短い回答
2026年にProton PassとBitwardenのどちらかを選ぶ場合、基本を正しく押さえた2つのパスワードマネージャーの間で選択することになります。エンドツーエンド暗号化、オープンソースコード、本物の外部監査、広告収益に依存しないビジネスモデルのいずれも備えています。どちらを選んでも、ブラウザネイティブのストレージよりも安全にパスワードを保護でき、200のサイトで同じ5つのパスワードを使い回すよりも圧倒的に優れています。
したがって、勝敗を決するのは「どちらがより安全か」ではなく、自分のライフスタイルにどちらが合っているかです。
- Bitwardenを選ぶべき場合: 利用可能な最高の無料プランを求めている、セルフホスティングを重視している、または組み込みのメールエイリアスがなくても問題ない場合。
- Proton Passを選ぶべき場合: すでにProton Mail/VPN/Driveを利用している、組み込みの暗号化メールエイリアスが欲しい、または機能数よりも洗練されたアプリを好む場合。
この記事の残りは、セキュリティモデル、価格、機能、プラットフォームサポート、エッジケースを含む詳細な比較です。十分な情報をもとに判断できるよう解説します。
セキュリティと暗号化
Proton PassとBitwardenはともに同じ暗号パターンを実装しています。マスターパスワードはデバイスから外に出ることはありません。鍵導出関数(KDF)を通じてVaultキーが生成され、Vault内のすべてのアイテム(パスワード、メモ、クレジットカード、TOTPシークレット)がそのキーでAES-256を使用して暗号化されます(Bitwardenは具体的にAES-256-GCM、Proton Passも同様の認証暗号化モード)。暗号化されたデータはサーバーにアップロードされ、サーバーは保存・同期はできますが、復号することはできません。
実際の違いは以下のとおりです。
BitwardenはデフォルトでPBKDF2を60万回のイテレーションで使用しています。これは強力な標準準拠のKDFです。GPUベースのブルートフォース攻撃に対してより強力なメモリハード保護が必要な場合は、セキュリティ設定でArgon2idに切り替えることができます。完全なホワイトペーパーはbitwarden.com/help/bitwarden-security-white-paperで公開されています。
Proton PassはデフォルトでArgon2idを使用しています。これは2015年のPassword Hashing Competitionで優勝したメモリハードアルゴリズムで、一般的にPBKDF2よりもブルートフォース耐性が高いとされています。技術ドキュメントはproton.me/blog/proton-pass-security-modelにあります。
両者とも外部監査を受けています: Bitwardenの最新監査は2023年のCure53によるもの、Proton Passは同じく2023年のSecuritumによるものです。監査レポートは公開されています。
勝者: 両者とも本番環境レベルのセキュリティを備えています。最高クラスのKDFをそのまま使いたいなら、Proton PassのArgon2idデフォルトが若干優位ですが、Argon2idオプションを有効にした最新のBitwardenと同等です。
価格
ここで両者は大きく異なります。
Bitwarden
- 無料: 無制限のVaultアイテム、無制限のデバイス、無料のセルフホスティング、共有コレクション付きの2ユーザー組織。無料プランはユーザーの95%にとって真に実用的です。
- プレミアム(年間$10): 組み込みの2FAコード保存(TOTP)、最大5GBのファイル添付、緊急アクセス、セキュリティレポート(Vaultの健全性チェック)、優先サポートが追加されます。
- ファミリー(6ユーザーで年間$47.88): 家族グループ向けのプレミアム機能。
- チーム/エンタープライズ(ユーザーあたり月額$3〜$6): SSO、SCIMプロビジョニング、高度な監査ログ。
Proton Pass
- 無料: 無制限のVaultアイテム、無制限のデバイス、10個のhide-my-emailエイリアス、パスワードジェネレーター、パスキーサポート。2023年末にProtonが過去の10アイテム制限を撤廃し、日常使いとして真に実用的になりました。
- Plus(年間請求で月額約$1.99、または月払いで月額$4.99 — Proton Unlimited(月額$12.99)に含まれており実質無料): 無制限のメールエイリアス、組み込みの2FA認証、セキュアなVault共有(最大10ユーザー)、セキュアリンク、ダークウェブモニタリング、ファイル添付、Proton Sentinel不正防止、緊急アクセス、エイリアス用カスタムドメイン、CLIが含まれます。
- Passファミリー(年間月額約$3.99): 6つのPass Plusアカウント+管理パネル。
- ビジネス(ユーザーあたり月額$7.99): 組織管理、共有Vault、アクティビティログ。
勝者: 個人ユーザーにとってBitwardenは依然やや安価(年間$10 vs 約$24)で、セルフホスティングが必要な場合は唯一の選択肢です。すでにProton Unlimitedを契約していればProton Passの方がお得で、Pass Plusはそのバンドルに実質無料で含まれています。一部の古いレビューで見られた「Pass Freeは使い物にならない」という見方はもはや当てはまりません。現在の無料版は真に実用的です。
