Bitwarden

Bitwarden（ビットウォーデン）は、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャーである。クラウドでホストされるサービスと、オンプレミスでセルフホストする機能が提供されている^[6]。 Webインターフェイス、デスクトップアプリ、ブラウザ拡張機能、モバイルアプリ、CLIなど、さまざまなクライアントアプリケーションがある^[7]。

Bitwarden

開発元	8bit Solutions LLC
初版	2016年8月10日 (2016-08-10)
最新版	Server 1.48.1[1]  / エラー: 最初のパラメータの文字列長が想定外です。 (エラー: 最初のパラメータを日付や時間として解析することができません。) Browser 1.58.0[2]  / エラー: 最初のパラメータの文字列長が想定外です。 (エラー: 最初のパラメータを日付や時間として解析することができません。) Desktop 1.33.0[3]  / エラー: 最初のパラメータの文字列長が想定外です。 (エラー: 最初のパラメータを日付や時間として解析することができません。) Mobile 2.18.0[4]  / エラー: 最初のパラメータの文字列長が想定外です。 (エラー: 最初のパラメータを日付や時間として解析することができません。) CLI 1.22.1[5]  / エラー: 最初のパラメータの文字列長が想定外です。 (エラー: 最初のパラメータを日付や時間として解析することができません。)
リポジトリ	github.com/bitwarden
プログラミング 言語	TypeScript C#
対応OS	Linux macOS Windows Android iOS
対応言語	多言語
種別	パスワードマネージャー
ライセンス	GNU GPLv3 AGPLv3
公式サイト	bitwarden.com
テンプレートを表示

歴史

2016年8月、BitwardenはAndroidとiOS向けのモバイルアプリ、 ChromeとOpera用のブラウザ拡張機能、およびウェブ保管庫の初期のリリースとともに登場した。Firefox用の拡張機能は後の2017年2月にリリースされた^[8]。

2017年2月、BraveはオプションのパスワードマネージャーとしてBitwarden拡張機能を追加した^[9]。

2017年9月、ブラウザ拡張機能はMicrosoft Edgeに対応し、Microsoftストアでリリースされた^[10]。

2018年1月、ブラウザ拡張機能はAppleのSafariに対応した^[11]。

2018年2月、BitwardenのWindows、macOS、およびLinux用のスタンドアロンデスクトップアプリがリリースされた。これはブラウザ拡張機能のWebアプリ版として制作され、Electronの上に構築された。Windows用デスクトップアプリは、1か月後にMicrosoftストアでもリリースされた^[12]。

2018年3月、Bitwardenはウェブ保管庫にBootstrapCDN、Braintree、GoogleおよびStripeのJavaScriptを埋め込んだとして批判された。これらのサードパーティの埋め込みスクリプトは、機密情報への不正アクセスのための手段になる可能性があった^[13]。 これらのスクリプトは2018年7月にリリースされたBitwarden 2.0 ウェブ保管庫アップデートで削除された^[14]。

2018年5月、ユーザーが保管庫のデータを使用してスクリプトアプリケーションを作成できるCLIアプリケーションがリリースされた^[15]。

2018年6月、Cliqzは、BitwardenのFirefoxブラウザ拡張機能のプライバシーとセキュリティの調査を実施し、ユーザーに悪影響を及ぼさないと結論付けた。 調査に続いて、BitwardenはCliqz ウェブブラウザでオプションのパスワードマネージャーとして利用可能になった^[16]。

2018年10月、Bitwardenは、サードパーティのセキュリティ監査会社Cure53によるセキュリティ評価、コード監査、暗号分析を完了した^[17][18][19]。

2020年7月、ビットワーデンは、セキュリティ会社インサイトリスクコンサルティングによる、ビットワーデンのネットワーク境界のセキュリティ評価と、ビットワーデンのウェブサービスとアプリケーションに対する侵入テストと脆弱性評価のための、別のセキュリティ監査を完了しました。

2020年8月、ビットワーデンはSOC 2 Type 2およびSOC 3認証を取得しました。

2020年12月、Bitwardenは、すでにGDPR、CCPA、プライバシーシールドに準拠していることに加え、HIPAAに準拠していることを発表しました。

2021年8月、ビットワレンは、2021年のネットワークアセスメント（セキュリティ診断、侵入テスト）が、インサイトリスクコンサルティング社によって完了したことを発表しました。

2022年9月、同社は$100MのシリーズB資金調達を発表、リードインベスターはPSGで、既存投資家のBattery Venturesが参加した。この投資は、世界中のユーザーと顧客をサポートするために、製品開発と会社の成長を加速させるために使用される予定です。

1月、BitwardenはスウェーデンのスタートアップPasswordless.devを非公開の金額で買収したことを発表した｡ Passwordless.devは、開発者がWebAuthnとFIDO2の規格に基づくパスワードレス認証を簡単に実装できるオープンソースソリューションを提供した｡ Bitwardenはベータソフトウェアサービスを開始、Touch ID, Face ID, Windows Helloなどのバイオメトリックサインインテクノロジーを、第三者開発者のアプリで利用できるようにもなった。

