Bitwarden パスワードマネージャーレビュー：無料または低価格で優れた機能

Bitwarden のパスワード マネージャーは、もう少し改良の余地はありますが、無料版でも年間 10 ドルのプレミアム プランでも、優れたサービスであり、優れた価値があることは間違いありません。

長所

• +

  無料版は無制限のデバイス間で同期します

• +

  有料個人プランは非常に手頃な価格

• +

  優れたセキュリティ記録

• +

  オープンソース

短所

• -

  無料版はかなり基本的な機能のみ

• -

  ユーザーエクスペリエンスは競合他社ほどシームレスではない

• -

  複雑なログインページからデータを取得する際に問題が発生する

LastPass が、無料ユーザーの同期を 1 種類のデバイスのみに制限すると発表したとき (ユーザーは今後、パスワードへのアクセスにモバイル デバイスかコンピューターのどちらかを選択する必要があり、両方でアクセスしたい場合は料金を支払う必要がある)、多くの人が不意打ちを食らったと感じた。

確かにそうでした。当時10年以上LastPassを使っていましたし、特にそれほど価値を感じていなかったサービスにお金を払うことに反対していたわけではありませんでした。しかし、パンデミックの最中に突然切り替えられたので、まるで身代金を要求されているように感じました。そこで、倹約というよりはむしろ意地悪な気持ちで、すぐに他のパスワードマネージャーを探し始めました。そこで、あちこちで目にしたのがBitwardenでした。無料で、パスワードの保存容量は無制限、デバイス（とデバイスの種類）間の同期も無制限。そして何より、非常に安全でオープンソースであり、私を誘い込んでから10年後に銃で私のパスワードを突きつけて年間36ドルを要求するようなことはまず考えられません。

Bitwardenの料金と内容

Bitwardenは有料のファミリープランも提供しており、最大6ユーザーまで有料プレミアムプランの全機能を利用することができ、年間40ドルです。ファミリープランのユーザーは、家族と共有できるコレクションを無制限に作成できます。これは無料の組織プランでは不可能なことです（無料の組織は最大2ユーザー間でしか作成できません）。Bitwardenのファミリープランは客観的に見てかなり安価で、6人家族の場合、1人あたり年間わずか6ドルですが、競合他社と比べるとそれほどお得ではありません。例えば、LastPassはBitwardenよりもはるかにスムーズなユーザーエクスペリエンスを提供しており、そのファミリープランは最大6ユーザーまでで年間わずか48ドルです。

Bitwarden は個人ユーザー向けに 4 つのプランを提供しています。個人向けの無料プラン、個人向けの有料プレミアム プラン、2 人向けの無料「共有」プラン、最大 6 人のユーザーが利用できるプレミアム ファミリー プランです。

LastPassが無料ユーザーのデバイスタイプを大幅に制限したため、Bitwardenの無料プランは、無制限のデバイス/デバイスタイプ間での同期を提供する数少ない無料パスワードマネージャーの一つとなりました。無料ユーザーは、無制限のパスワードと認証情報を保存でき、Bitwardenのパスワードジェネレーターにアクセスし、2要素認証（2FA）を有効にし、Bitwardenのデータ漏洩レポートにアクセスして、ログイン情報が侵害されていないかどうかを確認できます。

Bitwardenの有料プレミアムプランは年間わずか10ドルでアップグレードできます。LastPass、1Password、Keeperなどの競合サービス（いずれも年間約36ドル）と比べると、非常にお得です。アップグレードすると、多要素認証、パスワードボルト分析、パスワードヘルスチェックといった追加のセキュリティツールが利用できるようになります。プレミアムプランには、1GBの暗号化ストレージと緊急アクセス機能も含まれており、万が一の事態発生時にアカウントにアクセスできる緊急連絡先を指定できます。

Bitwardenは、複数ユーザー向けの無料プラン（「組織」または「org」）を提供しています。このプランでは、「コレクション」内の他のユーザー1人とデータを共有できます。これは、一度に1つのアイテムしか共有できないBitwardenの無料個人プランとは少し異なります。ただし、無料個人プランと無料orgプランのどちらかを選ぶ必要はありません。無料個人プラン内でいつでも組織を作成できます。

Bitwardenを使い始める

Bitwardenへの登録はとても簡単です。必要なのはメールアドレス、名前、そして強力なマスターパスワードだけです。オプションでマスターパスワードのヒント（セキュリティの質問とは異なります）を追加することもできます。

