自分で言うのもなんだけど現在の俺にはそれなりの金融資産がある。具体的には1.1億円程。ありがたいことに今は金の悩みはほとんどない。
ただこれくらいの資産額になると、今度はこの資産をどう守るかが新たな課題になってきたりする。そんな中何気なくしたツイートで
奥さん情弱だからGoogleアカウント乗っ取られそうになってて急いで対策したんだけど、多分原因は貧弱なパスワードの使い回しでどっかから漏れてる。というかパスワードは全てChromeに自動で作らせて自分すら知らず、Googleのパスワードのみ記憶しておくのが現代の理想的なパスワード管理法だと思うわ pic.twitter.com/CLUzmonHaI
— トーマス@ガジェマガ (@gadgetKaeru) June 4, 2025
全てのパスワードをGoogleアカウントに保管するのは危険という指摘を多方から受けて、確かにそうかもしれないと思ったからパスワード管理アプリ「Bitwarden」を導入した。
ということで導入の背景と効果、使用感について解説する。
この記事の目次(クリックでジャンプ)
現代人は常に不正アクセスの危機にある
まず最初にだけど、現代人の生活をウェブから切り離すのはもはや無理な話で、最近だと証券口座から銀行口座に至る重要な金融資産の管理まで全てオンラインで完結するのが一般的。現代人は常に不正アクセスの危機に晒されているといっても過言ではない。
実際俺もオンライン証券の楽天証券とSBI証券とオンライン銀行の楽天銀行とゆうちょ銀行に合計1.1億円を預けてるから、万が一不正アクセスされると引き出されて終わる。だから今の俺にとって不正アクセスが最も怖い。
もちろん全てのログインで2段階認証は設定しているけど警戒するに越したことは無い。というところからビットワーデンの導入は始まる。
「俺すら知らない」が理想のパスワード管理
ところで俺にとって命の次に重要なオンライン証券、オンライン銀行のログインパスワードを俺は実は知らない。なぜなら全てGoogleパスワードマネージャーに預けているから。
Chromeには強力なパスワード作成機能があって、俺はそれでパスワードを生成し、記憶も入力も全てChromeに任せてる。俺はChromeにアクセスするだけで全てのアカウントにログインできてしまうという流れ。
つまり俺すら俺のパスワードを知らない。だから使いまわしは起こらないし、楽天銀行が漏洩してもゆうちょ銀行は守られるという仕組み。これが現代における最強のパスワード管理術であり、だから俺も最強。と思ってた(倒置法)。
【懸念①】Googleに人生預けすぎ問題
ただ、ポスト内で指摘されたのは「Googleにも脆弱性がある」ということだった。
そして俺思った。
「確かにGoogleはサービスを展開し過ぎている。」
と。
というのもChromeに関してはプラグインもあるし、Gmailでは外部とやりとりもしている。要はGoogleアカウントは悪意からの狙い目が多いんだ。
もちろんGoogleアカウントのセキュリティは超強い。スマホと電話番号による2段階認証もある。ログイン中のデバイスだって監視できる。図にすると下記。
現在はGoogleアカウントの各種サービスをグーグル自体のパスワードと2段階認証で守っている状態で、お陰で圧倒的なセキュリティ性を誇るけど、それにしても俺は全てをグーグルに預けすぎ。グーグルに不正ログインされるとパスワードマネージャーに保管してる全てのパスワードまで流出してしまうことになる。非常に危険。
とはいえGoogleアカウントに不正ログインされるなんてことは恐らくない。が、万が一突破されたら俺の人生が終わるのもまた事実。最悪の事態に備えて最高の選択をするのがCIAであり、ここで俺がCIAかは明かせないけど、確かにリスクは分散しておいた方がいい。BitWarden試してみるか。となった。
【懸念②】グーグルは全部知ってる問題
あとグーグルにパスワードを預けているということはグーグルは俺のパスワードを知っているということでもあるんだ。
