NordPassはxChaCha20暗号化・ゼロ知識設計のパスワードマネージャーで、月額$1.49から使える。 Bitwardenより洗練されたUI、1Passwordより安い価格帯、NordVPN Plusなら追加コストゼロ——バランスの取れた選択肢だ。
この記事では NordPass を技術的に分解する。暗号化方式、実際の使い勝手、料金体系、そしてBitwardenや1Passwordとの比較を、スペックと独立監査の結果をもとに正直にレビューする。
NordPassとは
NordPassは2019年にリリースされたパスワードマネージャーだ。NordVPN、NordLocker、NordLayerと同じNord Securityグループが開発している。
パスワードマネージャーとしては後発だが、xChaCha20暗号化の採用やパスキー対応など、技術面では積極的な姿勢を見せている。
主なスペック:
| 項目 | 内容 |
|---|---|
| 暗号化 | xChaCha20 |
| アーキテクチャ | ゼロ知識(運営側も閲覧不可) |
| パスワード保存数 | 無制限(Freeプラン含む) |
| パスキー対応 | ○ |
| データ漏洩スキャナー | ○(Premiumプラン) |
| 第三者監査 | Cure53(複数回)、SOC 2 Type 2準拠 |
料金プラン
NordPassは個人向けに3つ、法人向けに3つのプランを提供している。
個人向け
| プラン | 月額(2年契約) | 主な機能 |
|---|---|---|
| Free | $0 | パスワード無制限保存、自動入力、パスキー(1デバイスのみ) |
| Premium | $1.49(2年)/ $1.99(1年) | Password Health、データ漏洩スキャナー、安全な共有、Emergency Access |
| Family | $2.79(2年)/ $3.69(1年) | Premium機能 × 最大6ユーザー(独立した暗号化Vault) |
法人向け
| プラン | 月額/ユーザー | 主な機能 |
|---|---|---|
| Teams | $1.79 | Google Workspace SSO、全社設定 |
| Business | $3.59 | 高度なアクセス管理、監査ログ |
| Enterprise | $5.39 | 専任アカウントマネージャー、カスタムポリシー |
Freeプランが実用的 なのがNordPassの特徴だ。パスワードの保存数に制限がなく、自動入力もパスキーも使える。ただし同時に使えるのは1デバイスのみで、別デバイスでログインすると前のデバイスからログアウトされる。Password Health、データ漏洩スキャナー、内蔵TOTP認証はPremium以上が必要だ。
NordVPN Plusプラン(2年: $3.89/月)にはNordPass Premiumが含まれている。VPNとパスワードマネージャーを別々に契約するより安くなる場合が多い。
全プラン共通で 30日間の返金保証 がある。
セキュリティアーキテクチャ
xChaCha20暗号化
多くのパスワードマネージャーがAES-256を採用する中、NordPassは xChaCha20 を選択している。
xChaCha20はDaniel J. Bernsteinが設計したChaChaファミリーの暗号アルゴリズムだ。GoogleがTLS 1.3で採用したChaCha20-Poly1305の拡張版で、192ビットのnonceにより安全な乱数生成が可能になっている。AES-256と同等のセキュリティを提供しつつ、ソフトウェア実装でのパフォーマンスが優れている——AES-256はハードウェアアクセラレーション(AES-NI)に依存するが、xChaCha20はソフトウェアのみで高速に動作する。
現実的には、AES-256もxChaCha20もどちらも破られておらず、セキュリティ上の差はない。NordPassがxChaCha20を選んだのは、将来的な拡張性とソフトウェア実装の効率を重視した結果だろう。
ゼロ知識アーキテクチャ
NordPassはゼロ知識アーキテクチャを採用している。マスターパスワードはサーバーに送信されず、暗号化・復号はすべてクライアント側で行われる。NordPassの運営チームでさえ、保管庫の中身を見ることはできない。
これは1PasswordやBitwardenと同じアプローチだ。
第三者監査
NordPassはドイツのセキュリティ企業 Cure53 による第三者監査を複数回受けている。Cure53はWireGuardやNextcloudの監査も手がけている信頼性の高い機関だ。NordPassはSOC 2 Type 2認証とISO/IEC 27001:2017準拠も取得している。
セキュリティの裏付けを確認した上で試したいなら、NordPass公式サイトから30日間の返金保証付きで始められる。
主要機能
パスワード保存と自動入力
パスワード、クレジットカード、セキュアノート、個人情報を保存できる。ブラウザ拡張経由の自動入力は動作が安定しており、ログインフォームの自動検出精度も高い。
パスキー対応
NordPassはFIDO2準拠の パスキー に対応している。FIDO Allianceに加盟し、ブラウザ拡張・デスクトップ・モバイルの全プラットフォームでパスキーを利用できる。Google、Apple、Microsoftアカウントなど、パスキーに対応するサービスは増え続けている。
Password Health
保管庫内のパスワードを分析し、弱いパスワード、使い回し、古いパスワードを検出する。Premiumプラン以上で利用可能。
データ漏洩スキャナー
メールアドレスやパスワードが既知のデータ漏洩に含まれているかをチェックする。Have I Been Pwned的な機能がアプリ内で使える。
