パスワードマネージャーは、セキュリティツールの中で最もROIが高い。1つ導入するだけで、パスワードの使い回し、弱いパスワード、フィッシングによる認証情報の漏洩——これらのリスクをまとめて排除できる。
NordPass はNordVPNの開発元であるNord Securityが提供するパスワードマネージャーだ。xChaCha20暗号化とゼロ知識アーキテクチャを採用し、NordVPN Plusプランにも含まれている。
この記事では、NordPassの技術的な仕組み、料金、1PasswordやBitwardenとの比較を正直にレビューする。
NordPassとは
NordPassは2019年にリリースされたパスワードマネージャーだ。NordVPN、NordLocker、NordLayerと同じNord Securityグループが開発している。
パスワードマネージャーとしては後発だが、xChaCha20暗号化の採用やパスキー対応など、技術面では積極的な姿勢を見せている。
主なスペック:
| 項目 | 内容 |
|---|---|
| 暗号化 | xChaCha20 |
| アーキテクチャ | ゼロ知識(運営側も閲覧不可) |
| パスワード保存数 | 無制限(Freeプラン含む) |
| パスキー対応 | ○ |
| データ漏洩スキャナー | ○(Premiumプラン) |
| 第三者監査 | Cure53(複数回) |
料金プラン
NordPassは個人向けに3つ、法人向けに3つのプランを提供している。
個人向け
| プラン | 月額(2年契約) | 主な機能 |
|---|---|---|
| Free | $0 | パスワード無制限保存、自動入力、MFA(1デバイスのみ) |
| Premium | $1.38 | Password Health、データ漏洩スキャナー、安全な共有 |
| Family | $2.58 | Premium機能 × 最大6ユーザー |
法人向け
| プラン | 月額/ユーザー | 主な機能 |
|---|---|---|
| Teams | $1.79 | Google Workspace SSO、全社設定 |
| Business | $3.59 | 高度なアクセス管理、監査ログ |
| Enterprise | $5.39 | 専任アカウントマネージャー、カスタムポリシー |
Freeプランが実用的 なのがNordPassの特徴だ。パスワードの保存数に制限がなく、自動入力もMFAも使える。ただし同時に使えるのは1デバイスのみで、別デバイスでログインすると前のデバイスからログアウトされる。ただし、Password Healthやデータ漏洩スキャナーはPremium以上が必要だ。
NordVPN Plusプラン(2年: $3.89/月)にはNordPass Premiumが含まれている。VPNとパスワードマネージャーを別々に契約するより安くなる場合が多い。
全プラン共通で 30日間の返金保証 がある。
セキュリティアーキテクチャ
xChaCha20暗号化
多くのパスワードマネージャーがAES-256を採用する中、NordPassは xChaCha20 を選択している。
xChaCha20はGoogleがTLSの代替として採用した暗号アルゴリズムだ。AES-256と同等以上のセキュリティを提供しつつ、ソフトウェア実装でのパフォーマンスが優れている。AES-256はハードウェアアクセラレーション(AES-NI)に依存するが、xChaCha20はソフトウェアのみで高速に動作する。
現実的には、AES-256もxChaCha20もどちらも破られておらず、セキュリティ上の差はない。NordPassがxChaCha20を選んだのは、将来的な拡張性とソフトウェア実装の効率を重視した結果だろう。
ゼロ知識アーキテクチャ
NordPassはゼロ知識アーキテクチャを採用している。マスターパスワードはサーバーに送信されず、暗号化・復号はすべてクライアント側で行われる。NordPassの運営チームでさえ、保管庫の中身を見ることはできない。
これは1PasswordやBitwardenと同じアプローチだ。
第三者監査
NordPassはドイツのセキュリティ企業 Cure53 による第三者監査を複数回受けている。Cure53はWireGuardやNextcloudの監査も手がけている信頼性の高い機関だ。
セキュリティの裏付けを確認した上で試したいなら、NordPass公式サイトから30日間の返金保証付きで始められる。
主要機能
パスワード保存と自動入力
パスワード、クレジットカード、セキュアノート、個人情報を保存できる。ブラウザ拡張経由の自動入力は動作が安定しており、ログインフォームの自動検出精度も高い。
パスキー対応
NordPassはFIDO2準拠の パスキー に対応している。パスワードに代わる認証方式で、フィッシング耐性が高い。Google、Apple、Microsoftアカウントなど、パスキーに対応するサービスが増えている。
Password Health
保管庫内のパスワードを分析し、弱いパスワード、使い回し、古いパスワードを検出する。Premiumプラン以上で利用可能。
データ漏洩スキャナー
メールアドレスやパスワードが既知のデータ漏洩に含まれているかをチェックする。Have I Been Pwned的な機能がアプリ内で使える。
Email Masking
メール登録時にマスクアドレスを生成し、本来のメールアドレスを隠す。スパム防止やプライバシー保護に使える。1アカウントあたり最大200件、1日30件まで作成可能。
安全な共有
パスワードやメモを他のNordPassユーザーと暗号化された状態で共有できる。共有先のユーザーのみが復号可能だ。
対応プラットフォーム
| プラットフォーム | 対応 |
|---|---|
| Chrome, Firefox, Edge, Safari, Opera | ブラウザ拡張 |
