Bitwardenの無料プラン廃止とVaultwarden排除の可能性？買収専門CEO就任でユーザーに広がる不安

それは最悪だね、モバイル同期がお亡くなりになるとか。なんてこった！

だね。いよいよ「エンスィッティフィケーション（劣化）」の始まりってわけか。

エンシットフィケーションにはちゃんとした定義があるんだよ。これはそれに当てはまらないね。

それはそうなんだけど、プライベートエクイティファームが絡んでるなら、せいぜいあと数ヶ月もすればどうなるか確実に見えてくるよ。

気持ちは分かるけど、自分が働いて買収されたPEファームの中には、最近のテック企業の持続不可能な散財と、ただ転売するためにビジネスを食い物にするのとで、うまくバランスを取っていたところもあったよ。

必ずしもそうとは限らないけど、自分は性善説で考えたいかな。

LastPassの流出騒動は、同じような会社を解体しようとしている将来のPEファームにとっての警告になるかもしれないね。

いや、これは警告じゃない。彼らは現状を把握していないし、気にもしていないし、そもそも関連性すらあるかどうか怪しい。結局のところ、収益がすべてなんだよ。たとえ5年以内に会社がダメになっても、短期的に利益を出して買収コストを回収できれば、彼らにとっては十分価値があることなんだ。

結局のところ利益が大事

その通り。LastPassが利益優先でコストカットしたせいで流出事故が起きて、ビジネスとして成長するチャンスを台無しにしたよね。パスワードを安全に守るっていうたった一つの仕事さえできてなくて、ユーザーのパスワード保管庫を全部ぶちまけたんだから。あれから完全に立ち直るなんて無理だよ。

彼らにとってそれが利益にならなかったとは限らないよ。
実際の裏側の契約がどうなってるかなんて誰にも分からないからね。

多くの場合、一定期間内の利益に対して何らかのボーナスが出るようになってるものだ。だから、CEOやファンドにとっては、長期的な投資を台無しにして短期間で利益を上げる方が、ビジネスを持続的に成長させるよりもはるかに儲かる可能性があるんだよ。

プライベート・エクイティが厄介なのはそこさ。オーナーや、次の10年を見据えた普通の投資家が相手ではなく、給料をもらうためにその会計年度の目標を達成しなきゃいけない管理者が相手だからね。

バズワードを使いまくってる時の俺

これこそがまさに「エンシッティフィケーション（粗悪化）」の始まりだよ。利益追求型の企業が主導権を握り、顧客から価値を搾り取る動きに出る。誰も「もう既にダメになっている」とは言っていないけどね。

ああ。まだパニックにはなってないけど、プライベート・エクイティが関わってくるのは、ソフトウェアにとってほとんどの場合いい兆候じゃないんだよね。様子見かな。

「ほぼ」だって？いつそんな状態だったんだよ？この手のビジネスの定石は、まだ金銭的に最適化されてないプロジェクトを見つけて買収し、レモンのように絞り取って短期間で利益を回収することだぞ。

自分はFOSSの熱烈な支持者でコントリビューターでもあるけど、投資家やエクイティがこの分野に入ってくることは全体としてプラスだと考えてる。買収そのものはさておき、競争圧力と進歩を加速させてくれるからね。RedHatやIBMはLinuxの進化を大きく後押ししてきたし、Facebook（Meta）は最高に邪悪な会社の一つだけど、Llama、PyTorch、React、Docusaurusなんかを提供してくれてるし、今も500以上のオープンソースリポジトリを維持してる。Googleだって間違った動機からだとしても、Apache、Mozilla、Cloud Native Foundationに何十億ドルも投じてる。SequoiaだってGrafana、Hugging Face、Chainguardみたいな巨大なOSSプロジェクトの半分を支えてるんだ。

兆ドル規模の企業のサイドプロジェクトは、小さなオープンソースプロジェクトじゃ到底無理な規模のリソースを投下できるし、コミュニティは必要に応じてそれをフォークして作り変えることができる。こうした巨大企業の力には嫌悪感を覚えるけど、彼らがイノベーションの巨大な推進力であることは認めざるを得ないよ。

商業的なバックアップとプライベート・エクイティには違いがあるよ。

「ほぼ」？会社が清算される時以外に、あれがプラスになった例なんてあったっけ。

いや、ちょっとパニックになってるわ。速いか遅いかは別として、これって一方向にしか進まないよな。

たいていパニックになるような状況の時は、もう手遅れなんだよね。

パスワードマネージャーはどれもこういうリスクがあるように見えて今まで使ったことがないんだ……何かおすすめはある？

アプリそのものを取り上げることはできないだろうから、VWインスタンスが突然死ぬわけじゃない。でも、モバイル同期（編集：つまりPush Relayのこと）は使えなくなるね。今回の発表は間違いなくそれが来る予兆だよ。すぐじゃないかもしれないけど、1年以内には何かしらあると予想する。彼らはもう、自分たちのサービスをタダ乗りさせないだろうからね。まあ、それも「フェア」といえばフェアなのかも。