もちろん俺はグーグルを疑っているわけではない。悪意のある社員が簡単にアクセスできるような環境に俺のパスワードは保管されていないはず。それでもグーグル全体のパスワードが漏洩するとやっぱり俺は死ぬ。
なんてったってグーグルといえば泣く子も黙る大企業だから常にサイバー攻撃に晒されているであろうことは想像に容易い。Googleがパスワードを見れてしまうことそれ自体がリスクになりうるんだ。
【懸念③】デバイスのセキュリティ甘すぎ問題
最後の懸念がデバイスが突破されたら終わりなことだったりする。実はこれが最もシンプルかつ確率の高い脆弱性になる。
というのもグーグルのパスワード管理は強固だし2段階認証も強いんだけど、その前段階に俺のスマホとパソコンがあるんだ。俺のスマホとパソコンのロックを解除できれば2段階認証に関係なく俺は死ぬ。図にすると下記。
で、俺のスマホとパソコンのロックってそんな強い?って聞かれるとそんなでもない。じゃあグーグル突破するよりデバイス突破した方が早くね?そこ狙われたらヤバくね?って気付いた。
つまり今の俺は俺の人生を俺のデバイスの俺が作ったパスワードに全て預けている状態で、
これは非常に不健全。文字通り指を持っていかれたら終わりの状況だった。
それでなくともこっそりデバイスを奪われて専用クラックアプリでも使われたらたちまち俺は死ぬ。これはどげんかせんといかん。
Bitwardenなら全ての懸念を解決できる
ここでようやく今回導入したパスワード管理アプリのBitwardenが出てくる。Bitwardenなら上で紹介した下記3つの脆弱性
- 【懸念①】Googleに人生預けすぎ問題
- 【懸念②】グーグルは全部知ってる問題
- 【懸念③】デバイスのセキュリティ甘すぎ問題
を全て解決できてしまう。
Googleに人生預けすぎ問題を解決
まずBitwardenを導入することでパスワード管理がグーグルから独立するから、グーグルに侵入されても人生が終わらない安心感を得られる。図にすると下記。
Googleアカウント内からパスワードを消し去った。これならChromeに不正アクセスされてもパスワードは自動表示されず、楽天銀行や楽天証券へのアクセスは不可。ただ俺のChromeの履歴が見れたりフォトとドライブにアクセスできたりGmailを見られるだけで終わる。
それもそれで十分痛いけど最悪の事態は免れるから一応セーフとする。
グーグルは全部知ってる問題を解決
そしてBitwardenのパスワードはBitwardenすら知らないからBitwardenが襲撃されても漏れない。らしい。
どういう仕組みか全くわからないけど暗号化とかなんとかでBitwardenが管理してるのにBitwardenでも見れないんだとか。現代の技術すごい。
デバイスのセキュリティ甘すぎ問題を解決
更にBitwardenはデバイスからも独立するからデバイスが割られてもパスワードが割られない安心感もある。ビットワーデンは完全に外側にある。図にすると下記。
俺のパスワードを知りたければ、デバイスのセキュリティを突破して、かつBitwardenのセキュリティ突破も必要。でもBitwardenのパスワードはBitwardenでしか使わないから漏れようがない。俺の完全勝利という構造。
Bitwardenへの乗り換えは一瞬
もちろんBitwardenは全てのスマホとパソコンで使用可能。まずビットワーデンにアクセスしてアカウントを作成してから(⇒ 公式)、スマホ、パソコン、Chrome拡張にビットワーデンをインストールしてログインするだけ。
あとは普段使ってるブラウザからパスワードをエクスポートしてビットワーデンにインポートすればOK。PC版Chromeブラウザの場合は「Googleパスワードマネージャー」の「設定」からパスワードをエクスポートできる。
パスワードをChromeから削除すれば移行完了
ビットワーデンへのインポートが完了したらChromeからパスワードを削除することも忘れないようにしたい。
また、万が一に備えて「Chromeのパスワード一覧.csv」は鍵付きにしてグーグルドライブにでも保管しておくとより安心できる。
Bitwardenの使用感はGoogleとほぼ同じ
