Bitwarden (ビットウォーデン)は、暗号化された保管庫にウェブサイトのログイン資格情報などの機密情報を保存する、自由かつオープンソース のパスワードマネージャー である。Bitwarden, Inc.によって所有および開発されている[ 7]
Bitwardenでは、クラウド でホストされるサービスと、オンプレミス でセルフホストする機能が提供されている[ 8] ブラウザ拡張機能 、モバイルアプリ、CLI など、さまざまなクライアントアプリケーション がある[ 9]
日本語表記は「ビットワルデン」や「ビットワーデン」などが公式サイトにおいて混在しており、統一されていない[ 10]
Bitwardenはゼロ知識暗号化 を採用しており、運営企業がユーザーのデータを見ることはできない。これは、データをAES-CBC 256ビットでエンドツーエンド暗号化 し、PBKDF2 、SHA-256 、またはArgon2id を使用して暗号化キーを生成することで実現されている[ 11] [ 12]
ログイン には、メールアドレスとパスワードの組み合わせ、生体認証 、二要素認証 (2FA)、パスキー 、シングルサインオン 、またはモバイル・デスクトップデバイスへの通知承認によるパスワードレスログイン(英語版 ) が利用可能である。[ 13] [ 14] [ 15]
その他のクライアント機能には、50種類以上のパスワードマネージャー(LastPass 、1Password 、Keeper(英語版 ) など)からのデータインポート、パスキー管理、JSON 、暗号化JSON、CSV 形式へのエクスポート[ 16] オートフィル(英語版 ) 、メールエイリアス(英語版 ) サービスとの連携、無制限のプラットフォームおよびデバイス間での同期、無制限のアイテム保存が含まれる。また、ユーザー名 とパスワードのペア以外にも、パスキー、TOTP シード、デビットカード やクレジットカード の番号、請求データなどの身元情報、セキュアノート(自由形式のテキスト)など、多様な情報を保存できる。各アイテムタイプはカスタムフィールドやファイル添付で拡張できるが、これらは購読プランに応じたファイルサイズ制限がある[ 13] [ 17] テキストメッセージ (無料版)やファイル(有料版)の共有が可能である。送信されるアイテムには、有効期限、最大アクセス回数、パスワードを任意で設定できる[ 18] [ 19] [ 20] [ 21] パスワードの強度(英語版 ) を評価する[ 22] Have I Been Pwned? データベースを照会することで、資格情報の漏洩を検知する。[ 22]
Bitwardenは、組織内の「コレクション」を通じて資格情報の共有を実装している。2024年現在、特定の組織内のコレクションは同じ組織秘密鍵を使用して暗号化されている。これは、権限分離が個別の暗号化キーではなく、認可レイヤーによって強制されていることを意味する[ 23]
このプラットフォームは、Webインターフェース 、デスクトップアプリケーション 、ブラウザ拡張機能 、モバイルアプリ 、CLI など、複数のクライアントアプリケーションを提供している[ 24] Windows 、MacOS 、Linux )、ブラウザ拡張機能(Chrome 、Firefox 、Safari 、Edge 、Opera 、Vivaldi 、Arc 、Brave 、Tor Browser )、またはモバイルアプリ(Android 、iOS 、iPadOS 、watchOS )で動作する。[ 13] [ 25]
また、米国または欧州でホストされる無料のクラウド 同期サービスに加え、セルフホスティング も可能である[ 26] [ 27] [ 28] [ 29]
Bitwardenのコンピュータクライアント、モバイルアプリ、サーバーのコードベースはオープンソース である[ 30] SOC 2 Type 2(英語版 ) およびSOC 3認定を取得した[ 31] [ 32] HIPAA(英語版 ) [ 33] GDPR 、CCPA(英語版 ) 、SOC 2、SOC 3、およびEU-US(英語版 ) およびスイス-USプライバシー・シールドの各枠組みに準拠している[ 34] [ 35] [ 36]
第三者によるセキュリティ監査が毎年実施されており、バグバウンティプログラム (脆弱性報告制度)も確立されている[ 37] [ 35]
2018年6月、Cliqz GmbHはBitwardenのFirefox用ブラウザ拡張機能のプライバシーとセキュリティのレビューを行い、ユーザーに悪影響を与えないとの結論を下した。[ 38] [ 39] [ 40] [ 41] [ 42]
2020年7月、セキュリティ企業Insight Risk Consultingによるセキュリティ監査を受け、Bitwardenのネットワーク境界の評価、ならびにWebサービスとアプリケーションに対するペネトレーションテスト(侵入テスト)と脆弱性評価を完了した。2021年8月、BitwardenはInsight Risk Consultingによる2021年のネットワーク評価を再度完了したことを発表した[ 16] [ 43]
2023年2月、Bitwardenは2022年5月と10月にCure53が実施したネットワークセキュリティ評価およびセキュリティ評価レポートを公開した[ 44] [ 45] [ 46] [ 47]
2つの監査において重大な問題は発見されなかった。Cure53が「高(High)」と評価した2つのセキュリティ問題は、監査中に修正された。その他の問題はすべて「低(Low)」または情報提供のみの評価であった。
