Proton PassはBitwardenと同じくらい安全ですか？

はい — どちらも同じクラスの暗号技術（マスターパスワードから強力なKDFで導出されたキーを使用するAES-256-GCM）を使用しています。Proton Passはbcrypt方式のArgon2id KDFを使用し、Bitwardenは600,000回反復のPBKDF2をデフォルトとしています（設定でArgon2idに変更可能）。どちらのプロジェクトも暗号化仕様書を公開し、サードパーティ監査（Bitwardenは2023年にCure53、Proton Passは2023年にSecuritumが監査）を受け、すべてのプラットフォームで完全にオープンソースです。

無料ユーザーにはどちらが良いですか？

Bitwardenです。無料プランでは、デバイス数無制限で保管庫アイテム無制限、共有フォルダ（最大2ユーザー）、さらに無料セルフホスティングも可能です。Proton Pass無料版は10個の保管庫に制限され、2FAコード保存も含まれません。どちらも重要な機能です。コストを重視するなら、Bitwarden無料版が最強です。

Protonエコシステムユーザーにはどちらが良いですか？

Proton Passが圧倒的です。既にProton Mail/VPN/Drive Unlimitedを使用している場合、Proton Passが追加料金なしで含まれ、無制限メールエイリアス、高度な2FA、Protonアカウント間同期などの機能が利用できます。ログインも、リカバリプロセスも、請求も1つで済みます。

BitwardenからProton Pass（またはその逆）にインポートできますか？

はい、どちらもCSVエクスポートをサポートし、相手のCSV形式をインポートできます。Proton PassはBitwarden、1Password、LastPass、その他約10種類からの直接ワンクリックインポートもサポートしています。移行には約5分かかります。下記のステップバイステップガイドをご覧ください。インポート後はエクスポートCSVを安全に削除してください — 平文で保管庫全体が含まれているためです。

BitwardenにはProton Passのようなメールエイリアス機能がありますか？

内蔵されていません。BitwardenはSimpleLogin、AnonAddy/addy.io、Firefox Relay、Fastmailと提携してメールエイリアス生成を提供していますが、それらのサービスで別途アカウントが必要で、統合も第一級のエイリアス管理ではなく「ユーザーネーム生成機能」として実装されています。Proton PassはPlusプラン（$4.99/月またはProton Unlimitedに含まれる）で無制限のエンドツーエンド暗号化エイリアスを提供します。

2FAコードの処理はどちらが優れていますか？

ほぼ同等です。どちらも保管庫内にTOTPシークレットを保存し、ログイン時に6桁コードを自動入力できます。Bitwardenはこれを有料プラン（約$10/年）で制限していますが、Proton PassはPlusプランに含まれています。セキュリティ面では、パスワードと同じ保管庫にTOTPシードを保存することは便利ですが、保管庫が侵害された場合に「持っているもの」要素が減少します。セキュリティの専門家の中には、どちらでも別の認証アプリを推奨する人もいます。

セルフホスティングはどうですか？

Bitwardenのみサポートしています。完全なBitwardenサーバーを自分のインフラで実行でき（Docker推奨）、保管庫のすべてのバイトを自分のハードウェアで管理できます。Proton Passはホストのみのサービスです。Protonがスイスでサーバーを運営し、データがデバイスを離れる前に暗号化されますが、独自のProton Passサーバーは運営できません。

パスワードレス/パスキーワークフローとの統合はどちらが優れていますか？

どちらもパスキー（パスワードをデバイスに結び付けられた暗号化キーで置き換えるWebAuthn標準）をサポートしています。Proton Passは2024年にパスキーサポートを追加し、Protonアカウント経由でデバイス間同期します。Bitwardenは2023年後期にパスキーサポートを追加し、同様に処理します。2026年時点では、どちらにも明確な優位性はありません — どちらもGoogle、Apple、Microsoft、主要なパスキー対応サイトで動作します。

