パスワードはデジタル ライフ全体の鍵となるため、パスワードのセキュリティを優先するのは当然のことです。 Bitwarden は本当に最高のパスワード マネージャーの 1 つですが、さらにプライベートで安全なセットアップも利用できます。さらに、使い慣れた利便性を損なうことなく、追加のプライバシー層を得ることができます。費用は 0 ドルで、セットアップには 1 時間もかかりません。
Bitwarden の何が問題だったのでしょうか?
時代は変わりつつある
実際、Bitwarden では何も問題はありませんでした。これは、依然として堅牢な、無料のオープンソースのパスワード マネージャーです。本当の問題は、私が個人データ全般に関してクラウドプロバイダーを信頼しなくなったことです。
クラウド サービスは便利で、一般に公開しても問題のないデータを保存するなど、特定の用途に適しています。しかし、私たちの生活がオンラインに移行するにつれて、最も機密性の高い情報を他人のサーバーに渡すのは悪い考えのように感じられ始めます。
さて、Bitwarden の人々があなたのパスワードを使って悪意のあることをしているわけではないことはほぼ間違いありません。すべてがエンドツーエンドで暗号化されているため、技術的には不可能です。しかし、それが本当の意味ではありません。サイバー攻撃は起こります。脆弱性が発見されます。私たちはすでに、Anthropic の Claude Mythos のように、大規模なゼロデイ エクスプロイトを自律的に発見できるフロンティア AI モデルを目にしています。このモデルでは、内部テストだけで数千のこれまで知られていなかった脆弱性が発見されたと報告されています。強力なセキュリティ対策を講じている善意の企業であっても、不意を突かれる可能性はあります。
しかし、大手企業が安全でない場合、私たちにチャンスはあるでしょうか?そうですね、私たちの小さいサイズがまさにポイントです。それらの企業は大きいので、ターゲットになります。攻撃者は、Bitwarden への侵入に時間とリソースを費やす可能性があります。しかし、彼らがあなたや私のために同じ努力を無駄にする可能性は大幅に低くなります。
自分のデータを所有することがこれまで以上に重要になる理由
クラウドは便利かもしれませんが、決して安全ではありません。
しかし、Bitwarden に代わるのに十分なパスワード マネージャーはどれでしょうか?
Bitwarden アプリを引き続き使用していますが、クラウド サーバーは使用していません
先ほども言いましたが、Bitwarden には問題はありません。パスワードをクラウドサーバーに保存することに問題があります。幸いなことに、すべてのデータを独自のシステムに保存しながら Bitwarden を使い続ける方法があります。
ご存知のとおり、Bitwarden には 2 つの部分があります。クライアント側には、パスワードの生成、保存、自動入力に使用するブラウザ拡張機能とモバイル アプリが含まれます。その部分はデバイス上でローカルに実行されます。次に、暗号化されたパスワード保管庫が実際に存在するサーバー側があります。デフォルトでは、そのサーバーは Bitwarden のクラウドでホストされています。
Bitwarden は、そのサーバーを自己ホストする簡単な方法を公式には提供していません。そこで Vaultwarden が登場します。これは、Bitwarden サーバー API の非公式のオープンソース再実装です。軽量で Rust が組み込まれており、家庭用 PC で快適に動作します。 Vaultwarden を使用すると、すべてのデバイスで公式 Bitwarden アプリを使い続けることができます。Bitwarden のクラウドではなく独自のサーバーをポイントするだけです。
あなたが何年も守ってきたパスワードに関するアドバイスは実は危険です
予測可能なパターンから「セキュリティ疲労」に至るまで、強制的なパスワードのローテーションは、ハッカーが成功するために依存するまさに脆弱性を生み出します。
セルフホスト型パスワードマネージャーを設定する方法
料金は 0 ドル、所要時間は 30 分以内です
実際の Vaultwarden のインストールには 1 分もかかりません。ただし、追加の構成が必要なため、完全なセットアップには約 20 ~ 30 分かかる場合があります。ここでは、Vaultwarden を起動して実行するためのステップバイステップのガイドを示します。
ステップ 1: Docker をインストールする
Vaultwarden は、インストールに Docker を使用することを公式に推奨しています。すでにシステムに Docker がインストールされている場合は、この手順をスキップできます。そうでない場合は、このガイドに従って最初にセットアップしてください。
ありがたいことに、これは非常に簡単で、10 ~ 15 分もかかりません。
ステップ 2: Tailscale をインストールして構成する
Vaultwarden をローカル パスワード サーバーとして実行すると、2 つの問題が発生します。まず、ローカル サーバーは通常 HTTP を使用しますが、Bitwarden アプリとブラウザ拡張機能は HTTPS 接続を必要とするため、これを受け入れません。次に、ローカルであるため、デフォルトではホーム ネットワーク上のデバイスのみが接続できます。つまり、デスクトップ PC で Vaultwarden が実行されており、休暇中に外出している場合は、パスワードにアクセスできなくなります。
両方の問題の解決策は、すべてのデバイスをプライベート ネットワークに接続する WireGuard 上に構築された VPN である Tailscale です。また、有効な SSL 証明書を備えた適切なドメイン名がマシンに与えられます。これはまさにここで必要なものです。このガイドに従って、Tailscale をシステムにインストールします。
