【移行】LastPassからbitwardenにインポート

ありがとうlastpass。Bitwardenへ移行

「オープンソースの時点でほぼ上位互換」といっても過言ではないbitwarden(ビットウォーデン)の登場により、あなたは決断したのだろうか。

LastPassにお別れをして、「クラウド型パスワード管理ソフトの新王者」に乗り換えよう。

「フォーム記入(住所や銀行口座など)」のエクスポートのみブラウザ拡張機能が必須なので、スマホの方は住所などの個人情報をbitwardenに移行してから入れ直す必要あり。

移行は非常に美しくでき、自動入力はこんな感じだ。

ブックマークで自動入力

bitwardenは添付ファイル有料のため、添付ファイルヘビーユーザーにはKeePassを勧めておく。

スポンサーリンク

bitwardenとは

添付ファイルが有料(1GB:追加可能)という点を除いて、不満なく使えるオープンソースの無料クラウド型パスワード管理ソフト。

無料プランは以下のとおり。

  • 永遠に無料
  • 日本語対応
  • 2人までは共有OKかつ無料(3~5人は月額1ドル)
  • 顔・指紋の生体認証に対応
  • すべての端末同期
  • 情報登録無制限
  • 2段階認証
  • 自分の好きなクラウドに変更(高難度のため紹介未定)

公式サイトOpen Source Password Management Solutions | Bitwarden

一応有料プランの目玉としてTOTP(2段階認証)のコード生成が付いている。当然Webですべて完結してしまうので、スマホの2段階認証アプリが必要ない状態になるリスクは考えること。

という感じで、オープンソースで利用者が増えるほどコード確認をしてくれる人が増え、企業では到底なしえないほどバグや不正を防止する「セキュリティ系最高メリット」もたずさえている。

「セキュリティと利便性を両立」されると負けることは予想されていたので、「ついに!」といったところだろうか。

bitwardenの魅力はこちらを参照。

「bitwardenアカウント」がなければインポートできないので、先にアカウント作成をしておこう。

【SSS】Bitwardenスマホアプリのダウンロードと自動入力の使い方
スポンサーリンク

LastPassからエクスポート(書き出し)

ここではGoogle Chrome(クローム)拡張機能とWebからのエクスポート方法を紹介。

スマホアプリにはエクスポートがないため、Webからすることになる。

パスワード情報をエクスポート(書き出し)して、bitwardenにインポート(読み込み)させていく流れだ。

Chrome拡張機能からエクスポートをしないのなら、Webからエクスポートまで読み飛ばそう。「フォーム記入(住所・銀行口座などの情報)」もエクスポートする場合は、どのみち拡張機能が必須だ。

Chrome拡張機能からエクスポート

Chromeの右上にあるLastPassマークをクリックして、「Account Options」→「Advanced」へ進む。

Account Optionsへ
Advancedへ

「Export」→「LastPass CSV File」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。

Exportへ
LastPass CSV Fileへ
EncryptedはBitwarden側が未対応

マスターパスワードを入力

すると、CSVファイルをダウンロードするので保存。

このファイルをBitwardenにインポート(読み込み)させればいいわけだ。

次の章「Webからエクスポート」でエクスポートする必要がないなら、「bitwardenにインポート(読み込み)」の章まで進もう。

Webからエクスポート

LastPass最初のページ左下にある「Advanced Options」→「Export」へ進むと、マスターパスワード入力画面が出現するので入力しよう。

Advanced OptionsからExportへ
マスターパスワードを入力

すると、登録情報だと思われる文字列がズラーっと表示される。

私は1つしか登録していないので少ないが、登録数が多いほど項目の選択に時間がかかるのでCtrl + Aで全選択し、Ctrl + Cでコピーしよう。

全選択してコピーしよう
このページはキャッシュが残らないらしく、安全だ。
スポンサーリンク

bitwardenにインポート(読み込み)

Web保管庫からしかインポートできないのでアクセス。

web保管庫へのQRコード
気が利くQRコード
Web保管庫ログイン画面

次の画像のように①から⑤まで順番に進める。

データをインポートする

これでパスワードの情報などは移行できた。そう、まだ終わっていない。

コピーした情報がクリップボードにまだ残っているなら、適当な文字をコピーして上書きしておこう。

フォーム記入のエクスポート

上記の章で紹介したインポートには「フォーム記入(住所・銀行口座などの個人情報)」が含まれていないので、エクスポートする。

この情報はキャッシュカードなどを見ればわかるもののため、極端な話無視しても良い。拡張機能からしかエクスポートできないので、拡張機能を入れるつもりのない方やスマホの方はLastPassのアカウントを削除まで読み飛ばそう。