2021年1月、U.S. News & World Report [ 48] LastPass が無料版の機能を制限したことを受け、CNet [ 49] Lifehacker [ 50]
レビュー担当者は、無料版で提供される機能の多さや、他の製品と比較したプレミアムプランの低価格を高く評価している[ 49] [ 51] [ 52] [ 53] Wirecutter の比較では「バジェット・ピック(安価な推奨品)」に選ばれた[ 54]
一方で、Tom's Guide は一部の機能が直感的でないと指摘し、[ 51] PC Magazine はビジネスプランの価格が高すぎると批判した[ 55]
2025年、南ドイツ新聞 は主要なセルフホスト型パスワードマネージャーの概要の中で、Bitwardenをユーザーが高いセキュリティと完全な制御を得られるソリューションとして取り上げた[ 56]
Bitwardenは2016年8月にサービスを開始し、iOS およびAndroid 向けアプリ、Chrome およびOpera 用拡張機能、そしてWebベースの「保管庫」がリリースされた。2017年2月にはFirefox 用の拡張機能が提供され[ 57] Braveブラウザ がBitwardenをオプションのパスワードマネージャーとして追加した[ 58] バグバウンティプログラム を開始した[ 37] Microsoft Edge 向けにリリースされた[ 59]
2018年1月、Bitwardenの拡張機能がAppleのSafari 向けにリリースされた[ 60] macOS 、Linux 、Windows 用のデスクトップアプリが登場した。これはElectron フレームワークを用いて構築された[ 61] Google およびStripe のJavaScript を埋め込んだとして批判された。これらのサードパーティの埋め込みスクリプトは、機密情報への不正アクセスのための手段になる可能性があった[ 62] [ 63] コマンドライン(CLI) アプリをリリースした[ 9] Cliqz(英語版 ) でオプションのパスワードマネージャーとして利用可能になった[ 38]
2022年9月、同社はPSGが主導しBattery Venturesが参加する1億ドルのシリーズB資金調達を発表した[ 64] [ 65]
Bitwardenによるパスワードレス認証の例
1月、Bitwardenはスウェーデンのスタートアップ企業Passwordless.devを買収した[ 66] WebAuthn やFIDO2 に基づいたパスワードレス認証(英語版 ) を容易に実装できるオープンソース・ソリューションを提供していた[ 66]
5月1日、Bitwardenは独自の多要素認証 アプリである「Bitwarden Authenticator」をリリースした[ 67]
オープンソースのコードベース[ 68]
クラウド同期
ログイン、セキュリティで保護されたメモ、クレジットカード、IDなどのアイテムタイプ
以前のパスワードを確認できるパスワード履歴機能
他のBitwardenユーザーとの保管庫アイテムの安全な共有
ログイン情報をWebサイトやその他のアプリケーションに自動入力[ 69]
パスワードジェネレーター
認証アプリ、メール、Duo[ 70] YubiKey [ 71] 2要素認証
添付ファイル[ 72]
TOTPシークレットキーのストレージおよびワンタイムパスワード ジェネレーター
Have I Been Pwned? による情報漏えい調査と流出パスワード調査クロスプラットフォームのクライアントアプリケーション[ 9]
オンプレミス のBitwardenサーバーをセルフホスト[ 8]
^ “Bitwarden Password Manager - Apps on Google Play ” (英語). play.google.com . 2024年6月24日閲覧。 ^ “Bitwarden Password Manager ” (英語). App Store . 2024年6月24日閲覧。 ^ Release Desktop v2024.6.2 · bitwarden/clients · GitHub , https://github.com/bitwarden/clients/releases/tag/desktop-v2024.6.2 ^ Release CLI v2024.6.0 · bitwarden/clients · GitHub , https://github.com/bitwarden/clients/releases/tag/cli-v2024.6.0 ^ (英語) Release Browser v2024.6.3 · bitwarden/clients · GitHub , https://github.com/bitwarden/clients/releases/tag/browser-v2024.6.3 ^ (英語) Release Version 2024.6.1 · bitwarden/server · GitHub , https://github.com/bitwarden/server/releases/tag/v2024.6.1 ^ “About Us | Bitwarden, Inc. ”. 2026年2月8日閲覧。 ^ a b “Installing and deploying ”. Bitwarden Help Center. 2018年6月22日閲覧。
^ a b c “Open Source Password Management Solutions ”. Bitwarden. 2018年6月22日閲覧。