Proton Pass vs Bitwarden (2026): 正直な比較 — セキュリティ、機能、価格

簡潔な答え

2026年にProton PassとBitwardenのどちらにするか決めるとき、あなたは基本を正しく理解している2つのパスワードマネージャーから選択しています — エンドツーエンド暗号化、オープンソースコード、実際の外部監査、そして広告収入に依存しないビジネスモデルです。どちらもブラウザ標準の保存機能よりもパスワードを安全に保ち、どちらも200のサイトで同じ5つのパスワードを再利用するよりもはるかに優れています。

つまり決め手は「どちらがより安全か」ではありません — どちらも強力です。どちらがあなたの生活により適しているかです：

Bitwardenを選ぶべき場合: どこでも利用できる最高の無料プランが欲しい、セルフホスティングを重視する、内蔵メールエイリアスがなくても構わない。
Proton Passを選ぶべき場合: 既にProton Mail/VPN/Driveを使用している、内蔵暗号化メールエイリアスが欲しい、豊富な機能数よりも洗練されたアプリを好む。

この記事の残りは詳細な比較です — セキュリティモデル、価格、機能、プラットフォームサポート、エッジケース — 完全な文脈を持って決断できるようにします。

セキュリティと暗号化

Proton PassとBitwardenはどちらも同じ暗号化パターンを実装しています：マスターパスワードはあなたのデバイスを離れることがありません。キー導出関数（KDF）を通して保管庫キーを生成し、保管庫内のすべてのアイテム — パスワード、メモ、クレジットカード、TOTPシークレット — はそのキーでAES-256を使用して暗号化されます（Bitwardenでは具体的にAES-256-GCM、Proton Passでは類似の認証暗号化モード）。暗号化されたブロブはサーバーにアップロードされ、保存と同期は可能ですが復号化はできません。

実際的な違い：

Bitwardenはデフォルトで600,000回反復のPBKDF2を使用します — 強力で標準化されたKDFです。GPU基盤のブルートフォース攻撃に対するより強いメモリハード保護が必要な場合は、セキュリティ設定でArgon2idに切り替えることができます。完全なホワイトペーパーが公開されています：bitwarden.com/help/bitwarden-security-white-paper。

Proton PassはデフォルトでArgon2idを使用します — 2015年パスワードハッシュコンペティションの勝者で、一般的にPBKDF2よりもブルートフォース耐性が高いとされるメモリハード関数です。技術仕様書はproton.me/blog/pass-security-modelで公開されています。

どちらも外部監査を受けています：Bitwardenの最新監査は2023年にCure53によるもの、Proton Passは同じく2023年にSecuritumによるものです。監査報告書は公開されています。

勝者：どちらも本格的に安全です。理論的に最高クラスのKDFをすぐに使いたい場合、Proton PassのArgon2idデフォルトがわずかに優位です — ただし、Argon2idオプションを使用する最新のBitwarden配置は同等です。

価格設定

ここで2つは大きく分かれます。

Bitwarden

無料: 保管庫アイテム無制限、デバイス無制限、無料セルフホスティング、共有フォルダ（最大2ユーザー）。無料プランは95%のユーザーにとって本当に機能的です。
プレミアム（$10/年）: 内蔵2FAコード保存（TOTP）、最大1GBのファイル添付、緊急アクセス、セキュリティレポート、優先サポートを追加。
ファミリー（$40/年、6ユーザー）: ファミリーグループ向けプレミアム機能。
チーム/エンタープライズ（$3-$6/ユーザー/月）: SSO、SCIMプロビジョニング、高度な監査ログ。

Proton Pass

無料: 保管庫アイテム合計10個、デバイス無制限、基本的なパスワード生成。10個制限により、少数のアカウントしか持たない人以外には不適切です。
Plus（$4.99/月、$36/年またはProton Unlimitedで$12.99/月にバンドル無料）: 無制限アイテム、無制限メールエイリアス、内蔵2FA、共有用セキュアリンク、最大10ユーザーの共有保管庫。
ビジネス（$7.99/ユーザー/月）: 組織管理、共有保管庫、SSOロードマップ。

勝者：コスト重視のユーザーとファミリーにはBitwarden。Proton Passは既にProton Unlimitedを支払っている場合のみ競争力があります — その場合Passは実質無料になります。