Chromeの右上にあるLastPassマークをクリックして「Account Options」→「Advanced」へ進む。

Account Optionsへ
Advancedへ

「Export」→「Form Files」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。

Exportへ
フォーム記入を選択
Form Filesのこと
マスターパスワードを入力

ここからは1つ前の章「bitwardenにインポート(読み込み)」でやったこととまったく同じなので、コピーしてWeb保管庫に貼り付けにいこう。

追記:2021年3月4日

orenさんが記事を書いてくれたので、詳細はそちらを確認するといい。

スキルある人なら、lastpass-cliでform fieldのとりだしとか、添付ファイルの有無確認する手順書きました。

引用:orenさんのコメント
スポンサーリンク

LastPassのアカウントを削除

移行後に何も問題がないのであれば不要だ。

LastPass – Delete Your Accountにアクセスし、ログインした状態で「Delete(削除)」へ。

Deleteへ

更に進むと「マスターパスワードの入力」、「どうして削除するか」を聞かれ、「パソコンとスマホが同期されなくなったから」と入れておけば完璧だろう。

削除する理由などを聞かれる

もちろん永久に消滅するので、Bitwardenへの移行が完全に終了したと判断してから削除しよう。具体的には1ヶ月後のカレンダーに「ラストパス削除」とでも書き、Form Filesなど移行できなかったものが多いのであれば1年ほど残す。そして上記リンクをブックマーク → 問題なければ決断しよう。

参考フォーム記入(Form Files)のエクスポート

拡張機能を削除してもアカウントが削除されるわけではないので、拡張機能はすぐにでも削除してしまおう。

スポンサーリンク

bitwardenへようこそ!

当サイトはbitwardenの紹介記事も充実している。

すでに初期設定も終わっていれば、カスタムフィールドで複数項目(Android不可・iPhone未確認)に対応させたり、意図的に負荷をかけてセキュリティを向上させよう。

アカウントを作成しただけで初期設定が終わっていないのなら、もう一度確認!

すぐにでも家族や友達と組織として共有したいならこちら。無料プランでも自分を含めた2人まで共有可能だ。

コメント

  1. Taka より:

    こんにちは、2年振りの投稿です(笑)

    LastPassが許容できない改悪をかましてきたのでbitwardenに移行しました。
    こちらの記事のおかげで、以前挙げた断念ポイントがほぼ解消されていることがわかり、助かりました。

    断念ポイント1(インポート時URL小文字化)は、URLはやっぱりtoLowerCaseかましてたんかい!と思いましたが直って良かったです。
    断念ポイント2(LastPassがcsvにフォームフィールドを出力してくれない)は、WSL(←全然知らなかった)でlastpass-cli(←全然知らなかった)を使って、bash書いてLastPassの全登録情報をフォームフィールド込みで一覧取得できたので、暇を見てゆっくり移植できます。

    ぷっぷさん、orenさん、有益な情報を本当にありがとうございます。

    • ぷっぷ より:

      お久しぶりです(*゚▽゚)
      例の小文字化解消されてて本当によかったですね。日付見るとわりと直後に修正されているような……タイミング最悪だったのかも(気のせいかも)。
      断念ポイント2は専門用語が多く、ちんぷんかんぷんなので無視しますね( Ꙭ)
      っていうか、あれから2年経ったの…… このサイトやる気ないなー(゚~゚o)
      他にないこと結構書いていると思うんですけど、なかなか難しいですねーーーー

  2. oren より:

    LastPassのForm fieldと添付ファイルがエクスポートされない件は、lastpassのアカウント削除説明部分でも触れてもいいように思います。
    もしくは問題がないと判断さる削除タイミングを一年くらいとかの猶予をもたせるとか。

    スキルある人なら、lastpass-cliでform fieldのとりだしとか、添付ファイルの有無確認する手順書きました。
    https://qiita.com/oren/items/8fd7b00eb193741c1ed1

    • ぷっぷ より:

      確かに、必要かもしれない情報なので1ヶ月ではなく1年の猶予に変更しておきます∩(・∀・∩
      orenさんの記事も添えて、エクスポートは頑張ればできることを追記します。
      インポート時の小文字変換も!
      追記:フォーム記入のエクスポートで引用させていただきました。
      インポート小文字問題は解決済みなので、何も手を加えていません。

  3. ぷっぷ より:

    bitwardenフォーラムへ聞きに行きました!

