Vaultwardenでパスワードの主導権を取り戻す

Vaultwardenでパスワードの主導権を取り戻す

パスワード管理ツールを選ぶという行為は、突き詰めると「自分のパスワードデータを最終的に誰が管理するのか」という問いに答えることだと思います。市場に出回っている選択肢は大きく三つに分かれます。GoogleやiOSに標準搭載されているパスワード管理機能、1PasswordやBitwarden公式クラウドのような商用サブスクリプションサービス、そしてVaultwardenのように自分でサーバーを立てて運用できるオープンソースの選択肢です。今回はVaultwardenを中心に、前の二つと比べて何が優れているのか、そして多くの人が心配する「自分で立てたサーバーが落ちたらどうなるのか」という問題が実際どれほど深刻なのかを整理してみます。

Vaultwardenとは何か

Vaultwarden(かつてはbitwarden_rsという名前でした)は、Rustで書かれた非公式のBitwarden互換サーバーです。完全にオープンソースで、メモリやCPUの消費が非常に少なく、ラズベリーパイや家庭用NAS、あるいはスペックの低いクラウドサーバーでも問題なく動作します。

最大の特徴は、Bitwarden公式のクライアントエコシステムをそのまま利用できる点です。つまり、iOS/Android向けのアプリ、ブラウザ拡張機能、デスクトップアプリを、そのまま使うことができます。設定でサーバーのアドレスを自分のVaultwardenインスタンスに向けるだけで済みます。特別なクライアントを用意する必要はなく、使い心地は公式のBitwardenクラウドサービスとほとんど変わりません。

三つの選択肢を比較する

Vaultwarden、システム標準の選択肢(Googleパスワードマネージャー、iCloudキーチェーン)、商用オンラインサービス(1Passwordなど)を並べてみると、違いは主にデータの帰属、クロスプラットフォームでの使い勝手、そして費用に表れます。

比較項目Vaultwarden(セルフホスト)システム標準(Google/iCloud)商用オンラインサービス(1Passwordなど)
データの帰属自分が指定したサーバーに完全に存在GoogleやAppleのアカウント体系に紐づくサービス提供者のクラウドに保存
クロスプラットフォームOSを問わず一貫した体験エコシステムをまたぐと体験が分断(例:iOSでGoogleを使う場合など)各プラットフォーム対応は比較的充実
高度な機能(TOTP、共有など)無料ですべて利用可能多くが非対応継続課金が必要
ネットワーク断・サーバー停止時ローカルキャッシュで通常通り使えるクラウド同期に依存、断線時に新端末では取得不可ローカルキャッシュはあるが、アカウント凍結のリスクは残る
維持コスト自分での設定・更新作業が必要メンテナンス不要メンテナンス不要だが長期的な出費は大きい

データの自主性:どちらの側にも管理されない

まずシステム標準の選択肢について。最大の懸念はアカウントへの紐付けです。Googleアカウントが何らかの理由で凍結されたり、Apple IDがセキュリティロックされたりすると、そこに保存されていたパスワードが一夜にして取り出せなくなる可能性があります。これは大げさな話ではなく、アカウント体系そのものの設計に起因する問題です。パスワードデータとアカウントの状態が一体になっているのです。

次に商用クラウドサービスについて。各社は「ゼロ知識暗号化」を謳っていて、マスターパスワードが漏れない限り第三者は解読できないとされていますが、暗号化されたデータベース自体は他人のサーバーに置かれています。実際に、パスワード管理サービスのクラウドデータベースがまるごと流出した事例も過去にありました。マスターパスワードは無事でも、URLの一覧やユーザー名といったメタデータが露出すること自体がリスクになります。加えて、価格改定や規約変更、あるいは買収・サービス終了の可能性も、利用者側でコントロールできる変数ではありません。

Vaultwardenのやり方は、このアカウント体系そのものを自分の手元に持ってくることです。審査する側もいなければ、アカウント凍結の仕組みもありません。パスワードデータは最初から最後まで、自分が指定したサーバーと端末の中だけを行き来します。スマートフォンを買い替えても、パソコンを買い替えても、エコシステムを乗り換えても、どこかの企業の顔色をうかがう必要はありません。

サーバーが落ちたらどうなるのか:思うほど深刻ではない

セルフホストに初めて触れる人の多くが抱く不安があります。自宅が停電したり、回線が切れたり、サーバーのハードウェアが故障したりしたら、パスワードが完全に取り出せなくなるのではないか、というものです。実はこれは誤解で、Bitwarden系クライアントの動作の仕組み自体がこの問題をあらかじめ考慮しています。

クライアント側のローカルキャッシュ

スマートフォンアプリ、ブラウザ拡張機能、デスクトップアプリはいずれも、マスターパスワードで暗号化されたデータベースのコピーをローカルに保持しています。ログアウトを能動的に行っていない限り、サーバーが完全にオフラインになっても、クライアントは自動的にオフラインモードに切り替わり、ロック解除、パスワードの検索、自動入力はそのまま利用できます。

物理的なバックアップ

Vaultwardenは標準でSQLiteを使ってデータを保存しており、パスワード、メモ、二段階認証の鍵を含むdataフォルダ全体は容量が小さく、簡単なスクリプトで定期的にオンラインストレージや外付けハードディスクに同期できます。

ハードウェアが完全に壊れてしまうという極端な事態になっても、復旧手順はシンプルです。新しいマシンにDockerを入れてVaultwardenを起動し、バックアップしておいたdataフォルダをマウントするだけで、数秒のうちにデータが100%元通りになります。アカウントを新たに登録し直す必要もありません。

比較として、GoogleやPassword管理を用いる場合、データをバックアップしようとすると通常は手動で平文のCSVファイルにエクスポートするしかなく、これはむしろ危険な方法です。エクスポートしたファイルが漏れれば、そのままパスワードが平文で流出することになります。Vaultwardenがバックアップするのは暗号化された状態のデータベースファイルなので、バックアップファイル自体が第三者の手に渡っても、マスターパスワードがなければ開くことはできません。

まとめ

三つの選択肢にはそれぞれのトレードオフがあります。システム標準は手間がかからない一方、エコシステムを乗り換えると体験が分断され、アカウント凍結のリスクも抱えています。商用サービスは機能が充実し体験も統一されていますが、継続的な課金が必要で、データも結局は他社の手元に置かれます。Vaultwardenは構築や維持にある程度の手間がかかりますが、その代わりにデータの完全な自主性が得られ、クライアント側のオフラインキャッシュと軽量なバックアップの仕組みによって、サーバーが本当に落ちてしまっても致命的な状況にはなりにくいという利点があります。

すでにNASや遊休のクラウドサーバーを持っているなら、Vaultwardenインスタンスを立てるハードルは決して高くありません。主な作業はHTTPSの設定と定期的なバックアップの仕組みを整えることの二つです。

シェア・購読:
🧡 この記事が気に入ったら、RSSフィードを購読して最新の更新を受け取りましょう。