ブログを運営していると、様々な Web サービス・アプリを使うようになる。そこで大切なのはパスワードの管理だ。
管理方法はいろいろあるが、専用ツールを使っている方も多いと思う。筆者も長い間 LastPass というサービスを使っていた。しかし、定期的にハッキング・情報漏えいのニュースが飛び込んでくるため、Bitwarden に乗り換えてみた。
マルチデバイス機能に対応していながら無料で使えるし、LastPass と比べてサクサク動く。引き継ぎも簡単にできるが、一部つまずきそうなところがあったため備忘録として移行方法を残しておく。
目次
LastPass と Bitwarden の比較
LastPass と Bitwarden は機能面でそう大きな違いはない。しかし、以下の特筆すべき点がある。
| 機能・性能 | LastPass | Bitwarden |
|---|---|---|
| マルチデバイス | 有料 | 無料 |
| ハッキング被害報告 | 多 | 少 |
| 日本語表示 | アプリのみ | 対応 |
マルチデバイスというのは、スマホでもパソコンでも複数端末でパスワード情報を同期して使える機能だ。LastPass は 2021 年 3 月に有料化されてしまったが、Bitwarden は端末数の上限なく無料で使えるところが最大のメリットと言える。
無料だとセキュリティ面の不安があるかもしれないが、LastPass と同じかそれ以上に堅牢性に優れているのでとくに問題ない。ただし、どのサービスを使うにしても以下の点は気をつけてほしい。
- マスターパスワードは厳重に管理する(頭で覚えておくのが最強)
- 2 段階認証を設定しておく
- 各サービスで同じパスワードは使わない
- 容易に推測できる短いパスワードは使わない
LastPass は定期的にハッキング被害・情報漏えいのニュースが出てくる。これは、ユーザー数の多さも関わってくるので、Bitwarden も将来的にはどうなるかわからない。ただ、パスワード情報はハッシュ化されているため、万が一漏洩しても被害に遭う可能性は極めて低い。
LastPassがハッキング被害–ソースコードを含む技術情報が漏えい – ZDNet Japan
端的に言うと、LastPass と同等以上の機能を求めていてかつ無料で使いたいなら Bitwarden がおすすめ、ということだ。管理画面は日本語に対応しているし、個人的に LastPass より Bitwarden のほうが動作が軽い印象を受けた。
LastPass から Bitwarden への乗り換え手順
LastPass から Bitwarden へ乗り換える手順を詳細に解説していく。スマホでは操作しづらいのでパソコンを使うほうがよい。
Bitwarden アカウント作成
まず、Bitwarden トップページ にアクセスし「今すぐ始める」からアカウントを作成しよう。
メールアドレス・名前・マスターパスワードを入力する。名前は本名(フルネーム)以外でもかまわない。
登録したメールアドレス宛に確認メールが届くので、承認しておこう。
Bitwarden 2 段階認証設定
アカウント作成後、自動的にログイン画面に移動するのでログイン。
セキュリティを強化するため、2 段階認証を設定しておこう。右上のアカウントアイコンをクリックし、「アカウント設定」に移動。
「セキュリティ」から「2 段階認証」タブを選択し、「管理」をクリック。
2 段階認証用の QR コードが表示されるので、スマホアプリで読み取ってコードを入力。もしアプリを使っていない場合は、リンクからダウンロードできる。
2 段階認証を設定したら、「リカバリーコードを確認」をクリック。
リカバリーコードが表示されるので、メモするか「コードを印刷する」から保管しておく。
以上の作業で Bitwarden が使えるようになった。LastPass から乗り換える場合は、引き続き以下の手順に従って進めよう。
LastPass データをエクスポート
LastPass から管理画面にログインし、「Advanced Options」から「Export」に進む。メール確認を必須にしている場合は、届いたメールのリンクをクリックし、再び「Export」をクリック。
「Export」クリック後、数秒すると LastPass のデータが CSV 形式で表示される。