Email Masking
メール登録時にマスクアドレスを生成し、本来のメールアドレスを隠す。スパム防止やプライバシー保護に使える。1アカウントあたり最大200件、1日30件まで作成可能。
NordPass Authenticator
2026年1月に追加された内蔵TOTPコード生成機能。Google AuthenticatorやAuthyの代わりにNordPass内で二要素認証コードを管理できる。Premiumプラン以上で利用可能。
Emergency Access
信頼できる相手にパスワード保管庫への緊急アクセスを許可する機能。自分がアクセスできない状況(入院、事故等)に備えて設定しておける。Premiumプラン以上で利用可能。
安全な共有
パスワードやメモを他のNordPassユーザーと暗号化された状態で共有できる。共有先のユーザーのみが復号可能だ。ファイル添付やドキュメントの保存にも対応している。
対応プラットフォーム
| プラットフォーム | 対応 |
|---|---|
| Chrome, Firefox, Edge, Safari, Opera | ブラウザ拡張 |
| Windows, macOS, Linux | デスクトップアプリ |
| Android, iOS | モバイルアプリ |
モバイルアプリには名刺のOCRスキャン、生体認証(指紋/Face ID)、オフラインアクセスも含まれている。
競合との比較
NordPass vs 1Password
| 項目 | NordPass | 1Password |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| 無料プラン | ○(1デバイス) | ×(14日間トライアルのみ) |
| Premium料金 | $1.49/月(2年) | $3.99/月(年払い) |
| パスキー | ○ | ○ |
| 第三者監査 | Cure53 | SOC 2 Type II |
| Watchtower | — | ○ |
| Travel Mode | — | ○ |
1Passwordは業界のデファクトスタンダードだ。WatchtowerやTravel Modeなど独自機能が強く、UIの完成度も高い。ただし無料プランがなく、2026年3月27日以降は$3.99/月に値上げされるため、NordPassとの価格差がさらに広がる。
NordPass vs Bitwarden
| 項目 | NordPass | Bitwarden |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| ソースコード | プロプライエタリ | オープンソース |
| 無料プラン | ○(1デバイス) | ○(無制限デバイス) |
| Premium料金 | $1.49/月(2年) | $1.65/月($19.80/年) |
| セルフホスト | × | ○ |
| 第三者監査 | Cure53 | Cure53 |
Bitwardenはオープンソースのパスワードマネージャーだ。ソースコードが公開されており、セルフホストも可能。2026年1月に$10/年から$19.80/年に値上げされたが、それでもNordPassより安い。セキュリティ意識の高い開発者にとって、コードを自分で検証できるオープンソースは大きなアドバンテージだ。
ただし、NordPassはUIの使いやすさと自動入力の精度で優位に立つ。技術に詳しくない家族と共有する場合、NordPassの方が設定のハードルが低い。
NordPass vs LastPass
| 項目 | NordPass | LastPass |
|---|---|---|
| 暗号化 | xChaCha20 | AES-256 |
| セキュリティインシデント | なし | 2022年に大規模漏洩 |
| 無料プラン | ○(1デバイス) | ○(1デバイスタイプ制限) |
| Premium料金 | $1.49/月 | $3/月($36/年) |
LastPassは2022年に深刻なセキュリティインシデントを起こした。暗号化された保管庫データが攻撃者に取得され、マスターパスワードの強度が低いユーザーのデータが解読されるリスクが生じた。このインシデント以降、セキュリティ専門家の多くがLastPassからの移行を推奨している。
注意点とデメリット
オープンソースではない
NordPassのソースコードは公開されていない。Cure53の監査はあるが、Bitwardenのように誰でもコードを検証できるわけではない。Bitwardenから移行を検討しているユーザーにとっては、ここが一番の引っかかりポイントだろう。ソースコードの透明性を重視するなら、Bitwardenが優位だ。
高度な機能は少ない
1PasswordのTravel Mode(国境通過時に指定項目を非表示にする機能)やWatchtower(脆弱性の包括的チェック)のような独自機能はない。NordPassはシンプルさを重視しており、パワーユーザー向けの高度な機能は限定的だ。
Freeプランの制限
パスワード保存数は無制限だが、Password Healthやデータ漏洩スキャナーはPremium以上が必要だ。また、セキュアな共有機能もFreeでは使えない。
NordVPNエコシステムへの依存
NordPass単体でも利用可能だが、最もコスパが良いのはNordVPN Plusプランとのバンドルだ。NordVPNを使わない場合、NordPass Premium単体の$1.49/月とBitwardenの$1.65/月($19.80/年)はほぼ同水準だが、Bitwardenのオープンソースという優位性は残る。
FAQ
NordPassは安全?
