.0059 USD

強制サブスクリプションより、投銭のほうが気持ちがよいですよね。まあ結局サブスクしたという。

 

Sticky Passwordの使い心地・主に悪い点

Sticky Passwordですが、超使いやすいわけではありません。Windowsで使っていますが起動が遅いです。起動する際にマスターパスワードを入力する必要があります。パスワードを使いたいときに、以下のような作業になります。

起動→マスターパスワード入力(なぜか閉じる)→もう一度起動→使いたいパスワード検索→サイトへ入力

といった感じです。若干もたもたして繰り返し入力が必要なので、いらいらします。もちろん自動起動の設定などもありますが、使わないときに毎回起動するとウザイです。

それと頻繁にバージョンアップのアラートが出てきます。最初は更新していたのですがあまりに頻繁なので、更新をやめました。たまに更新します。アップデートの更新が普通にインストールが始まるので、バックグラウンドによる自動更新ではないことがあります。それが面倒で面倒で面倒で。。。。。

あとIDやパスワード入力欄への自動入力支援機能があります。一見便利なようですが、オートフィル機能がガンガンガンガン動くことがあり。そのアカウントでログインしたくないの。。。。なぜログインするんだとイライラします。クロムなどの場合は、毎回更新が必要だったりメンテが大変です。

また自動入力がすごい速度で動くので、止められずにガンガンログインされて迷惑です。複数アカウントなど管理している場合は使いずらいです。なので機能をカットしています。

つらつらと悪い面ばかり書いていますが、マルチプラットフォームで複数のシステムに同時にインストールできるので、すごく便利です。どこかで新しいパスワードを保存すれば、他のデバイスからも参照できます。もうこれがなかったら管理できません。非常におすすめ!!パスワードも自動で生成してくれます。

Sticky Passwordは複数サイトで販売しています。たぶんどこで買っても同じです。一度買えば永久に使えます!

 

ちなみにgoogleなどもパスワード管理機能がありますが、あれは実は恐ろしくてアカウントと紐づけされていますから、ちょっと誰かのPCを借りてログインなど作業しているとクロムブラウザーにすべて情報が移籍されてしまうことがあるのです。たぶん何か操作が関連していると思うのですが、気が付かないことが多いのです。

Gmailからはログアウトしているのに、クロムブラウザーにログインが残り(右上のログインアイコン)、ブックマークやパスワードがすべて残ってしまうことがあるのです。意外と気が付かずログアウトを忘れてしまうという。。。

仕事などで他の人にノートパソコンを渡すことがあり、他の人のgoogleアカウントが紐づけされていたことがあります。Gmailからはログアウトしていたものの、クロムブラウザーのほうを消し忘れたようで銀行からすべてのアクセスがブックマークされていました。

パスワードもオートフィルです。アダルトなショップのリンクも入っていたりして。気の毒なので黙ってログアウトして削除しておきました。googleの場合、こっそりそういうことが起きるから恐ろしいですよね。