信用第一・・・
GIGAZINEの記事に、 「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される てのがありました。
パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されているようです。
詳細は記事に譲りますが、「LastPass」と言えば 「1Password」 と並びパスワード管理サービスの中でもシェアの高いサービスですのでご存じの方も多いのではないでしょうか?
そのLastPassのパスワードエクスポート機能にバグが存在しており、エクスポートが不可能な状態になっていたとのことです。このバグはFirefoxとGoogle Chromeという異なるブラウザ向け拡張機能に同様に存在することから「バグは意図的なものである」と推測されたようです。
正直なところ、バグが意図的なものであるかどうかは知る由もありませんが(限りなく黒に近いグレーではあると思います)、少なくとも”信用第一”であるはずのパスワード管理サービスがこのような”バグ”を放置していたことは、致命的であると言わざるを得ません。
有料プランへの移行を促すことは、営利企業である以上当然のことであり、それ自体が悪いことだとは全く思いません。むしろ当然の行為でしょう。
ただ、その方法として今回のような”バグ”を”利用”したのだとしたら、パスワード管理サービス業者としては失格です。
真実は闇の中ですが、少なくともこういった噂が出てしまった時点でサービスとしてはかなり厳しい状況で有ることは間違いありません。
パスワード管理サービスについては、本ブログでも再三取り上げている Bitwarden など無料で魅力的なサービスもありますので、あえてこのような噂のあるLastPassを選ぶこともないでしょう。
パスワード管理サービスをお探しの方は、業者選びには十分に留意されることをお薦めします。