^ “ビットワルデンブランド ”. Bitwarden . 2025年10月6日閲覧。 ^ “Encryption | Bitwarden Help & Support ”. Bitwarden.com . 2023年2月22日時点のオリジナルよりアーカイブ 。2023年2月22日閲覧。 ^ “How End-to-End Encryption Paves the Way for Zero Knowledge ”. Bitwarden.com . 2024年6月7日閲覧。 ^ a b c “Bitwarden Review: The Best Free Password Manager for 2022 ”. CNet アーカイブ 。2022年5月1日閲覧。
^ “Bitwarden launches SSO authentication to integrate password security with identity providers ”. Bitwarden Blog (2020年9月30日). 2022年4月27日時点のオリジナルよりアーカイブ 。2020年9月30日閲覧。 ^ “Access Your Bitwarden Vault Without a Password ”. The Bitwarden Blog (2023年2月23日). 2023年7月31日時点のオリジナルよりアーカイブ 。2023年2月23日閲覧。 ^ a b “Bitwarden Review ”. PCMag (2022年3月15日). 2022年8月18日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。
^ “Store Secure Notes, Credit Cards, & Identities In Your Bitwarden Vault | Bitwarden ”. Bitwarden Blog . 2021年9月26日閲覧。 ^ “Password Strength Testing Tool ”. Bitwarden . Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Username & Password Generator | Bitwarden Help & Support ”. Bitwarden . Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Add Privacy and Security Using Email Aliases With Bitwarden ”. The Bitwarden Blog (2022年10月18日). 2022年11月26日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “About Send ”. Bitwarden.com . 2022年4月27日時点のオリジナルよりアーカイブ 。2022年9月10日閲覧。 ^ a b Hutchinson, Adryana; Munyendo, Collins W.; Aviv, Adam J; Mayer, Peter (2024-05-11). “An Analysis of Password Managers' Password Checkup Tools”. Extended Abstracts of the CHI Conference on Human Factors in Computing Systems . CHI EA '24. New York, NY, USA: Association for Computing Machinery. pp. 1–7. doi :10.1145/3613905.3650741 . ISBN 979-8-4007-0331-7
^
Fábrega, Andrés; Namavari, Armin; Agarwal, Rachit; Nassi, Ben; Ristenpart, Thomas (2024). “Exploiting Leakage in Password Managers via Injection Attacks”. arXiv :2408.07054v1 cs.CR ]. ^ Wallen, Jack (2018年5月31日). “How to install and use the Bitwarden command line password manager ”. TechRepublic . Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Localization ”. Bitwarden.com . 2022年9月10日時点のオリジナルよりアーカイブ 。2022年9月10日閲覧。 ^ “Bitwarden password manager review ”. TechRadar (2022年11月2日). 2022年9月8日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “How to migrate your Bitwarden vaults from US to EU storage ”. Ghacks Technology News (2023年7月27日). 2023年7月27日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Server Geographies ”. Bitwarden.com . 2023年7月26日時点のオリジナルよりアーカイブ 。