機能の直接比較

機能	Proton Pass	Bitwarden
保管庫アイテム無制限	✅ (Plus のみ)	✅ (無料)
デバイス無制限	✅	✅
エンドツーエンド暗号化	✅	✅
オープンソースクライアント	✅	✅
オープンソースサーバー	❌ (ホストのみ)	✅
セルフホスティング	❌	✅
内蔵2FA保存（TOTP）	✅ (Plus)	✅ (プレミアム)
メールエイリアス	✅ (Plus、含まれる)	❌ (サードパーティ統合)
パスキーサポート	✅	✅
パスワードレスログイン（Proton Sentinel / Bitwarden Send経由）	✅	✅
共有保管庫	✅ (Plus、最大10ユーザー)	✅ (ファミリー/チーム)
安全なパスワード共有	✅	✅
ダークウェブ監視	✅ (Plus)	✅ (プレミアム)
添付ファイル	❌	✅ (プレミアム、1GB)
緊急アクセス	❌	✅ (プレミアム)
CLI	❌	✅
生体認証ロック解除	✅	✅
ファミリープラン	✅ (Proton Family経由)	✅ ($40/年、6ユーザー)
監査ログ / 侵害監視	✅	✅

メールエイリアスの超能力

これはProton Passの最高の単一機能です。新しいサービスにサインアップする際、Proton Passはwk9m7n3@passinbox.comのような使い捨てエイリアスを生成でき、これが実際のメールに転送されます。いつでもエイリアスを無効化でき（スパム、侵害、信頼できない会社など）、実際のアドレスは隠されたままです。Proton Unlimitedでは無制限エイリアス、Pass Plusでは10個が利用できます。

BitwardenはSimpleLogin、addy.io、Firefox Relay、Fastmailとの統合で同じことを実現できますが、それぞれで別のアカウントが必要です。Protonはこれをネイティブにバンドルしています。

メールエイリアス/使い捨てメールワークフローがあなたにとって重要な場合（プライバシーのために重要であるべきです）、Proton Passがこのカテゴリーで完全に勝利します。

セルフホスティングの超能力

これはBitwardenの最高の単一機能です。Raspberry Pi、クラウドVPS、またはホームラボで完全なBitwardenサーバーを実行できます。暗号化された保管庫はBitwardenのサーバーに触れることがありません。プライバシー原理主義者、システム管理者、および認証情報のサードパーティクラウド保存を会社のポリシーが禁止している人にとって、これは決定的です。

Proton Passはホストのみです。Protonがスイスでサーバーを運営し、E2E暗号化されており、スイスの法律には強力なプライバシー保護があります — しかしそれでもサードパーティです。

アプリとブラウザサポート

どちらも主要プラットフォームをカバーしています：

Windows、macOS、Linuxデスクトップアプリ: 両方。
iOSとAndroidモバイルアプリ: 両方、生体認証ロック解除と自動入力統合付き。
ブラウザ拡張機能: 両方ともChrome、Firefox、Edge、Safari、Brave、Opera用。
CLI: Bitwardenのみ。
ウォッチアプリ（Apple Watch）: 両方、読み取り専用。

日常使用では、どちらも自動入力と自動保存が確実に動作します。経験的に、BitwardenのFirefox拡張機能が最も長期間戦闘テストされています。Proton PassのUXは特にモバイルアプリで著しく洗練されており、2022年以降に設計された感じがします（実際そうでした）。

プライバシーと司法管轄

Proton PassはスイスのProton AGによって運営されています。スイスのプライバシー法（具体的には連邦データ保護法）は世界的に最も強力な部類で、Protonは透明性レポートを公開する長い歴史があります。Protonは定期的に外部企業による監査を受けています。

Bitwardenは米国のBitwarden Inc.によって運営されており、具体的にはフロリダ州です。米国のプライバシー法はスイス法より弱いですが、BitwardenのE2E暗号化により、米国裁判所命令によるデータ要求でも暗号化されたciphertextしか得られません。Bitwardenソースは修正AGPL / Bitwarden License Agreement下で利用可能で、透明性レポートは公開されています。

