他社との比較 
Keeper SecurityとDashlane(ダ
Keeper Securityと1Passwordは、個人、企業、団体を問わず世界中で信頼されている代表的なパスワードマネージャーです。どちらも安全なパスワード管理に必要な基本機能を備えていますが、セキュリティアーキテクチャの考え方や、企業向けの統合、機能の柔軟性などにおいては、それぞれ異なるアプローチを採用しています。
本記事では、Keeperと1Passwordを比較しながら、サブスクリプションプランや暗号化方式、多要素認証(MFA)やシングルサインオン(SSO)への対応、情報共有のしやすさ、ダークウェブ監視機能、取得しているセキュリティ認証、そして実際のユーザーレビューといった重要なポイントについて詳しく解説していきます。
料金とプラン
Keeperと1Passwordはいずれも個人およびファミリー向けに競争力のある価格を提供していますが、Keeperはモバイル版に限り無料プランを用意しており、すぐに契約しなくても使い始められるのが特長です。一方、1Passwordは14日間の無料トライアルのみ提供しています。
中小企業向けでは、1PasswordのBusinessプランは月額$7.99/ユーザー(年額払い)と高めなのに対し、Keeperは月額$3.75/ユーザー(年額払い)からとコスト面で有利です。両者ともビジネス利用者に対し「ファミリープランの無料提供」を行っていますが、Keeperはすべてのビジネスプランで利用可能なのに対し、1PasswordはBusinessプランのみに限定されています。
さらに、Keeperは学生・医療従事者・軍関係者に対して割引を提供しており、1Passwordには同様の制度はありません。
暗号化方式
両社ともゼロ知識アーキテクチャを採用していますが、暗号化のアプローチに違いがあります。
Keeperは、ユーザーの端末上でデータをAES-256 GCM方式でローカル暗号化・復号化し、すべてのレコードやフォルダに対して個別の鍵を割り当てて管理しています。さらに、マスターパスワードから鍵を導出する際にはPBKDF2-HMAC-SHA256を用い、デフォルトの繰り返し回数は100万回と非常に高く設定されています。
一方の1Passwordはボルト単位での暗号化を採用しており、1つのボルトにあるすべてのデータが共通の鍵で暗号化されます。鍵の導出にはPBKDF2-SHA256と「シークレットキー」を使用し、繰り返し回数は65万回です。
Keeper独自のセキュリティアーキテクチャについてもっと知りたい方は、セキュリティページで詳しい解説をご覧ください。
MFAとSSOの対応状況
どちらも企業向けの認証機能を備えていますが、対応範囲に大きな差があります。
KeeperはSAML 2.0に完全対応しており、Okta、Entra ID、Ping Identityなど複数のIdP(アイデンティティプロバイダ)と同時に統合できます。Azure MarketplaceやGoogle Workspace Marketplaceにも専用アプリが用意されており、導入もスムーズです。SSOと併用することでマスターパスワード不要となり、ゼロ知識SSO統合などで複数の米国特許も取得しています。
1PasswordはOpenID Connect (OIDC)のみをサポートし、SAML 2.0には非対応。統合可能なIdPは1つのみで、AzureやGoogle Workspace向けの専用アプリもありません。また、SSO関連の特許も保持していません。
情報共有機能
Keeperは、個人利用でも組織利用でも役立つ柔軟な共有機能を備えています。個別レコードを他のKeeperユーザーと共有し、閲覧専用・編集・再共有などの細かい権限設定が可能です。共有フォルダを使ってチームや家族での協力も可能で、ワンタイム共有機能では、Keeperユーザー以外とも時間制限付き・デバイス制限付きで安全に共有できます。さらに、双方向の共有にも対応しており、受信者がファイルをアップロードすることも可能です。企業向けにはRBAC(ロールベースアクセス制御)に対応した共有チームフォルダも用意されています。
1Passwordは、データを共有ボルト単位で管理するモデルを採用しており、特定のユーザーやグループにボルト全体を割り当てて運用します。組織内での計画的な運用には向いていますが、柔軟な一時的共有やレコード単位の制御にはやや不向きです。リンクを使ったアイテムの共有も可能ですが、Keeperのようなワンタイム有効やデバイス制限には対応していません。ビジネス向けにはゲストアカウント機能もあり、外部との限定的な共有が可能です。
