セキュリティ設計に「信頼をどこに置くか」という問いがある——3社の根本的な違い
パスワード管理ツールを選ぶ前に、一つ確認しておく必要がある。「このサービスは、なぜ安全だと言えるのか」という問いだ。
パスワード管理ツールは、全てのパスワードを一箇所に集める。それはリスクを集中させることでもある。問題は「そのデータをどう守るか」ではなく、「そもそも誰がそのデータを読めるか」にある。
3社の設計思想はここで分岐する。
- 1Password: ゼロ知識設計 + Secret Keyという追加の保護層。サーバーがハッキングされても復号不可能
- NordPass: ゼロ知識設計 + 次世代暗号XChaCha20。将来の量子コンピュータ耐性を視野に入れた選択
- Bitwarden: ゼロ知識設計 + オープンソース公開。コードを世界中のセキュリティ研究者が常時確認できる透明性
3社全てが「ゼロ知識アーキテクチャ」を採用している。サービス提供者のサーバーがハッキングされても、暗号化されたデータしか存在せず、復号の鍵はユーザーのデバイス側にある。だが実装方法と、追加のセキュリティレイヤーの設計が3社で根本的に異なる。
2022年のLastPassデータ流出事件は業界に衝撃を与えた。顧客の暗号化済み保管庫データが流出し、マスターパスワードが弱かったユーザーは実質的に全パスワードが危険にさらされた。この事件が示したのは「ゼロ知識であっても、実装とマスターパスワードの強度が全てを決める」という現実だ。選ぶサービスが「どの設計でそのリスクに対応しているか」を理解した上で判断したい。
暗号化方式を技術的に読む——AES-256・XChaCha20・オープンソース監査
1Password: Secret Keyという二重鍵設計
1Passwordの特徴は、マスターパスワードに加えて128ビットのSecret Keyを要求する設計だ。Secret Keyは初回セットアップ時にローカルで生成され、1Passwordのサーバーには一切送信されない。
仮にデータベースが丸ごと流出しても、Secret Keyを持っていなければ復号できない。LastPass事件のような「弱いマスターパスワードが総当たりで突破される」シナリオに対する追加の保護層として機能する。デメリットはトレードオフとして発生する。新しいデバイスを追加するたびにSecret Keyの入力が必要で、紛失すると復号できなくなるため、バックアップの管理が必須になる。
NordPass: XChaCha20暗号
NordPassが採用するXChaCha20は、GoogleがHTTPS通信(ChaCha20-Poly1305)に採用している次世代暗号の拡張版だ。AES-256と比較して、ハードウェア加速が使えない環境での計算効率が高く、将来の量子コンピュータ攻撃への耐性も設計段階で考慮されている。
ただし、暗号化方式の違いは「どれが最も安全か」を決定的に示すものではない。AES-256も現在の計算技術では解読不可能な強度を持つ。XChaCha20は主に将来の量子コンピュータ時代を視野に入れた選択と理解するのが正確だ。
Bitwarden: オープンソース + 独立監査
Bitwardenはソースコードを完全公開している。「信頼してください」ではなく「コードを確認してください」というアプローチだ。2023年にはセキュリティ会社Cure53による独立監査が実施され、発見された問題点とその修正状況も含めて結果は公開されている。自分でサーバーを立てる(Vaultwarden)選択肢も、このオープンソース性から生まれる。技術者が選ぶ場合、検証可能な透明性という点でBitwardenは独自の位置にある。
料金の実態——Bitwardenの無料プランで本当に足りるか
| ツール | 無料プラン | 個人有料(月額換算) | 家族 | 特筆機能 |
|---|---|---|---|---|
| 1Password | なし(14日トライアル) | 450円 | 750円(5人) | Secret Key・Watchtower・Travel Mode |
| NordPass | あり(1デバイス制限) | 250円 | 410円(6人) | XChaCha20・メールマスキング・NordVPNバンドル |
| Bitwarden | あり(デバイス無制限) | 約100円($10/年) | 約330円(6人、$40/年) | オープンソース・Vaultwarden自己ホスト・Send機能 |
出典: 1Password公式、NordPass公式、Bitwarden公式(2026年4月時点)
Bitwardenの無料プランはデバイス無制限で使える。これは競合他社にない特徴だ。NordPassの無料プランは1デバイス制限があるため、スマホとPCの両方で使う一般的なケースでは実質的に機能しない。
Bitwardenの無料プランで足りないのは以下の場面だ。
- TOTP管理: ワンタイムパスワードの保存・自動入力は有料プランのみ。無料ユーザーはGoogle AuthenticatorやAuthyと併用が必要
- 緊急アクセス: 家族や信頼できる人に緊急時のアクセスを委任する機能は有料のみ
- Vault Health Reports: パスワードの強度・流出確認・再利用レポートは有料のみ
「パスワードを保存してオートフィルするだけ」ならBitwardenの無料プランで十分。TOTPも統合したい、または家族との安全な共有が必要なら有料プランの検討が必要になる。1PasswordとNordPassは無料プランがないか制限が大きいため、継続利用前提で有料コストを比較する方が実態に合っている。
