コンテンツにスキップ

Bitwarden

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Bitwarden
Bitwarden Desktop 2025.7.0
開発元 Bitwarden Inc.
初版 2016年8月10日 (9年前) (2016-08-10)
最新版
Android2024.6.0 / 2024年6月13日 (22か月前) (2024-06-13)[1]
iOS2024.6.0 / 2024年6月13日 (22か月前) (2024-06-13)[2]
Desktop2024.6.2 / 2024年6月19日 (22か月前) (2024-06-19)[3]
CLI2024.6.0 / 2024年6月12日 (23か月前) (2024-06-12)[4]
Browser2024.6.3 / 2024年6月22日 (22か月前) (2024-06-22)[5]
Server2024.6.1 / 2024年6月14日 (22か月前) (2024-06-14)[6]
リポジトリ github.com/bitwarden
プログラミング
言語		 TypeScript, C#, Rust
対応OS Linux, macOS, Windows, Android, iOS, iPadOS, WatchOS
対応言語 多言語対応
サポート状況 開発中
種別 パスワードマネージャー
ライセンス GNU Affero General Public License, version 3.0、GPL 3.0かそれ以降
公式サイト bitwarden.com ウィキデータを編集
テンプレートを表示

Bitwarden(ビットウォーデン)は、暗号化された保管庫にウェブサイトのログイン資格情報などの機密情報を保存する、自由かつオープンソースパスワードマネージャーである。Bitwarden, Inc.によって所有および開発されている[7]

Bitwardenでは、クラウドでホストされるサービスと、オンプレミスでセルフホストする機能が提供されている[8]。 また、Webインターフェイス、デスクトップアプリ、ブラウザ拡張機能、モバイルアプリ、CLIなど、さまざまなクライアントアプリケーションがある[9]

日本語表記は「ビットワルデン」や「ビットワーデン」などが公式サイトにおいて混在しており、統一されていない[10]

機能

[編集]

Bitwardenはゼロ知識暗号化を採用しており、運営企業がユーザーのデータを見ることはできない。これは、データをAES-CBC 256ビットでエンドツーエンド暗号化し、PBKDF2SHA-256、またはArgon2idを使用して暗号化キーを生成することで実現されている[11][12]

ログインには、メールアドレスとパスワードの組み合わせ、生体認証二要素認証(2FA)、パスキーシングルサインオン、またはモバイル・デスクトップデバイスへの通知承認によるパスワードレスログイン英語版が利用可能である。[13][14][15]

その他のクライアント機能には、50種類以上のパスワードマネージャー(LastPass1PasswordKeeper英語版など)からのデータインポート、パスキー管理、JSON、暗号化JSON、CSV形式へのエクスポート[16]、ランダムパスワード生成、ログイン・その他フォームのオートフィル英語版メールエイリアス英語版サービスとの連携、無制限のプラットフォームおよびデバイス間での同期、無制限のアイテム保存が含まれる。また、ユーザー名とパスワードのペア以外にも、パスキー、TOTPシード、デビットカードクレジットカードの番号、請求データなどの身元情報、セキュアノート(自由形式のテキスト)など、多様な情報を保存できる。各アイテムタイプはカスタムフィールドやファイル添付で拡張できるが、これらは購読プランに応じたファイルサイズ制限がある[13][17]。「Send(送信)」と呼ばれる機能では、エンドツーエンドで暗号化されたテキストメッセージ(無料版)やファイル(有料版)の共有が可能である。送信されるアイテムには、有効期限、最大アクセス回数、パスワードを任意で設定できる[18][19][20][21]。パスワード照合ツールはzxcvbnを使用してパスワードの強度英語版を評価する[22]。また、Have I Been Pwned?データベースを照会することで、資格情報の漏洩を検知する。[22]

Bitwardenは、組織内の「コレクション」を通じて資格情報の共有を実装している。2024年現在、特定の組織内のコレクションは同じ組織秘密鍵を使用して暗号化されている。これは、権限分離が個別の暗号化キーではなく、認可レイヤーによって強制されていることを意味する[23]

利用環境

[編集]

このプラットフォームは、Webインターフェースデスクトップアプリケーションブラウザ拡張機能モバイルアプリCLIなど、複数のクライアントアプリケーションを提供している[24]。Bitwardenは、Webインターフェース、デスクトップアプリ(WindowsMacOSLinux)、ブラウザ拡張機能(ChromeFirefoxSafariEdgeOperaVivaldiArcBraveTor Browser)、またはモバイルアプリ(AndroidiOSiPadOSwatchOS)で動作する。[13] 50の言語と方言がサポートされているが、すべての言語がすべてのクライアントで利用可能なわけではない[25]