モバイル同期って具体的に何のこと？

モバイル同期を使わない場合、変更を反映させるにはモバイルアプリで手動でプルダウンして同期しないといけないんだ。例えばPC/Macやサイト上でパスワードを削除しても、手動で同期しない限りモバイルアプリには反映されない。つまり、現状は彼らの同期サービスをタダで使わせてもらってる状態ってことか。……自分たちがそれを当然享受する権利があるのかって言われると、反論できないな。一本取られたよ。

別に権利を主張しすぎってことはないと思うよ。彼らが最初に基準を決めておいて、見返りがあると思えばそれを変えるっていう、ただの「エンシットフィケーション（糞化）」経済学ってやつでしょ。

これを「エンシッティフィケーション（糞化）」と呼ぶのは少し違う気がするな。これまで100%無料のサービスを恩恵として受けていたわけで、彼らには僕らを助ける義務なんて一切ないし、技術的にコストだってかかってる。微々たるものかもしれないけど、コストはコストだ。だから経営陣の交代とか企業の「トレンド」は糞化と言えるかもしれないけど、非課金のセルフホスト勢へのモバイル同期を廃止したことを、良心に照らしてまでそう呼ぶのはどうかなと思う。彼らには提供する義務なんてないし、むしろやめる理由は山ほどあるだろうし。

自分はファミリープランにお金を払ってるよ。パスワードを共有できるのは最高だし、6人分でこの安さならサポートする価値も十分ある。

プラス面を言えば、もし値上がりしてもブラウザ標準のパスワード管理（わかってる、あれでしょ）、スマホ標準（これもわかってる）、他にも無料だけどそこまで良くない選択肢（わかってるって）や、他の有料オプションもある。だから、自分にとって納得できるコストパフォーマンスの場所を少なくとも選べるよね。

これだけ長く無料で使えてたのが逆に驚きだよ…続いてほしいけど、周りを見渡すと世の中全体がひどい方向に向かってるよね。

記憶が正しければ、KyleがBitwardenプロジェクトを立ち上げたのは、本来無料だった機能（複数端末での利用など）がLastpassで有料化されたことがきっかけだよ。Kyleはもう会社を経営していない（今はCTOという権限のないポジションに退いている）けれど、今回の動きは彼が当初掲げていたビジョンからは外れているように見えるね。別に無料であることに固執しているわけじゃない。クラウド同期やプッシュ通知に必要なサービスには、たとえプロジェクトが完全に無給のボランティアだけで開発・維持されていたとしても、実際に運営コストがかかることは理解している。今の価格設定とSecrets Managerからの収益を考慮すると、Bitwardenはせいぜいトントンか、毎年赤字を垂れ流している可能性が高いと思う。いずれVCからの資金も底をつくだろう。最終的に新しい買い手がついたときには、Vaultwardenユーザー向けのプッシュ通知は廃止され、無料プランは残るものの制限が追加され（新機能が使えなくなる可能性も）、ユーザーあたりの年間利用料が35〜40ドルに値上げされると予測している。そうなっても、無料のパスワードマネージャーとしては依然として最高だし、有料版としても機能や価格のバランスは最強だと思う（Proton Passが大きく改善されない限りはね）。

でも、それがマーケティングってものだよ。無料で良いサービスを提供して名前を売っておけば、誰かが有料サービスを必要としたときに真っ先に名前が浮かぶようになるからね。広告としてはかなり安い手段だよ。

あと「エンシッティフィケーション（粗悪化）」は、もともとエンドユーザーと広告主を二重に欺くって定義されてるよね。

最初はベンダーが高品質なサービスを提供してユーザーを集め、次にビジネス顧客に利益を出すためにそのサービスを劣化させ、最終的に株主の短期的な利益を最大化するためにユーザーとビジネス顧客の両方に対してサービスを低下させる。

Bitwardenがユーザーを犠牲にして絞り取れるようなビジネス顧客を抱えているって話は聞いたことがないから、これはエンシッティフィケーションとは言えないんじゃないかな。

質の高いサービス（Vaultwardenユーザー向けへの無料プッシュ通知同期など）を提供するのは、そうしたユーザーを呼び水にして他の人をBitwardenプラットフォームに誘導するためだろ。好感度やマーケティング、市場シェアを買っているようなものさ。サーバーをセルフホストする時間や技術がない人たちが、結局製品全体にお金を払うようになる。無料の同期サービスを廃止するということは、彼らが狙っていた市場を十分に取り込めたと判断し、もはや役に立たない無料ユーザーからその特権を奪っているだけ。一部の機能はまだ使えるかもしれないが、以前のすべての機能は使えない。確実にエンシッティフィケーション（粗悪化）が進んでいるよ。Cory Doctorowのエンシッティフィケーションに関する初期の著作を読み返してみると、Google検索が偽のキッチンを隠れ蓑にしたデリバリーサービスの表示で溢れているような例がたくさん見つかるはずだ。検索ユーザーや本当のレストランは被害を受けるが、Googleは広告収入を得る。このレストランの例こそ、Doctorowがこの概念と用語を思いついたきっかけなんだ。