サインアップ後、すぐにログインできます。初めてログインすると、Bitwarden はブラウザ内のウェブ保管庫へと誘導します。

パスワードマネージャーを初めて使う場合、Bitwarden のセットアップ手順はやや簡素です。ええ、セットアップ手順はそれほど多くありません。他のパスワードマネージャーでは、ブラウザ拡張機能のダウンロード、最初のパスワードの追加、他のサービスからのパスワードのインポートなど、手順を丁寧に案内してくれますが、Bitwarden ではそういったことは一切ありません。ただパスワードボルトに放り込まれ、あとは自分で解決するだけです。

しかし、それが悪いというわけではありません。Bitwardenのインターフェースはそれほど複雑ではなく、パスワードマネージャーを使ったことがある人なら、余計な設定作業をする必要がないのは嬉しいでしょう。ただ、もう少し使い方の説明があれば良かったと思います。ブラウザ拡張機能をダウンロードするためのリンクなどでしょうか？

他の多くのパスワードマネージャーと同様に、Bitwarden には他のサービスからパスワードをインポートするためのインポートツールがあります。このツールは、ウェブボルトの「ツール」にあります。インポートツールには、ウェブブラウザを含む50以上のサービスが選択できるドロップダウンメニューと、データをコピー＆ペーストできるテキストボックスがあります。インポートツールは期待通りの性能です。完璧とは程遠いですが、ボルトにパスワードを一括追加する機能は十分に備えています。

Bitwardenのデスクトップ/ウェブエクスペリエンス

Bitwardenのウェブボルトは操作が簡単でシンプルです――少しシンプルすぎるかもしれません。メインページはパスワードボルトです。中央には認証情報のリストが表示され、左側には検索ボックスと認証情報の種類やフォルダなどのフィルターを備えたメニューがあります。右側には、プレミアムへのアップグレードオプション（まだアップグレードしていない場合）と、新しい組織を作成するためのボックスがあります。

Web ボールトの上部には、さまざまなタブが表示されます。[送信] タブでは、個々の認証情報を他のユーザーに送信します。[ツール] タブでは、パスワード ジェネレーターとインポート/エクスポート オプションがあります。[レポート] タブでは、無料ユーザーはデータ侵害をチェックでき、プレミアム ユーザーは、公開されている/再利用されている/弱いパスワード、安全でない Web サイト、非アクティブな 2FA の認証情報をスキャンできます。[設定] タブもあります。

Bitwarden にはデスクトップ アプリがありますが、Web ボルトよりも使いにくく、個別の資格情報を別のフォルダーにドラッグ アンド ドロップすることはできません。これは、デスクトップ アプリをダウンロードしたときに私が探していた唯一の機能です。

Bitwardenのフォルダ機能は、そもそもユーザーフレンドリーとは言えません。LastPassなどの他のパスワードマネージャーでは、新しい認証情報を入力するとフォルダを作成できますが、Bitwardenでは、まずフォルダを作成しなければ、そのフォルダに認証情報を割り当てることができません。もし後から簡単にフォルダに認証情報を追加できるのであれば、これはそれほど大きな問題ではないでしょう。しかし、実際にはそう簡単ではありません。デスクトップアプリはドラッグアンドドロップをサポートしていないだけでなく、フォルダに認証情報を素早く追加する方法すら提供していません。デスクトップアプリで何かをフォルダに移動するには、アイテムの編集画面を開き、ドロップダウンメニューからフォルダを選択する必要があります。

Web ボールトを使用すると、複数の資格情報を一度に選択して新しいフォルダーに一括移動できますが、特にインポートした大量のパスワードを整理しようとする場合、これは依然としてかなり面倒です。

とはいえ、PCでのBitwardenの操作は、デスクトップアプリやウェブボルトではなく、ブラウザ拡張機能を介して行われることがほとんどです。Bitwardenには、Chrome、Firefox、Opera、Edge、Safariに加え、Vivaldi、Brave、Tor（オープンソースソフトウェアに感謝！）用のブラウザ拡張機能があります。Bitwardenのブラウザ拡張機能は、他のパスワードマネージャーのブラウザ拡張機能ほど機能が豊富ではありませんが、十分に機能します。ブラウザ拡張機能には、現在のタブ、パスワードボルト、認証情報の送信、パスワード生成、設定のタブがあります。

パスワードの取得とフォームの自動入力に関しては、Bitwardenは競合製品ほどスムーズでもシームレスでもありません。私のテストでは、シングルサインインページからのパスワード取得は良好で、保存されていないパスワードを検出するとページ上部に細いバナーが表示されました。しかし、より複雑なハイブリッドサインインや2ページサインインでは、多くの問題が発生しました。また、セキュリティ強化のためにオフにできるログイン情報の自動入力にも問題がありました。