機能の比較
| 機能 | Proton Pass | Bitwarden |
|---|---|---|
| 無制限のVaultアイテム | ✅(無料) | ✅(無料) |
| 無制限のデバイス | ✅ | ✅ |
| エンドツーエンド暗号化 | ✅ | ✅ |
| オープンソースクライアント | ✅ | ✅ |
| オープンソースサーバー | ❌(ホスト型のみ) | ✅ |
| セルフホスティング | ❌ | ✅ |
| 組み込み2FAストレージ(TOTP) | ✅(Plus) | ✅(プレミアム) |
| メールエイリアス | ✅(無料で10個、Plusで無制限) | ❌(サードパーティ連携のみ) |
| パスキーサポート(ログインとして) | ✅ | ✅ |
| パスキーによるVaultのロック解除 | ✅ | ✅ |
| 不正防止アカウント保護 | ✅ Proton Sentinel(Plus+) | ❌ |
| 一時的な暗号化共有 | ✅ セキュアリンク(Plus) | ✅ Send(テキストは無料、ファイルはプレミアム) |
| 共有Vault | ✅(Plus、最大10ユーザー) | ✅(2ユーザー組織は無料、6ユーザーはファミリー) |
| セキュアなパスワード共有 | ✅ | ✅ |
| 侵害モニタリング | ✅ 基本(無料)、完全ダークウェブ(Plus) | ✅ データ侵害レポート(無料、HIBP) |
| 添付ファイル | ✅(Plus) | ✅(プレミアム、5GB) |
| 緊急アクセス | ✅(Plus) | ✅(プレミアム) |
| CLI | ✅(Plus、2025年リリース) | ✅ |
| 生体認証ロック解除 | ✅ | ✅ |
| ファミリープラン | ✅(Proton Familyを通じて) | ✅(年間$47.88、6ユーザー) |
| アクティビティ/監査ログ | ❌(ビジネスプランのみ) | ❌(チーム/エンタープライズのみ) |
メールエイリアスという強力な機能
これはProton Passが持つ最大の特長です。新しいサービスに登録する際、Proton Passはwk9m7n3@passinbox.comのような使い捨てエイリアスを生成し、実際のメールアドレスに転送します。スパム、侵害、信用できない企業など、必要に応じていつでもエイリアスを無効化でき、本物のアドレスは非公開のままです。Proton Pass無料版には10個のhide-my-emailエイリアスが含まれ、PlusおよびUnlimitedプランでは無制限になります。
Bitwardenには同じことを実現するSimpleLogin、addy.io、Firefox Relay、Fastmailとの連携機能がありますが、それぞれに別途アカウントが必要です。Protonはこれをネイティブにバンドルしています。
メールエイリアス/使い捨てメールのワークフローがあなたにとって重要なら(プライバシーのためにそうであるべきです)、Proton Passがこのカテゴリーで明確に勝っています。
セルフホスティングという強力な機能
これはBitwardenが持つ最大の特長です。Raspberry Pi、クラウドVPS、ホームラボでBitwardenサーバーをフルで実行できます。暗号化されたVaultはBitwardenのサーバーに一切触れません。プライバシー至上主義者、システム管理者、会社のポリシーでサードパーティのクラウドストレージへの認証情報の保存が禁じられている方にとって、これは決定的な要素です。
Proton Passはホスト型のみです。Protonはスイスでサーバーを運営しており、エンドツーエンド暗号化が施され、スイス法によって強力なプライバシー保護が提供されていますが、それでもサードパーティであることに変わりありません。
アプリとブラウザのサポート
両者とも主要プラットフォームに対応しています。
- Windows、macOS、Linuxデスクトップアプリ: 両者とも対応。
- iOSおよびAndroidモバイルアプリ: 両者とも対応。生体認証ロック解除と自動入力統合付き。
- ブラウザ拡張機能: 両者ともChrome、Firefox、Edge、Safari、Brave、Operaに対応。
- CLI: 両者とも対応。Bitwardenのほうが成熟しており、Proton PassのCLIは2025年末にリリースされました(有料プラン)。
- ウォッチアプリ(Apple Watch): 両者とも対応、読み取り専用。
日常使用において、自動入力と自動保存は両者とも信頼性高く動作します。体感としては、BitwardenのFirefox拡張機能が最も長くバトルテストされており、Proton PaasのUXはモバイルアプリで特に洗練されており、2022年以降に設計されたことが伝わります(実際そうです)。
プライバシーと管轄
Proton PassはスイスのProton AGが運営しています。スイスのプライバシー法(特に連邦データ保護法)は世界有数の強力さを誇り、Protonは透明性レポートを公開してきた長い歴史があります。Protonは定期的に外部機関の監査を受けています。
Bitwardenは米国フロリダ州のBitwarden Inc.が運営しています。米国のプライバシー法はスイス法より弱いですが、BitwardenのE2E暗号化により、米国裁判所命令によるデータ要求があっても暗号化された暗号文しか得られません。Bitwardenのソースコードは変更されたAGPL/Bitwarden License Agreementのもとで公開されており、透明性レポートも公開されています。
