パスワード情報を自分が管理すると、セキュリティに疎い家族を自分のレベルまで引き上げ、強引に守ることができる。
しかも、bitwardenは自分を含めた2人まで無料、家族プランなら6人までを月3.33ドル(年40ドル)で管理可能だ。
本当は自分で管理してほしいが、無理だと悟っている方の墓場として、「頼まれた管理者がアカウント情報を管理できる状態 」 を目指していく。
bitwardenとは
ほとんど無料で使え、誰でもコードを確認できるおかげで不正を激烈に防げる「とんでもセキュリティ」を両立した、これから有名になるクラウド型パスワード管理ソフト。
自動入力はこのような感じ。
上記スマホの自動入力は古い端末での動きなので、公式ブログのiOS12とAndroid9 Pie(パイ)の動きも、英語だが画像で確認するといい。
参考AutoFill Improvements Come To iOS 12 & Android 9 – Bitwarden Blog
組織アカウント(共有)の仕様
bitwardenには2種類の課金体系があり、「個人アカウントを強化するプレミアムプラン」と、「指定した情報を共有できる組織アカウント」が存在する。
そして、組織アカウントは年額はなく全て月額のみとなっており、それでもこの業界では破格だ。
- 無料(自分含めた2人まで)
- 家族(6人まで・月3.33ドル・年40ドル)
というような感じだ(他の組織プランもある)。長くなりそうなので、詳しくは公式サイトを翻訳されたし。
さらに仕様があり、管理者は最高権限でもWeb保管庫からしか追加・削除などの作業ができない。
こちらはGoogle Chromeに備わっている翻訳があるので(右クリック → 日本語に翻訳)、普段は別のブラウザを使用しているなら、このときだけChromeを使うようにするといい。
管理されている側でWeb保管庫・Chrome拡張機能・スマホアプリをきちんと使えた。
ちなみに、組織アカウントで外部クラウドをするには、「家族」と「企業」プランが必須のようで、無料とチームはできないようだ。
参考Licensing for paid features | Bitwarden Help & Support
bitwardenアカウントを人数分作成
2段階認証やパスワードはあとでいいとして、とりあえず人数分作成してこよう。
すでにアカウントを持っているなら、自分以外のアカウントを作成だ。
基本的な使い方も覚えておいてほしいので、よく理解してから共有するといい。
Organizations(組織)アカウントを作成
Web保管庫にログインしたら、My Vault(マイ保管庫)右側にある「New Organization(新しい組織)」をクリック。
組織のアカウントへは基本My Vaultから移動するので、覚えておこう。
Settings(設定)のOrganization(オーガニゼーション)まで飛ぼされるので、①Organization Name(組織名)で好きな名前を決め・②Billing Email(請求先メールアドレス)には自分の使用しているメールアドレス・③Choose Your Plan(プラン選択)を選ぼう。
もちろんあとで変更可能、請求先とあるが無料プランで請求されることはないぞ。
クレジットカード登録だが、プレミアムプランで使えたPayPalは使えず、代わりにBank Account(銀行口座)の項目になっており、銀行口座は「米国のみ」となっているので、クレジットカードで進めよう。
番号を渡したくないのなら、自動更新は残高次第でされないバーチャルプリペイドカードがオススメ。
組織を作成すると組織版Vault(保管庫)が出現し、使い方はまったく同じのため、それ以外を紹介していく。
Collections(コレクション)で管理領域を作成
個人アカウントにあるフォルダ機能は組織アカウントにはなく、代わりにあるのがこのCollection(コレクション)だ。
Collectionごとに閲覧・アクセス制限を付けることができ、家族などの有料プランでは家族の数だけCollectionを作り、自分の名前のCollectionしか閲覧・アクセスできないようにすることができる。
無料プランは実質1人しか管理しないためほぼ不要だが、わかりやすく家族の名前を入れてもOK。
People(人物)を招待する
あらかじめ作成しておいたアカウントのメールアドレスへ、招待状を送ろう。
- 招待を送りたい相手のbitwardenメールアドレスを入れる
- 通常はUser(ユーザー)でOK
- Admin(管理)は組織を削除できないくらいで、Owner(オーナー)とそれほど変わらない権限なので注意