また、米国または欧州でホストされる無料のクラウド同期サービスに加え、セルフホスティングも可能である[26][27][28][29]

コンプライアンス

[編集]

Bitwardenのコンピュータクライアント、モバイルアプリ、サーバーのコードベースはオープンソースである[30]。2020年8月、BitwardenはSOC 2 Type 2英語版およびSOC 3認定を取得した[31][32]。また、HIPAA英語版[33]GDPRCCPA英語版、SOC 2、SOC 3、およびEU-US英語版およびスイス-USプライバシー・シールドの各枠組みに準拠している[34][35][36]

セキュリティ監査

[編集]

第三者によるセキュリティ監査が毎年実施されており、バグバウンティプログラム(脆弱性報告制度)も確立されている[37][35]

2018年6月、Cliqz GmbHはBitwardenのFirefox用ブラウザ拡張機能のプライバシーとセキュリティのレビューを行い、ユーザーに悪影響を与えないとの結論を下した。[38] 同年10月、Bitwardenは第三者セキュリティ監査法人Cure53によるセキュリティ評価、コード監査、および暗号解析を完了した[39][40][41][42]

2020年7月、セキュリティ企業Insight Risk Consultingによるセキュリティ監査を受け、Bitwardenのネットワーク境界の評価、ならびにWebサービスとアプリケーションに対するペネトレーションテスト(侵入テスト)と脆弱性評価を完了した。2021年8月、BitwardenはInsight Risk Consultingによる2021年のネットワーク評価を再度完了したことを発表した[16][43]

2023年2月、Bitwardenは2022年5月と10月にCure53が実施したネットワークセキュリティ評価およびセキュリティ評価レポートを公開した[44] 。前者はIP、サーバー、Webアプリケーションにわたるテストであり[45]、 後者はコアアプリ、拡張機能、デスクトップアプリなどすべてのコンポーネントに対する監査であった[46] Ghacksは次のように報じた[47]

2つの監査において重大な問題は発見されなかった。Cure53が「高(High)」と評価した2つのセキュリティ問題は、監査中に修正された。その他の問題はすべて「低(Low)」または情報提供のみの評価であった。

評価

[編集]

2021年1月、U.S. News & World Reportは同誌初のパスワード保護プログラムの比較において、Bitwardenを「最高のパスワードマネージャー」に選出した[48]。その1ヶ月後、競合のLastPassが無料版の機能を制限したことを受け、CNetは複数デバイス間の同期における最高の無料アプリとしてBitwardenを推奨した[49]。 同様にLifehackerも「ほとんどの人にとって最高のパスワードマネージャー」として推奨している[50]

レビュー担当者は、無料版で提供される機能の多さや、他の製品と比較したプレミアムプランの低価格を高く評価している[49][51][52][53]。また、Wirecutterの比較では「バジェット・ピック(安価な推奨品)」に選ばれた[54]

一方で、Tom's Guideは一部の機能が直感的でないと指摘し、[51] PC Magazineはビジネスプランの価格が高すぎると批判した[55]

2025年、南ドイツ新聞は主要なセルフホスト型パスワードマネージャーの概要の中で、Bitwardenをユーザーが高いセキュリティと完全な制御を得られるソリューションとして取り上げた[56]

沿革

[編集]

2016年–2017年

[編集]

Bitwardenは2016年8月にサービスを開始し、iOSおよびAndroid向けアプリ、ChromeおよびOpera用拡張機能、そしてWebベースの「保管庫」がリリースされた。2017年2月にはFirefox用の拡張機能が提供され[57]、 同月、BraveブラウザがBitwardenをオプションのパスワードマネージャーとして追加した[58]。 2017年9月にはHackerOneにてバグバウンティプログラムを開始した[37]。また同月、拡張機能がMicrosoft Edge向けにリリースされた[59]

2018年

[編集]