実行したら、次の場所に進みます。 ログイン.tailscale.com/admin/dns 次に、MagicDNS 証明書と HTTPS 証明書の 2 つの設定を有効にします。 MagicDNS はマシンに次のようなホスト名を与えます。 your-machine.tail1a9a9b.ts.net。 HTTPS 証明書を使用すると、Let’s Encrypt を通じてそのホスト名に対する実際の SSL 証明書を生成できます。
ステップ 3: SSL 証明書を生成する
Vaultwarden ファイルを保存するフォルダー (C:\vaultwarden など) を作成します。そのフォルダー内で右クリックし、ターミナルを開いて次を実行します。
tailscale cert your-machine-name.your-tailnet.ts.netこれにより、そのディレクトリに .crt ファイルと .key ファイルという 2 つのファイルが生成されます。これらは SSL 証明書と秘密キーです。
ステップ 4: Docker ファイルを作成する
同じフォルダー内に、という名前の新しいフォルダーを作成します。 データ—ここにすべての Vaultwarden データが保存されます。次に、新しいテキスト ファイルを作成し、次の内容を貼り付けて、名前を付けて保存します。 docker-compose.yml:
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data:/data
- ./your-machine.your-tailnet.ts.net.crt:/ssl/crt.pem
- ./your-machine.your-tailnet.ts.net.key:/ssl/key.pem
ports:
- "8223:80"
environment:
- DOMAIN=https://your-machine.your-tailnet.ts.net:8223
- ROCKET_TLS=このテーマについてさらに詳しく知りたい方は以下をご覧ください
交換する your-machine.your-tailnet.ts.net ボリューム パスと DOMAIN 変数の両方で実際の Tailscale ホスト名を使用します。ポート 8223 は、Vaultwarden にアクセスするために使用する外部ポートです。まだ使用されていないものに変更できます。 Vaultwarden は常に内部でポート 80 をリッスンするため、マッピングは関係なく 8223:80 のままです。
ステップ 5: Vaultwarden をインストールしてアクセスする
Vaultwarden フォルダー内のターミナルを開き、次を実行します。
docker compose up -dDocker は Vaultwarden イメージをプルし、コンテナを起動します。完了したら、ブラウザを開いて次の場所に移動します。
https://your-machine.your-tailnet.ts.net:8223Vaultwarden Web ボルトが表示されるはずです。ここでアカウントを作成します。Vaultwarden はデフォルトでは確認メールを送信しないため、メールは本物である必要はありませんが、実際のメールを使用すると後で覚えやすくなります。
ステップ 6: Bitwarden アプリを接続する
Bitwarden ブラウザ拡張機能を開き、ログイン画面で[セルフホスト]をクリックして、Vaultwarden URL を入力します。それを保存し、作成したばかりのアカウントでログインします。
Android または iPhone でも、プロセスは基本的に同じです。Bitwarden アプリを開き、地域セレクターまたはセルフホスト オプションをタップし、URL を入力してログインします。
Bitwarden のクラウドから移行する場合は、bitwarden.com にアクセスし、Vault を JSON ファイルとしてエクスポートし、Web Vault を通じて Vaultwarden インスタンスにインポートします。
NAS を使用すると、このセットアップをさらに一歩進めることができます
セルフホスティングが正しく行われている
Vaultwarden は、インストールされているマシンが実行されている場合にのみ機能することに注意してください。 PC の電源がオフの場合、携帯電話やその他のデバイスからパスワードにアクセスできません。ほとんどの人にとっては、おそらくそれで問題ありません。必要なときにデスクに座っているはずです。ただし、24 時間 365 日の可用性が必要な場合は、そのマシンを常に実行し続ける必要があります。
そのため、セルフホスティングの道を歩む場合は、常時接続の NAS (Network Attached Storage) を構築することを強くお勧めします。高価である必要はありません。古いラップトップ、デスクトップ、さらには Raspberry Pi を NAS として再利用し、その上で Vaultwarden をホストできます。さらに良いことに、同じ NAS を使用して他の多数のサービスをホストし、データの実際の所有権を取得し始めることができます。
ラズベリーパイ
8GB
コーテックス A7
8GB
ラズビアン
4 USB-A
これは技術に精通したユーザーにのみ推奨されますが、Raspberry Pi 5 はいじくり屋の夢です。安価で、高度にカスタマイズ可能で、優れたオンボード仕様を備えているため、次のミニ PC の強固な基盤となります。
あなたのパスワードはついに完全に管理できるようになりました
Vaultwarden に移行するということは、Bitwarden で持っていたものをすべて放棄するという意味ではありません。同じアプリ、同じブラウザ拡張機能、同じ自動入力エクスペリエンスを維持できます。唯一変わるのは、データが実際にどこに存在するかです。そして今では、データは他人のサーバーではなく、あなたのマシン上にあります。パスワード保管庫のような機密性の高いものにとって、それは価値のある取引です。
公式情報はこちら