「VPN会社の付属品」という先入観を検証する——NordPassは独立した製品か
NordPassは2019年、NordVPNを開発するNordSecurityがリリースしたパスワード管理ツールだ。「VPN会社が作ったパスワードマネージャー」という説明が先行するため、付属品のように思われがちだが、開発チームはNordVPNとは別チームが担当している。
機能面を見ると、パスワード管理ツールとして必要な要素はひと通り揃っている。パスワードの自動保存・自動入力、クレジットカード情報の管理、セキュリティメモの保存、パスワード生成器、パスワード強度チェック、漏洩スキャン——これらは1PasswordやBitwardenと同水準だ。ブラウザ拡張はChrome・Firefox・Safari・Edge・Braveに対応し、モバイルアプリはiOS・Androidともに提供されている。
「付属品」という評価が出やすい理由は別にある。NordPassの差別化ポイントの一つが「NordVPNとのバンドル」であり、NordVPNを使っていない人には価格優位性が低くなる構造がある。この点は次のセクションで数字で確認する。独立した製品として機能するかという問いへの答えはYESだ。ただし、誰にとっても最適かどうかは別の話になる。
NordSecurityとして共通するのはブランド力と開発リソースだが、NordPassは1Passwordや専業パスワード管理サービスと正面から競合するポジションで開発されている。「VPNの会社だから」という理由で評価を下げる必要はないが、逆に「VPNの会社だから優れている」という根拠もない。機能と価格と自分の使い方で判断するべき製品だ。
NordVPN Complete 月額680円の内訳——単品で揃えた場合との差額を計算する
NordVPN Completeは、NordVPN(VPN)・NordPass(パスワード管理)・NordLocker(クラウドストレージ1TB)の3サービスをセットにしたプランだ。2026年4月時点での料金を2年プランで整理する。
| プラン | 含まれるサービス | 月額(年払い換算) |
|---|---|---|
| NordVPN 標準 | VPNのみ | 約495円 |
| NordVPN Plus | VPN + NordPass Premium | 約580円 |
| NordVPN Complete | VPN + NordPass + NordLocker 1TB | 約680円 |
| NordPass Premium(単体) | パスワード管理のみ | 250円 |
出典:NordPass公式料金ページ(2026年4月時点)
NordVPNを別途契約する予定がある場合、NordVPN Plus(約580円/月)を選ぶだけでNordPassが実質追加費用85円/月程度で付いてくる計算になる。NordVPN 標準との差額が月額約85円で、年間換算では約1,020円だ。1Password(月450円)やBitwarden有料版(月約100円)と単純比較するのではなく、VPN込みのトータルコストで判断することが大切だ。
一方、VPNを必要としない場合はNordPass Premium 単体(250円/月)が選択肢になる。1Passwordの月額450円より安く、Bitwarden有料版の約100円より高い。純粋なパスワード管理ツールとしての価格比較では、機能差と価格差をどう評価するかが判断の分岐点になる。年間コストに換算すると、NordPass Premium 単体は3,000円、1Passwordは5,400円、Bitwardenは約1,200円だ。
→ NordVPN 単体レビューはこちら(VPN部分の詳細評価)
メールマスキング機能の実用性——1PasswordにもBitwardenにもない機能を掘り下げる
NordPassのPremiumプランに含まれるメールマスキング機能は、実際のメールアドレスを隠したエイリアスアドレスを生成し、受信したメールを実アドレスに転送する仕組みだ。2026年4月時点で、1PasswordもBitwardenもこの機能を持っていない。
使い方は単純だ。ECサイトや会員登録フォームへの入力時に、実アドレスの代わりにエイリアスを使う。スパムが来た場合は、そのエイリアスを無効化するだけで実アドレスへの流入を遮断できる。
実用的なメリットは3点ある。
- 実アドレスの保護:各サービスに異なるエイリアスを割り当てることで、データ漏洩が起きても実アドレスへの影響を遮断できる
- スパム源の特定と遮断:どのサービスからスパムが来たかがエイリアス単位で把握できる。問題のあるエイリアスだけを無効化すれば良く、実アドレスの変更は不要だ