2018年1月、Bitwardenの拡張機能がAppleのSafari向けにリリースされた[60]。2月にはmacOSLinuxWindows用のデスクトップアプリが登場した。これはElectronフレームワークを用いて構築された[61]。 2018年3月、Bitwardenはウェブ保管庫にBootstrapCDN、Braintree、GoogleおよびStripeJavaScriptを埋め込んだとして批判された。これらのサードパーティの埋め込みスクリプトは、機密情報への不正アクセスのための手段になる可能性があった[62]。 これらのスクリプトは2018年7月にリリースされたBitwarden 2.0 ウェブ保管庫アップデートで削除された[63]。 5月には、ユーザーがスクリプトから保管庫データを扱えるようにするコマンドライン(CLI)アプリをリリースした[9]。 2018年6月、Cliqzは、BitwardenのFirefoxブラウザ拡張機能のプライバシーとセキュリティの調査を実施し、ユーザーに悪影響を及ぼさないと結論付けた。 調査に続いて、BitwardenはCliqz英語版でオプションのパスワードマネージャーとして利用可能になった[38]

2022年

[編集]

2022年9月、同社はPSGが主導しBattery Venturesが参加する1億ドルのシリーズB資金調達を発表した[64] 。この投資は、製品開発の加速と世界規模での企業成長に充てられるとされる[65]

2023年

[編集]
Bitwardenによるパスワードレス認証の例

1月、Bitwardenはスウェーデンのスタートアップ企業Passwordless.devを買収した[66]。同社は、開発者がWebAuthnFIDO2に基づいたパスワードレス認証英語版を容易に実装できるオープンソース・ソリューションを提供していた[66]。Bitwardenはベータソフトウェアサービスを開始、Touch ID, Face ID, Windows Helloなどのバイオメトリックサインインテクノロジーを、第三者開発者のアプリで利用できるようにもなった。

2024年

[編集]

5月1日、Bitwardenは独自の多要素認証アプリである「Bitwarden Authenticator」をリリースした[67]

特徴

[編集]
  • オープンソースのコードベース[68]
  • クラウド同期
  • ログイン、セキュリティで保護されたメモ、クレジットカード、IDなどのアイテムタイプ
  • 以前のパスワードを確認できるパスワード履歴機能
  • 他のBitwardenユーザーとの保管庫アイテムの安全な共有
  • ログイン情報をWebサイトやその他のアプリケーションに自動入力[69]
  • パスワードジェネレーター
  • 認証アプリ、メール、Duo[70]YubiKey[71]、およびFIDO U2Fを使用した2要素認証
  • 添付ファイル[72]
  • TOTPシークレットキーのストレージおよびワンタイムパスワードジェネレーター
  • Have I Been Pwned?による情報漏えい調査と流出パスワード調査
  • クロスプラットフォームのクライアントアプリケーション[9]
  • オンプレミスのBitwardenサーバーをセルフホスト[8]