Bitdwardenの自動パスワードキャプチャ機能では、保存前に認証情報を大きく変更することはできません。ポップアップバナーが表示され、パスワードを記憶するかどうかを尋ねられ、ドロップダウンメニューから（既存の）フォルダを選択することになります。他のパスワードマネージャーでは、保存中の認証情報に変更を加えることができます。通常、ユーザー名やパスワードを変更できるだけでなく、認証情報にユーザーフレンドリーな名前を付けて簡単に見つけられるようにすることも可能です。この柔軟性は重要です。なぜなら、ご存知の通り、パスワードキャプチャの精度は決して高くなく、多くの自動キャプチャ機能は姓や電話番号をユーザー名と間違えてしまうからです。

Bitwardenのモバイル体験

BitwardenのモバイルアプリをiPhone 13 Proでテストしました。Androidアプリもあります。モバイルアプリはブラウザ拡張機能に似ており、パスワードボルト、認証情報の送信、パスワード生成、設定のタブがあります。AndroidアプリとiOSアプリはどちらも生体認証をサポートしています。

Bitwardenはモバイルで非常にスムーズに動作しました。パスワードを自動キャプチャし、フォームを自動入力する作業も問題なく完了しました。ただし、アプリによっては操作が少し複雑になる箇所があります。例えば、保管庫からパスワードを取得したい場合は、保管庫内のアイテムをタップして「パスワードをコピー」を選択する必要があります。一方、LastPassアプリには保管庫のホーム画面から簡単にタップできるパスワードコピーボタンがあります。

同期も少し不安定で、デスクトップに保存したパスワードにアクセスする前に、モバイルアプリで手動で同期しなければならないことがよくありました。もちろん、他のパスワードマネージャーでは無料ユーザーが複数のデバイス間で同期することは全くできないので、手動で同期する方が何もしないよりは絶対に良いでしょう。

Bitwardenのセキュリティ

Bitwardenは、他のパスワードマネージャーと同じセキュリティプロトコル、つまりゼロ知識技術を用いたAES-256エンドツーエンド暗号化を採用しています。データはローカルで暗号化され、マスターパスワードでのみ復号化できます。Bitwardenはマスターパスワードにアクセスしたり、復元したりすることはできません。Bitwardenのようなパスワードマネージャーがハッキングされた場合でも、ハッカーは暗号化されたデータにしかアクセスできず、マスターパスワードがなければそのデータは利用できません。

マスターパスワードの安全を確保するため、Bitwardenは無料および有料の全ユーザーに2要素認証（2FA）を提供しています。無料ユーザーは、メール認証、またはAuthyやGoogle Authenticatorなどの認証アプリを使用して2要素認証を利用できます。有料ユーザーは、Bitwarden独自の認証アプリを利用できます。有料ユーザーは、YubiKeyやFIDOなどのハードウェアキーを使用した高度な多要素認証を設定することもできます。

Bitwardenは、定期的に第三者によるセキュリティ監査を受けることで、優れたセキュリティ評価を維持しています。また、オープンソースであるため、コードは誰でも閲覧可能です。コードが公開されていることで、Bitwardenのセキュリティはより強化されます。なぜなら、数千人の一般ユーザーが目にすることで、少数のユーザーよりもはるかに早くバグや脆弱性を発見できるからです。

セキュリティに非常に詳しい（または極端に神経質な）方には、Bitwarden をセルフホスティングすることも可能です。Bitwarden のサーバーに頼るのではなく、Bitwarden で暗号化したデータを自分のサーバーに保存することも可能です。（ただし、プライベートサーバーにデータを保存しても、Bitwarden に任せるよりも安全という保証はほぼありません。そのため、このオプションはセキュリティに関する知識と専門知識に非常に自信がある場合にのみお勧めします。）

結論

Bitwardenは、高度なセキュリティを備えたオープンソースのパスワードマネージャーで、パスワードマネージャーに必要な機能をすべて無料で提供しています。競合製品ほど洗練されておらず、合理化もされていませんが、パスワードを保存し、どこからでもアクセスできるパスワードマネージャーを探しているなら、Bitwardenはまさに必要なものです。多要素認証や個人セキュリティ監査などの機能強化も、Bitwardenは競合他社のほんの一部で実現できます。Bitwardenのインターフェースはもう少し改善の余地がありますが、ほとんどの欠点は価格を考えると許容範囲内です。