    「説明不足で怒られるかも」と心配で、戦々恐々していますオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
    そもそも投票されないと見向きもされないかと思うので、このコメントを見た「bitwardenに乗り換えたいユーザー」は投票してみよう!
    bitwardenにインポートするとき、URLが小文字化される

  4. Taka より:

    こんにちは。

    こちらの記事を参考に、
    LastPassからbiiwardenに移行を試しました。

    試した結果の報告です。

    結論から言うと、
    biiwardenの使い勝手自体は悪くないのですが、
    残念ながら、移行後の手修正が面倒すぎて移行を断念しました。

    ■断念ポイント1
    移行後、biiwardenからログインページに飛ぶと
    やたらと

    「ページが存在しない」

    になる現象に出くわしました。

    登録内容を調べていたら
    以下のようになっているのが原因のようです。

    (例)楽天銀行のログインURL
    ・LastPass(普通に飛べる)
    https://fes.rakuten-bank.co.jp/MS/main/RbS?CurrentPageID=START&&COMMAND=LOGIN

    ↓↓↓bitwardenにデータ移行↓↓↓

    ・bitwarden(404 NOT FOUND)
    ttps://fes.rakuten-bank.co.jp/ms/main/rbs?currentpageid=start&&command=login

    なんだか知らないけど、bitwardenに取り込んだ時に

    「URLが全部小文字になる」

    みたいです。

    ■断念ポイント2
    LastPassで自分で追加したフィールドは一切移行されないようです。
    (おそらく、最初の2つを機械的にユーザ名・パスワードとするだけ)

    以上です。

    • ぷっぷ より:

      貴重なLastPass現役意見をありがとうございます(*´ω`*)
      私もテストした結果、URL小文字化により404を返されてしまって「えーっ!」ってなりました。
      これは注意書きとして、URL小文字化現象を追記させていただきます。

      次に■断念ポイント2のことですが、フォーム記入のことでしょうか?
      それでしたらこの記事のフォーム記入のエクスポートでエクスポートは可能です。
      セキュアノートのことでしたら、おそらくできないです……
      どこのパスワード管理ソフトも、独自の機能系はエクスポートが最初からできなかったり、インポートできてもパスワードとユーザー名以外メモ欄にぶち込まれたりと結構雑だったりします。
      移転させないための罠としか思えないくらい雑です!
      セキュアノートやフォーム記入は免許証系のため数が少ないと思われるので、それらは気合で乗り切る必要がありそうです。
      URLを変えるのは、私も100件クラスのアカウントがあるので絶望しますが、「おかしかったら変える」をマメに繰り返して完全体を目指す道しか存在しないと思いますので、どこかで妥協を使います!
      ちなみに、閃いたので以下の迂回するやり方で試してみたらダメでした。
      「LastPassから1Password4にインポート → bitwardenにインポート」

      1Password4までは正常だったけどbitwardenでやっぱり小文字化されました。
      あれー?じゃあbitwardenに移行するとすべてのパスワード管理ソフトのURLが小文字化するってことのような……
      私がKeePassからbitwardenに移行するときに困るので、海外で同現象がないかじっくり調べてみます(すごい時間かかるので気にしないで!)。
      とりあえず知らなかったとはいえ、無駄にお時間取らせてしまいすみませんでした(゚~゚o)

      • Taka より:

        今回の移行は、こちらの記事を発見して
        「長年LastPass使ってるけどそろそろ乗り換え候補がでたのかも?」
        と思い、試しました。
        久々にわくわくしたのでお気になさらないでください(笑)

        検証ありがとうございます。
        やはり、URL小文字化現象は確定ですね。

        個人的には、断念ポイント以外にも細かいところで
        まだまだLastPassの方が使いやすいと感じました。

        ■断念ポイント2の
        「LastPassで自分で追加したフィールド」は、

        フォーム記入でもセキュアノートでもなく、
        通常の「サイト」登録で、ユーザ名とパスワード以外に
        追加するフィールドのことです。

        bitwarden→「カスタムフィールド」
        LastPass→「フォームフィールド」
        Keepass→「文字列フィールド」

        になりますかね。

        まあこれは、LastPassの方がそもそもCSV出力してくれないので
        どうしようもないですね・・・

        ちなみに、フォーム記入やセキュアノートは移行時にだるいので
        そもそも登録しないようにしています。

        ■断念ポイント2は、しょうがないというか、
        おっしゃるとおり、想定していました。

        でもさすがに■断念ポイント1は・・・
        登録が300件くらいあり、かつ、そこそこ高確率で
        遭遇するので・・・めげました。

        >あれー?じゃあbitwardenに移行すると
        >すべてのパスワード管理ソフトのURLが
        >小文字化するってことのような……

        おそらく・・・おっしゃるとおりです(苦笑)

        (追記)
        パソコンのChromeで
        bitwardenのオプション
        「ページ読み込み時の自動入力を有効化」
        を有効にしてみました。

        楽天銀行で試したら
        ユーザID、パスワードは自動入力されました(いいね!)
        その後のセキュリティカード認証画面で
        英数字を2文字入力する欄が2つあるのですが
        その両方に・・・●がぎっしり自動入力されました(多分パスワード)
        パスワード管理系をいろいろ試した中で
        セキュリティカード画面系でここまで誤入力されたのは初です。

