【移行】LastPassからbitwardenにインポート

お別れの時間 パスワード管理ソフト
この記事は約6分で読めます。

「オープンソースの時点でほぼ上位互換」といっても過言ではないbitwarden(ビットウォーデン)の登場により、あなたは決断したのだろうか。

LastPassにお別れをして、「クラウド型パスワード管理ソフトの新王者」に乗り換えよう。

「フォーム記入(住所や銀行口座など)」のエクスポートのみブラウザ拡張機能が必須なので、スマホの方は住所などの個人情報をbitwardenに移行してから入れ直す必要あり。

移行は非常に美しくでき、自動入力はこんな感じだ。

ブックマークで自動入力

bitwardenは添付ファイル有料のため、添付ファイルヘビーユーザーにはKeePassを勧めておく。

スポンサーリンク

bitwardenとは

添付ファイルが有料(1GB:追加可能)という点を除いて、不満なく使えるオープンソースの無料クラウド型パスワード管理ソフト。

無料プランは以下のとおり。

  • 永遠に無料
  • 2人までは共有OKかつ無料(3~5人は月額1ドル)
  • 顔・指紋の生体認証に対応(アプリのみ)
  • すべての端末同期
  • 情報登録無制限
  • 2段階認証
  • 自分の好きなクラウドに変更(高難度のため紹介未定)

公式サイトOpen Source Password Management Solutions | Bitwarden

年10ドルのプラミアムプランは今のところ必要ないだろう。

一応有料プランの目玉としてTOTP(2段階認証)のコード生成が付いている。当然Webですべて完結してしまうので、スマホの2段階認証アプリが必要ない状態になるリスクは考えること。

という感じで、オープンソースで利用者が増えるほどコード確認をしてくれる人が増え、企業では到底なしえないほどバグや不正を防止する「セキュリティ系最高メリット」もたずさえている。

「セキュリティと利便性を両立」されると負けることは予想されていたので、「ついに!」といったところだろうか。

bitwardenの魅力はこちらを参照。

「bitwardenアカウント」がなければインポートできないので、先にアカウント作成をしておこう。

【SSS】bitwardenスマホアプリのダウンロードと自動入力の使い方
顔・指紋といった生体認証に対応、しかも無料でオープンソースの『現クラウド型パスワード管理アプリの王者』bitwarden(ビットウォーデン)。
スポンサーリンク

LastPassからエクスポート(書き出し)

ここではGoogle Chrome(クローム)拡張機能とWebからのエクスポート方法を紹介。他の方法はちょっとわからないが、どの方法でもやることは同じなので参考にされたし。

スマホアプリにエクスポートがないので、Webからしよう。

パスワード情報をエクスポート(書き出し)して「コピー」し、bitwardenにインポート(読み込み)させていく。

Chrome拡張機能からエクスポートをしないのなら、Webからエクスポートまで読み飛ばそう。「フォーム記入(住所・銀行口座などの情報)」もエクスポートする場合は、どのみち拡張機能が必須だ。

Chrome拡張機能からエクスポート

Chromeの右上にあるLastPassマークをクリックして、「その他のオプション」→「高度な設定」へ進む。

その他のオプションをクリック
高度な設定をクリック

「エクスポート」→「LastPass CSVファイル」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。

エクスポートをクリック
CSVファイルをクリック
マスターパスワードを入力

すると、登録情報だと思われる文字列がズラーっと表示される。

私は1つしか登録していないので少ないが、登録数が多いほど項目の選択に時間がかかるのでCtrl + Aで全選択し、Ctrl + Cでコピーしよう。

このページはキャッシュが残らないらしく、安全だ。
次の章「Webからエクスポート」でエクスポートする必要がないなら、「bitwardenにインポート(読み込み)」の章まで進もう。

Webからエクスポート

LastPass最初のページ左下にある「その他のオプション」→「高度な設定」→「エクスポート」へ進むと、マスターパスワード入力画面が出現するので入力しよう。

Webブラウザからエクスポート
マスターパスワードを入力

すると、登録情報だと思われる文字列がズラーっと表示される。

私は1つしか登録していないので少ないが、登録数が多いほど項目の選択に時間がかかるのでCtrl + Aで全選択し、Ctrl + Cでコピーしよう。

このページはキャッシュが残らないらしく、安全だ。
スポンサーリンク

bitwardenにインポート(読み込み)