ファミリー・チーム利用の経済合理性——人数が増えると計算が変わる
個人利用では単純な料金比較でいいが、家族や小規模チームで導入する場合は計算が変わる。
| プラン | 月額総計 | 1人あたり月額 | 対象人数上限 |
|---|---|---|---|
| 1Password Families | 750円 | 150円 | 5人 |
| NordPass Families | 410円 | 68円 | 6人 |
| Bitwarden Families | 約330円($40/年換算) | 約55円 | 6人 |
ファミリープランで比較すると、Bitwardenが1人あたり月55円と最安。1Passwordは1人月150円だが、UIの完成度とWatchtowerの見やすさへの追加投資と考えるかどうかで判断が分かれる。
注意点として、1Passwordのファミリープランは5人が上限で6人目からは追加料金が発生する。NordPassとBitwardenは6人まで同額で含まれる。
NordVPNを既に契約しているなら、NordPass Complete(NordVPN + NordPass + 1TBクラウドストレージ)の月額換算を確認する価値がある。NordVPN単体契約より月数百円の追加でNordPassが使える構成になることがあり、個別契約より割安になる可能性がある。
自動入力とUI——毎日100回触るものとしての評価
パスワード管理ツールは毎日何十回と使う。機能の差異よりも、日常的な操作の快適さが継続利用を決定する。
1Password: ブラウザ拡張の完成度が群を抜く
ブラウザ拡張の自動入力は3社中最もスムーズという評価が多い。フォームへの入力候補表示、サイトごとの認証情報の識別精度が高く、誤入力が少ない。UIは直感的で、ITリテラシーが高くないユーザーでも初日から使えるレベルに仕上がっている。Watchtowerは漏洩パスワード・弱いパスワード・再利用パスワードをダッシュボードで一覧表示し、自分のパスワード衛生状態が視覚的に把握できる。
NordPass: シンプルさと既存ユーザーの学習コストゼロ
機能を絞ってシンプルさを重視した設計。NordVPNを既に使っているユーザーは同じアカウントで操作できるため、新規の学習コストがほぼゼロ。自動入力の精度は1Passwordよりやや劣るという声があるが、日常使いで困るレベルではない。メールマスキング機能(別のメールアドレスを使い捨て感覚で生成)は1PasswordやBitwardenにはない独自機能だ。
Bitwarden: 機能は十分、UIは実用優先
UIの洗練度は1PasswordやNordPassには及ばない。設定項目が多く、初回設定時に少し時間がかかる。一方、Webヴォールト・デスクトップアプリ・ブラウザ拡張・モバイルアプリで同等の機能が使えること、Send機能(ファイルやテキストを安全な一時リンクで共有)はBitwarden独自の付加価値だ。
移行コストと長期利用のリスク——後から乗り換えられるか
パスワード管理ツールは一度使い始めると数百件のデータが蓄積される。乗り換えの難易度を事前に確認しておくことは合理的だ。
3社全て、CSVまたは固有形式でのエクスポートが可能だ。1PasswordはCSV以外に.1pux形式でのエクスポートができ、他社への移行インポートにも対応している。Bitwardenは汎用的なCSV形式が使いやすく、インポート対応サービスも多い。
長期利用を前提にした場合、サービス終了リスクを考えるならBitwardenが有利な立場にある。オープンソースであるため、仮にBitwarden社が事業を終えても、VaultwardenなどのフォークやセルフホストへSlf移行できる。1PasswordやNordPassはクローズドサービスのため、サービス終了時の移行先の選択肢が狭くなる可能性がある。
ただし、現実的には3社とも十分な規模と資金力のある企業であり、近い将来のサービス終了を心配する必要性は低い。このリスクをどれほど重く見るかは個人の判断による。
3つの軸で整理する——セキュリティ設計・コスト・利便性
| 優先する軸 | 選択 | 判断理由 |
|---|---|---|
| アーキテクチャの堅牢さ・Secret Key設計 | 1Password | マスターパスワードだけでは侵入できない二重鍵設計。UIの完成度も最高水準 |
| 次世代暗号・NordVPNとのバンドル | NordPass | XChaCha20 + メールマスキング + VPN一体型で月コストを最適化 |
| 透明性・コスト最小化・技術者の検証可能性 | Bitwarden | オープンソース、無料で十分なケースが多い、Cure53監査済み |
「どれが最も安全か」に絶対的な答えはない。3社全てがゼロ知識設計であり、現在の技術では解読不可能な暗号化を採用している。選択基準は「どの信頼モデルに共感できるか」と言い換えることができる。
- 1Passwordを選ぶ場合: サーバー侵害に対してSecret Keyという追加の鍵層を持ちたい
- NordPassを選ぶ場合: 次世代暗号と既存のNordサービスへの統合コストを重視する
- Bitwardenを選ぶ場合: コードを検証できる透明性と最低コストを優先する
迷った場合はAI診断で利用スタイルを入力すると、条件に合った1社を提案する。各サービスの詳細は1Passwordレビュー・NordPassレビュー・Bitwardenレビューを参照のこと。
この記事は2026年4月時点の情報に基づいています。各サービスの最新料金・仕様は公式サイトでご確認ください。