このサイトを書いている Geo です。これはきれいな機能表ではありません。実際に使い、公式資料を読み、コミュニティの空気を見て、最近のセキュリティ事件も確認したうえでの、かなり実用寄りの比較です。
更新日:2026 年 4 月 29 日。
先に結論#
普通のユーザーに一つだけ勧めるなら、私は Bitwarden を選びます。理由は、長期安定性、オープンソースの透明性、リスク境界のわかりやすさ、そしてセルフホストという逃げ道があるからです。
一方で、メールエイリアス、SimpleLogin、独自ドメイン alias、lifetime 一括払いを重視するなら、Proton Pass はかなり魅力的です。ただし、Proton Pass には見落としやすいリスクがあります。Proton Pass は Proton Account の一部です。同じアカウントに Proton Mail、Pass、Drive、VPN、Docs、Wallet、SimpleLogin が入ることがあります。どれか一つのサービスでリスク判定に引っかかると、影響範囲は「パスワード管理の一機能」だけでは済まない可能性があります。
Geo の見方:Bitwarden はエンジニアが作った金庫の鍵です。地味で、監査しやすく、少し無骨。Proton Pass は Proton 宇宙の身分証レイヤーです。うまく動くと美しいですが、他のサービスとの結びつきが深い。買っているのはオートフィル機能ではなく、信頼の構造です。
早見表#
| 項目 | Proton Pass | Bitwarden |
|---|---|---|
| セキュリティモデル | エンドツーエンド暗号化。Proton はユーザー名、URL、メモなども暗号化すると説明 | ゼロ知識、エンドツーエンド暗号化、成熟したパスワード管理設計 |
| オープンソース | クライアントはオープンソース。Proton エコシステムに統合 | サーバー、拡張機能、Web vault、モバイル、デスクトップ、CLI のコードが公開 |
| セルフホスト | 一般ユーザー向けの主ルートではない | 公式セルフホストに加え、Vaultwarden という軽量コミュニティ実装がある |
| メールエイリアス | SimpleLogin 統合が強く、プライベート登録に便利 | alias integration はあるが、メール転送エコシステム自体ではない |
| アカウントリスク | 一つの Proton Account に多数のサービスが結びつくため、停止時の影響が広い | パスワード vault の境界が比較的きれい。第三者サービスの登録数監視に関する同種の主流な苦情は見かけにくい |
| コミュニティ感 | 私の体感では、Proton 関連 Reddit は投稿削除と公式窓口誘導が多め | 私の体感では、Bitwarden は比較的オープンで、誤削除の復元も起きやすい |
| オートフィル | 私の使用では、認識に失敗するサイトがやや多い | 全体には安定。ただし UI は 1Password ほど洗練されていない |
| 価格 | Pass + SimpleLogin Lifetime が現在提供されている | 個人 Premium は旧 $10/年 から $19.80/年 に上がった |
| 向く人 | alias 重視、Proton ユーザー、lifetime 購入者 | オープンソース、セルフホスト、移行性、リスク境界を重視する人 |
セキュリティ:どちらも LastPass よりよい。ただしリスクの種類が違う#
まず前提として、今から主 vault を選ぶなら、私は LastPass より Proton Pass や Bitwarden を信頼します。LastPass の 2022 年事件では、攻撃者が顧客 vault データを含むバックアップを取得しました。vault 自体は暗号化されていましたが、サーバー側の安全性、バックアップ管理、情報公開への信頼は大きく傷つきました。
Bitwarden の強みは境界の明確さです。基本的にはパスワードマネージャーです。公式のセキュリティ白書とオープンソースページでは、ゼロ知識、エンドツーエンド暗号化、公開コード、第三者監査が説明されています。Bitwarden Cloud を使ってもよいし、公式サーバーをセルフホストしてもよいし、軽量な Vaultwarden を選ぶこともできます。
Proton Pass のセキュリティモデルも弱くありません。Proton は、Pass がパスワードだけでなく、ユーザー名、Web アドレス、メモなども暗号化すると説明しています。これは大事です。どのサイトにアカウントを持っているか、という一覧自体がプライバシーだからです。
ただし、暗号化が強いことと、アカウント停止リスクの範囲が小さいことは別です。Proton Pass は孤立した製品ではありません。Proton Account の中にあります。Pass、Mail、Drive、VPN、Docs、SimpleLogin が同じ屋根の下にあることがあります。
Geo の見方:暗号化は金庫の扉です。アカウント体系は金庫が入っている建物です。両方を見ないと危ない。
Bitwarden CLI 事件:重大だが範囲は狭い#
2026 年 4 月 22 日、Bitwarden CLI の npm パッケージでサプライチェーン事件がありました。Bitwarden の公式コミュニティ声明によると、悪意あるパッケージは @bitwarden/[email protected] の npm 配布経路に短時間だけ現れました。時間帯は 2026 年 4 月 22 日、米国東部時間 5:57 PM から 7:30 PM までです。
これは重大です。ただし、「Bitwarden 本体が侵害された」と同じ意味ではありません。