Web保管庫からしかインポートできないのでアクセス。

web保管庫へのQRコード
気が利くQRコード
Web保管庫ログイン画面

次の画像のように①から⑤まで順番に進める。

インポートする

これでパスワードの情報などは移行できた。そう、まだ終わっていない。

コピーした情報がクリップボードにまだ残っているなら、適当な文字をコピーして上書きしておこう。

フォーム記入のエクスポート

上記の章で紹介したインポートには「フォーム記入(住所・銀行口座などの個人情報)」が含まれていないので、エクスポートする。

フォーム記入をエクスポートする
この情報はキャッシュカードなどを見ればわかるもののため、極端な話無視しても良い。拡張機能からしかエクスポートできないので、拡張機能を入れるつもりのない方やスマホの方はLastPassのアカウントを削除まで読み飛ばそう。

Chromeの右上にあるLastPassマークをクリックして「その他のオプション」→「高度な設定」へ進む。

その他のオプションをクリック
高度な設定をクリック

「エクスポート」→「フォーム記入」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。

エクスポートをクリック
フォーム記入を選択
マスターパスワードを入力

ここからは1つ前の章「bitwardenにインポート(読み込み)」でやったこととまったく同じなので、コピーしてWeb保管庫に貼り付けにいこう。

スポンサーリンク

LastPassのアカウントを削除

移行後は不要だ。

LastPass – あなたのアカウントの削除にアクセスし、「あなたのアカウントの削除」の通りに進めるだけで簡単にアカウントを削除することができた。

もちろん永久に消滅するので、bitwardenへの移行が完全に終了したと判断してから削除しよう。1ヶ月後のカレンダーに「ラストパス削除」とでも書き、上記リンクをブックマークしておけば準備万端だ。

拡張機能を削除してもアカウントが削除されるわけではないので、拡張機能はすぐにでも削除してしまおう。

スポンサーリンク

bitwardenへようこそ!

当サイトはbitwardenの紹介記事も充実している。

すでに初期設定も終わっていれば、カスタムフィールドで複数項目(Android不可・iPhone未確認)に対応させたり、意図的に負荷をかけてセキュリティを向上させよう。

アカウントを作成しただけで初期設定が終わっていないのなら、もう一度確認!

すぐにでも家族や友達と組織として共有したいならこちら。無料プランでも自分を含めた2人まで共有可能だ。

コメント

  1. Taka より:

    こんにちは。

    こちらの記事を参考に、
    LastPassからbiiwardenに移行を試しました。

    試した結果の報告です。

    結論から言うと、
    biiwardenの使い勝手自体は悪くないのですが、
    残念ながら、移行後の手修正が面倒すぎて移行を断念しました。

    ■断念ポイント1
    移行後、biiwardenからログインページに飛ぶと
    やたらと

    「ページが存在しない」

    になる現象に出くわしました。

    登録内容を調べていたら
    以下のようになっているのが原因のようです。

    (例)楽天銀行のログインURL
    ・LastPass(普通に飛べる)
    https://fes.rakuten-bank.co.jp/MS/main/RbS?CurrentPageID=START&&COMMAND=LOGIN

    ↓↓↓bitwardenにデータ移行↓↓↓

    ・bitwarden(404 NOT FOUND)
    https://fes.rakuten-bank.co.jp/ms/main/rbs?currentpageid=start&&command=login

    なんだか知らないけど、bitwardenに取り込んだ時に

    「URLが全部小文字になる」

    みたいです。

    ■断念ポイント2
    LastPassで自分で追加したフィールドは一切移行されないようです。
    (おそらく、最初の2つを機械的にユーザ名・パスワードとするだけ)

    以上です。

    • ぷっぷ ぷっぷ より:

      貴重なLastPass現役意見をありがとうございます(*´ω`*)
      私もテストした結果、URL小文字化により404を返されてしまって「えーっ!」ってなりました。
      これは注意書きとして、URL小文字化現象を追記させていただきます。