2023年7月28日閲覧。 ^ “Self-hosting Bitwarden on DigitalOcean ”. The Bitwarden Blog (2022年4月19日). 2022年6月17日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Bitwarden on GitHub ”. Bitwarden.com . 2018年6月28日閲覧。 ^ “System and Organization Controls 3 (SOC 3) Report on the Bitwarden Inc. Password Management System Relevant to Security and Confidentiality for the Period January 1, 2020 – June 30, 2020 ”. AuditOne (2020年8月21日). 2020年9月19日時点のオリジナルよりアーカイブ 。2021年3月2日閲覧。 ^ “Bitwarden achieves SOC 2 certification ”. The Bitwarden Blog (2020年8月25日). 2020年8月25日閲覧。 ^ “Why use a HIPAA-compliant password manager ”. Bitwarden Blog (2020年12月7日). 2021年10月19日時点のオリジナルよりアーカイブ 。2020年12月30日閲覧。 ^ “Privacy Shield: Bitwarden Inc. ”. Privacy Shield Network (2020年12月5日). 2022年9月11日時点のオリジナルよりアーカイブ 。2021年3月2日閲覧。 ^ a b “Compliance, Audits, and Certifications ”. Bitwarden.com . 2022年6月22日時点のオリジナルよりアーカイブ 。2022年9月9日閲覧。
^ “Privacy Policy ”. Bitwarden.com . 2021年3月3日閲覧。 ^ a b “Bitwarden ”. HackerOne.com . 2022年9月14日閲覧。
^ a b Greif (2018年6月6日). “Password manager Bitwarden now available in Cliqz Browser ”. Cliqz blog. 2018年11月5日時点のオリジナル よりアーカイブ。2018年7月29日閲覧。
^ “Bitwarden Completes Third-party Security Audit ”. The Bitwarden Blog (2018年11月12日). 2018年11月12日時点のオリジナル よりアーカイブ。2018年11月26日閲覧。 ^ “Results of Bitwarden security audit published ”. Ghacks Technology News (2018年11月13日). 2018年11月26日閲覧。 ^ “Bitwarden Passes Third Party Security Audit ”. The Mac Observer (2018年11月12日). 2018年11月26日閲覧。 ^ “Pentest-Report: Bitwarden Password Manager 11.2018 ”. Cure53.com (2018年11月8日). 2019年5月26日時点のオリジナルよりアーカイブ 。2021年3月2日閲覧。 ^ “Bitwarden 2020 and 2021 Security Audits are Complete ”. The Bitwarden Blog (2021年8月2日). 2022年8月18日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ Spearrin, Kyle (2023年2月28日). “Bitwarden Upholds High Security Standards with Annual Third-Party Audits ”. The Bitwarden Blog . 2023年3月1日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Bitwarden Network Security Assessment Report ”. Cure53 (2022年5月12日). 2025年1月3日時点のオリジナル よりアーカイブ。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Bitwarden Security Assessment Report ”. Cure53 (2022年11月17日). 2024年8月5日時点のオリジナル よりアーカイブ。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ “Bitwarden passes annual security audit with flying colors ”. Ghacks Technology News (2023年3月1日). 2023年3月2日時点のオリジナルよりアーカイブ 。 Template:Cite web の呼び出しエラー:引数 accessdate は必須です。 ^ Kinney, Jeff (2021年1月12日). “Best Password Managers of 2021 ”. U.S. News & World Report アーカイブ 。2021年1月12日閲覧。 ^ a b Broida, Rick. “This is the best free password manager alternative to LastPass ”. CNet
