【家族・組織対応】パスワードをbitwardenで共有管理

パスワード管理ソフト
この記事は約11分で読めます。

パスワード情報を自分が管理すると、セキュリティに疎い家族を自分のレベルまで引き上げ、強引に守ることができる

しかも、bitwardenは自分を含めた2人まで無料、家族プランなら5人までを月1ドルで管理可能だ。

共有は「自分のアカウントと家族のアカウントを組織としてまとめるだけ」。

本当は自分で管理してほしいが、無理だと悟っている方の墓場として、「頼まれた管理者がアカウント情報を管理できる状態 」 を目指していく。

家族と言っているが、友達・チーム・企業も同じく使えるし、5人以上のプランもある。

スポンサーリンク

bitwardenとは

ほとんど無料で使え、誰でもコードを確認できるおかげで不正を激烈に防げる「とんでもセキュリティ」を両立した、これから有名になるクラウド型パスワード管理ソフト。

自動入力はこのような感じ。

ブックマークで自動入力

スマホブックマーク自動入力

上記スマホの自動入力は古い端末での動きなので、公式ブログのiOS12とAndroid9 Pie(パイ)の動きも、英語だが画像で確認するといい。

参考AutoFill Improvements Come To iOS 12 & Android 9 – Bitwarden Blog

スポンサーリンク

組織アカウント(共有)の仕様

bitwardenには2種類の課金体系があり、「個人アカウントを強化するプレミアムプラン」と、「指定した情報を共有できる組織アカウント」が存在する。

そして、組織アカウントは年額はなく全て月額のみとなっており、それでもこの業界では破格だ。

  • 無料(自分含めた2人まで)
  • 家族(5人まで・月1ドル・7日間お試し付)
  • チーム(5人付・月5ドル・1人追加月2ドル・7日間お試し付 )
  • 企業(1人あたり月3ドル・プレミアムプラン付・7日間お試し付)

というような感じだ。長くなりそうなので、詳しくは公式サイトを翻訳されたし。

この記事は「個人アカウントの無料プラン」を2つ作成し、その個人アカウントの中に作成した「組織アカウントの無料プラン」で自分を含めたもう1人を管理する。
アカウント必須かつあとで人数分作成してもらうが、bitwardenを知らずにこれ以上進んでも意味不明なので、先にアカウントを作成して慣れてくることを推奨。
【SSS】bitwardenのダウンロードと自動入力の使い方
KeePassと実力が拮抗している、オープンソースのパスワード管理ソフト「bitwarden」拡張機能・デスクトップアプリ・Webブラウザの使い方を紹介。

さらに仕様があり、管理者は最高権限でもWeb保管庫からしか追加・削除などの作業ができない。

こちらはGoogle Chromeに備わっている翻訳があるので(右クリック → 日本語に翻訳)、普段は別のブラウザを使用しているなら、このときだけChromeを使うようにするといい。

管理されている側でWeb保管庫・Chrome拡張機能・スマホアプリをきちんと使えた。

ちなみに、組織アカウントで外部クラウドをするには、「家族」と「企業」プランが必須のようで、無料とチームはできないようだ。

参考Licensing for paid features | Bitwarden Help & Support

bitwardenアカウントを人数分作成

2段階認証やパスワードはあとでいいとして、とりあえず人数分作成してこよう。

すでにアカウントを持っているなら、自分以外のアカウントを作成だ。

相手のアカウントを作成しなくても、組織アカウント招待時に必要なため、そのときに作成してもらうことは可能。この記事ではあらかじめ管理者が作成していき、あとでアカウントを渡すという方法で進んでいく。

基本的な使い方も覚えておいてほしいので、よく理解してから共有するといい。

【SSS】bitwardenのダウンロードと自動入力の使い方
KeePassと実力が拮抗している、オープンソースのパスワード管理ソフト「bitwarden」拡張機能・デスクトップアプリ・Webブラウザの使い方を紹介。
スポンサーリンク

Organizations(組織)アカウントを作成

Web保管庫にログインしたら、My Vault(マイ保管庫)右側にある「New Organization(新しい組織)」をクリック。

組織のアカウントへは基本My Vaultから移動するので、覚えておこう。

New Organizationをクリック

Settings(設定)のOrganization(オーガニゼーション)まで飛ぼされるので、①Organization Name(組織名)で好きな名前を決め・②Billing Email(請求先メールアドレス)には自分の使用しているメールアドレス・③Choose Your Plan(プラン選択)を選ぼう。

もちろんあとで変更可能、請求先とあるが無料プランで請求されることはないぞ。

プラン変更のみあとで変更する際、サポートにおそらく英語で連絡する必要あり。最初からプランを決めているなら、この時点で決めておくのを勧める。
組織名、メアド、プランを決める
This account is owned by a business(このアカウントはビジネスで所有)にチェックを入れるとBusiness Name(商号)項目が出現し、チームと企業プランしか選べなくなる。法人用かと思うので、ここでは無視(あとで変更可能)。