安全だ。NordPassはxChaCha20暗号化とゼロ知識アーキテクチャを採用しており、データはサーバーに送信される前にクライアント側で暗号化される。Cure53による複数回の監査を受け、SOC 2 Type 2認証も取得済み。セキュリティインシデントの報告はない。
NordPassは無料で使える?
使える。Freeプランはパスワード保存数が無制限で、自動入力やパスキーにも対応している。ただし同時利用は1デバイスのみ——別のデバイスでログインすると前のデバイスからログアウトされる。Password Healthやデータ漏洩スキャナーを使うにはPremium(2年契約で$1.49/月)が必要だ。
NordPassとBitwarden、どっちがいい?
用途による。Bitwardenはオープンソースで、やや安く($19.80/年)、セルフホストも可能。NordPassはUIが洗練されていて自動入力の精度が高い。コードの透明性を重視するならBitwarden、技術に詳しくない家族と共有するならNordPassの方がハードルが低い。
NordPassはパスキーに対応してる?
対応している。NordPassはFIDO Allianceに加盟しており、FIDO2準拠のパスキーをブラウザ拡張・デスクトップ・モバイルで利用できる。Freeプランでもパスキーの保存・利用は可能だ。
NordVPNと一緒に使える?
使えるし、それが最もお得だ。NordVPN Plusプラン(2年契約で$3.89/月)にはNordPass Premiumが追加コストなしで含まれている。VPNとパスワードマネージャーを別々に契約するより安い。
他のパスワードマネージャーから移行できる?
できる。NordPassは1Password、Bitwarden、LastPass、Chrome、FirefoxなどからCSVインポートに対応している。エクスポート→インポート→確認で数分で完了する。旧ツールのVaultを削除する前に移行漏れがないか確認しよう。
NordPassはオフラインで使える?
使える。暗号化されたVaultがローカルにキャッシュされるため、インターネットに接続しなくても保存済みのパスワードにアクセスできる。接続が復帰すれば自動的に同期される。
まとめ
NordPassは、xChaCha20暗号化とゼロ知識アーキテクチャを備えた堅実なパスワードマネージャーだ。
強み:
- xChaCha20暗号化 + ゼロ知識アーキテクチャ
- 無料プランでもパスワード無制限保存
- NordVPN Plusプランに含まれる(バンドル割引)
- パスキー、Email Masking、データ漏洩スキャナー
- Cure53による第三者監査
注意点:
- オープンソースではない(Bitwardenの方が透明)
- 1Passwordほどの高度な機能はない
- Bitwardenとの価格差は縮小($1.49 vs $1.65/月)、オープンソースの優位性は残る
NordVPNユーザーなら、Plusプランで追加コストなくNordPassが手に入る。これが最もコスパの良い選択だ。NordVPNを使わないなら、オープンソースのBitwardenか、UIの完成度を重視する1Passwordも検討に値する。
いずれにせよ、パスワードマネージャーを使っていないなら、今すぐどれか1つを導入すべきだ。「どれが最強か」より「使い始めること」の方がはるかに重要だ。
関連記事: