世界を動かす技術を、日本語で。

まだ間に合ううちにBitwardenからパスワードを取り出そう

2026年5月21日原文(osnews.com)

概要

  • Bitwarden の今後に対する懸念が高まっている状況
  • 新CEO就任や料金改定、価値観の変更などの動き
  • 「Always free」表記の削除と再表示の経緯
  • オープンフォーマット(KeePass形式)への移行推奨
  • Bitwardenの将来性とオープンソース性への疑問

Bitwardenの変化と将来への懸念

  • Bitwarden の長期利用者から、最近 KeePass形式 への移行を行った経験談
  • 2024年2月に 新CEO が就任し、3月には Premiumプランの価格が2倍 に値上げ
  • 価格改定の告知が、目立たない新機能発表内で実施された事実
  • 新CEOの経歴は M&A(合併・買収) 分野での実績が多く、企業の切り売り傾向
  • 公式サイトから「 Always free」の文言が2024年4月中旬に消去
    • 以前はプラン選択画面下に明記されていた
    • 無料プラン は現時点で存続しているが、将来的な保障は不明瞭
  • 企業文化を示す GRIT の意味が変更
    • 以前: Gratitude, Responsibility, Inclusion, Transparency
    • 現在: Gratitude, Responsibility, Innovation, Trust
    • Inclusion (包摂)と Transparency (透明性)が削除され、 Innovation (革新)と Trust (信頼)が追加
  • 「Always free」表記は一度消され、SNS上で話題化後に再掲
  • これらの変更は公式発表やブログ、SNSでの説明が無く、 透明性の低下 が指摘される
    • 4年前のCEOブログ記事の GRIT 説明も静かに修正

パスワード管理とオープンフォーマットの重要性

  • 予期せぬ方針転換や 無料プラン廃止 リスクに備え、 KeePass形式 などの オープンフォーマット 利用を推奨
    • 任意の互換アプリでデータを管理できる柔軟性
  • Bitwarden はApache 2.0ライセンスだが、今後もオープンソースが維持されるか不透明
  • パスワード資産を プロプライエタリなサービス企業方針 に依存しない運用の重要性

まとめと提言

  • Bitwarden の今後に不安がある場合、早めの データ移行 を推奨
  • KeePass などのオープンなパスワード管理方式への切り替えが安心材料
  • 企業の価値観や運営方針が変わるリスクを考慮し、 自己管理 の徹底が重要

著者:Thom Holwerda Mastodon: @[email protected]

Hackerたちの意見

Bitwardenに対する警戒感は妥当だと思うし、そのメッセージが広まっているのはいいことだね。ただ、「できるうちに」という表現はちょっと大げさだと思うし、プライベートエクイティについての大事な(正しい)ポイントから気をそらすだけだと思う。

メッセージの変更にはあまり満足してないけど、それだけでは注意を払うきっかけにしかならないと思う。ボールトのエクスポートが最初の重要な機能変更になるとは全く思えないし、その前に実際の問題の強い兆候が出てくると思う。今のところ、実際の変更は価格の値上げが発表されたことだけだし、消費者の視点から見ると安い方がいいのは明らかだけど、これはサブスクリプションプランが意味を持つ製品だと思う(今のところ無料プランも残ってるしね)。だから、価格変更に対して怒るつもりはないよ。競合もいるし、新しい価格が合わないと思ったら、そっちに切り替えればいいし(まだ利用可能なボールトエクスポートを使って)。警告が狂ってるとは思わないけど、個人的にはちょっと強め/早めだと思うし、今の適切な反応は慎重に見守ることだね。

君の言うことは分かるけど、やっぱり安全策を取る方がいいと思う。パスワードをエクスポートするのは2秒でできるし、暗号化されたファイルにエクスポートできると思うけど、私はプレーンテキストのjsonファイルでgpgしたよ。安全策を取るのは悪くないよ。

反論としては、心配しなきゃいけないものがあるっていうのは、そもそも問題だよね。

これを使ってパスワードを保存してるよ: https://www.passwordstore.org/ これはシェルスクリプトで、パスワードをgitリポジトリに保存するもので、エントリーごとに1つのファイルがあるんだ。ファイルはGPGキーで暗号化されてる。単なるgitリポジトリだから、好きなインフラを使ってデバイス間で同期できるよ。iOSではFOSSクライアントを使ってて、iPhoneを手に入れる前はAndroid用のもあったよ。

passに+1!VPSで秘密を保存するのに使ってる。GITと同期できるのが好き。いい感じだね。

それに興味があるんだけど、gitリポジトリは何でホストしてるの?GitHubのプライベートリポジトリとか、自分のサーバー?プライベートキーのバックアップはどうしてるの?

一度passを使ってみたことがあるんだけど、Unixの哲学に従ってるのは好きなんだ。でも、アカウント名が全部クリアで見えるのは自分には無理だな。

もう10年近くこれを使ってるけど、かなりシンプルだね。それでも商業用パスワードマネージャーの使える期間は4〜5年くらいで、劣化したり、買収されたり、サービスが終了したり、価格が急上昇したりして使えなくなることが多いみたい。「pass」はずっと使い続けられるよ。

指摘ありがとう。似たようなシステム使ってるけど、パスワードのディレクトリをgitリポに入れる発想はなかったな。

Bitwardenを数年推奨してきて、2022年からは年会費も払ってるけど、10ドルは本当に良い価値だと思ってた。でも、こんなことが出てきたから、もう推奨するのは控えてる。少なくとも、全てが落ち着いて新しい価値提案が完全に示されるまでね。他の人たちが言ってるように、まだ移行する時期ではないと思う。とはいえ、バックアップ目的で暗号化エクスポートをするのは悪くないし、代替案を探し始めたり、Bitwardenを使ってる知り合いに同じことをするように声をかけるのもいいと思う。この状況がどうなるか、注視していくよ。

同意だね。今のところ自分のニーズを満たしてくれてるから使い続けるつもり。でも、パスワードマネージャーを使ってない人に大声で勧めるつもりはないよ。近い将来に彼らがどんな変更をするか責任を持ちたくないからね。ちなみに、彼らがお金を稼ごうとしてるみたいだから、前述の熱意で自分の職場でも使われるようになったけど、体験は良くなかったからここでもおすすめはしない。彼らの強みはFOSSで信頼される名前だったのに、それを捨てていくのを見るのはちょっと悲しいね。でも、他の誰かがその廃墟の上に新しいものを築くんじゃないかな、Vaultwardenみたいに。FOSSを選ぶことの美しさだよね。

Hacker Newsで議論の続きを見る