正直、Vaultwardenユーザーでプッシュサービス使ってる人ってそんなにいるの？今日初めて聞いたんだけど。もう1年使ってるけど特に困ったこともないし、同期も爆速だから意識したことすらないな。

無料サービスが「エンシッティフィケーション（糞化）」していく例はいくらでもあるだろ：Google検索でレストランのデリバリーサービスを探すと、一見まともそうでも実は偽店舗のフロントだったりして、検索者や本物のレストランが損をするのにGoogleだけが広告収入を得るとかさ。このレストランの例こそがDoctorowにとってこの概念と用語を思いついた「アハ体験」の瞬間だったんだよ。

君が挙げたCory Doctorowの文章の例は、君の主張を裏付けてないよ。

Cory Doctorowのエンシッティフィケーションに関する著作を読み返してみると分かるけど、あれは特に「二面市場」を持つプラットフォームに対して適用されている言葉なんだ。

プラットフォームが死ぬ流れはこうだ：最初はユーザーに優しく、次にビジネス顧客のためにユーザーを酷使し、最後にビジネス顧客さえも酷使して利益をすべて吸い上げる。そして死ぬ。私はこれをエンシッティフィケーションと呼ぶ。これは、プラットフォームが価値を割り当てる方法を簡単に変えられることと、買い手と売り手の間に立ち、互いを人質に取って利益を中抜きする「二面市場」という性質が合わさった時に起こる、どうしようもない帰結なんだ。

これは君が挙げたGoogleの例にも当てはまる。Googleにはエンドユーザーとビジネス顧客（広告主）の両方がいるからね。

それに何より重要なのは、二面市場を持っていないBitwardenにはこれら一切が当てはまらないってこと。単なる古き良き「おとり商法（bait-and-switch）」だよ。

終わってから見てるんじゃなくて、リアルタイムで見てるんだよ。まだ始まったばかりだ。

僕らは100%無料のサービスから恩恵を受けていたわけで、彼らには助ける義務なんてなかったし、技術的にはコストもかかってる。そんなに額は大きくないかもしれないけど、コストはコストだし。

その定義で言ったら何もかもが改悪（エンシッティフィケーション）じゃなくなるでしょ。OSSから商用/プロプライエタリライセンスに変更したって、「うう、彼らには義務なんてなかったし、無料で提供してくれてたんだから…」って言えば全部正当化されるってことになるよ。

Enshittification（エンシッティフィケーション）は元々無料サービスの話だったよね。最初はユーザーにめちゃくちゃお得な内容を提供して、そこから価値を吸い上げるっていうのがポイント。元々はSNSで、最初は広告主と価値を共有してたのが、次第に広告主すら搾取するようになるっていう文脈で使われてた言葉だけど、今の状況にも十分当てはまるよ。Bitwardenが善意だけでセルフホストや無料利用を許可してるわけじゃないし。Bitwardenにとって無料ユーザーは間接的なマーケティングになってる。セルフホストしてるのはIT系の人が多いから、大企業でパスワード管理を導入する時に、家で使ってるものを勧める可能性が高いんだ。たとえバックエンドがVaultwardenだったとしてもね。それに、セルフホストしない人に有料プランを勧めてもらうっていうメリットもあるし。

これって彼らのホストサーバーを使ってる場合だけの話だよね？セルフホストしてるなら、そもそも彼らの同期サービスなんて使わないはずだし。

……お前ら、セルフホスト環境でも彼らのモバイル同期サービスが使えるって知らなかったのか？

基本的な情報はこちら（VWのセルフホストについては書かれてないけど、実際動くよ）：

https://bitwarden.com/help/configure-push-relay/

あと

https://bitwarden.com/host/

セルフホスト環境にはデバイスへのプッシュ通知機能がないんだ。そのサービスを自分で用意するか、今回みたいにBitwardenから無料でキーを取得して彼らのサービスを拝借するしかない。

Bitwarden側には俺のパスワードは一切渡してない。自分でサーバーとドメインを立ててVaultwardenをホストして、モバイル同期サービスだけBitwardenのものを使ってるんだ。