もちろんBitwardenの使用感はグーグルパスワードマネージャーとほぼ同じ。
ログイン画面のパスワード入力フォームを選択すればBitwardenに保管されているパスワードの候補が自動で表示される。あとはそれを選択するだけ。流れはグーグルパスワードマネージャーと全く同じ。
唯一違うのは、最初に一回だけBitwarden本体のロックを解除しないといけないことで、
Bitwardenのパスワードを入力することで、ビットワーデンのロックが解除され、自動入力が使えるようになるというからくり。
Bitwardenのセキュリティを更に強化する
ところでBitwardenが割られたら終わりじゃね?って気持ちはよくわかる。BitwardenへのログインにはBitwarden限定パスワードの使用が何より重要。
ただ、100万歩譲ってその唯一のパスワードが割られた時のために、Google Authenticatorでビットワーデンを2段階認証登録しておくとより安心できるからおすすめ。図にすると下記。
2段階認証でGoogleアカウントを守り、Googleアカウントでビットワーデンを守り、ビットワーデンでパスワードを守るという流れ。これで更に不正アクセスの可能性を下げられる。
Google Authenticator導入手順
Google Authenticatorの導入はまず「Google Authenticatorアプリ」をスマホでダウンロード、ログインして、ビットワーデン側で「設定」→「セキュリティ」→「2段階認証」→「認証アプリ」と進むと表示されるQRコードをスマホカメラで読み込み、「Google Authenticatorアプリ」を選択すればOK。
【欠点】パスワード入力の手間は増える
もちろんBitwardenの使用には欠点もあって、それが上でも書いた毎日の「Bitwardenパスワード」の入力なんだ。
とはいえセキュリティと手間はトレードオフの関係にある。セキュリティ性を高めたいなら手間は諦めてほしい。
それにBitwardenパスワードの入力はブラウザを起動につき一回だからそれほど大きな手間ではない。
手元の動画を撮影されたら終わり
ただブラウザを起動の都度パスワード手入力は新たな脆弱性にもなるから注意。
具体的にはパスワードの手入力を動画で取られたら終わり。スロー再生されるとパスワードがバレる。本当に警戒するならBitwardenパスワード入力時は周りにカメラが無いかを確認しつつ、手元は隠す癖はつけたい。
【欠点】たまに挙動が不安定になる
あと外部アプリだからある程度仕方ないとは思うけど、Bitwardenの挙動は完全ではない。
俺のGalaxy S25とChromeブラウザ × Bitwardenの組み合わせだと表示されたパスワード候補を選択しているのに入力されない事態がちょこちょこ起こる。
そんな時は一旦ブラウザを終了して再起動すれば直る。繰り返しになるけどセキュリティ性と手間はトレードオフだからある程度の割り切りは必要。
1Passwordと違ってBitwardenは無料
なにより強いのがBitwardenは個人で使う限りは無料アプリだということなんだ。
対抗馬として1Passwordと比較されるんだけどあっちは有料。でもBitwardenは無料。
1Passwordの方が使い勝手が良いという話も聞いたけど、Bitwardenを使う限り特に不満も感じていない。ということでとりあえずBitwardenから始めれば良いと思う。
Bitwardenは100点を120点にする選択肢
正直ここまでセキュリティをがちがちに固めるのはやりすぎな気もする。一般人ならグーグルパスワードマネージャーで一元管理しているだけでも100点で良い。Bitwardenは100点を120点にするtoo muchな選択肢ではある。
とはいえコストも手間も増えず、一度設定すれば無意識的に人生をリードできるという意味でBitwardenはつみたてNISAに近い。やる理由は少ないけど、やらない理由もない。ということでセキュリティ性に拘りたい人は検討してほしい。
