プライバシー重視のパスワードマネージャー「Proton Pass」が、2026年内に実施予定の機能ロードマップを公開した。フォルダによる資格情報の整理、SSHエージェント機能、そのほか複数の改善が予告されており、単なるパスワード保管庫から開発者・IT管理者の認証情報ハブへと進化する方向性が鮮明になった。
何が追加されるのか
今回発表されたロードマップのポイントは大きく3つだ。
フォルダ機能は、増え続けるログイン情報を階層構造で整理できるようにするもの。個人用・業務用・プロジェクト別といった分類が可能になり、これまで「タグ」や「Vault(保管庫)」だけで管理していた煩雑さが解消される。
SSHエージェント機能は、今回の目玉といえる。SSHの秘密鍵をProton Passで管理し、sshコマンドから直接鍵を参照できるようになる。これにより、~/.ssh/に秘密鍵ファイルを置き続けるリスクを減らし、鍵の保管とアクセス制御をパスワードマネージャーの仕組みに統合できる。
そのほか、詳細は明かされていないが「その他の機能」として複数の追加改善がある模様だ。
実務への影響
このアップデートが日本のエンジニア・IT管理者に与える影響は、見た目以上に大きい。
SSH鍵管理の課題は長年の悩みだ。開発チームでは「個人PCの~/.ssh/に秘密鍵が野ざらし」「退職者の鍵をローテーションし忘れた」「踏み台サーバーに複数の鍵が散在している」という状況が珍しくない。SSHエージェントをパスワードマネージャーに統合することで、人間のアカウントと同じ管理サイクル(作成・棚卸し・失効)を鍵にも適用しやすくなる。
特にゼロトラストモデルへの移行を進めている組織では、Non-Human Identity(NHI)――つまりシステムやスクリプトが使う認証情報――の管理が大きなボトルネックになっている。SSHキーをパスワードマネージャーで一元管理できれば、このNHI管理の整備にも間接的に貢献する。
導入を検討する際の実践的なポイントとして、以下を押さえておきたい。
- 既存のパスワードマネージャーとのスイッチングコストを事前に見積もる(Proton Passはエクスポート/インポート機能を持つが、SSO連携などは別途確認が必要)
- Protonのゼロ知識暗号化モデルを理解した上で企業の情報セキュリティポリシーとの適合性を確認する
- SSHエージェント機能はリリース後にPoC環境で動作検証してから本番適用を判断する
筆者の見解
パスワードマネージャーにSSHエージェントを統合するアイデアは、ユーザーエクスペリエンスの観点から見て理にかなっている。「認証情報はここにある」という一元管理の原則を、パスワードだけでなく鍵ベースの認証にも拡張するのは自然な進化だ。
「禁止するより安全に使える仕組みを作れ」というのが私の基本スタンスだが、SSHキーの管理においてまさにこの思想が活きる。秘密鍵をローカルに分散させておくことのリスクを啓蒙するより、安全な保管先を公式に提供してしまう方が実効性が高い。
Proton PassはまだメジャーなB2B市場での実績が薄く、エンタープライズ導入には一定のハードルが残る。しかし、ロードマップが示す方向性――「認証情報管理の統合プラットフォーム」――は、業界全体が向かっている潮流と合致している。今後のリリースを継続してウォッチしていきたい。
出典: この記事は Proton Pass is getting folders, an ssh agent, and other features later this year の内容をもとに、筆者の見解を加えて独自に執筆したものです。