あなたの死後のパスワードマネージャー
パスワードマネージャーはあなたのデジタル生活のマスターキーです。すなわち、銀行、メール、写真、各種購読、そしてあなたがサインインするほとんどすべてのログイン情報を保持する、暗号化された一つの保管庫です。あなたの死後、その同じ設計が単一の障害点になります。保管庫はマスターパスワードによって守られていますが、それは設計上、他の誰も知らず、提供元自身でも復元できません。もしあなたが入る手立てを用意していなければ、家族はロックされた箱と、鍵のない状態を受け継ぐことになります。
このページでは、死後にパスワードマネージャーがどうなるか、主要なツールが緊急アクセスと継承アクセスをどう扱うか、そしてそれを段階を追ってどう設定するかを説明します。また、その下にあるより厳しい真実も取り上げます。すなわち、保管庫に入ることは最初の問題にすぎず、それが与えるアクセスは、行動する権限とも、家族が失った人そのものとも同じではないということです。
なぜ保管庫は通常のアカウントと違うのか
なぜパスワードマネージャーが死に際してこれほど完全に機能しなくなるのか、銀行やメール提供元がそうならないのに、を理解しておくと役立ちます。あなたが所有するほとんどのアカウントは、それを読むことのできる管理者によって保持されています。銀行は死亡証明書を確認して資金を解放できますし、メール提供元は場合によっては遺言執行者にアクセスを認めることができます。管理者がデータを保持しており、それを引き渡すことを選べるのです。
本格的なパスワードマネージャーは、管理者が存在しないように意図的に作られています。それは、提供元が決して目にせずリセットもできないマスターパスワードに鍵付けされた、エンドツーエンド暗号化を用います。これはあなたが生きている間に対価を払っている機能です。なぜなら、それは会社のサーバーが侵害されても利用可能なものは何も露出しないことを意味するからです。あなたの死後、それが問題になります。家族を中に入れる力を持つ者が誰もいないのです。なぜなら、その設計が、提供元を含むすべての人からその力を意図的に取り除いたからです。中へ入る唯一の道は、あなたが前もって自分で設定したものだけです。
緊急アクセスと継承アクセスの比較
主要なパスワードマネージャーはマスターキーの問題を承知しており、ほとんどが、あなたの保管庫を復元できる人を指名する方法を提供しています。その仕組みは重要な点で異なり、その違いは最悪の瞬間に最も大きな意味を持ちます。
1Password にはそうしたいわゆる「デススイッチ」はありません。代わりに Emergency Kit を提供します。これは、あなたのアカウントのメールアドレス、Secret Key、そしてマスターパスワードを書き込む欄を含む、印刷可能な文書です。記入済みの Emergency Kit を持つ者は誰でも完全にサインインできます。共有アカウントや家族アカウントでは、家族の管理者が別のメンバーのアカウントを復元することもでき、これが 1Password における真の継承機能に最も近いものです。このキットがモデルです。すなわち、自動化された引き継ぎではなく、どこか安全な場所に保管しておく物理的な品です。
LastPass は製品に組み込まれた Emergency Access を提供します。すでに LastPass アカウントを持つ信頼できる人を指名し、待機期間を設定します。その人がアクセスを要求すると、あなたに通知が届き、その待機期間の長さの間に拒否することができます。もしあなたが何もしなければ、あなたが亡くなっているために、タイマーが切れたときにアクセスが自動的に付与されます。Bitwarden は独自の Emergency Access 機能で同じモデルに基づいて動作します。指名された受託者、設定可能な待機時間、そして要求が促されることなく成熟したときに保管庫に対する閲覧または引き継ぎの権利、です。
Apple は別の道を取ります。Apple Passwords には独立した緊急アクセスのツールはありませんが、それは Legacy Contact に対応する Apple Account の中に収まっています。あなたは人々を指名し、その人々はあなたの死後、死亡証明書と Apple が生成するアクセスキーを提示することで、あなたのアカウント内のデータへのアクセスを要求できます。これはパスワードごとではなくアカウント全体に及ぶものであり、単純なタイマーではなく Apple の審査によって制御されます。この四つすべてにわたる実践的な教訓は、単一の標準が存在しないということです。そのうち二つはタイマーでアクセスを自動化し、一つはあなた自身が保管する印刷された品を手渡し、一つはその問いをより広いアカウント復旧の手続きの中に折り込みます。どれを使うにせよ、デススイッチが既定で存在すると思い込むのではなく、その固有のルールを学ばなければなりません。
Every one of these tools is built on the same quiet bet: that the person you nominate is still the right person, and still reachable, on the day it matters.