ダークウェブモニタリング
Keeperは、BreachWatchという有料アドオンでダークウェブモニタリング機能を提供しています。この機能では、ハードウェアセキュリティモジュール(HSM)を活用し、Keeperのインフラ内で認証情報をハッシュ化・照合する仕組みになっています。これにより、オフラインの総当たり攻撃を防ぎ、漏洩したパスワードがユーザーの保管データと結びつけられることもない。セキュリティとプライバシーの両面で配慮された設計になっています。
1Passwordは、Watchtowerという無料機能でパスワードの漏洩チェックを行っています。Have I Been Pwnedといった外部の漏洩データベースと連携し、ハッシュ化されたパスワードデータを照合する仕組みだが、そのデータはオーストラリアの第三者サービスに送信されるため、取り扱いには一定の注意が必要です。
セキュリティ認証
Keeperは、長年にわたりデータ保護と法規制対応に注力しており、SOC 2 Type 2、ISO 27001、TRUSTeなど複数の認証を取得しています。さらに、ISO 27017や27018といったクラウドセキュリティやプライバシー保護に関する国際規格にも準拠しています。米国政府機関向けのFedRAMPおよびGovRAMPの認可も受けており、公共機関での導入実績にも対応しています。また、ITAR(国際武器取引規則)にも適合し、すべての開発業務は米国籍の社員が国内で担当しており、ソフトウェア開発の外注は行っていません。
一方、1PasswordはKeeperよりも後発でSOC 2 Type 2を取得しており、ISO 27001、27017、27018、27701の各認証についても、取得したのは比較的最近です。FedRAMPの認可は得ておらず、今後の対応方針も公開されていない。ITARへの準拠状況や開発体制についても、公に示されていない。
ユーザーレビューと評価
Keeperと1Passwordはいずれも主要なレビューサイトやアプリストアで高い評価を受けています。ただし、モバイルアプリとデスクトップアプリにおいてはKeeperの評価が際立っており、レビュー件数も大幅に多いのが特徴となっています。
| レビューサイト | Keeper | 1Password |
|---|---|---|
| G2 | 4.6 / 5(1,097件) | 4.6 / 5(1,418件) |
| Google Play | 4.5 / 5(10.6万件) | 4.2 / 5(1.52万件) |
| App Store | 4.9 / 5(21.1万件) | 4.6 / 5(1.69万件) |
| Microsoft ストア | 4.9 / 5(1,310件) | 4.1 / 5(131件) |
Keeper vs 1Password:機能・仕様の一覧比較
Keeperと1Passwordを、料金プラン、暗号化方式、多要素認証(MFA)とシングルサインオン(SSO)の対応状況、情報共有機能、ダークウェブ監視、セキュリティ認証の観点から一覧で比較します。
| 項目 | Keeper | 1Password |
|---|---|---|
| 料金プラン | ・個人:月換算419円から(年額税込 5,029円) ・ファミリー:月換算831円から(年額税込 9,970円) ・ビジネススターター:年額契約で1ユーザーあたり月額 455円から ・ビジネス:年額契約で1ユーザーあたり月額 642円から ・エンタープライズ:年額契約で1ユーザーあたり月額 834円から |
・個人:年額契約で月額 $2.99 ・ファミリー:年額契約で月額 $4.99 ・チームスターターパック:最大10ユーザーで月額 $19.95(年額契約) ・ビジネス:1ユーザーあたり月額 $7.99(年額契約) ・エンタープライズ:見積もり制 |
| 暗号化 | ・ゼロトラスト&ゼロナレッジアーキテクチャ ・AES-256 + 楕円曲線暗号(ECC)を採用 ・レコード単位で暗号化 ・URLやファイル、カスタムフィールドもすべて暗号化対象 ・マスターパスワードはPBKDF2(反復回数:100万回)で保護 |
・ゼロナレッジアーキテクチャ ・AES-256を採用 ・ボルト単位で暗号化 ・すべてのボルト内データを暗号化 ・マスターパスワードはPBKDF2(反復回数:65万回)で保護 |
| 多要素認証(MFA) | ・認証アプリ(TOTP) ・FIDO2/WebAuthn ・KeeperDNA ・SMSコード ・Duo Security ・RSA SecurID ・Windows Hello |
