パスワードマネージャーのOSS比較【2026年版】Bitwarden・Vaultwardenをセルフホスト
オープンソースラボ編集部 ・ 2026年6月13日
1Password($3/月〜)やLastPass($3/月〜)を使わなくても、OSSのパスワードマネージャーを自社サーバーで運営できます。本記事で主要OSSを比較します。
OSS パスワードマネージャー 比較表
| ツール | 認証方式 | チーム機能 | 技術スタック | 特徴 |
|---|---|---|---|---|
| Bitwarden | メール/SSO/MFA | ✅ 組織管理 | C#/.NET | 本家OSSパスワードマネージャー |
| Vaultwarden | メール/SSO/MFA | ✅ | Rust | Bitwarden互換・超軽量 |
| Passbolt | GPG | ✅ チーム特化 | PHP | チームパスワード共有特化 |
| KeePassXC | ローカル認証 | ファイル共有 | C++ | オフライン・ファイル型 |
Vaultwarden:最もポピュラーなセルフホスト選択肢
Vaultwarden(旧称bitwarden_rs)はBitwardenのAPIを互換実装したRust製の軽量サーバーです。Bitwarden公式クライアント(iOS/Android/ブラウザ拡張)がそのまま使えます。
# Dockerで最速セットアップ
docker run -d \
--name vaultwarden \
-v /vw-data/:/data/ \
-p 8080:80 \
--restart unless-stopped \
vaultwarden/server:latest
500MBのRAMで動作するため、最も安価なVPSでも運用可能です。Vaultwarden公式GitHub↗を参照。
Bitwarden 本家セルフホスト
Bitwarden(公式サイト↗・公式セルフホストガイド↗)はオープンソースで企業ユースにも対応しています。本家はDockerで構成が複数コンテナになりますが、SSO・組織管理・レポートなどエンタープライズ機能が充実しています。
Passbolt:チームパスワード共有
Passbolt(公式サイト↗)はGPG暗号化を使ったチーム向けパスワード共有に特化しています。ブラウザ拡張からリアルタイムで共有でき、権限管理も細かく設定できます。セキュリティ関連OSSはセキュリティカテゴリから。
選び方
| ユースケース | 推奨 |
|---|---|
| 個人・家族(低スペックVPS) | Vaultwarden |
| 企業・SSO必要 | Bitwarden 本家 |
| チームパスワード共有 | Passbolt |
| オフライン・クラウドNG | KeePassXC |
セキュリティのベストプラクティス
- HTTPS必須(Let's Encryptで無料取得)
- バックアップを外部に自動化(データが消えたら全パスワード消失)
- MFA(TOTP)を必ず有効化
- 管理者アカウントの二重認証を徹底
まとめ
Vaultwardenは低コスト・Bitwarden互換で個人〜中小企業向けの最強セルフホストパスワードマネージャーです。2026年もOSS界の定番であり続けています。
よくある質問(FAQ)
Q. VaultwardenとBitwardenの違いは何ですか?
VaultwardenはBitwardenのAPIを非公式に実装したRust製の互換サーバーです。クライアントアプリはBitwarden純正がそのまま使えます。Vaultwardenは軽量・高速ですが、Bitwarden本家のサポートは受けられません。
Q. 1PasswordやLastPassからの移行はできますか?
1Password・LastPass・KeePassなどからCSV/JSONエクスポートして、Bitwardenにインポートできます。Vaultwardenも同じクライアントを使うためインポート機能を使えます。
Q. サーバーが止まったらパスワードはどうなりますか?
Bitwarden/Vaultwardenクライアントはオフラインキャッシュを持つため、サーバーが止まっても既存パスワードは一定時間アクセスできます。定期的なバックアップで永久消失を防いでください。
関連リンク・公式情報
ここで紹介したツールの一次情報(公式サイト・ソースコード)と、オープンソースラボ内の関連ページをまとめました。導入検討の際にご活用ください。
公式サイト・ソースコード(外部リンク)
オープンソースラボの関連ページ(内部リンク)
