2026年のBitwarden対1Password: オープンソース対洗練、無料対有料
Bitwardenはオープンソースで、毎年監査を受けており、個人利用は無料です。1Passwordはクローズドソースで、成熟したエンタープライズ向けの洗練さとSecret Keyアーキテクチャを備えます。これが率直な比較です。
各マネージャーが実際に提供するもの
Bitwarden: オープンソースのクライアント + サーバー(github.com/bitwarden 上でGPLv3 / AGPLv3)、年次の第三者監査(bitwarden.com/help/is-bitwarden-audited による)、無制限のパスワードを備えるFreeプラン、年額換算で月1.65ドルのPremium、6ユーザーで年額換算月3.99ドルのFamily(bitwarden.com/pricing による)。セルフホスティングに対応。1Password: 文書化されたアーキテクチャを持つクローズドソースのクライアント、SOC 2 Type II + ISEのペネトレーションテスト(1password.com/security-audit による)、年間契約で月2.99ドルのIndividual(年35.88ドル)、5ユーザーで年間契約月4.99ドルのFamily(年59.88ドル)、10ユーザーで年間契約月一律19.95ドルのTeams Starter Pack(1password.com/pricing による)。
Secret Keyの違い
1PasswordのSecret Keyは、サインアップ時にユーザーのデバイス上で生成され、デバイスのキーチェーンに保存される128ビットの値です。ボルトを復号するには、マスターパスワードに加えてこれが必要です。Secret Keyはユーザーのデバイスを決して離れず、1Passwordのサーバーには保存されません。アーキテクチャ上の帰結は、サーバー侵害だけではボルトを復号できないということです — 攻撃者はユーザーのデバイスからのSecret Keyも必要とします。1password.com/security に文書化されています。Bitwardenには同等のものがありません。そのセキュリティモデルはマスターパスワードの強度 + PBKDF2 / Argon2idの反復回数に全面的に依存します。
オープンソース対クローズドソースのトレードオフ
Bitwardenのオープンソースのクライアントは、セキュリティ研究者が各リリースを独立して検証することを可能にします。ソースをnpm/Cargo/Mavenから再現できるため、サプライチェーン攻撃の攻撃面は限定されます。1Passwordのクローズドソースのアプローチは、ソースの検証可能性をより緊密な統合(ネイティブのmacOS / Windowsツールキット、Apple Watchアプリ、エンタープライズ向けの洗練されたSSO + SCIMプロビジョニング)と引き換えにします。両方のアーキテクチャに公開された監査があります。選択は、ソースレベルの透明性を洗練さよりも重視するかどうかです。
どちらを選ぶか
次の場合はBitwardenを選びます: オープンソースの検証可能性を求める、公開された最安値を求める、用途が個人または小規模チーム、セルフホスティングを好む。次の場合は1Passwordを選びます: 最も洗練されたUX(Travel Mode、Watchtower、Familyオンボーディング)を求める、SSO + SCIM要件のあるエンタープライズを運営している、Secret Keyアーキテクチャの多層防御が重要である、公開された監査に裏打ちされたクローズドソースのクライアントを受け入れられる。大半の個人には: Bitwarden。技術に詳しくないメンバーを含む家族で年59.88ドルの予算があれば: 1Password。SSOを必要とするエンタープライズには: 1Password。
出典
Bitwardenの価格: bitwarden.com/pricing。Bitwardenの監査: bitwarden.com/help/is-bitwarden-audited。Bitwardenのソース: github.com/bitwarden。1Passwordの価格: 1password.com/pricing。1Passwordのセキュリティ: 1password.com/security。1Passwordの監査履歴: 1password.com/security-audit。すべてのURLは2026-04-30にアクセス。