待機期間モデルと、それがなぜ存在するのか
待機期間は、LastPass と Bitwarden が用いる自動化されたアプローチの核心であり、ただクリックして通り過ぎるのではなく、理解するに値します。その論理は二つのリスクのバランスです。もしアクセスが即座であれば、悪意ある信頼された連絡先が、あなたが生きて元気なうちにあなたの保管庫を奪い取れてしまうかもしれません。もしあなたなしではアクセスが不可能であれば、その機能は死に際して役に立たないでしょう。待機期間はその差を分けます。すなわち、生きているアカウント保有者であるあなたに、その要求に気づいて拒否する猶予を与えるのです。沈黙は同意と読み取られ、あなたの死後、あるのは沈黙だけです。
これは巧妙ですが、鋭い縁を持っています。その猶予があなたを守るのは、あなたが生きていてその通知を見られる場合だけであり、それはつまり、警告が届くメールや機器をあなたがなお管理していることに依存しています。それはまた、人間の判断ではなくタイマーが結果を決めることを意味します。要求を審査する遺言執行者もおらず、これが本当に正しい瞬間かを確かめる仕組みもありません。同じ構造上の隙間は、死後のデジタルアカウント全般に現れます。すなわち、プラットフォームのツールは、相続においては本当はその背後に立つ正当な権限を持つ人を必要とする決定を、自動化してしまうのです。
緊急アクセスを設定する方法、段階を追って
どのマネージャーを使うにせよ、設定は似たような形をたどります。要点は、あなたが生きていて能力があるうちに意図的にそれを行い、復旧の経路がどこにあるかを書き留めておいて、実際に見つけられるようにすることです。
適切な人を選ぶ。完全に信頼でき、あなたより長生きしそうな人を選び、その人を指名したことを伝えます。自分が信頼された連絡先だと知らない人は、何の助けにもなりません。
LastPass または Bitwarden では、アカウント設定で Emergency Access を開き、その人をメールアドレスで追加し、閲覧または引き継ぎの権利を選びます。その人は招待を受け入れるために自分自身の無料アカウントが必要になります。
自分が納得できる待機期間を設定する。短ければ家族にとってアクセスが速くなりますが、不正な要求に気づく時間が少なくなります。長ければその逆です。数日から一週間が一般的な中間点です。
1Password では、Emergency Kit を生成して印刷し、マスターパスワードを手書きで書き込み、それが解錠する保管庫の中ではなく、自宅の金庫や遺言関連書類とともになど、物理的に安全な場所に保管します。
Apple Passwords では、Apple Account の設定を開き、Legacy Contact を追加し、その人が Apple の提供するアクセスキーを受け取り保管するようにします。そのキーがなければ、死亡証明書だけでは不十分です。
復旧の経路がどこにあるかを記録する。相続書類とともに保管する一通の私的なメモに、どのパスワードマネージャーを使っているか、アクセスがどのように付与される想定かを記し、遺言執行者がその扉が存在することと取っ手がどこにあるかを知れるようにします。
その最後の段階こそ、ほとんどの人が見落とすものです。あなたが設定したことを誰も知らない緊急アクセス機能は、事実上目に見えず、家族は決して知ることのない仕組みを使うことはできません。
限界:アクセスは権限ではなく、権限はその人自身ではない
これらすべてをきちんと設定すれば、家族はあなたの保管庫に入ることができます。それは必要なことですが、十分ではありません。どのパスワードマネージャーも閉じることのできない、さらに二つの隙間があり、それらははっきりと名指しする価値があります。
第一に、アクセスは権限ではありません。あなたのログイン情報を持つことは、誰かがあなたのアカウントを開くことを可能にしますが、あなたの相続財産を管理し、アカウントを解約し、お金を動かし、あなたの名のもとに決定を下す法的な正当性を与えるものではありません。あなたのマスターパスワードを持つ信頼された連絡先と、検認の付与を受けた遺言執行者は異なる役割であり、両者を混同することは、まさに良い計画が防ごうとしている種類の争いを生み出します。だからこそ、本格的な計画は、最も身近な誰かに単に鍵を手渡すのではなく、指名されたデジタル遺言執行者を通じて保管庫へのアクセスを導くのです。同じ区別は金融アカウントにとっても重要です。すなわち、死亡時にあなたの PayPal はどうなるかの復旧の筋書きも、あるいは死亡時にあなたの暗号資産はどうなるかの筋書きも、単なるパスワードではなく権限にかかっているのです。