どちらの会社も令状なしの監視要求に協力した記録はありません（公に検証可能な範囲で）。スイスの司法管轄があなたの脅威モデルにとって重要な場合、Proton Passが優位です。司法管轄を完全に回避したい場合、Bitwardenのセルフホスティングオプションのみがそれを実現します。

組織・チーム利用

個人利用者には、どちらの個人プランもすべてをカバーします。チームと組織には、トレードオフがより微妙です。

Bitwardenは成熟したチーム製品を持っています。SAML/SSO、SCIMユーザープロビジョニング、ディレクトリ同期（Azure AD、Google Workspace、Okta、OneLogin、JumpCloudと）、エンタープライズポリシー（パスワード強度要件、2FA強制）を提供します。チームプランは$3/ユーザー/月、エンタープライズは$6/ユーザー/月です。

Proton Pass for Businessは基本をカバーします：組織全体の保管庫、ユーザー管理、管理者レポート。これは新しく（2024年開始）、SSOとディレクトリ同期でまだ追いついている段階です。Proton Businessプラン（$9.99/ユーザー/月）にバンドルされ、Mail/VPN/Drive businessも含まれます。

あなたの会社がGoogle WorkspaceやMicrosoft 365を使用し、今日SSOを重視する場合、Bitwardenが摩擦の少ない選択です。あなたの会社がProtonサービスにオールインしている場合、Proton Pass for Businessが統合オプションです。

実世界のエッジケース

機能マトリックスにきれいに収まらない具体的なケースをいくつか：

マスターパスワードを忘れた場合の回復。 Bitwardenには回復機能がありません — マスターパスワードを忘れると、設計上保管庫は回復不可能です。Proton Passも同様ですが、Protonアカウントを使用している場合、_Protonアカウント_には別の回復機能（電話、メール、回復キー）があります。これは忘れたPassマスターパスワードを取り戻すものではありません — 新しいPass保管庫を開始できるようProtonアカウントに戻れるようにします。どちらも従来の意味での完全な「パスワードリセット」パスウェイではありません。

データの持ち出し可能性。 どちらもクリーンなCSVエクスポートをサポートします。Bitwardenは保管庫の完全な忠実度（フォルダ、添付ファイル、メモ）でのJSONエクスポートもサポートします。Proton PassはCSVと暗号化バックアップ形式をエクスポートします。どちらもロックインしません。

オフラインアクセス。 Bitwardenには真のオフラインモードがあります — 同期後、ネットワークなしで保管庫をロック解除して読み取れます。Proton Passはオフライン読み取りがありますが、書き込み操作にはネットワークが必要です。変更はProtonのサーバーを通す必要があるためです。

クレジットカード/身元情報自動入力。 どちらもサポートしています。Bitwardenの実装はやや細かく（身元情報対カードの別アイテム、身元情報ごとに複数アドレス）なっています。Proton Passはすべてを「型付きフィールドを持つアイテム」として扱います。

TOTP処理。 どちらも保管庫内にTOTPシークレットを保存し、6桁コードを自動入力できます。一部のセキュリティ専門家は、保管庫が侵害された場合に両要素が同時に落ちるという理由でこれに反対しています — しかし大部分のユーザーにとって、利便性が2FA採用を劇的に改善し、ネットセキュリティの勝利となります。

私たちの推奨

2026年のプライバシー重視ユーザーのための、クリーンな決定木は以下です：

既にProton Mail、VPN、Driveを有料プランで使用している → Proton Pass。無料で含まれ、メールエイリアスが密接に統合され、統一されたリカバリストーリーが得られます。
最高の無料パスワードマネージャーが欲しい → Bitwarden。アイテム無制限で無料、さらに希望すれば無料セルフホスティングも。
自分のインフラを運営し、制御が欲しい → Bitwarden（セルフホスト）。
メールエイリアス/使い捨てメールプライバシーを最大化したい → Proton Pass。
今日SSO / SCIM / ディレクトリ同期が必要な会社で働いている → Bitwarden Enterprise。
Protonにオールインし、1つのサブスクリプションが欲しい → Proton Pass（Proton Unlimited経由）。

どちらの製品も、パスワードマネージャーを全く使用していない場合の現在の方法より、パスワードを安全に保ちます。最悪の選択は選択しないことです。