- フォーム入力の匿名性確保:資料請求、無料トライアル、比較サイトへの登録など、登録後に営業連絡が来やすい場面での使い分けに向いている
注意点もある。転送機能の信頼性はNordPassのサービス稼働状況に依存するため、業務上の重要なメールをエイリアス経由に全面移行するのはリスクがある。また、エイリアスの生成上限数などの詳細条件は公式ページで確認が必要だ。「副次的に便利な機能」として捉えるのが現実的な位置づけだ。
XChaCha20暗号化とゼロ知識アーキテクチャ——セキュリティの設計を正直に評価する
NordPassはXChaCha20-Poly1305暗号化を採用している。多くのパスワード管理ツールが使うAES-256との違いについて、「どちらが安全か」という問いへの正直な答えは「現時点での実用上の差はほぼない」だ。
XChaCha20の理論的な優位性は2点ある。
- 実装の堅牢性:AES-256はハードウェア支援(AES-NI命令)を前提とした最適化実装が多く、実装依存の脆弱性リスクが理論上存在する。XChaCha20はソフトウェア実装でも安定した性能が出る設計になっている
- 将来の耐量子性:量子コンピュータによる暗号解読への耐性という観点でXChaCha20は評価されている。ただし、これは2026年時点ではほぼ理論的な話であり、即時の安全性に影響するものではない
ゼロ知識アーキテクチャについては、1PasswordやBitwardenと同様に、NordPassもサーバー側に復号鍵を持たない設計になっている。マスターパスワードはNordPassのサーバーに送信されず、暗号化・復号はユーザーのデバイス上で完結する。NordPassが侵害されても、保存されているパスワードデータの内容はNordPass自身にも分からない。
独立したセキュリティ監査については、NordPassは外部監査を実施し結果を公開している。Bitwardenのオープンソース+継続的コミュニティ監査と比べると透明性は低いが、クローズドな実装が主流の中では一定の説明責任を果たしていると言える。1Passwordも独立監査を実施しており、この点は3社とも共通している。
セキュリティを理由にNordPassを選ぶ積極的な根拠があるとすれば、XChaCha20採用という技術的選択だ。ただし「AES-256だから危険」という評価は現時点では過剰だ。ゼロ知識設計が3社共通である以上、セキュリティ面での実質的な差は微小であり、料金・機能・使いやすさで選ぶのが現実的だ。
NordPassを選ぶべき人・選ばない方がいい人——3社の選択基準を整理する
NordPassが明確に合う条件は以下の3つだ。
- NordVPNを既に使っている、またはVPNも同時に検討している:NordVPN Plusバンドルでパスワード管理が月額85円程度の追加コストで付いてくる。VPNとパスワード管理を別々のサービスで揃えるよりトータルコストが下がる
- メールマスキングを活用したい:ECサイトや会員登録でエイリアスアドレスを使い分けたい場合、NordPassの独自機能が効いてくる。この機能のために月250円を払う価値があると判断できるなら選択肢に入る
- 最新の暗号化技術を選択基準にしている:XChaCha20採用のパスワード管理ツールとして、現時点ではNordPassが最もメジャーな選択肢だ
一方、以下の場合はNordPassより適した選択肢がある。
- 完全無料かつデバイス無制限で使いたい:NordPassの無料プランは1デバイス制限があり、実用上は有料が前提になる。→ Bitwardenの無料プランはデバイス無制限で、基本的な機能は全て使える
- UIの完成度と詳細な漏洩監視を優先する:1PasswordのWatchtowerは漏洩情報の可視化が詳細で、ブラウザ拡張の自動入力もスムーズだ。家族プランでの共有管理も洗練されている。→ 1Passwordを検討する価値がある
- オープンソースの透明性を最優先にしたい:コードを公開し、自己ホスティングも可能なBitwardenは、セキュリティを技術的に自分で検証したい人向けだ。→ Bitwarden
3社の中でNordPassが「最もコスパが高い」のは、NordVPNとセットで使う文脈に限定される。VPNを必要としない人がNordPassを単体で選ぶ合理的な理由は「メールマスキング」と「XChaCha20」の2点に絞られる。この2点に月250円の価値を見出せるかどうかが分岐点になる。パスワード管理ツールは一度設定すると乗り換えコストが生じるため、自分の使い方と優先事項を整理してから選ぶことを勧める。
→ AI診断でパスワード管理ツールを絞り込む(4つの質問で最適な1社を提案)
この記事は2026年4月時点の情報に基づいています。各サービスの最新料金・機能は公式サイトでご確認ください。