無料パスワードマネージャー比較2026:Bitwarden・KeePass・ブラウザ内蔵を徹底検証
「パスワードを全部覚えるのが大変」「同じパスワードをいろんなサイトで使い回している」——これはセキュリティ上、非常に危険な状態です。
しかし、パスワードマネージャーは無料でも十分に使えるものがあります。本記事では2026年現在の無料パスワードマネージャーを徹底比較し、あなたに最適な選択肢を見つけるお手伝いをします。
目次
- なぜパスワードマネージャーが必要か
- 比較対象の無料ツール概要
- 安全性比較:暗号化・監査・オープンソース
- 機能比較:対応プラットフォーム・自動入力
- Bitwarden無料版 詳細評価
- KeePass / KeePassXC 詳細評価
- Googleパスワードマネージャー 詳細評価
- Apple パスワード(iCloudキーチェーン)詳細評価
- 無料版の限界と有料版が必要なタイミング
- 用途別おすすめ
- よくある質問(FAQ)
なぜパスワードマネージャーが必要か
パスワード使い回しのリスク
1つのサービスがデータ漏洩を起こすと、同じパスワードを使っているすべてのアカウントが危険にさらされます(クレデンシャルスタッフィング攻撃)。
統計的事実(参考): Have I Been Pwned(HIBP)では数十億件のパスワードが漏洩済みとして登録されています。自分のメールアドレスが含まれているか確認することを推奨します。
強力なパスワードの条件
- 12文字以上(理想は16文字以上)
- 大文字・小文字・数字・記号を組み合わせる
- 各サービスで異なるパスワードを使用
これを人間が管理するのは不可能です。パスワードマネージャーが必須の理由はここにあります。
比較対象の無料ツール概要
| ツール | 種別 | 料金 | データ保存場所 | オープンソース |
|---|---|---|---|---|
| Bitwarden Free | クラウド型 | 無料(機能制限あり) | Bitwardenクラウド(自己ホストも可) | ✓ |
| KeePass / KeePassXC | ローカル型 | 完全無料 | 自分のデバイス/ストレージ | ✓ |
| Google パスワードマネージャー | ブラウザ統合型 | 無料 | Googleサーバー | ✗ |
| Apple パスワード | OS統合型 | 無料 | iCloudサーバー | ✗ |
| Firefox Lockwise | ブラウザ統合型 | 無料 | Mozillaサーバー | △ |
安全性比較:暗号化・監査・オープンソース
暗号化方式
| ツール | 暗号化 | キー導出 | ゼロ知識 |
|---|---|---|---|
| Bitwarden | AES-256 | PBKDF2 SHA-256 (または Argon2) | ✓ |
| KeePass | AES-256 / ChaCha20 | AES-KDF / Argon2 | ✓(ローカル完結) |
| AES-256 | 非公開 | △(Googleは技術的にアクセス可) | |
| Apple | AES-256 | 非公開 | ✓(E2EE実装と公表) |
第三者セキュリティ監査
- Bitwarden: 定期的に第三者セキュリティ監査を実施・公開
- KeePass / KeePassXC: オープンソースで誰でもコードを検証可能。複数のセキュリティ研究者がレビュー済み
- Google / Apple: 非公開(ただし大企業としての信頼性はある)
オープンソースの重要性
オープンソースツールはコードが公開されており、世界中の研究者がバックドアや脆弱性を確認できます。プライバシーとセキュリティを最優先する場合、BitwardenまたはKeePassを強く推奨します。
機能比較:対応プラットフォーム・自動入力
プラットフォーム対応
| 機能 | Bitwarden Free | KeePass/XC | Apple | |
|---|---|---|---|---|
| Windows | ✓ | ✓ | ✓(Chrome) | ✗ |
| macOS | ✓ | ✓(KeePassXC) | ✓(Chrome) | ✓ |
| iPhone/iPad | ✓ | △(KeePassium等) | ✓ | ✓ |
| Android | ✓ | ✓(KeePassDX等) | ✓ | ✗ |
| Linux | ✓ | ✓ | ✓(Chrome) | ✗ |
| Chrome拡張 | ✓ | ✓(KeePassXC-Browser) | ✓(標準) | ✓(Safari) |
| Firefox拡張 | ✓ | ✓ | ✓ | △ |
主要機能比較
| 機能 | Bitwarden Free | KeePass/XC | Apple | |
|---|---|---|---|---|
| パスワード自動入力 | ✓ | ✓ | ✓ | ✓ |
| パスワード自動生成 | ✓ | ✓ | ✓ | ✓ |
| セキュアノート | ✓ | ✓ | ✗ | ✓ |
| クレジットカード保存 | ✓ | ✓(手動) | ✓ | ✓ |
| パスキー(Passkey)対応 | ✓ | △ | ✓ | ✓ |
| 漏洩パスワードチェック | ✓(Have I Been Pwned連携) | ✗ | ✓ | ✓ |
