主な要件
- 保管庫にいつでもアクセスできる安定した稼働時間
- Vaultwardenをインストールするためのフルrootアクセス
- 強力なプライバシー法が適用される法域
- KYC不要の登録、暗号通貨による支払い
- 保管庫の暗号化された定期バックアップ
パスワードマネージャーをセルフホストする理由
パスワードマネージャーは、メール・銀行・あらゆるアカウントへの鍵を握っています。ホスト型パスワードサービスは保管庫を自社サーバーに置くため、そのセキュリティと法的管轄を信頼する必要があります。Bitwardenアプリと互換性のある効率的なオープンソースサーバー、Vaultwardenを使ってセルフホストすれば、保管庫を自分がコントロールするインフラ上に移せます。暗号化された保管庫はこれまでどおりすべてのデバイスと同期されますが、それは他人のサーバーではなく、あなた自身のサーバーに存在します。
軽量設計、全クライアント対応
Vaultwardenは意図的に小さく設計されており、最小構成のVPSでも最小限のCPUとRAMで快適に動作します。BitwardenプロトコルをサポートしているためBitwarden公式クライアント — デスクトップ、モバイル、ブラウザ拡張 — はすべて、URLを変更するだけであなた自身のサーバーに接続できます。洗練されたアプリと管理型サービスの利便性をそのままに、保管庫自体は自分だけが管理するハードウェア上に置かれます。
適切なセキュリティ設定
セルフホスト型保管庫は慎重にセットアップする必要があります。通信を暗号化するためにTLS経由で提供し、サーバーとVaultwardenを常に最新の状態に保ち、SSHを鍵認証専用に制限し、最も重要なこととして — 保管庫の暗号化された定期バックアップを安全な場所に保存してください。保管庫はマスターパスワードで暗号化されていますが、バックアップなしにサーバーを失うことは保管庫を失うことを意味します。オフショア・KYC不要のホストによってサーバー自体のプライバシーが守られ、適切な運用によってセキュリティが保たれます。
パスワード保管庫に最適な法域
保管庫は強力なプライバシー法の下に置くべきです。以下の法域は、堅固なデータ保護規制と信頼性の高いホスティング環境を兼ね備えています。
パスワードマネージャーホスティング — よくある質問
01 Vaultwardenとは何ですか?
Vaultwardenは、Bitwardenプロトコルを実装した軽量オープンソースのパスワードマネージャーサーバーです。保管庫をセルフホストしながら、Bitwarden公式クライアントアプリ(デスクトップ・モバイル・ブラウザ)をそのまま使い続けることができます。接続先が管理型サーバーではなく、自分のサーバーになるだけです。
02 セルフホスト型パスワードマネージャーは安全ですか?
保管庫はマスターパスワードでエンドツーエンド暗号化されているため、セキュリティはサーバー単体に依存しません。セルフホストには責任が伴います。TLS経由で提供し、常に最新の状態を保ち、定期的な暗号化バックアップを欠かさないことが必要です。適切に運用すれば、管理型サービスと同等の安全性を持ちながら、保管庫を自分が管理するハードウェア上に置くことができます。
03 どのくらいのスペックのVPSが必要ですか?
最小構成で十分です。Vaultwardenは非常に軽量で、CPUとRAMの消費が最小限であるため、エントリーレベルのVPSプランでも個人用・家族用保管庫を問題なく運用できます。基本プラン以上を選ぶ必要はありません。
04 Bitwardenアプリは引き続き使えますか?
はい。VaultwardenはBitwardenプロトコルを実装しているため、Bitwarden公式のデスクトップ・モバイル・ブラウザクライアントはすべて問題なく動作します。自分のサーバーのURLを指定するだけです。洗練されたアプリをそのまま使いながら、保管庫自体の管理権を手に入れることができます。
05 サーバーに障害が発生した場合はどうなりますか?
だからこそバックアップが重要なのです。保管庫は暗号化されていますが、バックアップなしにサーバーを失うと保管庫も失われます。Vaultwardenのデータを定期的に暗号化してバックアップし、安全な場所に保存しておけば、サーバーの障害は「復元作業」であり、「データの喪失」ではありません。