Docker composeなら、この設定でいけるよ：

• PUSH_ENABLED=true

• PUSH_INSTALLATION_ID=yourHashKeyHere

• PUSH_INSTALLATION_KEY=yourOtherHashKeyHere

今知ったのが良いことなのか悪いことなのか分からないや😂 妻から文句を言われてたけど、とりあえず手動同期してって言っておいたよ。情報サンキュー！

自分も知らなかったけど、基本的には同期されてるよ。もちろんPCで追加したものをスマホで使いたいときはリフレッシュしなきゃいけないけど、もうそれは手癖みたいなもんだね。

いや、それを使わなくても手動で同期しなくて大丈夫だよ。かなり頻繁に間隔を空けて同期してくれるから。

いや、それを使わなくても手動で同期しなくて大丈夫だよ

いや、手動じゃなきゃダメだよ。プッシュリレーサーバーをホストしていないのに、どうやって魔法のように自動同期を実現するんだ？君のVWサーバーが情報をプッシュしているわけじゃなくて、クライアントがプルしているだけだろ。数時間待つのが苦じゃないならいいけどさ。

でも、それは「プッシュ同期」じゃないんだ。この機能の肝は「即時プッシュ」なんだよ。だからこそ、さっきあんなに詳しく説明したんだ。

きつく言うつもりはないけど、「わざわざそんなことしなくても手動で同期すればいい」という返信は、まさにその手間を省くために情報を共有した努力を台無しにするものなんだよ。まあ、彼らがその機能を潰すまでの話だけどね。

アプリが数時間おきに最新情報を取得するような自動ジョブを走らせることは、自動同期とは呼ばない。プッシュこそが自動同期なんだ。

自動で同期されてるのに、なんで手動なの？サーバー接続をミスった時以外は手動でトリガーする必要がないくらい高速に同期されるし（接続が切れてればそもそもプッシュも効かないしね）、数時間おきというより数分以内って感じ。確かにプルベースではあるけど（それとは言ってないけど）、自動だからといってプッシュベースとは限らない。手動っていうのは、明示的に指示した時だけ同期されることを指すわけで。

自分のcomposeファイルにはそんなオプションないし、アプリは勝手にサーバーと同期してくれるよ。手動で同期しなきゃいけないのは、何か変更してすぐ別の端末でその変更や追加分を使いたい時くらいかな。

それってKeepassXCには標準で足りてない機能なんだよね。だから自分はそこからVaultWarden（Bitwarden）に乗り換えたんだけど。またすぐ戻らなきゃいけなくなりそうだな。

手動同期くらいなら我慢できるけどさ…カスタムサーバーへの接続機能自体を彼らが削除しないって誰が保証してくれるんだろう？

彼らのGitHubにあるクライアントのオープンソースコード、今すぐダウンロードして自分でビルドできるコードベース、何十人ものコントリビューターが関わってるGPLv3ライセンスのコードのこと言ってる？

アプリとプラグインってオープンソースだっけ？Vaultwardenだけかと思ってた。もしそうなら、クライアントがVaultwardenと互換性を持たないように変更されちゃう可能性があるね。アプリのアップデートを極力避けて、新しいデバイスにはインストールできなくなるみたいな。追記：あ、やっぱり全部オープンソースみたいだね。フォークもいくつかあるし。だから、特に問題はなさそうだ。失礼。

アプリもプラグインもオープンソースだよ。

おー、いいね

どれもオープンソースだよ。VWはコミュニティが作った代替サーバーで、セルフホストがずっと簡単なんだ。

FOSS（フリー・オープンソースソフトウェア）だよ。

ああ、モバイルアプリなら、特にLLMを使えば簡単に実装できるはずだよ。App Storeの審査の方が大変そうだけど。

Claudeならたぶん簡単にできそうだけど、それってオープンソースの精神に反する気がするんだよね。

俺はKeePassとSyncThingを使ってる。これならパスワードデータベースをクラウドに置かなくても全デバイスを同期できるしね。自宅のWi-Fiだけで同期するように設定してるから、帰宅するたびに勝手に同期されるよ。別のデバイスで変更してもKeePassが勝手に競合を処理してくれるし。BitWardenは使ってないけど、モバイル同期なんて何がそんなに難しいのか、わざわざ金払う価値があるのかよく分からないな。

時々Syncthingでファイルのバージョン競合が起きるけど、もう片方のコピーをマージするよう指示して重複分を消すだけだから大した手間じゃないよ。

他のコピーをマージする

暗号化されたファイルでそれって一体どうやって動くの？

それに競合した時に片方のバージョンを消去するのはドキュメントとかだったらいいかもしれないけど、パスワードデータベースだと考えるとマジで恐ろしいんだけど。

ターゲットのデータベースがすでに開いていると仮定すると、別のデータベースを選択した時にそのログインも求められるんだ。すべての変更のタイムスタンプが記録されてるから、欠けている変更を再生するのは単純な話だよ。一般的なケースなら完璧に処理してくれる。