脚注

[編集]
  1. Bitwarden Password Manager - Apps on Google Play (英語). play.google.com. 2024年6月24日閲覧。
  2. ‎Bitwarden Password Manager (英語). App Store. 2024年6月24日閲覧。
  3. Release Desktop v2024.6.2 · bitwarden/clients · GitHub, Bitwarden
  4. Release CLI v2024.6.0 · bitwarden/clients · GitHub, Bitwarden
  5. (英語) Release Browser v2024.6.3 · bitwarden/clients · GitHub, Bitwarden
  6. (英語) Release Version 2024.6.1 · bitwarden/server · GitHub, Bitwarden
  7. About Us | Bitwarden, Inc.”. 2026年2月8日閲覧。
  8. 1 2 Installing and deploying”. Bitwarden Help Center. 2018年6月22日閲覧。
  9. 1 2 3 Open Source Password Management Solutions”. Bitwarden. 2018年6月22日閲覧。
  10. ビットワルデンブランド”. Bitwarden. 2025年10月6日閲覧。
  11. Encryption | Bitwarden Help & Support”. Bitwarden.com. 2023年2月22日時点のオリジナルよりアーカイブ。2023年2月22日閲覧。
  12. How End-to-End Encryption Paves the Way for Zero Knowledge”. Bitwarden.com. 2024年6月7日閲覧。
  13. 1 2 3 Bitwarden Review: The Best Free Password Manager for 2022”. CNet (2022年5月1日). 2022年9月7日時点のオリジナルよりアーカイブ。2022年5月1日閲覧。
  14. Bitwarden launches SSO authentication to integrate password security with identity providers”. Bitwarden Blog (2020年9月30日). 2022年4月27日時点のオリジナルよりアーカイブ。2020年9月30日閲覧。
  15. Access Your Bitwarden Vault Without a Password”. The Bitwarden Blog (2023年2月23日). 2023年7月31日時点のオリジナルよりアーカイブ。2023年2月23日閲覧。
  16. 1 2 Bitwarden Review”. PCMag (2022年3月15日). 2022年8月18日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  17. Store Secure Notes, Credit Cards, & Identities In Your Bitwarden Vault | Bitwarden”. Bitwarden Blog. 2021年9月26日閲覧。
  18. Password Strength Testing Tool”. Bitwarden. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  19. Username & Password Generator | Bitwarden Help & Support”. Bitwarden. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  20. Add Privacy and Security Using Email Aliases With Bitwarden”. The Bitwarden Blog (2022年10月18日). 2022年11月26日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  21. About Send”. Bitwarden.com. 2022年4月27日時点のオリジナルよりアーカイブ。2022年9月10日閲覧。
  22. 1 2 Hutchinson, Adryana; Munyendo, Collins W.; Aviv, Adam J; Mayer, Peter (2024-05-11). “An Analysis of Password Managers' Password Checkup Tools”. Extended Abstracts of the CHI Conference on Human Factors in Computing Systems. CHI EA '24. New York, NY, USA: Association for Computing Machinery. pp. 1–7. doi:10.1145/3613905.3650741. ISBN 979-8-4007-0331-7
  23. Fábrega, Andrés; Namavari, Armin; Agarwal, Rachit; Nassi, Ben; Ristenpart, Thomas (2024). “Exploiting Leakage in Password Managers via Injection Attacks”. arXiv:2408.07054v1 [cs.CR].
  24. Wallen, Jack (2018年5月31日). How to install and use the Bitwarden command line password manager”. TechRepublic. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  25. Localization”. Bitwarden.com. 2022年9月10日時点のオリジナルよりアーカイブ。2022年9月10日閲覧。
  26. Bitwarden password manager review”. TechRadar (2022年11月2日). 2022年9月8日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  27. How to migrate your Bitwarden vaults from US to EU storage”. Ghacks Technology News (2023年7月27日). 2023年7月27日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  28. Server Geographies”. Bitwarden.com. 2023年7月26日時点のオリジナルよりアーカイブ。2023年7月28日閲覧。
  29. Self-hosting Bitwarden on DigitalOcean”. The Bitwarden Blog (2022年4月19日). 2022年6月17日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  30. Bitwarden on GitHub”. Bitwarden.com. 2018年6月28日閲覧。
  31. System and Organization Controls 3 (SOC 3) Report on the Bitwarden Inc. Password Management System Relevant to Security and Confidentiality for the Period January 1, 2020 – June 30, 2020”. AuditOne (2020年8月21日). 2020年9月19日時点のオリジナルよりアーカイブ。2021年3月2日閲覧。
  32. Bitwarden achieves SOC 2 certification”. The Bitwarden Blog (2020年8月25日). 2020年8月25日閲覧。
  33. Why use a HIPAA-compliant password manager”. Bitwarden Blog (2020年12月7日). 2021年10月19日時点のオリジナルよりアーカイブ。2020年12月30日閲覧。
  34. Privacy Shield: Bitwarden Inc.”. Privacy Shield Network (2020年12月5日). 2022年9月11日時点のオリジナルよりアーカイブ。2021年3月2日閲覧。
  35. 1 2 Compliance, Audits, and Certifications”. Bitwarden.com. 2022年6月22日時点のオリジナルよりアーカイブ。2022年9月9日閲覧。