ダウンロード用ウィンドウも表示されるが(ポップアップをブロックしている場合は非表示)、筆者の環境ではダウンロードファイルに一部のデータしか入っていなかった。ここではダウンロードしなくてよいだろう。
ファイルとして保存しておきたい場合、2 つの方法がある。
- 画面に表示されたデータを全コピーし、テキストエディタなどに貼り付けて CSV として保存する
- LastPass ブラウザ拡張機能からエクスポートする
ブラウザ拡張機能からエクスポートすると、ブラウザにデータは表示されず、ダウンロードウィンドウのみが表示される(※環境によって違う可能性あり)。
なお、CSV は文字コードが UTF-8 のため、そのまま Excel などで開くと文字化けする。Windows メモ帳などで文字コードを「ANSI」にして上書き保存すれば文字化けが直る。
画面に表示されたデータを全コピーする のがおすすめだ。
Bitwarden データをインポート
いったん Bitwarden 管理画面に戻り、「ツール」から「データをインポート」を選択。ファイル形式を「LastPass (csv)」にしておこう。
LastPass エクスポート画面の文字列すべてを選択・コピーし、貼り付ける。コピー抜けがないよう、ショートカットで全選択するのが確実だ。
Windows … Ctrl + A
Mac … Command + A
以下の画面と同じ形になっているのを確認したら、「データをインポート」をクリック。
インポート完了後、「全てのアイテム」でパスワード情報を確認してみよう。問題なければこれで完了だ。
Bitwarden のブラウザ拡張機能・スマホアプリ
LastPass からの移行を前提としているので詳細な使い方は割愛する。オートフィルやパスワード生成など基本的な操作方法は LastPass とほぼ同じだ。
Bitwarden のブラウザ拡張機能やスマホアプリは、ダウンロード画面からインストールしよう。
以下のように、ブラウザ拡張機能の Bitwarden アイコンからログイン情報をワンクリックで入力できる。もちろん、ユーザー名のみ・パスワードのみのコピーも可能だ。
スマホアプリは、右下の「設定」からお好みで設定しておくとよい。
LastPass アカウント削除
LastPass は、フリープランであればアカウント削除のみで全データが抹消される。プレミアプランを使っていた場合、パソコンから登録したかスマホから登録したかで解約手順が異なるので、以下の記事を参考に自動更新を解除しておこう。
【LastPass】アカウントを削除する【自動更新をキャンセル】 | 経営戦略の武器
LastPass アカウント削除は、「Account Settings」の「General」から行う。「My Account」をクリック。
「Delete Or Reset Account」をクリック。
「Delete」をクリック。
最終確認画面が表示されるので、メールアドレス・マスターパスワードを入力して「Delete」をクリック。確認が数回行われたのち、アカウントが削除される。
この手順により、全データが削除され復旧できなくなる。Bitwarden に乗り換えた場合は必ず動作確認し、エクスポートデータの保管も問題ないかチェックしておこう。
さいごに
LastPass プレミアプランを継続して利用するのでも問題ないと思うが、無料で同等以上の機能を求めているなら Bitwarden をおすすめする。
ブログや SNS の乗っ取りなどは、パスワードの使いまわしや推測しやすい文字列が原因となっていることが多い。パスワード管理ツールは絶対に完璧とは言えないが、同じパスワードを使いまわすよりは安全だ。この機会にセキュリティ面を強化しておこう。
記事執筆:Reinx 編集部 瀬尾 真
Web 業界歴 20 年の知見をもとに、初心者でも楽しくブログ運営に取り組んでいただけるよう、WordPress や SEO のノウハウを提供しています。ブログ診断無料サービスもご利用ください。
ブログ運営でお悩みの方へ
ブログ初心者を対象に、無料でブログ診断を行っています。
「アクセス数が伸びない」「検索にインデックスされない」「Google AdSense 審査に通らない」といったお悩みがあればぜひご利用ください。問題の原因を探り、それぞれに合わせた解決策をご提案します。
re-inx.com