00:00:00最近では多くの人が パスワードマネージャーを
00:00:04避けられないサブスクだと考えています
00:00:05私も以前はそう思っていました
00:00:06しかし 1PasswordやNordPassをやめ すべてをM4 Proに移したのです
00:00:13今ではより速く 完全なプライベートで 費用もかかりません
00:00:16これが「Vault Warden」です 1Passwordに代わるオープンソースで
00:00:21サブスク料金を節約できます
00:00:22今回はブラウザでの設定方法と 開発ワークフローを高速化するために
00:00:26ターミナルに統合する方法を解説します
00:00:34まず なぜこれが重要なのかについて
00:00:36開発者にとって パスワードマネージャーは
00:00:41あらゆる作業の中心にあります
00:00:42ログイン情報 トークン SSHキー 2段階認証コードなどが集約されています
00:00:47そのツールが高額だったり 他社のシステムに依存していると
00:00:52問題が生じることがあります
00:00:53何かあったらどうするのか?
00:00:55既存のツールは手軽ですが 永遠に料金を支払い続け
00:00:59他人のインフラに依存し続けることになります
00:01:01Bitwarden公式のセルフホストも良いですが 多くの開発者には重すぎます
00:01:06Vault Wardenはその逆を行きます
00:01:09Rustで再実装されており 軽量で メモリ消費も通常100MB以下
00:01:15すべてのBitwardenアプリで動作します
00:01:16完全なエンドツーエンド暗号化 スクリプト用のCLI WebAuthnや
00:01:23YubiKeyもサポートしています
00:01:24Apple Siliconとの相性も抜群で このM4でも動かしています
00:01:27その速さを実際にお見せしましょう
00:01:29こうしたコーディングツールやヒントが好きな方は ぜひチャンネル登録を
00:01:33動画は随時公開しています
00:01:36さて これが私のセットアップの全容です
00:01:381つのDocker Composeファイル コンテナ ボリューム 管理トークンのみです
00:01:44これらを用意して Dockerファイルを保存します
00:01:47あとは「docker-compose up」を実行するだけで完了です
00:01:50これだけで準備ができるので 非常にスピーディーです
00:01:52基本的なDockerの知識があれば 誰でもすぐに始められます
00:01:56ポート8080でlocalhostを開き アカウントを作成すれば
00:02:03自分専用の保管庫がローカルで動き出します
00:02:05ではログイン情報を追加してみましょう テスト用のGitHubアカウントです
00:02:10期待通りに新規登録でき ここでランダムなパスワードを
00:02:14生成することも可能です これは便利ですね
00:02:16これはウェブ版です
00:02:18特別なアプリは不要で すべてlocalhostで完結します
00:02:22次に 通常のBitwardenのChrome拡張機能をインストールします
00:02:28ダウンロードできました
00:02:29アカウント作成時に 環境を「セルフホスト」に設定します
00:02:34ログインページに戻り 先ほどウェブアプリで作った
00:02:38ユーザー名とパスワードを使って Chrome拡張機能にログインします
00:02:42自動入力も瞬時に機能します あっという間に設定でき
00:02:47完全にセルフホスト化されました 素晴らしいですね
00:02:50CLIを使いたい場合は Bitwarden CLIでログインして
00:02:55認証情報を直接取得し ワークフローに組み込むことができます
00:03:00まず Macなので brewでBitwarden CLIをインストールします
00:03:04完了したら 「bw login」と入力し メールとパスワードを入れれば
00:03:10ログイン完了です
00:03:11セットアップ後は いつでも「bw unlock」でロックを解除し
00:03:16コマンドを実行できます
00:03:18例えば 「bw get password github」を実行すれば
00:03:24Vault Wardenから目的のパスワードが返されます
00:03:283つの方法でセットアップしましたが いかに速いか分かったはずです
00:03:31非常に簡単です
00:03:32では 全体像を整理してみましょう
00:03:341Passwordは素晴らしいですが 閉鎖的なエコシステムです
00:03:37Bitwardenクラウドも良いですが 結局はサブスクサービスです
00:03:42公式のセルフホストも強力ですが 必要以上に重厚です
00:03:47Vault Wardenは軽量で速く 無料な上に
00:03:51既存のBitwardenクライアントがそのまま使えます
00:03:55本質的な違いは コストではなく「コントロール」にあります
00:03:59データは手元のマシンから出ず ペイウォールもなく
00:04:02新しいシステムを学び直す必要もありません
00:04:04それが 多くの開発者がこれを選ぶ理由です
00:04:07一度設定して クライアントを向ければ 背後で勝手に動いてくれます
00:04:11私は気に入っていますが 他の人はどう言っているでしょうか?
00:04:14私が言ってきた通りですね
00:04:15特にApple Siliconでは高速で 有料ツールと同等の機能を備えています
00:04:20添付ファイル フォルダ 組織 2段階認証などすべて揃っています
00:04:24また CLIとAPIによる自動化のしやすさは
00:04:28まさに開発者ツールといった趣です
00:04:31プライバシーについても 非常に高いレベルにあります
00:04:34エンドツーエンドで暗号化され セルフホストで完全に管理できます
00:04:37ただし 自分で運用するということは アップデートやバックアップの
00:04:43責任を負うことになります 自由とのトレードオフですね
00:04:45とはいえ Dockerを使えばかなりシンプルになります
00:04:47公式のモバイルアプリはありませんが Bitwardenのアプリが
00:04:51そのまま問題なく使えます
00:04:52SCIMのような高度な機能はありませんが ほとんどの人には不要でしょう
00:04:56欠点はありますが それほど多くはありません
00:05:00使い込んでいくうちに 私もあなたも
00:05:03何か不満点を見つけるかもしれませんが
00:05:05現時点では最高のツールであり CLIによる統合も可能です
00:05:10さて Vault Wardenは導入する価値があるでしょうか?
00:05:11M4 Proなどを使っているなら 間違いなく「Yes」です
00:05:12プライバシーを重視し サブスクを避けたい場合も「Yes」です
00:05:14すでにDockerを使っているなら 非常に理にかなっており
00:05:18セットアップも極めて簡単です
00:05:22セルフホストが初めての人にとっても 最高の入門編になります
00:05:24すぐに効果が実感できるからです
00:05:28節約になり 管理権を維持でき ワークフローもスムーズになります
00:05:29メンテナンスが一切不要で サブスクを許容できるなら
00:05:33(私もまだ1Passwordを使っていますが)
00:05:371Passwordで十分です
00:05:40Bitwardenクラウドも良い選択肢でしょう
00:05:41わかります
00:05:43しかし 圧倒的なコントロールを求めるなら Vault Wardenは最適です
00:05:44こうしたオープンソースやヒントに興味があれば
00:05:48Better Stackチャンネルをぜひ登録してください
00:05:52では また次の動画でお会いしましょう
00:05:53ご視聴ありがとうございました