理解が間違ってなければ、SyncThingってAndroid端末へのサポートが終了したんだっけ？

メンテナが退任を決めたみたいだけど、フォークがあるし別の誰かが引き継いだはずだよ。そもそも、そんなに頻繁にアップデートが必要なツールでもないしね。

了解、クールだね。チェックしてみるよ。ありがとう。

ああ、ちょうど調べてたところだよ。

ファイル同期の代替手段としてSyncthingを実装するのに興味を持ってたんだ。

オリジナルのAndroidアプリがもう使えなくなった理由は、Google Playのポリシー変更や認証済み開発者（だっけ？）の要件が変わったからみたいだね。

アプリの作成が難しくなったから、開発者がもうやってらんねーってなったらしい。

代替アプリの名前がまさに「Syncthing for android fork」で笑ったよ。

F-Droidにあるよ。

公平性はわかるけど、強欲さが釣り合ってない気がする。サービスとしては年間5ドル〜10ドル以上は払いたくないな。どうせ月額10ドル以上に加えて、追加機能でさらにぼったくってくるだろ。どのライブサブスクもそんな感じだし。

比較として、LastPassは月額4.25カナダドルか、年額58ドルだよ。

最近の変更も、その前の変更もあんまり好きじゃないんだよね。

Passboltに乗り換えようか計画中。万人向けじゃないのは分かってるけど、Vaultwarden周辺が落ち着くまでの代替案としてはアリかなと思って。

Bitwardenは好きだけど、Firefoxのプラグインはマジでクソ重いし動作が不安定だよな。

いっそのこと全員でフォークして、新しいドメインを登録しちゃう？

Chromeのプラグインにはめちゃくちゃイライラさせられてる。Code Serverとうまく動かなくてメモリリークがひどいし、サービスワーカーのせいでサイトが開けなくなることもあって、そのサイトのタブを全部閉じるか、最悪Chromeを再起動しないといけないんだよね。誰かサードパーティ製のプラグインを作ってくれないかな。Androidアプリのほうはいい感じ。もっと改善の余地はあるけど、自分が必要な用途には十分だよ。

Firefoxのモバイルプラグインも試してみるといいよ、さらにひどいことになってるから！

BitwardenのFirefoxプラグインがうざい。

個人的に一番うざいのは、エントリーをクリックした時の挙動がバラバラなことかな。自動入力される時と、詳細画面が開く時があるのがね。

このプロジェクト、前から「レッドフラッグ（危険信号）」だと思ってたんだよね。

人気の「FOSS」プロジェクトについて、今回みたいに問題をサクッと確認できる（タグ付けされたような）まとめページがあればいいのに。最後にある「関連する懸念」のリンクは、学習にもなってすごく良いよ！

（正直、Matrixももう同じ道を辿ってるんじゃないかってたまに疑っちゃうんだよね。）

うん、完全にレッドフラッグだね。特に、料金改定の告知が直前すぎたことを考えるとね。

こんな感じかな：https://isitreallyfoss.com/

BookStackの作者がやってるやつ。

追記：ハハ、自分がどのスレッドに書き込んでたのか見失ってたわ。

すごくいいサイトだね。さっそくlinkdingに登録しとくよ。

最近ボランティアしてる非営利団体で、パスワード管理を従来のGoogleスプレッドシートからBWのエンタープライズ版に移行する手伝いをしたよ（sso taxはマジで存在する）。彼らのチームの高圧的な営業手法にはかなりイラついたな。うちは非営利の職能団体だから、リーダー陣の承認を得て決定を下すまでに時間がかかるんだ。最初のミーティングの後、2週間ずっとIT担当副社長と俺に一日に何度もメールが来て、そのうちに電話までかけてくるようになった。しまいには「時間を無駄にされた」として案件をクローズしようとしてきたから、俺からその担当者に電話して「いい加減落ち着け」とプロとして忠告してやったよ。幸い、提示された機能セットに対する価格は競合他社より圧倒的に安かったし、もしサービスが改悪（enshittification）されても自分たちで他にホストする準備はできてる。だから結局彼らと契約したけど、ソフトウェアの機能やメリットで売るんじゃなくて、強制的な緊急性を押し付けるソーシャルエンジニアリングみたいなやり方には全く感心できなかったね。嫌な予感がしてたけど、残念ながら的中してしまったよ。

偏見かもしれないけど、最近はLLMの助けがあれば、月額5ドルのVPSで安全にセットアップできるし、月に7分くらい使ってアップデートするだけで済むよ。うちは小さな家族経営の会社なんだけど、おじさん世代がうるさすぎて自分でやっちゃった。実際、営業担当と打ち合わせの予定を立てるよりも簡単だったし、時間があるならマジでおすすめだよ。

これに関してはプレミアム料金の年10ドル程度なら喜んで払ってたんだけど、値上がりしちゃったな。今回の体制変更と関係があるのは間違いないだろうね。何か代替案の候補はある？