- 選択したコレクションだけ編集させたいなら、下段の「This user can access only the selected collections」を選択しよう
- 「③の下段」の状態でCollection名にチェックを入れると、そのCollectionにしかアクセスできなくなる
そうすると、招待したメールアドレスにこのようなメールがくるので、進んでもらう。
メールがこなければ迷惑メールフォルダを確認してもらい、それでもこなければInvited(招待)→ 該当のメールに再送信しよう。
招待された方は緑色の英語で何か言われるが、「ログインした!」と管理者に報告しよう。
報告された管理者はPeople(人物)の画面を更新(F5)するか何かすると、招待したメールアドレスが新しく追加されているはずだ。
招待されたメールの右側にカーソルを合わせると「歯車マーク」が出現するのでクリック →「Confirm(確認)」で招待終了。
権限の変更内容はメールアドレスをクリックすると出現し、招待するときの権限とほとんど同じものが出現するので、そちらを参考にしよう。
管理している人以外はChrome拡張機能・スマホアプリ・Webマイ保管庫にコレクションが表示されているはず。
フォルダ分けも解禁されているので、1つずつだが設定していくといい(読み取り専用不可)。
Web保管庫や上記画像のコレクション(この記事では家族A)をクリックすると、シェア(共有)マークが表示されるが、これは共有中ということなので安心しよう。
これで、「頼まれた管理者がアカウント情報を管理できる状態」になった。
Tools(ツール)
こちらは他のパスワード管理ソフト情報やbitwardenの情報を組織にインポート(読み込み)できる「Import Data」、組織のbitwardenのアカウント情報をエクスポート(書き出し)できる「Export Vault」の2種類が可能。
エクスポートしなくても、管理されている側の個人アカウントに共有している情報が表示されるし、フォルダ分けもできるので利便性はあまり変わらないが、いざ個人アカウントの情報をバックアップしても、共有したものは除外される。
セキュリティ的に他のコレクションを巻き込んじゃうのはよくないよー
「無料プランの家族1人管理」の方は、早いうちに自分でアカウントを追加する方法を覚えてほしいが、組織の方でアカウントを追加していくことを推奨。そうしないと、バックアップが非常にしづらい。
最終的には組織のデータをエクスポート → 管理されている方の「個人アカウント」でインポート → 組織を削除が理想だろうか。
バックアップの方法や抽出したバックアップデータ暗号化は以下の記事参照。
1PasswordやLastPassからの勧誘はこちら。
Settings(設定)
組織名変更・組織の削除・プラン変更・カード情報変更といったことができる。
My Organization(自分の組織)
画像を見たほうが早い。
組織名や請求先メールアドレスの変更、ビジネス用途(法人?)にするならBusiness Name(商号)を入れてSave(保存)。
税務情報はよくわからないので必ず確認し、英語のやり取りを覚悟すること。
Danger Zone(危険区域)で簡単に組織アカウントを削除可能。当然組織が消滅するだけなので、個人の方は残る。
Billing & Licensing (課金とライセンス)
どうやらプラン変更をする場合はサポートに問い合わせ必須(英語?)。
役に立つかわからないが、Google翻訳のリンクを置いておくので、「支払い方法を追加」してから受信するメールアドレスを請求先メールアドレスにし、「プランを家族にしたい」的なことを書いて送ろう。
【豆知識】アカウント自体の共有
突然だが、bitwardenのアカウントではなく、他サービスのアカウントを家族と共有して使う際のありがちな注意点を述べておく。
共有の延長線上でアカウント自体を共有してしまいがちだが、クレジットカードは自分以外が使うと使用停止されてしまうおそれがあり、大変危険。
せっかく獲得した信頼の歴史(ヒストリー)を失うかもしれない、非常に痛いペナルティであるため、「アカウント情報の共有」はいいが、「アカウント自体の共有」はやめたほうが良い。
管理されている側に最低限のセキュリティ知識を
スマホを持っているならスマホアプリを使い、
パスワードがあまりにも適当なら、極意を使ってマスターパスワードをかさ増ししていこう。
2段階認証アプリを使って無理矢理強化していくので、継続して使わせるために若干弱いマスターパスワードでも、妥協して使っていこう。
2段階認証アプリはAuthy(オーシー)を勧めたいが、「英語に拒絶をされかねない」・「2段階認証のあるサービスをガンガン登録するとは思えない」ので、ここはシンプルなIIJ SmartKey(スマートキー)をオススメしておく。