影響を受けた可能性があるのは、その時間帯に npm 経由で Bitwarden CLI をインストールまたは更新したユーザーです。
これは、Bitwarden の主サービス、公式サイト、ブラウザ拡張、デスクトップアプリ、モバイルアプリ、暗号化 vault が侵害された、という意味ではありません。
Bitwarden は、end user vault data、production data、production systems がアクセスされた、または危険にさらされた証拠はないと説明しています。問題は npm 上の CLI 配布であり、正規の CLI ソースコードや vault 保存システムではありません。
私の読み方:これは Bitwarden のリリースチェーンに対する本物の減点です。その時間帯に npm で CLI を使った開発者は真面目に調査すべきです。ただし、普通にブラウザ拡張、デスクトップ、モバイルを使うユーザーがパニックで全移行する理由ではありません。
Geo の見方:Bitwarden はここで供給網の衛生点を落としました。ただし、信頼全体が崩壊したわけではありません。
Proton の大きなリスク:一つのアカウントに載せすぎる#
Proton は拡大しています。Mail、Calendar、Drive、VPN、Pass、Docs、Meet、Wallet、SimpleLogin。多くの人には便利です。重いユーザーには、集中リスクでもあります。
Proton の規約は Proton Account と関連サービスに適用されます。アカウント無効化に関する公式ヘルプでは、Proton が行動指標や匿名化された利用データをアルゴリズムで確認し、 abuse や fraud を検出すると説明しています。誤判定はあり得るため、appeal も用意されています。復旧後は emails、contacts、other encrypted files へのアクセスを取り戻せるとされています。
普通の言葉で言えば、Proton には自動リスク管理があり、それは誤判定する可能性があり、アカウント自体が無効化されると影響は一つの小機能にとどまらない、ということです。
だから私は、重いユーザーには分離を勧めます。
- 主 Drive、主 Mail、主 Pass vault、大量 alias 登録を一つの Proton Account に入れない。
- Proton Pass を主 vault にするなら、Proton 外にも暗号化エクスポートを保存する。
- SimpleLogin の独自ドメイン alias を大量に使うなら、最重要 Proton Account から分ける。
- テスト、使い捨て登録、実験的なサービス登録には、日常生活を守るメインアカウントを使わない。
Geo の見方:エコシステムの魅力は、一つのログインですべて使えること。エコシステムの怖さも、一つのログインですべて使えることです。
私の SimpleLogin / Proton Pass 体験:alias は無限の自由ではない#
Proton Pass と SimpleLogin の組み合わせは本当に便利です。新しいサービスごとに Proton Pass でパスワードを作り、SimpleLogin で hide-my-email alias や独自ドメイン alias を作る。現実のメールアドレス一つで全サイトに登録するより、ずっと健全なプライバシー設計です。
Proton のドキュメントでも、Web service ごとの一意の alias、inbox への転送、Pass + SimpleLogin Lifetime の unlimited hide-my-email aliases と custom domain aliases が説明されています。
ただし、私の個人的な体験では、Proton はアカウント作成行動を監視します。自分のドメインを SimpleLogin で使って alias を作っていても同じです。私の場合、5 個を超えてアカウントを作ったあと、Proton チームから警告を受けました。そのまま続けると Proton Account が危険になる可能性があります。
ここで「5 個」を Proton が全ユーザーに公開している固定しきい値として書いているわけではありません。Proton はそのような統一ルールを公開していません。ただし、Proton の規約では、第三者サービス向けの email address や alias の abusive registrations が禁止行為として挙げられています。また、Proton は abuse 検出の一部パラメータを公開できないとも説明しています。
つまり本質はこうです。Proton / SimpleLogin は無限 alias 生成機ではありません。短時間に alias で大量の第三者アカウントを作ると、Proton はそれを abuse と判断する可能性があります。SimpleLogin の転送ドメインやメール基盤の評判を傷つける可能性があるからです。
Bitwarden はここでは軽いです。メール転送サービスではないので、alias ドメインの評判を直接背負いません。付与された vault の中で、第三者サービスの登録数を公式に監視し、それを理由に有料ユーザーの vault を停止する、という同種の主流な苦情も私は見ていません。
Geo の見方:Proton Pass の alias は便利です。でも、大量アカウント作成の許可証ではありません。
Reddit とコミュニティ運営も信頼に関係する#