自分も懸念してるからコメント残しとく。

KeePassDXなら完全オープンソースだし、プライバシー重視の人たちにも推奨されてるよ。クロスプラットフォームで動作も非常に快適。それに、無料だしね。

2FAコードも保存できるの？

うん、できるよ。

一つの選択肢としてVaultwardenのWebクライアントを使うのもありかな。サーバーに同梱されてるやつだし。厳密にはゼロトラストじゃないけど（サーバーが乗っ取られたらクライアントを改ざんされてパスワードを盗まれる可能性がある）、ブラウザ統合がないとはいえ一応使えるよ。事態が悪化したらVaultwardenが他のクライアントをフォークしても驚かないけどね。

素晴らしいサイトだね、シェアしてくれてありがとう！

おっ、後で記事をちゃんと読むためにコメント残しておくよ。意見を聞けて嬉しい。

本当かどうかは分からないけど、Bitwardenのサブレディットで、Vaultwardenのメイン開発者がBWで働いているからプロジェクトを止めるよう圧力をかけられる可能性があるって言ってる人がいたよ。他の開発者が止めるとは限らないけど、一応考えておいたほうがいいかもね。

その騒動については詳しくないんだけど、フォークボタンがどこにあるかは知ってるよ……。GitHubを見る限り、2800人以上の人も知ってるみたいだしね。

いや、俺だって知ってるよ。でも、君には開発の知識とやる気があるの？「フォークすればいいじゃん」って言うのは簡単だけど、実際にそういったプロジェクトを継続していくことのほうがずっと大変なんだよ。

特にサーバー側や複数のクライアントプラットフォーム、リリース管理やデリバリー、そしてパスワードマネージャーに求められる要件の進化に伴う継続的な課題を含めるとね。サイドプロジェクトで済む話じゃないよ。

いい加減ちゃんとコードを理解するか、別のものに乗り換えるかしないとね。Excelの表でも金庫の中の印刷物でもいい。Password SafeやKeePassとか、他にも選択肢はあるし。人生なんとかなるさ。

懐かしいものをありがとう！

自分は10年前からKeePassを使ってるけど満足してるよ。普通に使えるしね。

パスキーには対応してるの？最近はパスキーに移行するサイトが増えてるし、パスワードのみのフォールバックが使えないケースも出てきてるから重要そうなんだけど。

そうだな。https://keepassxc.org/blog/2024-03-10-2.7.7-released/

自分もずっとDashlaneを使ってる。すごく快適だよ。パスワードマネージャーを自分でホストするのは面倒だしね。

私たちの中に、スキルを持った人は十分にいるはずだ。

一番の問題は、他の人たちがフォークして別の方向に行っちゃった時の溝をどう埋めるか、だよね。フォーク1、2、3どれも素晴らしいかもしれないけど、それぞれ欠点があるし、コミュニティ側もどれが「本物の」後継なのか決めきれない。ReadarrとBookloreがいい例だよね。

ああ、確かにそうだね。

一番しんどいのは人間関係だよ。自分以外の誰かのためにコードを書くのはもう御免だ。何か書くたびに、ろくに自分では何も作らず、より良い方法を提示するわけでもない外野が「ダメだ」と騒ぎ立てる。コードも人間も機械も完璧じゃない。Linus Torvaldsにダメ出しされるなら、たとえ罵倒されたとしても納得するけどさ。

EmbyとJellyfinの時のような展開になるかもしれないね。つまり、オープンソースのサーバーがフォークされて、新しいクライアントアプリがゼロから開発されるっていう。

でもこれ、EmbyとJellyfinの分裂騒動よりもはるかに深刻なセキュリティ上の懸念があるよね。

セットアップ次第だね。ここの多くの人がコンテナを使ってるやり方だと、実はJellyfinサーバーがVaultwardenサーバーやその他の重要なものから完全に分離されてないことが多いから。ただ、Vaultwardenのプロジェクト側がクライアントをフォークする可能性はあるよ。結局のところ、Vaultwardenに組み込まれているウェブクライアントも彼らが管理してるわけだし。

パスワードなんて、フォークボタンの押し方を知ってるだけの奴らに簡単に預けられるようなものじゃないよ。ただの図書館じゃないんだからさ。

だったら今日フォークして、自分のセルフホスト環境にセットアップして、公開クライアントが確立されるのを待てばいい。俺の場合はローカル限定で使ってる。Wireguard経由でアクセスはできるけど、基本的にはパスワード保管庫はファイアウォールの裏側で安全に守られてるよ。クライアントはローカルにいるかWireguardで繋がってないと解決できないアドレスを叩く仕組みだし。妻が親友にWi-Fiのパスワードを教えて、そいつがどうにかしてVLANの隙間をすり抜けてこない限り、これ以上のセキュリティはなかなか難しいね。

