Proton Passを使ってみる

Proton PassはProton MailやOpenPGP.jsを提供しているProtonによるパスワードマネージャのサービスです。パスワードだけではなくすべてのフィールドについてエンドツーエンドの暗号化を標榜しています。この記事では、Proton Passを使い始め、さらに、２番目のブラウザでも利用を始めることで暗号鍵がどのように扱われているのか想像してみます。

Proton Passを使い始める

ブラウザでProton Mailにログインしている状態で左上のProton ApplicationsメニューからProton Passの利用を始められます。

今回は利用しませんでしたが、他のパスワードマネージャからのパスワードなどのインポートもできそうです。

ブラウザ上のProton Passのダッシュボードで、管理してもらうサービスのユーザーIDやパスワードを登録し、それぞれの項目の左側のアイコンをクリックすることで内容をクリップボードにコピーしてもらうことができます。

他のパスワードマネージャと同様、ブラウザ拡張を導入することでより便利に利用することができます。Proton Passの利用を始めるとProton Mailに届いたProton Passの利用開始の案内のメールのリンクから、Firefoxのブラウザ拡張を導入してみました。

他のパスワードマネージャのブラウザ拡張と同様、ユーザーIDやパスワードを自動的に入力するためには、すべてのサイトのデータへのアクセスが必用なようです。

ブラウザ拡張を導入すると、登録したサービスへのログイン画面にProton Passのロゴが表示されるようになりました。このロゴをクリックすることでアカウントを選択しユーザーIDやパスワードを自動的に入力してもらえます。

2つ目のブラウザにブラウザ拡張を導入する

別の計算機のFirefoxでもProton Passを使ってみます。Proton Mailにログインすることで、Proton Passのダッシュボードも閲覧できました。

この状態から最初のブラウザと同様Proton Passのブラウザ拡張を導入すると、何度かクリックするだけでブラウザ拡張からのパスワードの自動入力をしてもらえるようになりました。

エンドツーエンド暗号化はされていても、Protonのアカウントを経由してブラウザ拡張がProton Passの情報を復号するための鍵を取得しているようです。例えば、ユーザーが入力したパスワードでローカルに暗号化と復号をおこない、パスワードのハッシュでProtonのサーバと、パスワードで暗号化した情報をやりとりすることで実現できそうです。そのうち https://github.com/protonpass を理解したいなあ。

Protonからログアウトしてみる

ブラウザでProtonからログアウトした場合には、ブラウザ拡張もProton Passの情報を得ることはできないようです。