      次に■断念ポイント2のことですが、フォーム記入のことでしょうか?
      それでしたらこの記事のフォーム記入のエクスポートでエクスポートは可能です。
      セキュアノートのことでしたら、おそらくできないです……
      どこのパスワード管理ソフトも、独自の機能系はエクスポートが最初からできなかったり、インポートできてもパスワードとユーザー名以外メモ欄にぶち込まれたりと結構雑だったりします。
      移転させないための罠としか思えないくらい雑です!
      セキュアノートやフォーム記入は免許証系のため数が少ないと思われるので、それらは気合で乗り切る必要がありそうです。
      URLを変えるのは、私も100件クラスのアカウントがあるので絶望しますが、「おかしかったら変える」をマメに繰り返して完全体を目指す道しか存在しないと思いますので、どこかで妥協を使います!
      ちなみに、閃いたので以下の迂回するやり方で試してみたらダメでした。
      「LastPassから1Password4にインポート → bitwardenにインポート」

      1Password4までは正常だったけどbitwardenでやっぱり小文字化されました。
      あれー?じゃあbitwardenに移行するとすべてのパスワード管理ソフトのURLが小文字化するってことのような……
      私がKeePassからbitwardenに移行するときに困るので、海外で同現象がないかじっくり調べてみます(すごい時間かかるので気にしないで!)。
      とりあえず知らなかったとはいえ、無駄にお時間取らせてしまいすみませんでした(゚~゚o)

      • Taka より:

        今回の移行は、こちらの記事を発見して
        「長年LastPass使ってるけどそろそろ乗り換え候補がでたのかも?」
        と思い、試しました。
        久々にわくわくしたのでお気になさらないでください(笑)

        検証ありがとうございます。
        やはり、URL小文字化現象は確定ですね。

        個人的には、断念ポイント以外にも細かいところで
        まだまだLastPassの方が使いやすいと感じました。

        ■断念ポイント2の
        「LastPassで自分で追加したフィールド」は、

        フォーム記入でもセキュアノートでもなく、
        通常の「サイト」登録で、ユーザ名とパスワード以外に
        追加するフィールドのことです。

        bitwarden→「カスタムフィールド」
        LastPass→「フォームフィールド」
        Keepass→「文字列フィールド」

        になりますかね。

        まあこれは、LastPassの方がそもそもCSV出力してくれないので
        どうしようもないですね・・・

        ちなみに、フォーム記入やセキュアノートは移行時にだるいので
        そもそも登録しないようにしています。

        ■断念ポイント2は、しょうがないというか、
        おっしゃるとおり、想定していました。

        でもさすがに■断念ポイント1は・・・
        登録が300件くらいあり、かつ、そこそこ高確率で
        遭遇するので・・・めげました。

        >あれー?じゃあbitwardenに移行すると
        >すべてのパスワード管理ソフトのURLが
        >小文字化するってことのような……

        おそらく・・・おっしゃるとおりです(苦笑)

        (追記)
        パソコンのChromeで
        bitwardenのオプション
        「ページ読み込み時の自動入力を有効化」
        を有効にしてみました。

        楽天銀行で試したら
        ユーザID、パスワードは自動入力されました(いいね!)
        その後のセキュリティカード認証画面で
        英数字を2文字入力する欄が2つあるのですが
        その両方に・・・●がぎっしり自動入力されました(多分パスワード)
        パスワード管理系をいろいろ試した中で
        セキュリティカード画面系でここまで誤入力されたのは初です。

        カスタムフィールドを設定すればよいのでしょうが・・・
        いよいよ戦う気がそがれました(苦笑)

        結局「ページ読み込み時の自動入力を有効化」は無効に戻しました。

        • ぷっぷ ぷっぷ より:

          Takaさんめっちゃ詳しい(*゚▽゚)
          そうなんですよね~ そもそもエクスポートしたファイルの拡張子を統一しないところから、各社の戦いは始まってたみたいで。

          あの後KeePassもインポートしてみたのですが、やっぱりURLが小文字化して絶望は避けられそうにないし……
          ヘビーユーザーどうしよう、助けられないかも(笑)
          Takaさん以外誰も言ってないのは、単純にアクセス数が少ないか、私のサイトに興味がないか、圧倒的にライトユーザーが多いかのどれかor全部かなぁ。非常に残念です(゚~゚o)ウゥーン
          あ、さらに追い打ちをかけると、bitwardenのカスタムフィールドすごいわかりにくいです!確かに正常にできると思うけども!
          銀行少ないから乗り切れるかと思ったけど、あれをやれって言われたら結局しないかも……私はそもそも銀行すくないけど( っ・∀・)≡⊃ ゚∀゚)・∵.