Proton 関連コミュニティに対する私の Reddit 体験は、かなり複雑です。Proton Pass / Proton 関連では、投稿が削除され、公式フィードバック窓口へ誘導されることが比較的多い印象があります。モデレーション負荷、スパム、重複投稿、サポートのプライバシー、法的リスクなど、理由はあるでしょう。しかし、パスワードマネージャーでは公開の議論が大事です。
なぜなら、パスワードマネージャーは信頼製品だからです。オートフィルの不具合、誤判定、アカウント停止、課金トラブル、alias 制限が起きたとき、公開議論があることで、問題が個別なのか、構造的なのか、修正中なのかが見えます。
Bitwarden の Reddit や Community Forum は、私にはよりオープンに見えます。もちろん投稿削除がないわけではありません。ただ、誤削除は戻されやすい印象があります。CLI npm 事件でも、Bitwarden Community Forum に公式声明と議論が置かれました。私はこの扱いを好みます。
Geo の見方:パスワードマネージャーに bug-free を期待しているわけではありません。不都合な会話が見える場所にあることを期待しています。
オープンソースとセルフホスト:Bitwarden の本当の強み#
Bitwarden の長期的な強みは安さだけではありません。移行性、監査可能性、セルフホストです。
Bitwarden のオープンソースページには、server、browser extension、web vault、mobile、desktop、CLI のリポジトリが並んでいます。公式セルフホストもあります。さらにコミュニティには Vaultwarden があります。これは Bitwarden クライアントと互換性のある非公式 Rust 実装で、個人、家族、小規模グループには現実的な軽量セルフホスト手段です。
つまり、Bitwarden Cloud を使ってもよいし、公式 Bitwarden サーバーをセルフホストしてもよいし、軽量な Vaultwarden を動かしてもよい。クライアントは Bitwarden のまま、バックエンドを変えられます。
もちろん Vaultwarden は Bitwarden 公式製品ではありません。セキュリティ更新、バックアップ、HTTPS、リバースプロキシ、データベース管理は自分の責任です。それでも、商業方針が変わったときに実用的な出口が残ります。
Proton Pass にもオープンソースクライアントと良いセキュリティ設計があります。ただし、一般ユーザーが Proton Pass の完全なバックエンドを自分で立てる、という発想を中心に作られた製品ではありません。Proton エコシステムの一部です。
Geo の見方:Bitwarden は一番美しいアプリではありません。価値は、出口を残していることです。
価格:Proton には lifetime、Bitwarden は値上げ#
2026 年 4 月 29 日時点で、Proton のサポートページには Pass + SimpleLogin Lifetime が掲載されています。一括 $199 で Proton Pass Plus と SimpleLogin Premium が含まれます。内容は unlimited logins and notes、unlimited devices、unlimited hide-my-email aliases、custom domain aliases、secure sharing、Dark Web Monitoring、password health alerts、Proton Sentinel、integrated 2FA などです。
もともと SimpleLogin Premium が欲しい人には強いオファーです。ただし、その代わりに Proton Account のリスク境界も受け入れることになります。
Bitwarden は 2026 年 1 月に Premium と Families の強化プランを発表しました。個人 Premium は $1.65/月、年払いで $19.80/年。Families は $3.99/月、年払いで $47.88/年です。旧 $10/年 Premium に慣れていたユーザーには、個人プランで約 98% の値上げに見えます。Bitwarden は vault health alerts、password coaching、添付容量増加、セキュリティキー数増加などを理由として挙げています。
私の見方:Bitwarden はパスワードマネージャー市場ではまだ安いです。ただし、$10/年 という異常に安い感覚はなくなりました。Proton lifetime は魅力的ですが、lifetime はいつも製品選択を長期の賭けに変えます。
Geo の見方:Bitwarden の値上げは見える痛みです。Proton lifetime のリスクは静かです。規則、アカウント境界、将来の執行にあります。
UI とオートフィル:1Password はまだ先頭#
UI だけで判断するなら、1Password は今でもパスワードマネージャーのデザイン面で先頭です。フォーム認識、保存プロンプト、家族共有、項目整理、ブラウザ拡張の挙動がより洗練されています。
Bitwarden は実用寄りです。わかりやすく、能力はありますが、エンジニア道具っぽさが残ります。悪いことではありません。ただし高級感はありません。
Proton Pass はより現代的で、Proton らしい見た目です。ただし私の使用では、オートフィルに失敗するサイトがやや多いです。拡張機能側では一致する項目が見えているのに、ログインフォームの入力欄には通常のオートフィル入口が出ないことがあります。
下は私のスクリーンショットです。右上の Proton Pass 拡張は 2 件の一致を表示していますが、ログインフォームのアカウント欄には期待したオートフィルが出ていません。