^ Murphy, David (2021年2月18日). “Bitwarden Is Now the Best Free Alternative to LastPass ”. Lifehacker ^ a b Long, Emily (2021年4月22日). “Bitwarden password manager review ”. Tom's Guide . 2021年4月24日時点のオリジナルよりアーカイブ 。2021年5月6日閲覧。
^ Lamont, Jonathan (2020年8月2日). “Bitwarden offers excellent password management tools with great value ”. MobileSyrup . 2021年5月6日閲覧。 ^ Pathak, Khamosh (2021年2月27日). “Bitwarden Is the Best Free Alternative to LastPass ”. How-to Geek . 2021年5月6日閲覧。 ^ “The Best Password Managers” . The New York Times . https://www.nytimes.com/wirecutter/reviews/best-password-managers/ 2021年5月6日閲覧。 ^ Rubenking, Neil J. (2019年6月19日). “Bitwarden Review ”. PCMag . 2020年2月7日時点のオリジナルよりアーカイブ 。2021年5月6日閲覧。 ^ “Bester Self-Hosted Passwort-Manager 2025 ” (ドイツ語) (2024年8月9日). 2025年11月22日閲覧。 ^ “Bitwarden: Add-ons for Firefox ”. Addons.Mozilla .org . 2018年11月26日閲覧。 ^ “Brave Features ”. Brave .com ^ Thorp-Lancaster (2017年9月11日). “Bitwarden password manager extension comes to Microsoft Edge ”. Windows Central. 2018年7月29日閲覧。 ^ “Safari Extensions Gallery ”. Safari-extensions.Apple.com . 2018年11月27日時点のオリジナル よりアーカイブ。2018年11月26日閲覧。 ^ Brinkmann, Martin (2018年3月1日). “Bitwarden Desktop App released ”. Ghacks Technology News . 2018年7月29日閲覧。 ^ Daniel (2018年3月13日). “Why I migrated from LastPass to Bitwarden ”. Ctrl blog. 2019年8月26日閲覧。 ^ Daniel (2018年3月13日). “Update after 3 months with Bitwarden ”. Ctrl blog. 2019年8月26日閲覧。 ^
“Bitwarden Announces $100 Million Growth Investment Led by PSG to Further its Mission to Empower Businesses and Individuals to Stay Safe Online” (Press release). Bitwarden. Business Wire . 6 September 2022. 2022年9月8日時点のオリジナルよりアーカイブ . ^ Crandell, Michael (2022年9月6日). “Bitwarden announces $100 million financing ”. 2022年9月7日時点のオリジナルよりアーカイブ 。2022年9月6日閲覧。 ^ a b “Bitwarden acquires Passwordless.dev to help companies authenticate users without passwords ”. TechCrunch アーカイブ 。2023年1月18日閲覧。
^ “Bitwarden launches its own free and open-source Authenticator app ”. The Verge ^ “Bitwarden on GitHub ”. GitHub. 2018年6月28日閲覧。 ^ “Auto-fill logins using the browser extension ”. Bitwarden Help Center. 2018年6月28日閲覧。 ^ “Ready Partners ”. Duo Security. 2018年11月26日閲覧。 ^ “Bitwarden Premium ”. Yubico. 2018年11月26日閲覧。 ^ “Using file attachments ”. Bitwarden Help Center. 2018年6月28日閲覧。