| デバイス間同期 | ✓(無制限) | △(手動またはクラウドストレージ経由) | ✓(Googleアカウント) | ✓(Appleアカウント) |
| 2FA(TOTP) | ✗(有料のみ) | ✓(プラグイン) | ✗ | ✗ |
| パスワード共有 | ✗(有料のみ) | ✗ | ✗ | ✓(ファミリー共有) |
| オフライン利用 | ✓(キャッシュ) | ✓(完全対応) | △ | ✓ |
Bitwarden無料版 詳細評価
総合評価:★★★★★(無料の中で最もおすすめ)
Bitwardenは無料でもほぼ全ての機能が使えるオープンソースのパスワードマネージャーです。
強み
- 無制限のパスワード保存: 無料版でもパスワード数に制限なし
- 全デバイス対応・同期: Windows・Mac・Linux・iOS・Androidで同期(無料で可能)
- オープンソース: コードが公開されており第三者監査済み
- 自己ホスト可能: 自社サーバーにBitwardenをデプロイできる(IT担当者向け)
- 漏洩チェック: Have I Been Pwned連携でパスワード漏洩を確認
- ゼロ知識暗号化: Bitwardenでもデータの中身を見られない
弱み(無料版の制限)
- 2FA(TOTP)管理: 有料(Premium: $10/年)が必要
- パスワード健全性レポート(詳細): 一部が有料
- 緊急アクセス: 有料のみ
- 添付ファイル: 有料のみ
無料版で実現できること
- 個人利用ではほぼ全ての需要をカバーできます
- 唯一の実用的な制限は「TOTPコード管理が別アプリ(Google Authenticator等)に分かれる」点のみ
公式サイト: Bitwarden - Open Source Password Manager
設定のはじめ方
1. bitwarden.com でアカウント作成
2. マスターパスワードを設定(長く複雑なものを。絶対に忘れない!)
3. ブラウザ拡張機能をインストール
4. スマートフォンアプリをインストール
5. 既存パスワードをCSVインポート(Chromeのパスワードエクスポート機能から)
KeePass / KeePassXC 詳細評価
総合評価:★★★★☆(IT知識がある人・プライバシー最優先の人向け)
KeePassはローカル完結型のパスワードマネージャーで、データが自分のデバイスのみに保存されます。
KeePassとKeePassXCの違い
| KeePass | KeePassXC | |
|---|---|---|
| 開発 | Dominik Reichl | コミュニティ(オープンソース) |
| UI | 古め(.NET依存) | モダン(クロスプラットフォーム) |
| macOS/Linux | △(Mono必要) | ✓(ネイティブ対応) |
| ブラウザ統合 | プラグイン | KeePassXC-Browser(優秀) |
| 推奨度 | Windows専用ならあり | こちらを推奨 |
強み
- 完全ローカル: データはデバイスに保存、クラウドサービスへの送信なし
- プラグインで拡張: TOTP・SSH統合・クラウド同期等をプラグインで追加可能
- 最高のプライバシー: インターネット接続すら不要
- 完全無料・オープンソース
弱み
- デバイス間同期が手動: DropboxやGoogle Driveを使って自前で同期が必要
- スマートフォン対応が複雑: iOSはKeePassium(無料版あり)、AndroidはKeePassDX等の別アプリが必要
- セットアップに手間がかかる
- 技術的な知識が必要
公式サイト: KeePassXC
こんな人に最適
- インターネット接続なしで使いたい
- クラウドサービスへのデータ保存を一切したくない
- Linuxユーザー
- IT知識があり、細かい設定を楽しめる
Googleパスワードマネージャー 詳細評価
総合評価:★★★☆☆(Chrome・Android中心の人向けの入門ツール)
強み
- 設定ゼロで使える: Chromeブラウザに標準搭載
- Android端末との連携が優秀
- パスキー(Passkey)対応: 次世代認証方式に早期対応
- 漏洩パスワード通知: Googleアカウントのセキュリティ診断で確認可能
弱み
- Chrome/Googleエコシステム依存: Firefoxや他のブラウザでは使いにくい
- クロスブラウザ・クロスプラットフォームが弱い
- ゼロ知識ではない: Googleは技術的にデータへのアクセス能力を持つ(プライバシー懸念)
- セキュアノートなし
- オープンソースではない
公式ページ: Googleパスワードマネージャー
Apple パスワード(iCloudキーチェーン)詳細評価
総合評価:★★★★☆(Apple機器ユーザーに最適な入門ツール)
iOS 18・macOS 15(Sequoia)から「パスワード」として独立アプリになり、使いやすさが大幅向上しました。
強み
- Apple機器との完璧な統合: iPhone・iPad・MacのSafariで自動入力がシームレス
- エンドツーエンド暗号化: AppleもAppleパスワードの中身を見られない(Apple発表)
- パスキー対応: 次世代認証に標準対応
- 設定が最も簡単
- 漏洩パスワードチェック内蔵
- ファミリー共有でパスワード共有可能
弱み
- Apple機器限定: Windowsに公式アプリあり(Chromeブラウザ拡張)だが使い勝手は落ちる
- Android非対応
- オープンソースではない