この種の失敗は、毎日発生しなくても重要です。パスワードマネージャーは、ログイン、登録、パスワード変更、2FA、復旧という摩擦の瞬間で評価されます。100 サイト中 95 サイトが動いても、残り 5 サイトが信頼感を削ります。
Geo の見方:パスワードマネージャーの UI はトップページでは評価できません。変なログイン欄を理解できるかで評価します。
Proton Pass を選ぶべき人#
Proton Pass が向く人:
- すでに Proton Mail / VPN / Drive を使い、Proton に残りたい人。
- メールエイリアス、SimpleLogin、独自ドメイン、プライベート登録を重視する人。
- Pass + SimpleLogin Lifetime が欲しい人。
- まだ若い製品として、改善を待てる人。
- リスクの高い活動を別 Proton Account に分離できる人。
注意したほうがよい人:
- password vault が最重要資産で、エコシステム型のアカウントリスクが嫌な人。
- alias や第三者アカウントを頻繁に大量作成する人。
- オートフィル安定性が絶対条件の人。
- 成熟したセルフホストを求める人。
Bitwarden を選ぶべき人#
Bitwarden が向く人:
- 長く使える、開かれた、移行しやすい主パスワードマネージャーが欲しい人。
- セルフホスト、または将来の移行可能性を重視する人。
- ブラウザ、デスクトップ、モバイルで安定したクライアントが必要な人。
- UI の少しの無骨さより、リスク境界の明確さを優先する人。
- Proton / SimpleLogin を alias workflow の中心にしなくてよい人。
注意したほうがよい人:
- 最も滑らかな消費者向け UI が欲しい人。
- 最も統合されたメール alias workflow が必要な人。
- $10/年 から $19.80/年 への値上げが心理的に受け入れられない人。
私の実用的なおすすめ#
多くの人には Bitwarden。
プライバシー alias を大量に使う人には Proton Pass もありです。特に SimpleLogin と組み合わせる価値はあります。ただし、主メール、主 Drive、主 Pass vault、大量 alias 活動を同じ Proton Account に入れるのは避けます。
セルフホスト派には Bitwarden または Vaultwarden。Vaultwarden はここです:github.com/dani-garcia/vaultwarden。
UI に敏感な人は 1Password を真面目に試すべきです。高いですが、日常の磨き込みはまだ上です。
LastPass ユーザーは移行したほうがよいです。今日すべての LastPass ユーザーが危険という意味ではありません。2022 年の信頼損失が、主 vault としては大きすぎるという意味です。
私の現実的な組み合わせはこうです。
- 主 vault:Bitwarden または 1Password。
- プライベート alias:SimpleLogin / Proton Pass。ただし分離が望ましい。
- バックアップ:同じエコシステム外に暗号化エクスポート。
- テストや高リスク登録:主メール、主 vault アカウント、主 Proton Account とは結びつけない。
Geo の見方:最高のパスワード管理構成は、一番便利な全部入りではありません。一つが壊れても他を巻き込まない構成です。
最終結論#
Proton Pass と Bitwarden は、どちらも LastPass に残るよりはずっとよい選択です。Proton Pass は Proton エコシステム、SimpleLogin、プライベート alias、lifetime 価格が強い。Bitwarden はオープンソース、セルフホスト、コミュニティの透明性、リスク境界、長期移行性が強い。
主 password vault として一つだけ選ぶなら、私は Bitwarden を選びます。
Proton Pass は、プライバシー alias と Proton エコシステムの強化ツールとして使います。自分のデジタル生活のすべての鍵を持つ唯一のアカウントにはしません。
参考#
- Proton Pass security model
- Proton Account disabled for abuse or fraud
- Proton Terms of Service
- Proton Pass + SimpleLogin Lifetime plan
- How to use an email alias in Proton Pass
- Bitwarden Security White Paper
- Bitwarden open source
- Bitwarden launches enhanced premium plan
- Bitwarden Statement on Checkmarx Supply Chain Incident
- Vaultwarden GitHub
- LastPass Notice of Recent Security Incident
注記#
この記事には Geo の個人的な体験と主観的判断が含まれます。Reddit の管理、Proton のリスクしきい値、オートフィル挙動は、アカウント、ブラウザ、地域、サイト実装、製品バージョンによって変わる可能性があります。
本サイトは Proton、Bitwarden、1Password、LastPass と商業関係を持ちません。Soter はギリシャ語の単語で、意味は「deliverer」です。