まあ、適切なネットワーク分離までわざわざ設定する人はほとんどいないし、仮にしたとしてもクライアントが他のアプリ（ブラウザ拡張機能用のウェブサイト含む）とやり取りしちゃうから、パッチが当たってないフォーク版を自分で運用するのは理想的じゃないよね。それに、自分でビルドを管理し続けるのも面倒だし。正直、その手間を考えるとKeePass+WebDAVに切り替えたほうが楽そう。

Forkボタンの場所を知っていることと、長期的にプロジェクトを維持できる健全なフリーソフトウェアコミュニティを築くことは、全く別の話だよ。

フォークボタンを押すのは、フォークというプロセスのほんの入り口に過ぎないよ。

Bitwardenが完全に暴走して、VaultwardenをDMCAで訴えてフォークが全滅する可能性だってあるけどな

ああ、彼は働いてるよ。

VaultwardenのGitHubページに、Bitwardenの開発者が数人いるメンテナーのうちの1人で、あくまで個人の自由時間に取り組んでいるっていう免責事項が載ってるよ。

なるほど、それならちょっと違うし知れてよかった。Dani Garciaかと思ってたけど、ネットで調べても全然出てこなかったからさ。

DaniはBitwardenのために働いてるよ。それにBitwarden側もVaultwardenの存在やDaniがそれに関わっていることに対して何の問題もないと思ってる。彼らはその件についてずっと前向きだよ（自分はBitwardenで働いてるからね）

「今までそうだった」であって、懸念されているのは「これからもそうであり続けるか」だよ。今の段階じゃ何を言われてもその不安は消えないだろうし、様子を見るしかないね。

経営陣が代わったソフト開発会社で働いてたことあるけど、状況がガラッと変わる速さには驚かされるよ

あの人、本当にパスワードマネージャー大好きだな。

でも、それこそがオープンソースを使う理由でしょ。もしそんなことになったら、晩飯の時間までにはフォークされて新しいプロジェクトが立ち上がるよ。

フォーク#195を信用してパスワードを預けるつもり？

Vaultwardenはもうかなりの数のユーザーがいるよ。

基本的には同意。ここの人たちは時に他人を信用しすぎるところがあると思う。でも今回の件に関しては、Vaultwardenは広く信頼されてるし、彼らが信頼できるビルドを提供するためにクライアントをフォークすることはあり得る話だね。

いや、#195はなんか怪しいな。でもforkした#69の方は良さげ

これに1万倍同意するわ。モバイル同期は便利だけど、本来なくていいものだし、不要なリスクでしかない。現にこうやって問題になってるわけだし（いずれ廃止されるのは間違いないよ）。アプリ側でバックグラウンド同期すればいいんだよ。例えば1時間に1回サーバーに問い合わせて更新を確認するとかね。

自分も結局そうしてるよ。モバイル同期ができることすら知らなかったし、知っていたとしても自分のインスタンスで設定してたかどうか怪しいかな。今のアプリの仕様だとアプリ起動時にリフレッシュされるから、不満を感じることはないしこれで十分だね。

全く同感。いつかこうなると思ってた。救いはクライアントがGPL3ライセンスだってことだな。

あーなるほど、それは知れてよかった。それが最初の懸念点だったから。

Vaultwardenは気に入ってるけど、シークレットマネージャーが必要だから使えてないんだよね。

Secretsマネージャーのこと？

https://bitwarden.com/help/secrets-manager-overview/

ああ、リンクありがとう。

自分が望む変化を、自ら起こすんだ。

昔はコーディングスキルをGoogle-Fuなんて呼んでたけど、最近の「バイブコーダー（雰囲気でコードを書く人たち）」がどうやって環境構築してるのか、今でも不思議でならないよ。本物のコーダーには心から敬意を払ってるしね。

何が言いたいかっていうと、ネットのデベロッパーコミュニティの力は信じてるってこと。もしBitwardenがダメになったとしても、誰かがそのアプリをコーディングしてくれるはずだよ。Bitwardenは便利で安いけど、もしそうじゃなくなったとしてもコミュニティが活性化して、むしろ何か別のものが生まれても驚かないかな。

ああそう、ネットの連中がAndroid/iOS/Firefox/Chrome向けに独自のアプリや拡張機能のフォークを管理し始めるなんて、まずありえないだろ…。むしろ、他のオープンソースの代替品に乗り換える人の方が多そう。追記：とはいえ、とりあえずGitHubからいくつかのリポジトリをクローンしておいたよ。

それだとまだ問題があるかな。元のアプリみたいに、ブラウザやiOSなんかで手軽に使えるわけじゃないからね。

自分は「全員が自分でパスワードマネージャーをセルフホストすべき」っていう考えを貫くよ。

いつでもサービスを停止するかもしれない営利企業や、あるいはユーザーのパスワードへのアクセスを人質に取るような会社に身売りするかもしれない企業に任せるなんてね。

どこでホストするかって話だけど、利益目的のVPSプロバイダー？結局、誰かがいつでもサーバーを停止できる状態に変わりはないよね。他の人も言ってたけど、本当に必要なのはアグノスティックなクライアントだよ。商用・自前ホストに関係なく、複数のバックエンドにデータを保存できるようなやつ。