第二に、権限はその人自身ではありません。たとえ完璧に実行された引き継ぎ、すなわち適切な人が適切な瞬間に適切な正当性をもって入る引き継ぎであっても、それはあなたのアカウントを移すだけです。それはあなた自身を移すものではありません。保管庫はあなたの認証情報を保持しますが、あなたの考え方、あなたが信じていたこと、家族が懐かしむあなたの声を保持するものではありません。あなたのその部分は、どれほどうまく保管されていようとも、パスワードから取り戻すことはできません。
この二つの隙間は重なり合います。あなたの保管庫を開けるが法的な権限を持たない信頼された連絡先は、扱う正式な正当性のないアカウントに対して行動する、ぎこちなく無防備な立場に置かれます。そして、アクセスと権限の両方が片付いた後でさえ、家族は、ある人が使っていたすべてを手にしながら、その人自身については何も手にしていないという奇妙な体験とともに残されます。よく整理されたデジタル相続財産は最初の問題を完全に解決し、二番目の問題をまったく手つかずのままにします。だからこそ、それが計画のすべてになることはできないのです。
A password manager protects the key. It was never designed to protect the person.
アクセスから本物の相続計画へ
緊急アクセスは一つの機能であり、相続計画は一つの仕組みです。その違いは統制です。すなわち、ただ誰かが入れるかどうかだけでなく、その瞬間が来たと誰が決めるのか、どの順序でアクセスが付与されるのか、そしてどんな権限に基づくのか、ということです。四つの異なるアプリにわたって散らばった指名済みの連絡先、それぞれが独自のタイマーと独自のルールを持つもの、は計画ではありません。それはいくつものほどけた糸であり、そのどれか一つが、手遅れになるまで誰にも気づかれずに切れてしまうことがあります。
これはExecutor Lock™が閉じるために作られた隙間です。各アカウントをそれぞれの場当たり的な復旧スイッチに委ねるのではなく、それは全体像の上に一つの統治構造を据えます。すなわち、受取人の三層モデル、あなたの死に際してアクセス権を持つ信頼された連絡先、そしてあなたの逝去を報告し引き継ぎを起動できる遺言執行者です。遺言執行者が最終的な決定権を持ち、すべての行動は恒久的で追記専用の監査証跡に記録されます。それは、タイマーが正しく切れることを願うことと、その瞬間が現実になったときに行動する権限を持つ指名された人がいることとの違いです。
パスワードへのアクセスは、デジタル相続計画というより広い規律の一章です。すなわち、あなたが生きていて能力があるうちに、あなたが残すものに誰が、どんな権限のもとで手を届かせられるかを決めることです。あなたのパスワードマネージャーは、その計画の代わりになるのではなく、その計画の内側に属します。
どんな保管庫も保持しない、あなたの部分
ですから、緊急アクセスを適切に設定してください。信頼できる人を指名し、分別のある待機期間を設定し、Emergency Kit を印刷し、Legacy Contact を指名し、復旧の経路がどこにあるかを遺言執行者に伝えてください。きちんと行えば、この作業は、家族が最も戦う力のない瞬間に、彼らが決して当てられないマスターパスワードによってあなたのデジタル生活から締め出されないことを意味します。
それから、別の、より長く続く作業を行ってください。アカウントは計画があれば取り戻せますが、その背後にいる人は、あなたが残すことを選んだ場合にのみ残されます。それこそが、Personaを構築することの目的です。すなわち、統制され、同意を第一とする、あなたという存在の表象で、あなたが生きている間に作られ、それから死後に改変されたり商業利用されたりできないようにロックされます。パスワードマネージャーは鍵を保ちます。Personaはその人を保ちます。あなたには両方が必要で、そのうちの一つだけが、保管庫が開かれた瞬間に失われます。Build Once. Live Twice.™