クレジットカード登録だが、プレミアムプランで使えたPayPalは使えず、代わりにBank Account(銀行口座)の項目になっており、銀行口座は「米国のみ」となっているので、クレジットカードで進めよう。

支払いはクレジットカードのみ

番号を渡したくないのなら、自動更新は残高次第でされないバーチャルプリペイドカードがオススメ。

【相手に情報を渡さない】バーチャルプリペイドカードとは
匿名・カード番号を相手に知らせずに支払いを済ませることができるサービスを使用し、セキュリティを高めよう。

組織を作成すると組織版Vault(保管庫)が出現し、使い方はまったく同じのため、それ以外を紹介していく。

組織アカウントのVault

Collections(コレクション)で管理領域を作成

有料プランは無限だが、無料プランでは2つしか作成できない点に注意。

個人アカウントにあるフォルダ機能は組織アカウントにはなく、代わりにあるのがこのCollection(コレクション)だ。

コレクションの編集・追加

Collectionごとに閲覧・アクセス制限を付けることができ、家族などの有料プランでは家族の数だけCollectionを作り、自分の名前のCollectionしか閲覧・アクセスできないようにすることができる。

無料プランは実質1人しか管理しないためほぼ不要だが、わかりやすく家族の名前を入れてもOK。

共有すると個人アカウントの方に共有情報が出現するので、そちらの方でフォルダ分けは可能。読み取り専用状態は編集不可のため、フォルダ分けをするなら読み取り状態は要解除。

People(人物)を招待する

あらかじめ作成しておいたアカウントのメールアドレスへ、招待状を送ろう。

ユーザ-招待
招待する人と権限を決める
  1. 招待を送りたい相手のbitwardenメールアドレスを入れる
  2. 通常はUser(ユーザー)でOK
    • Admin(管理)は組織を削除できないくらいで、Owner(オーナー)とそれほど変わらない権限なので注意
  3. 選択したコレクションだけ編集させたいなら、下段の「This user can access only the selected collections」を選択しよう
  4. 「③の下段」の状態でCollection名にチェックを入れると、そのCollectionにしかアクセスできなくなる
Read Only(読み取り専用)にチェックを入れるとアカウント情報をコピーしかできないので、間違えて削除されないために制御するならチェック推奨。
指定したコレクションでフォルダ分け・アカウントの追加をできるようにし、他は何もできないようにするなら、②権限は「User」→ ③アクセス制御を「下段の項目」→ ④アクセスさせたいCollectionにチェックをするだけ。

そうすると、招待したメールアドレスにこのようなメールがくるので、進んでもらう。

メールがこなければ迷惑メールフォルダを確認してもらい、それでもこなければInvited(招待)→ 該当のメールに再送信しよう。

メールに来た組織に参加をクリック

ログインするかアカウントを作成を選択

Web保管庫ログイン画面

このタイミングで招待された側に、あらかじめ作成しておいたアカウント情報を教えよう。相手にアカウントを作成してもらうなら、アカウント作成を参考にするといい。

招待された方は緑色の英語で何か言われるが、「ログインした!」と管理者に報告しよう。

報告された管理者はPeople(人物)の画面を更新(F5)するか何かすると、招待したメールアドレスが新しく追加されているはずだ。

招待されたメールの右側にカーソルを合わせると「歯車マーク」が出現するのでクリック  →「Confirm(確認)」で招待終了。

招待したアカウントを許可してあげる

権限の変更内容はメールアドレスをクリックすると出現し、招待するときの権限とほとんど同じものが出現するので、そちらを参考にしよう。

招待する人と権限を決める
②から⑤までを参考にする

管理している人以外はChrome拡張機能・スマホアプリ・Webマイ保管庫にコレクションが表示されているはず。

フォルダ分けも解禁されているので、1つずつだが設定していくといい(読み取り専用不可)。

Chrome拡張にコレクションが追加される

スマホアプリにもコレクションが追加

Web保管庫や上記画像のコレクション(この記事では家族A)をクリックすると、シェア(共有)マークが表示されるが、これは共有中ということなので安心しよう。

シェアマーク

これで、「頼まれた管理者がアカウント情報を管理できる状態」になった。

Tools(ツール)

こちらは他のパスワード管理ソフト情報やbitwardenの情報を組織にインポート(読み込み)できる「Import Data」、組織のbitwardenのアカウント情報をエクスポート(書き出し)できる「Export Vault」の2種類が可能。

