米メディア Tom’s Guide のGeorge Phillips氏が2026年4月28日に報じたところによると、ExpressVPNはパスワードマネージャー「ExpressKeys」の利用条件を、ユーザーへの事前告知なく変更していた。2022年のサービス開始時に約束されていた「VPNサブスクリプション終了後も永久に使い続けられる」という内容が、実質的に撤回された形だ。
何が変わったのか
Tom’s Guideの調査によると、ExpressVPNは2026年4月24日にナレッジハブを、4月28日に利用規約を更新した。その内容を2025年9月時点のアーカイブと比較すると、明確な変化が確認できる。
旧利用規約(2025年9月9日版)
「VPNサービスを停止した後も、ExpressVPN Keysを引き続き使用できます。アカウントは有効なまま、追加した情報にもアクセスできます」 現在の利用規約(2026年4月28日版)
「サブスクリプション失効後も既存の認証情報へのアクセスは維持されますが、新しいエントリを追加することはできません」 「新しいパスワードや認証情報を追加できない」という制限が新たに加わった点が核心だ。Tom’s Guideは、サービス開始当初にExpressVPNチームと直接確認した際、こうした制限は一切説明されていなかったと報告している。
サービスの変遷とビジネスモデルの変化
Keysは2022年に無料の付属機能として登場したが、2026年2月には「ExpressKeys」として独立したアプリに刷新。現在は「ExpressVPN Advanced」および「Pro」プランに付属する形となっている。
サブスクリプション失効後は既存の認証情報を閲覧できるものの、新規追加ができない。パスワードマネージャーとして新しいログイン情報を一切追加できないのであれば、日常的な運用においてその価値は大幅に下がるといえる。
日本市場での注目点
ExpressVPNは日本でも利用者数の多いVPNサービスだ。ExpressKeysは独立購入できず、VPNプランへの加入が前提となる。
今回の件を受けてパスワードマネージャーの乗り換えを検討する場合、日本から利用しやすい選択肢としては以下が挙げられる。
- 1Password(個人向け月額約350円〜、日本語対応)
- Bitwarden(基本機能が完全無料のオープンソース、自己ホストも可能)
- Dashlane(無料プランあり)
特にBitwardenはオープンソースで自己ホスト移行が可能なため、「サービス改変リスク」を最小化したいユーザーに向いている。
筆者の見解
「永久無料」という言葉は、IT企業のマーケティングで頻繁に登場する。しかし今回のケースで問題なのは、変更自体よりも「ユーザーへの告知なく静かに書き換えた」という点だ。Tom’s Guideが旧バージョンのアーカイブと照合したからこそ発覚したのであり、通常のユーザーが自ら気づくことはほぼ不可能だった。
パスワードマネージャーは、すべてのアカウント情報を預ける、デジタル生活の根幹となるツールだ。VPNサービスの「オマケ機能」として使い始めたものに基盤を委ねるリスクは、今回の件が改めて示している。VPNとパスワードマネージャーのバンドル提供は理解できるビジネスモデルだが、「メインサービス解約=パスワード管理の実質停止」という構造には固有のリスクがある。
パスワードマネージャーは、そのサービス単体として独立して成立しているものを選ぶのが原則だろう。利用規約の変更は今後も起こりえる。定期的に自分が使うサービスの規約を確認する習慣が、今回のような「静かな変更」を早期に察知する唯一の方法だ。
出典: この記事は ExpressVPN has secretly nerfed its “free forever” password manager の内容をもとに、筆者の見解を加えて独自に執筆したものです。