          • ぷっぷ ぷっぷ より:

            bitwardenのフォーラム殺伐としてるから嫌だったんですが、お問い合わせしてみ……ようかと思ったけど、ひらめいたのでやっぱやめました!記事に追記も一旦保留。
            私のKeePassデータの中にもURLが大文字なのはソコソコあったけど、ほとんどはリダイレクトで正常なページに飛ばされるか、同じページとしてちゃんと設定しているサイトでした。
            でも、私のアカウントだと銀行だけが高確率で別ページ扱いにされただけでした。
            セキュリティ目的って感じの怪しさプンプンなので、数少ない銀行を変えるだけで乗り切れるかも?

            登録が300件くらいあり、かつ、そこそこ高確率で
            遭遇するので・・・めげました。

            ごめんなさい、見返してみたら普通に絶望してたんだったオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

            試してダメだった銀行一覧

            • 三菱UFJ銀行
            • りそな銀行
            • 住信SBIネット銀行
            • ゆうちょ銀行
            • ジャパンネット銀行
            • 楽天銀行
            • HSBC(適当に調べた外資系銀行)

            三井住友・みずほ・イオン・ソニーは元々大文字が含まれていないので問題なく、新生銀行のみ小文字を混ぜても同ページ扱いの挙動をしました。
            「なんだか新生銀行のセキュリティが適当」って遠回しに言っている感じに見えますが、言ってません!
            銀行リンクKeePass記事から流用コピペでOK!有名サービスKeePass自動入力まとめ・2018
            調べ方は、「大文字を1つだけ小文字に入れ替えたらどうなるか」です。頑張った(*゚▽゚)

            あと、どうでもいい報告ですが、りそな銀行トップ右上のログインボタンが反応しません(苦情)。

            • Taka より:

              銀行系に多い、ですか。確かにそうかもしれません。

              実際、私の場合、パスワード管理ソフトの移行後には、
              銀行系・金融系に問題が無いかを真っ先に試します。

              ちなみに、URLの大文字小文字を区別するかどうかは、
              サーバのOS次第だったと思います。

              ・・・まあ、そもそも、データのインポートの段階で、
              URLを小文字化すること自体がアレなんですが(苦笑)

              bitwarden移行は今回は見送り、今後に期待しつつ、様子見します。

              (追伸)
              ぷっぷさんのサイトは今回初めて知りましたが、
              どの記事も面白いです。

              特に、KeePass関係はかなり充実していますので、
              結構読まれているのではないかと思います。

              私は、androidスマホではKeePassを使っているので、
              かなり参考になりました。

              • ぷっぷ ぷっぷ より:

                ホントだー、私のサイトのURLを大文字にしても同じサイト扱いになるー
                なんも設定していないテストサイトも同じだからなるほど。これはいいこと聞いた(*゚▽゚)

                ・・・まあ、そもそも、データのインポートの段階で、
                URLを小文字化すること自体がアレなんですが(苦笑)

                心の準備ができたら、bitwardenフォーラムでちょっと聞いてきます(笑)いつか私は自分で作ったクラウドにbitwardenを立てる記事書かなきゃいけないし、その時に乗り換えすると思うので!(オフラインはKeePassのままだけども)
                KeePassフォーラムは余裕だったのに!

                ぷっぷさんのサイトは今回初めて知りましたが、
                どの記事も面白いです。

                そうなんですよね、私の記事面白いんですけど、なかなかバズってくれない…… へーんなの!

  2. ぷっぷ より:

    bitwardenフォーラムへ聞きに行きました!

    「説明不足で怒られるかも」と心配で、戦々恐々していますオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
    そもそも投票されないと見向きもされないかと思うので、このコメントを見た「bitwardenに乗り換えたいユーザー」は投票してみよう!
    bitwardenにインポートするとき、URLが小文字化される