2月、Bitwardenは、Cure53が2022年5月と10月にそれぞれ実施したネットワークセキュリティ評価とセキュリティ評価レポートを公開した。 1つ目は、BitwardenのIP、サーバー、Webアプリケーションにわたる侵入テストとセキュリティ評価に関するもの。 2つ目は、コアアプリケーション、ブラウザ拡張、デスクトップアプリケーション、Webアプリケーション、TypeScriptライブラリなどすべてのBitwardenパスワードマネージャのソフトウェアコンポーネントに対する侵入テストとソースコード監査に関するもの。 Ghacksでは「二つの監査で重大な問題は発見できなかった。Cure53が高く評価した2つのセキュリティ問題は、ソースコード監査と侵入テストの際に発見された。これらはBitwardenとサードパーティであるHubSpotによって迅速に修正されました。その他の問題はすべて、低評価か情報提供のみであった。

特徴

• オープンソースのコードベース^[20]
• クラウド同期
• ログイン、セキュリティで保護されたメモ、クレジットカード、IDなどのアイテムタイプ
• 以前のパスワードを確認できるパスワード履歴機能
• 他のBitwardenユーザーとの保管庫アイテムの安全な共有
• ログイン情報をWebサイトやその他のアプリケーションに自動入力^[21]
• パスワードジェネレーター
• 認証アプリ、メール、Duo^[22]、YubiKey^[23]、およびFIDO U2Fを使用した2要素認証
• 添付ファイル^[24]
• TOTPシークレットキーのストレージおよびワンタイムパスワードジェネレーター
• Have I Been Pwned?による情報漏えい調査と流出パスワード調査
• クロスプラットフォームのクライアントアプリケーション^[7]
• オンプレミスのBitwardenサーバーをセルフホスト^[6]

脚注

1. ^ "Release 1.48.1"; 閲覧日: 2022年4月25日; 出版日: 2022年4月20日.
2. ^ "Release 1.58.0"; 閲覧日: 2022年5月13日; 出版日: 2022年4月25日.
3. ^ "Release 1.33.0"; 閲覧日: 2022年5月13日; 出版日: 2022年4月25日.
4. ^ "Release 2.18.0"; 閲覧日: 2022年5月13日; 出版日: 2022年4月27日.
5. ^ "Release 1.22.1"; 閲覧日: 2022年5月13日; 出版日: 2022年4月25日.
6. ^ ^{a b} “Installing and deploying”. Bitwarden Help Center. 2018年6月22日閲覧。
7. ^ ^{a b} “Open Source Password Management Solutions”. Bitwarden. 2018年6月22日閲覧。
8. ^ “Bitwarden: Add-ons for Firefox”. Mozilla. 2018年11月26日閲覧。
9. ^ “Brave Features”. Brave Software. 2018年7月27日閲覧。
10. ^ Thorp-Lancaster (2017年9月11日). “Bitwarden password manager extension comes to Microsoft Edge”. Windows Central. 2018年7月29日閲覧。
11. ^ “Safari Extensions Gallery”. Apple, Inc. 2018年11月26日閲覧。
12. ^ Stephenson (2018年4月26日). “Password manager Bitwarden launches in the Microsoft Store”. OnMsft. 2018年7月29日閲覧。
13. ^ Daniel (2018年3月13日). “Why I migrated from LastPass to Bitwarden”. Ctrl blog. 2019年8月26日閲覧。
14. ^ Daniel (2018年3月13日). “Update after 3 months with Bitwarden”. Ctrl blog. 2019年8月26日閲覧。
15. ^ “The Bitwarden Command-line Tool”. Bitwarden Blog (2018年11月12日). 2018年11月26日閲覧。
16. ^ Greif (2018年6月6日). “Password manager Bitwarden now available in Cliqz Browser”. Cliqz blog. 2018年7月29日閲覧。
17. ^ “Bitwarden Completes Third-party Security Audit”. Bitwarden Blog (2018年11月12日). 2018年11月26日閲覧。
18. ^ “Results of Bitwarden security audit published”. gHacks Tech News (2018年11月13日). 2018年11月26日閲覧。
19. ^ “Bitwarden Passes Third Party Security Audit”. the Mac Observer (2018年11月12日). 2018年11月26日閲覧。
20. ^ “Bitwarden on GitHub”. GitHub. 2018年6月28日閲覧。
21. ^ “Auto-fill logins using the browser extension”. Bitwarden Help Center. 2018年6月28日閲覧。
22. ^ “Ready Partners”. Duo Security. 2018年11月26日閲覧。
23. ^ “Bitwarden Premium”. Yubico. 2018年11月26日閲覧。
24. ^ “Using file attachments”. Bitwarden Help Center. 2018年6月28日閲覧。

関連項目

• 暗号理論

外部リンク

• 公式ウェブサイト
• Bitwarden - Microsoft Store
• Bitwarden - Mac App Store
• Bitwarden - Add-ons for Firefox
• Bitwarden - Chrome ウェブストア
• Bitwarden - Opera アドオン
• Bitwarden Extension - Microsoft Store
• Bitwarden パスワードマネージャー - App Store
• Bitwarden パスワードマネージャー - Google Play
• Bitwarden (@bitwarden) - X（旧Twitter）
• Bitwarden - YouTubeチャンネル
• Bitwarden - LinkedIn
• Bitwarden (bitwarden) - Facebook