| Windows, macOS, Linux | デスクトップアプリ |
| Android, iOS | モバイルアプリ |
モバイルアプリには名刺のOCRスキャン、生体認証(指紋/Face ID)、オフラインアクセスも含まれている。
競合との比較
NordPass vs 1Password
| 項目 | NordPass | 1Password |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| 無料プラン | ○(1デバイス) | ×(14日間トライアルのみ) |
| Premium料金 | $1.38/月(2年) | $3.99/月(年払い) |
| パスキー | ○ | ○ |
| 第三者監査 | Cure53 | SOC 2 Type II |
| Watchtower | — | ○ |
| Travel Mode | — | ○ |
1Passwordは業界のデファクトスタンダードだ。WatchtowerやTravel Modeなど独自機能が強く、UIの完成度も高い。ただし無料プランがなく、2026年3月27日以降は$3.99/月に値上げされるため、NordPassとの価格差がさらに広がる。
NordPass vs Bitwarden
| 項目 | NordPass | Bitwarden |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| ソースコード | プロプライエタリ | オープンソース |
| 無料プラン | ○(1デバイス) | ○(無制限デバイス) |
| Premium料金 | $1.38/月 | $1.65/月($20/年) |
| セルフホスト | × | ○ |
| 第三者監査 | Cure53 | Cure53 |
Bitwardenはオープンソースのパスワードマネージャーだ。ソースコードが公開されており、セルフホストも可能。2025年末に$10/年から$20/年に値上げされたが、それでもNordPassより安い。セキュリティ意識の高い開発者にとって、コードを自分で検証できるオープンソースは大きなアドバンテージだ。
ただし、NordPassはUIの使いやすさと自動入力の精度で優位に立つ。技術に詳しくない家族と共有する場合、NordPassの方が設定のハードルが低い。
NordPass vs LastPass
| 項目 | NordPass | LastPass |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| セキュリティインシデント | なし | 2022年に大規模漏洩 |
| 無料プラン | ○(1デバイス) | ○(1デバイスタイプ制限) |
| Premium料金 | $1.38/月 | $2.25/月 |
LastPassは2022年に深刻なセキュリティインシデントを起こした。暗号化された保管庫データが攻撃者に取得され、マスターパスワードの強度が低いユーザーのデータが解読されるリスクが生じた。このインシデント以降、セキュリティ専門家の多くがLastPassからの移行を推奨している。
注意点とデメリット
オープンソースではない
NordPassのソースコードは公開されていない。Cure53の監査はあるが、Bitwardenのように誰でもコードを検証できるわけではない。ソースコードの透明性を重視するなら、Bitwardenが優位だ。
高度な機能は少ない
1PasswordのTravel Mode(国境通過時に指定項目を非表示にする機能)やWatchtower(脆弱性の包括的チェック)のような独自機能はない。NordPassはシンプルさを重視しており、パワーユーザー向けの高度な機能は限定的だ。
Freeプランの制限
パスワード保存数は無制限だが、Password Healthやデータ漏洩スキャナーはPremium以上が必要だ。また、セキュアな共有機能もFreeでは使えない。
NordVPNエコシステムへの依存
NordPass単体でも利用可能だが、最もコスパが良いのはNordVPN Plusプランとのバンドルだ。NordVPNを使わない場合、NordPass Premium単体の$1.38/月とBitwardenの$1.65/月($20/年)はほぼ同水準だが、Bitwardenのオープンソースという優位性は残る。
まとめ
NordPassは、xChaCha20暗号化とゼロ知識アーキテクチャを備えた堅実なパスワードマネージャーだ。
強み:
- xChaCha20暗号化 + ゼロ知識アーキテクチャ
- 無料プランでもパスワード無制限保存
- NordVPN Plusプランに含まれる(バンドル割引)
- パスキー、Email Masking、データ漏洩スキャナー
- Cure53による第三者監査
注意点:
- オープンソースではない(Bitwardenの方が透明)
- 1Passwordほどの高度な機能はない
- Bitwardenとの価格差は縮小($1.38 vs $1.65)、オープンソースの優位性は残る
NordVPNユーザーなら、Plusプランで追加コストなくNordPassが手に入る。これが最もコスパの良い選択だ。NordVPNを使わないなら、オープンソースのBitwardenか、UIの完成度を重視する1Passwordも検討に値する。
いずれにせよ、パスワードマネージャーを使っていないなら、今すぐどれか1つを導入すべきだ。「どれが最強か」より「使い始めること」の方がはるかに重要だ。
関連記事:
- NordVPN完全レビュー:料金・安全性・速度を技術者が検証
- NordVPN Threat Protection Proレビュー:広告・マルウェアブロックの実力検証
- NordVPNは危険?安全性を技術的に検証する
- 開発者のVPN活用ガイド:SSH・WireGuard・商用VPNの使い分け