公開情報で確認できる限り、どちらの企業も令状なしの監視要請に応じた実績はありません。スイスの管轄がスレットモデルに重要であれば、Proton Passが優位です。管轄を完全に回避したい場合は、Bitwardenのセルフホスティングオプションのみがそれを実現します。
組織・チームでの利用
個人ユーザーにとっては、両者の個人プランですべてを網羅できます。チームや組織での利用については、トレードオフがより複雑になります。
Bitwardenは成熟したチーム向けプロダクトを持っています。SAML/SSO、SCIMユーザープロビジョニング、ディレクトリ同期(Azure AD、Google Workspace、Okta、OneLogin、JumpCloudに対応)、エンタープライズポリシー(パスワード強度要件、2FA強制)を提供しています。チームプランはユーザーあたり月額$3、エンタープライズはユーザーあたり月額$6です。
Proton Pass for Businessは基本機能を網羅しています。組織全体のVault、ユーザー管理、管理者レポートが含まれます。2024年にリリースされた比較的新しいサービスで、SSOやディレクトリ同期はまだ追いついている段階です。Proton Businessプラン(ユーザーあたり月額$9.99)にバンドルされており、Mail/VPN/Driveビジネス機能も含まれています。
会社でGoogle WorkspaceまたはMicrosoft 365を使用しており、今すぐSSOが必要であれば、Bitwardenがより摩擦の少ない選択です。会社がProtonサービスに全面的に移行しているなら、Proton Pass for Businessが統合されたオプションです。
実際のエッジケース
機能比較表にはうまく収まらないいくつかの具体的な点を以下に示します。
マスターパスワードを忘れた場合のリカバリー。 Bitwardenにはリカバリー手段がありません。マスターパスワードを忘れると、設計上Vaultは復元不可能です。Proton Passも同様ですが、Protonアカウントを使用している場合は、_Protonアカウント_自体に別途リカバリー手段(電話番号、メール、リカバリーキー)があります。ただし、忘れたPassマスターパスワードは戻ってきません。Protonアカウントに再アクセスして、新しいPassのVaultを開始できるようになります。どちらも従来の意味での完全な「パスワードリセット」手段ではありません。
データの持ち出し。 両者ともクリーンなCSVエクスポートをサポートしています。BitwardenはさらにJSONエクスポートをサポートしており(フォルダ、添付ファイル、メモを含む完全なVault)、Proton PassはCSVと暗号化バックアップ形式をエクスポートします。どちらもロックインはありません。
オフラインアクセス。 Bitwardenには真のオフラインモードがあります。同期後はネットワークなしでVaultのロックを解除して読み取ることができます。Proton Passはオフラインでの読み取りには対応していますが、書き込み操作にはネットワークが必要です(変更はProtonのサーバーを経由する必要があります)。
クレジットカード/身分証明書の自動入力。 両者ともサポートしています。Bitwardenの実装はやや細かく(身分証明書とカードを別アイテムとして管理、身分証明書ごとに複数の住所を設定可能)、Proton Passはすべてを「型付きフィールドを持つアイテム」として扱います。
TOTPの扱い。 両者ともVault内にTOTPシークレットを保存し、6桁のコードを自動入力できます。Vault内にTOTPシードとパスワードを一緒に保存することは、Vaultが侵害された場合に両方の要素が同時に失われるという観点からセキュリティの専門家が反対する場合があります。ただし、ほとんどのユーザーにとって、利便性が2FAの採用率を劇的に向上させるため、トータルでのセキュリティ向上につながります。
私たちの推奨
2026年のプライバシー意識の高いユーザー向けに、以下の明確な判断フローを提示します。
- すでにProton Mail、VPN、またはDriveの有料プランを使用している場合 → Proton Pass。無料で含まれており、メールエイリアスが緊密に統合され、統一されたリカバリー体制があります。
- とにかく最高の無料パスワードマネージャーが欲しい場合 → Bitwarden。アイテム数無制限が無料、希望すればセルフホスティングも無料で利用できます。
- 自分のインフラを運用してコントロールしたい場合 → Bitwarden(セルフホスティング)。
- メールエイリアス/使い捨てメールによる最大限のプライバシーを求める場合 → Proton Pass。
- 今すぐSSO/SCIM/ディレクトリ同期が必要な企業の場合 → Bitwarden Enterprise。
- Protonに完全に移行し、1つのサブスクリプションにまとめたい場合 → Proton Pass(Proton Unlimited経由)。
どちらの製品も、今まったくパスワードマネージャーを使っていない場合と比べて、パスワードをより安全に保護してくれます。最悪の選択は、何も選ばないことです。
関連記事
- Proton Passレビュー — より詳細な単独レビュー
- 2FAとは何か? — 2FAの重要性とその設定方法
- プライバシーチェックリスト — アカウントのプライバシーを向上させる20のステップ
- 暗号化メール — Proton Mail、Tutanota、およびそのトレードオフ