最適なユーザー: iPhone + Mac の組み合わせで使っているAppleユーザー
無料版の限界と有料版が必要なタイミング
Bitwarden Premium($10/年)で追加される機能
- TOTPコード(2FA)管理: 認証アプリとパスワードマネージャーを統合
- 詳細なパスワード健全性レポート
- 緊急アクセス: 家族が万が一の際にアカウントを引き継げる
- 添付ファイル保存(1GB)
- 優先サポート
結論: 年$10(約1,500円)は非常に安価で、個人利用ならPremiumへのアップグレードは費用対効果が非常に高い投資です。
ビジネス向けパスワードマネージャー(有料)が必要なケース
個人の無料ツールではなく、ビジネス向け有料ツールが必要なケース:
- チーム間でのパスワード共有(部署・役職別アクセス制御)
- 管理者による一元管理・強制ポリシー
- 監査ログ・コンプライアンス要件
- 従業員のオフボーディング時にアクセス即時失効
ビジネス利用では 1Password Business または NordPass Business が実績豊富です。詳細は「ビジネス向けパスワードマネージャー比較」記事をご参照ください。
用途別おすすめ
「今すぐ、簡単に始めたい」個人ユーザー
Bitwarden Free → インストール後すぐに全デバイスで使えます。Apple機器ユーザーならApple パスワードも選択肢。
Apple製品のみ使っているユーザー(iPhone + Mac)
Apple パスワード → 最もシームレス。設定ゼロで使え、E2E暗号化も完備。
Chrome・Androidメインのユーザー
Googleパスワードマネージャー(入門)→ Bitwarden(ステップアップ)
まずGoogleを使い、慣れたらBitwardenへ移行するのが最もスムーズです。
プライバシー最優先・クラウド嫌いのユーザー
KeePassXC + Syncthing(デバイス間同期) → データは完全に自分のコントロール下に置けます。
少し費用を払っても機能を強化したい個人ユーザー
Bitwarden Premium($10/年) → 2FA管理・緊急アクセス等が追加され最強の個人向けツールに。
よくある質問(FAQ)
Q. マスターパスワードを忘れたらどうなりますか?
A. 基本的に回復できません(ゼロ知識暗号化のため)。マスターパスワードは絶対に忘れない長いパスフレーズを選び、紙に書いて金庫に保管することを強く推奨します。Bitwardenは緊急アクセス機能(有料)で家族に引き継ぎを設定できます。
Q. パスワードマネージャー自体がハッキングされたらどうなりますか?
A. ゼロ知識暗号化のツール(Bitwarden・KeePass)では、サーバーが侵害されても暗号化されたデータしか窃取できません。マスターパスワードが強力であれば実質的に解読は不可能です。ただし、マスターパスワード自体が漏洩した場合は別途対応が必要です。
Q. ブラウザのパスワード保存機能は使わない方がいいですか?
A. ブラウザ内蔵の保存機能よりも、専用パスワードマネージャーの方がセキュリティ強度が高く、クロスブラウザ・クロスプラットフォーム対応も優れています。特にChromeやEdgeの場合、Windowsのユーザーアカウントにアクセスできれば保存パスワードが平文で取得される恐れがあります。
Q. 今使っているブラウザのパスワードをBitwardenに移行できますか?
A. できます。Chrome・Edge・Safariは設定画面からパスワードをCSV形式でエクスポートでき、BitwardenのWebコンソールからインポート可能です。移行後はブラウザの保存パスワードを全削除することを推奨します。
Q. 無料ツールは企業がいつ有料化するかわかりません。リスクがないですか?
A. Bitwardenはオープンソースのため、有料化された場合でもコミュニティがフォークを継続する可能性があります。KeePassは完全無料・非営利プロジェクトです。この懸念が強い場合はKeePassXCが最もリスクが低い選択肢です。
Q. 家族でパスワードを共有したい場合は?
A. Apple パスワードのファミリー共有(Apple機器のみ)、またはBitwarden Families($40/年・最大6人)が選択肢です。無料ツールでのチーム共有は基本的にサポートされていません。
まとめ:2026年無料パスワードマネージャー選択指針
| ユーザータイプ | 推奨ツール |
|---|---|
| 初めて使う・すぐ始めたい | Bitwarden Free |
| Apple機器ユーザー | Apple パスワード |
| Chrome・Android中心 | Googleパスワードマネージャー → Bitwarden移行 |
| プライバシー最優先 | KeePassXC |
| 少し投資してもOK | Bitwarden Premium($10/年) |
| ビジネス利用・チーム共有 | 1Password Business または NordPass Business |
結論: 2026年時点でBitwardenの無料版は個人用途では最優秀の選択肢です。オープンソース・全デバイス同期・無制限パスワード・ゼロ知識暗号化の4つを無料で実現している唯一のツールです。まだパスワードマネージャーを使っていない方は今日から始めてください。パスワードの使い回しをやめることが、最も手軽で効果的なセキュリティ向上策です。