・認証アプリ(TOTP) ・FIDO2/WebAuthn ・Duo Security |
| SSO対応 | ・エンタープライズプランで利用可能 ・複数IdP対応、オフラインアクセス・MFA対応 ・ゼロナレッジSSO連携に対応 |
・ビジネスおよびエンタープライズプランで利用可能 ・OIDCによる単一IdPの統合 ・オンライン接続が必要 ・SSO使用時に一部機能制限あり(例:データエクスポート、オーナー権限) |
| 情報共有機能 | ・レコード単位での共有+権限管理 ・チーム・ファミリー用の共有フォルダ ・非ユーザーに対するOne-Time Share(デバイス紐付け+有効期限付きリンク) ・RBACによるチームフォルダ共有 |
・ボルト単位の共有+グループ権限設定 ・リンク共有(デバイス制限・一回限りの有効期限なし) ・ビジネスプランでは外部ゲストアカウントによる共有も可能 |
| ダークウェブ監視 | ・BreachWatchで社内スキャンを実施 ・HSMを使用してハッシュの整合性とプライバシーを保護 |
・Have I Been Pwnedを利用 ・外部サービスへハッシュを送信して照合 |
| セキュリティ認証 | ・SOC 2 Type II, SOC 3 ・ISO 27001, 27017, 27018 ・TRUSTe ・PCI-DSS ・FedRAMP / GovRAMP認可済み ・FIPS 140-3準拠 |
・SOC 2 Type II ・ISO 27001, 27017, 27018, 27701 |
まとめ:Keeper パスワードマネージャーの移行もスムーズに
1PasswordからKeeperへの移行はスピーディかつシンプルです。Keeperには1Passwordからのデータ移行をサポートするインポートウィザードが搭載されており、すべてのデバイスでレコードを素早くKeeperボルトに移すことができます。
また、組織で高度なアクセス制御が求められる場合は、Keeperの特権アクセス管理(PAM)ソリューション「KeeperPAM®」をご利用いただけます。KeeperPAMは、従来のPAMツールのような複雑さや高コストを排除しながら、インフラ、機密情報、リモートセッションへのゼロトラストアクセスを安全に提供します。
Keeperへの移行をご検討中の方は、お気軽にデモのリクエストをご依頼ください。多くの個人や企業からKeeperが選ばれている理由を、ぜひご自身でご体験ください。
よくある質問
Keeperと1Passwordはどちらが優れていますか?
どちらもパスワード管理ツールとして高い評価を受けていますが、特に企業や大規模組織にとっては、Keeperのほうが機能の幅とセキュリティ面で優れています。Keeperはレコード単位の暗号化、ゼロトラストかつゼロナレッジのアーキテクチャ、SAML 2.0に完全対応した複数IdPの同時統合など、より高度なセキュリティ機能を備えています。また、FedRAMPおよびGovRAMPの認可も取得済みで、政府機関での利用にも適しています(1Passwordは未取得)。
さらに、KeeperはパスワードレスログインやSSO関連の技術において複数の米国特許を保有しており、ISO 27001、27017、27018、SOC 2 Type 2、TRUSTeなどのコンプライアンス認証も充実しています。厳格なセキュリティ、柔軟な導入オプション、先進的なID統合が求められる組織には、Keeperがより安全かつスケーラブルな選択肢と言えるでしょう。
1Passwordの弱点は何ですか?
1Passwordにはいくつか注意すべき制限があります。
無料プランがない:14日間のトライアルのみで、個人・ファミリー向けの恒久的な無料プランは提供されていません。
緊急連絡先の指定ができない:アカウントの復旧はファミリー管理者やチーム管理者に依存しており、ユーザーが信頼できる連絡先をあらかじめ設定することはできません。
ワンタイム・デバイス固定の共有が不可:リンクによるアイテム共有は可能ですが、閲覧後に失効する設定やデバイス制限付きの共有には対応していません。
ダークウェブ監視が外部サービス依存:Have I Been Pwnedとの連携により、ハッシュ化されたパスワードデータを1Passwordのインフラ外に送信する必要があります。
SSOはOIDCのみに対応:SAML 2.0には非対応で、1アカウントにつき1つのIdPしか設定できません。
SSO利用時に一部機能が制限される:ボルトのエクスポートや、オーナーアカウントでのSSOログインには対応していません。