        カスタムフィールドを設定すればよいのでしょうが・・・
        いよいよ戦う気がそがれました(苦笑)

        結局「ページ読み込み時の自動入力を有効化」は無効に戻しました。

        • ぷっぷ より:

          Takaさんめっちゃ詳しい(*゚▽゚)
          そうなんですよね~ そもそもエクスポートしたファイルの拡張子を統一しないところから、各社の戦いは始まってたみたいで。

          あの後KeePassもインポートしてみたのですが、やっぱりURLが小文字化して絶望は避けられそうにないし……
          ヘビーユーザーどうしよう、助けられないかも(笑)
          Takaさん以外誰も言ってないのは、単純にアクセス数が少ないか、私のサイトに興味がないか、圧倒的にライトユーザーが多いかのどれかor全部かなぁ。非常に残念です(゚~゚o)ウゥーン
          あ、さらに追い打ちをかけると、bitwardenのカスタムフィールドすごいわかりにくいです!確かに正常にできると思うけども!
          銀行少ないから乗り切れるかと思ったけど、あれをやれって言われたら結局しないかも……私はそもそも銀行すくないけど( っ・∀・)≡⊃ ゚∀゚)・∵.

          • ぷっぷ より:

            bitwardenのフォーラム殺伐としてるから嫌だったんですが、お問い合わせしてみ……ようかと思ったけど、ひらめいたのでやっぱやめました!記事に追記も一旦保留。
            私のKeePassデータの中にもURLが大文字なのはソコソコあったけど、ほとんどはリダイレクトで正常なページに飛ばされるか、同じページとしてちゃんと設定しているサイトでした。
            でも、私のアカウントだと銀行だけが高確率で別ページ扱いにされただけでした。
            セキュリティ目的って感じの怪しさプンプンなので、数少ない銀行を変えるだけで乗り切れるかも?

            登録が300件くらいあり、かつ、そこそこ高確率で
            遭遇するので・・・めげました。

            ごめんなさい、見返してみたら普通に絶望してたんだったオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

            試してダメだった銀行一覧

            • 三菱UFJ銀行
            • りそな銀行
            • 住信SBIネット銀行
            • ゆうちょ銀行
            • ジャパンネット銀行
            • 楽天銀行
            • HSBC(適当に調べた外資系銀行)

            三井住友・みずほ・イオン・ソニーは元々大文字が含まれていないので問題なく、新生銀行のみ小文字を混ぜても同ページ扱いの挙動をしました。
            「なんだか新生銀行のセキュリティが適当」って遠回しに言っている感じに見えますが、言ってません!
            銀行リンクKeePass記事から流用コピペでOK!有名サービスKeePass自動入力まとめ・2018
            調べ方は、「大文字を1つだけ小文字に入れ替えたらどうなるか」です。頑張った(*゚▽゚)

            あと、どうでもいい報告ですが、りそな銀行トップ右上のログインボタンが反応しません(苦情)。

            • Taka より:

              銀行系に多い、ですか。確かにそうかもしれません。

              実際、私の場合、パスワード管理ソフトの移行後には、
              銀行系・金融系に問題が無いかを真っ先に試します。

              ちなみに、URLの大文字小文字を区別するかどうかは、
              サーバのOS次第だったと思います。

              ・・・まあ、そもそも、データのインポートの段階で、
              URLを小文字化すること自体がアレなんですが(苦笑)

              bitwarden移行は今回は見送り、今後に期待しつつ、様子見します。

              (追伸)
              ぷっぷさんのサイトは今回初めて知りましたが、
              どの記事も面白いです。

              特に、KeePass関係はかなり充実していますので、
              結構読まれているのではないかと思います。

              私は、androidスマホではKeePassを使っているので、
              かなり参考になりました。

              • ぷっぷ より:

                ホントだー、私のサイトのURLを大文字にしても同じサイト扱いになるー
                なんも設定していないテストサイトも同じだからなるほど。これはいいこと聞いた(*゚▽゚)

                ・・・まあ、そもそも、データのインポートの段階で、
                URLを小文字化すること自体がアレなんですが(苦笑)

                心の準備ができたら、bitwardenフォーラムでちょっと聞いてきます(笑)いつか私は自分で作ったクラウドにbitwardenを立てる記事書かなきゃいけないし、その時に乗り換えすると思うので!(オフラインはKeePassのままだけども)
                KeePassフォーラムは余裕だったのに!

                ぷっぷさんのサイトは今回初めて知りましたが、
                どの記事も面白いです。

                そうなんですよね、私の記事面白いんですけど、なかなかバズってくれない…… へーんなの!