  36. Privacy Policy”. Bitwarden.com. 2021年3月3日閲覧。
  37. 1 2 Bitwarden”. HackerOne.com. 2022年9月14日閲覧。
  38. 1 2 Greif (2018年6月6日). Password manager Bitwarden now available in Cliqz Browser”. Cliqz blog. 2018年11月5日時点のオリジナルよりアーカイブ。2018年7月29日閲覧。
  39. Bitwarden Completes Third-party Security Audit”. The Bitwarden Blog (2018年11月12日). 2018年11月12日時点のオリジナルよりアーカイブ。2018年11月26日閲覧。
  40. Results of Bitwarden security audit published”. Ghacks Technology News (2018年11月13日). 2018年11月26日閲覧。
  41. Bitwarden Passes Third Party Security Audit”. The Mac Observer (2018年11月12日). 2018年11月26日閲覧。
  42. Pentest-Report: Bitwarden Password Manager 11.2018”. Cure53.com (2018年11月8日). 2019年5月26日時点のオリジナルよりアーカイブ。2021年3月2日閲覧。
  43. Bitwarden 2020 and 2021 Security Audits are Complete”. The Bitwarden Blog (2021年8月2日). 2022年8月18日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  44. Spearrin, Kyle (2023年2月28日). Bitwarden Upholds High Security Standards with Annual Third-Party Audits”. The Bitwarden Blog. 2023年3月1日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  45. Bitwarden Network Security Assessment Report”. Cure53 (2022年5月12日). 2025年1月3日時点のオリジナルよりアーカイブ。 Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  46. Bitwarden Security Assessment Report”. Cure53 (2022年11月17日). 2024年8月5日時点のオリジナルよりアーカイブ。 Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  47. Bitwarden passes annual security audit with flying colors”. Ghacks Technology News (2023年3月1日). 2023年3月2日時点のオリジナルよりアーカイブ Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  48. Kinney, Jeff (2021年1月12日). Best Password Managers of 2021”. U.S. News & World Report. 2021年1月15日時点のオリジナルよりアーカイブ。2021年1月12日閲覧。
  49. 1 2 Broida, Rick. This is the best free password manager alternative to LastPass”. CNet. 2021年2月17日閲覧。
  50. Murphy, David (2021年2月18日). Bitwarden Is Now the Best Free Alternative to LastPass”. Lifehacker. 2021年2月19日閲覧。
  51. 1 2 Long, Emily (2021年4月22日). Bitwarden password manager review”. Tom's Guide. 2021年4月24日時点のオリジナルよりアーカイブ。2021年5月6日閲覧。
  52. Lamont, Jonathan (2020年8月2日). Bitwarden offers excellent password management tools with great value”. MobileSyrup. 2021年5月6日閲覧。
  53. Pathak, Khamosh (2021年2月27日). Bitwarden Is the Best Free Alternative to LastPass”. How-to Geek. 2021年5月6日閲覧。
  54. “The Best Password Managers”. The New York Times. (2021年2月5日) 2021年5月6日閲覧。
  55. Rubenking, Neil J. (2019年6月19日). Bitwarden Review”. PCMag. 2020年2月7日時点のオリジナルよりアーカイブ。2021年5月6日閲覧。
  56. Bester Self-Hosted Passwort-Manager 2025 (ドイツ語) (2024年8月9日). 2025年11月22日閲覧。
  57. Bitwarden: Add-ons for Firefox”. Addons.Mozilla.org. 2018年11月26日閲覧。
  58. Brave Features”. Brave.com. 2018年7月27日閲覧。
  59. Thorp-Lancaster (2017年9月11日). Bitwarden password manager extension comes to Microsoft Edge”. Windows Central. 2018年7月29日閲覧。
  60. Brinkmann, Martin (2018年3月1日). Bitwarden Desktop App released”. Ghacks Technology News. 2018年7月29日閲覧。
  61. Daniel (2018年3月13日). Why I migrated from LastPass to Bitwarden”. Ctrl blog. 2019年8月26日閲覧。
  62. Daniel (2018年3月13日). Update after 3 months with Bitwarden”. Ctrl blog. 2019年8月26日閲覧。
  63. “Bitwarden Announces $100 Million Growth Investment Led by PSG to Further its Mission to Empower Businesses and Individuals to Stay Safe Online” (Press release). Bitwarden. Business Wire. 2022年9月6日. 2022年9月8日時点のオリジナルよりアーカイブ.
  64. Crandell, Michael (2022年9月6日). Bitwarden announces $100 million financing”. 2022年9月7日時点のオリジナルよりアーカイブ。2022年9月6日閲覧。
  65. 1 2 Bitwarden acquires Passwordless.dev to help companies authenticate users without passwords”. TechCrunch (2023年1月18日). 2023年1月18日時点のオリジナルよりアーカイブ。2023年1月18日閲覧。
  66. Bitwarden launches its own free and open-source Authenticator app”. The Verge (2024年5月2日). 2024年5月2日閲覧。
  67. Bitwarden on GitHub”. GitHub. 2018年6月28日閲覧。
  68. Auto-fill logins using the browser extension”. Bitwarden Help Center. 2018年6月28日閲覧。
  69. Ready Partners”. Duo Security. 2018年11月26日閲覧。
  70. Bitwarden Premium”. Yubico. 2018年11月26日閲覧。
  71. Using file attachments”. Bitwarden Help Center. 2018年6月28日閲覧。

関連項目

[編集]

外部リンク

[編集]
https://ja.wikipedia.org/w/index.php?title=Bitwarden&oldid=108321848」から取得