Bitwardenの安全性は大丈夫なのか？メリット・デメリットを解説

パスワード管理って大変ですよね。

忘れないように単純で短すぎると簡単に突破されそう。複雑で長すぎるものは覚えられない。

ついやりがちな「使いまわし」は危険です。

今はいろんなサイトやアプリでログインするためにパスワードが必要な時代です。

あなたはパスワードをどのように管理していますか？

紙にメモして保管するアナログ派ですか？アプリを使ったデジタル派ですか？

筆者はiPhoneのパスワード管理はこのアプリを使用しています。

それは今、注目を集めているパスワードマネージャーアプリ「Bitwarden」です。

今回は「Bitwarden」の使い方とメリット・デメリットを解説します。

今日からあなたをパスワード難民から救ってくれるはずです。

Bitwarden公式（PC版のダウンロードはこちらになります）

Bitwardenってどんなアプリなの？

Bitwardenはビットウォーデンと読みます。

誰でも無料で使える”クラウド同期型のパスワード管理アプリ”です！

Bitwardenはこんなことができます。

• IDとパスワードの自動入力
• 安全なパスワードを自動生成
• パスワードの変更履歴が確認できる
• 様々なデバイス間で同期ができる

これらが全部無料で、できます。有料版もありますが個人で使うには無料版で十分です。

Bitwardenが安全な3つの理由

Bitwardenはカリフォルニア州サンタバーバラに本社があります。

Bitwarden, Inc.
1 North Calle Cesar Chavez
Santa Barbara, CA 93103
Bitwarden, Inc. は 8bit Solutions LLC の親会社です。

Bitwardenは2016年からと最近開始されたパスワード管理サービスです。新しいサービスのため、同様のサービスを研究してより使い勝手のいいアプリに仕上がっています。

Bitwardenの安全性、一番気になるところですよね。カリフォルニアに会社があって、新しいサービスというだけでは安全とは言い切れません。Bitwardenが安全である3つの理由を解説します。

 技術情報を公開し「バグバウンティ制度」を取り入れている

Bitwardenでバグが発見された場合、発見者に報奨金が支払われる制度です。

世界中のエンジニアがBitwardenを監視し、バグを見つけ報告することで報奨金が支払われ、即座にバグ修正が行われます。なのでBitwardenは常にアップデートされ安全性が高いといえます。

これはAppleも取り入れている制度です。

 パスワードはサーバーに保存されない

Bitwardenはパスワード情報をサーバーに保存する前に「暗号化」します。

• パスワードの文字列を識別できない情報で保存する
• ハッキングされ情報が漏洩しても「意味のない文字列」なのでパスワードが成立しない
• Bitwardenエンジニアでも暗号化された情報を復元はできない

 Bitwardenマスターパスワードはデバイスに保存される

Bitwardenを起動するときは、マスターパスワードが必要になります。

• マスターパスワードはBitwardenが起動したときだけiPhoneのメモリに保存される
• アプリを終了するとiPhoneのメモリから消去される

マスターパスワードはFace IDやTouch IDに紐づけ可能、自分以外の人がBitwardenを起動することは不可能です。

Bitwardenの使い方

Bitwardenの使い方を解説します。

Bitwardenメイン画面（保管庫）の右上の＋ボタンをタップします。

ログイン情報を自動で入力したいサイト情報をBitwardenに登録します。

 ボタンをタップすると、パス生成画面に移動し細かい設定を行うことができます。

パスワードを決めたら保存ボタンをタップするとBitwardenに登録されます。

次からはサイトを開くと自動でログインIDとパスワードが入力されます。

Bitwardenのメリットとデメリット

Bitwardenの使い勝手や安全性については理解いただけたと思います。では、他のパスワード管理アプリと比較してのメリット・デメリットについて解説します。

Bitwardenのメリット

無料で十分なサービス内容・機能

他のパスワード管理アプリなら買い切り・サブスクでのサービス提供であるものが多い中でBitwardenは無料で使えます。無料でも機能やサービスは有料版に負けません。

パスワードの保存、自動入力、パスワードの自動生成、複数のデバイスで同期可能、これだけの機能が無料で使えるので日常のパスワード管理でまず困ることはありません。

無料版と有料版の違いは以下の通りです。

覚えておく「パスワード」はひとつだけ

BitwardenはID、パスワードを自動で記憶しているのでサイトにアクセスするだけで自動入力でログインできます。なのでパスワードを覚えておく必要がありません。

Bitwardenを起動するときに使用するマスターパスワードだけを覚えておけばいいんです。

安全性の高さ

Bitwardenのサーバーに保存されるパスワードは暗号化され意味を持たない文字列の情報となります。このためハッキングされて情報が漏洩しても暗号化されているため復元はできません。

オープンソースでの開発

Bitwardenの技術は無料で公開されている上に、「バグバウンティ制度」でバグが発見された場合は発見した人に報奨金が支払われます。世界中のエンジニアやセキュリティの専門家が監視し常にアップデートしている環境にあります。

Bitwardenのデメリット

ネット環境が必要

クラウド同期型パスワード管理のためインターネット接続が必須です。オフラインでパスワードにアクセスすることができません。

マスターパスワードを忘れると起動できない

Bitwardenを使うときは、マスターパスワードが絶対必要です。マスターパスワードを忘れてしまった場合は二度とログインすることができません。

Bitwardenに登録したパスワードにアクセスすることができず登録したサイトにログインできなくなります。

マスターパスワードを忘れてしまうとBitwardenのアカウントを削除するしかありません。

万が一Bitwardenがクラッシュしたり、マスターパスワードを忘れてしまた場合に備えてBitwardenのパスワード管理情報をcsvでエクスポートすることが可能ですのでオススメします。

iPhoneからPCへファイル転送をする場合はアプリを使うことで簡単に行えます。写真の転送の仕方について解説した記事がありますが、ファイルも同様に転送できますので参考にお読みください。

パスワードは定期的に変更をした方がいい？

パスワードは定期的に変更するべきというのが一般的な常識でした。

昨今この考え方が真逆のパスワードは定期的に変更する必要はないと変わってきています。

総務省が公開している国民のためのサイバーセキュリティサイトに明確に記載されています。

パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。

総務省HPより-国民のためのサイバーセキュリティサイト-

パスワードは定期的に変更するより、使いまわしは行わず、固有のパスワードを設定することが重要です。

数あるサイトのログイン情報をすべて覚えておくことは難しいですから、パスワードはすべてBitwardenにお任せするのが確実ですね。

まとめ

Apple、Google、Amazonといった大手企業は顔認証、指紋認証などの生体認証を利用した簡単で安全にログインできるようにしており、世界的に広まりつつあります。

しかしまだ主流はパスワードによるログインです。

パスワードの使いまわしや簡単な文字列で不正ログインの被害は多発しています。

不正ログインなんて他人事と思わず、明日は我が身かも知れません、自分の身は自分で守ることを意識してください。

Bitwardenを使うことで、パスワードを覚えておくことなく安全にログインできるようになります。

この記事を読んでパスワード管理の重要性を認識してもらえたと思います。

最後までお読みいただきありがとうございました。