組織をコレクション分けしていても、すべてのコレクションをまとめてエクスポート(書き出し)してしまう点に注意。
組織のツールからインポート・エクスポート可能

エクスポートしなくても、管理されている側の個人アカウントに共有している情報が表示されるし、フォルダ分けもできるので利便性はあまり変わらないが、いざ個人アカウントの情報をバックアップしても、共有したものは除外される

ようするに、個人アカウントと組織の共有アイテムを混ぜて使うと、バックアップの際に個人アカウントのバックアップ、除外された共有アイテムは組織の方でバックアップ、組織のバックアップデータに混ざった別のコレクションを削除という手間が増加。
ぷっぷ
ぷっぷ

セキュリティ的に他のコレクションを巻き込んじゃうのはよくないよー

「無料プランの家族1人管理」の方は、早いうちに自分でアカウントを追加する方法を覚えてほしいが、組織の方でアカウントを追加していくことを推奨。そうしないと、バックアップが非常にしづらい。

最終的には組織のデータをエクスポート → 管理されている方の「個人アカウント」でインポート → 組織を削除が理想だろうか。

バックアップの方法や抽出したバックアップデータ暗号化は以下の記事参照。

bitwardenのバックアップ・エクスポート方法
bitwardenのデータが何かあったときように、バックアップは手元に残しておきたいところ。.csvファ...

1PasswordやLastPassからの勧誘はこちら。

【移行】1Passwordからbitwardenにインポート
1Password情報をエクスポート(書き出し)→bitwardenにインポート(読み込み)の案内をする。
【移行】LastPassからbitwardenにインポート
オープンソースの時点でほぼ上位互換といっても過言ではないbitwarden(ビットウォーデン)の登場により、乗り換えの時期が到来。

Settings(設定)

組織名変更・組織の削除・プラン変更・カード情報変更といったことができる。

My Organization(自分の組織)

画像を見たほうが早い。

組織名の変更や削除ができる

組織名や請求先メールアドレスの変更、ビジネス用途(法人?)にするならBusiness Name(商号)を入れてSave(保存)。

税務情報はよくわからないので必ず確認し、英語のやり取りを覚悟すること。

Danger Zone(危険区域)で簡単に組織アカウントを削除可能。当然組織が消滅するだけなので、個人の方は残る。

Billing & Licensing (課金とライセンス)

課金とライセンスを編集

どうやらプラン変更をする場合はサポートに問い合わせ必須(英語?)。

役に立つかわからないが、Google翻訳のリンクを置いておくので、「支払い方法を追加」してから受信するメールアドレスを請求先メールアドレスにし、「プランを家族にしたい」的なことを書いて送ろう。

支払いはクレジットカードのみ
組織を削除して最初から有料プランにする際は、必ず組織のバックアップをとっておくこと。
スポンサーリンク

【豆知識】アカウント自体の共有

突然だが、bitwardenのアカウントではなく、他サービスのアカウントを家族と共有して使う際のありがちな注意点を述べておく。

共有の延長線上でアカウント自体を共有してしまいがちだが、クレジットカードは自分以外が使うと使用停止されてしまうおそれがあり、大変危険。

例えば、1つショッピングサイトのアカウントを1つのクレジットカードで家族も使用などが該当。基本的にはバレないが、2分前に家で購入したはずなのに、遠く離れたレストランでの支払いにそのクレジットカードを使われると、瞬間移動していることに?

せっかく獲得した信頼の歴史(ヒストリー)を失うかもしれない、非常に痛いペナルティであるため、「アカウント情報の共有」はいいが、「アカウント自体の共有」はやめたほうが良い。

スポンサーリンク

管理されている側に最低限のセキュリティ知識を

スマホを持っているならスマホアプリを使い、

【SSS】bitwardenスマホアプリのダウンロードと自動入力の使い方
顔・指紋といった生体認証に対応、しかも無料でオープンソースの『現クラウド型パスワード管理アプリの王者』bitwarden(ビットウォーデン)。

パスワードがあまりにも適当なら、極意を使ってマスターパスワードをかさ増ししていこう。

2段階認証アプリを使って無理矢理強化していくので、継続して使わせるために若干弱いマスターパスワードでも、妥協して使っていこう。

【三種の極意】パスワードの付け方テクニック集
新たにパスワードを考えるのは疲れるし、パスワード管理ソフトでも「マスターパスワード」というものが最低1つ必要だ。この...

2段階認証アプリはAuthy(オーシー)を勧めたいが、「英語に拒絶をされかねない」・「2段階認証のあるサービスをガンガン登録するとは思えない」ので、ここはシンプルなIIJ SmartKey(スマートキー)をオススメしておく。

【S】2段階認証アプリ「IIJ SmartKey」の使い方
Google Authenticatorより使いやすく、Googleじゃなくても使えるアプリの紹介。

コメント

タイトルとURLをコピーしました