主な機能
クラウド同期
Googleアカウントでログインすれば、すべてのデバイスでパスワードがリアルタイムに同期されます。データは暗号化されて保存されます。
Passkey 対応
Face IDやTouch IDなどの生体認証を使って、マスターパスワードを入力せずに安全にログインできます。
漏洩チェック
Have I Been Pwned APIと連携し、パスワードが過去に漏洩していないか安全にチェックします(k-Anonymity対応)。
強力な生成ツール
解読困難なランダムパスワードを瞬時に生成。強度メーターと推定解読時間も表示します。
TOTP 認証
2段階認証(2FA)用のワンタイムパスワード生成機能を内蔵。別のアプリを開く必要はありません。
リカバリーキット
マスターパスワードを忘れた場合に備えて、緊急アクセス用のPDFシートを作成・ダウンロードできます。
セキュリティアドバイザー(Aura)
セキュリティアドバイザーのAuraとチャットして、保管庫のセキュリティに関する個別化されたアドバイスや即座の回答を得られます。
なぜ、Soulなのか?
従来のパスワードマネージャーが抱える「不都合な真実」を解決します。
従来の問題: 中央集権リスク
多くのサービスは、企業が管理するサーバーに依存しています。もし企業がハッキングされたり、内部不正があった場合、あなたのデータは危険に晒されます。
Soulの解決策: ゼロ知識
あなたのデータはデバイス内で暗号化されてから送信されます。復号キーはサーバーに送信されず、管理者でさえデータを見ることは数学的に不可能です。
従来の問題: ブラックボックス
クローズドソースのアプリは、裏で何をしているか分かりません。バックドアが仕込まれていないか、本当に暗号化されているか、ユーザーは検証できません。
Soulの解決策: オープンソース
ソースコードはGitHubで完全公開。世界中の開発者やセキュリティ専門家が監査可能です。透明性が信頼を生みます。
従来の問題: 高額なコスト
便利な機能(デバイス間同期、2FAなど)を使うには、毎月のサブスクリプション料金が必要なケースがほとんどです。
Soulの解決策: ずっと無料
Soulは営利目的の製品ではありません。高度なセキュリティ機能も、無制限のデバイス同期も、すべて無料で提供されます。
正直な話:現在の課題と制約
Soulは発展途上のプロジェクトです。透明性を保つため、現在抱えている技術的な制約や依存について包み隠さず公開します。
Googleインフラへの依存
バックエンド(認証・DB)にGoogle Firebaseを使用しています。データの中身はE2EEで保護されGoogleも閲覧できませんが、サービスの稼働はGoogleのインフラに依存しています。また、IPアドレス等のアクセスログはプラットフォーム側に残る可能性があります。
ネイティブ統合の限界
Web技術(PWA)ベースで構築されているため、iOSやAndroidのシステムレベルのオートフィル(キーボード上へのパスワード候補表示など)には現在対応していません。
開発段階(ベータ)
現在は「Unstable(不安定)」なバージョンです。機能の追加や変更が頻繁に行われる可能性があり、商用製品のような長期的な安定サポートは保証されていません。
他社製品との比較
| Soul Password Manager | Google Password Manager |
Proton Pass | KeePass | Apple iCloudキーチェーン |
|
|---|---|---|---|---|---|
| セキュリティモデル |
E2EE / ゼロ知識 (ハイブリッド暗号化) |
サーバーサイド暗号化 | ゼロ知識証明 (オープンソース) |
ローカルファイル (自己管理) |
エンドツーエンド暗号化 |
| メイン認証 | Passkeyネイティブ | Googleアカウント | マスターパスワード | マスターパスワード +キーファイル |
デバイス認証 (Face/Touch ID) |
| 自動入力 (Autofill) |
cancel (PWA制限) |
check_circle | check_circle | check_circle | check_circle |
| TOTP (2FA) 生成 | check_circle | cancel | check_circle | check_circle | check_circle |
| パスワード共有 |
cancel (個人特化) |
△ ファミリー | △ 有料版 | △ ファイル共有 | △ AirDrop等 |
| クロスプラットフォーム | 主要ブラウザ | Google中心 | ◎ 全主要OS | △ 非公式多数 | Apple中心 |
| オープンソース | check_circle | cancel | check_circleクライアント | check_circle | cancel |
| コスト | 完全無料 | 無料 | 無料 + 有料版 | 完全無料 | 無料 (デバイス購入者) |
よくある質問
本当に無料で使えますか?
はい、Soul Password Managerはオープンソースプロジェクトであり、すべての機能を完全に無料でご利用いただけます。広告や隠れた課金もありません。
マスターパスワードを忘れた場合、復旧できますか?
いいえ、できません。セキュリティの観点から(ゼロ知識証明)、私たちはあなたのマスターパスワードを知り得ない仕組みになっています。マスターパスワードを忘れると、保存されたデータは永久に失われます。必ず安全な場所に控えてください。
データはどこに保存されますか?
データは強力に暗号化された状態で、Google Firebaseのクラウドデータベースに保存されます。暗号化キーはあなたのデバイス上にのみ存在するため、サーバー管理者であってもデータの中身を見ることはできません。
他のパスワードマネージャーから移行できますか?
はい、JSON形式でのインポートに対応しています。現在お使いのマネージャーからデータをエクスポートし、アプリ内の設定メニューからインポートしてください。
モバイルアプリはありますか?
ネイティブアプリ(App Store/Play Store)はありませんが、PWA(プログレッシブウェブアプリ)としてインストール可能です。ブラウザのメニューから「ホーム画面に追加」することで、アプリのように利用できます。
オフラインでも使えますか?
はい、PWA技術によりオフラインでもデータの閲覧や編集が可能です。インターネットに接続した際に、変更内容が自動的にクラウドと同期されます。
サービスが終了したらどうなりますか?
Soulはオープンソースソフトウェアです。万が一公式のホスティングが終了しても、ソースコードを使ってご自身でサーバーを構築・運用することが可能です。また、データはいつでもJSON形式でエクスポートして手元に残せます。
堅牢なセキュリティアーキテクチャ
あなた
(マスターパスワード)
PBKDF2
鍵導出
AES-256
暗号化
クラウド
暗号化データの保存
encrypted AES-256 & RSA ハイブリッド暗号化
データは軍事レベルのAES-256-GCMで暗号化され、その鍵はRSA-2048で保護されます。この堅牢なハイブリッド方式により、データはデバイスを出る前に完全に暗号化されます。
key PBKDF2 鍵導出 (600,000回)
マスターパスワードは、PBKDF2アルゴリズム(SHA-256, 600,000回の反復)を用いて暗号化キーに変換されます。これにより、ブルートフォース攻撃に対して極めて高い耐性を持ちます。
visibility_off 完全なゼロ知識証明 (Zero-Knowledge)
私たちはあなたのマスターパスワードを知りませんし、保存もしません。サーバーに保存されるのは「暗号化されたデータ」のみです。あなた以外の誰(開発者、Google、ハッカー)も、あなたのデータを見ることは数学的に不可能です。
blur_on プライバシーシールド
アプリ切り替え時に画面を自動でぼかし、背後からの覗き見(ショルダーハッキング)を防止。また、暗号化キーはセッション終了時に破棄されるため、共有PCでも安心です。
policy セキュリティ監査と透明性
Soul Password Managerはオープンソースプロジェクトです。ソースコードはGitHubで公開されており、世界中のセキュリティ研究者や開発者による監査(レビュー)が可能です。透明性を確保することで、バックドアのない信頼できるセキュリティを提供します。