自宅のRaspberry Piとか余ってるノートPCでホストできるよ。オープンソースのソフトウェアやスクリプト、やり方を解説したチュートリアルもたくさんあるし、暗号化やクラウドへの自動アップロードといった冗長性を追加して暗号化バックアップを取ることもできる。実際にやってみると意外と難しくないし、YouTubeにステップバイステップの解説動画もたくさん上がってるよ。

セルフホスティングよりも重要なのが、データのポータビリティだよ。

どんなサービスだって終了する可能性があるからね。セルフホスト型のサービスだって開発が終われば、深刻な脆弱性が放置されて使えなくなることだってある。

だからこそデータのポータビリティが鍵になるんだ。利益追求型の企業のサービスだろうが、セルフホスト型のFOSSだろうが、他のサービスでインポート可能な形式でデータをエクスポートできるかどうかを確認しておくのが大事だよ。

永遠に続くサービスなんてないけれど、簡単に移動さえできればデータはずっと自分のものにできるからね。

今の技術環境で、ITに詳しくない人がセルフホストするのはハードルが高いよね。でも、みんな最低でもKeePassXCを使うべきだというのは同意するよ。

まあそうなんだけど、アプリの公開ライセンス料とか、セキュリティを維持し続けてくれる人へのインセンティブとかを考えると、どうしても資金が必要になるよね。

みんなが安心してVaultwardenを使えた、特にパブリックに公開しても平気だった理由の一つは、クライアントがすべてBitwarden公式のものだったからだよ。つまり、Vaultwarden自体には過度な信頼を寄せなくて済んだ。Vaultwardenは暗号化されたVaultを信頼できるクライアントに受け渡しているだけで、そのクライアント自体はセキュリティ監査を受けている企業がメンテナンスしていたからね。

いや、直接ウェブアクセスする以外にBitwardenのクライアントや拡張機能を使ってるんだ。それをどうにかするとなると、かなり面倒なことになりそうだよ。オートフィル機能すらないただのPWAなんて使いたいと思う人がどれだけいるのか、甚だ疑問だね。

VaultwardenをPodmanやDocker、k8sのシークレットと統合してほしいんだよね。それとも、Vaultwardenの仕組みを何か勘違いしてるのかな。

PCならKeeweb、スマホならKeePass2Androidだね。

ずっと強力なパスワードを設定した.kdbxファイルをGoogle DriveかOneDriveに置いて使ってるよ。

どっちのアプリもローカルにコピーを持ってて、開くたびに同期してくれる。だからクラウドとスマホとPCのどこでも使える状態になるんだ。すごく快適だよ。

Vaultwardenはすでに別のプロジェクトだからフォークする必要はないよ。ただ、Bitwardenのプラグインやモバイルアプリがセルフホストサーバーをサポートしなくなったら使い物にならなくなるけどね。

VaultwardenチームがChromeやFirefox用のネイティブモバイルアプリやブラウザ拡張機能を出してくれるといいんだけどね。

プラグインの書き直しは可能だけど、俺がフォークを勧めるのは、現在適用されているライセンスにまつわる将来的な問題を回避したいからなんだ。

フォークしてどうやってライセンスを修正するつもりなの？勝手にライセンスは変えられないでしょ。それは各著作権者がどのライセンスでコードを公開したかに依存するんだから。

自分はこう解釈したよ。将来的にフォーク（派生）を複雑化させるようなライセンスのゴタゴタを避けるために、今すぐフォークしておこうってことさ。

プロジェクトがある方向に進むと、徐々にプロプライエタリな要素に依存するように中身を差し替えていくことはよくあるからね。

Bitwardenはすべてのコントリビューターから（CLAを通じて）許可を得ているから、ライセンス変更を行う権限を持っているんだ。

フォークを用意しておくことは、多くのユーザーが離脱したくなった時に、勢いを維持してエネルギーを集中させる助けにもなるよ。

確かに。でもそれはその時点からの新しいものに対してだけだよ。既存のコードは今のライセンスのまま。コピーを取っておくのはいいアイデアだと思うけど、既に貢献している人たちがやりたいと言い出さない限り、フォークするのはまだ早いんじゃないかな。

GitHubでフォークしておけばコピーを管理するのに便利そう。特にアップストリームからの変更が公開記録として残るわけだしね。

GitHubで妙な真似をされない限りはね。フォークしておくか、GitLabかどこか他のところにクローンしておくのが無難だよ。

確かにそうだけど、俺が言ってるのはBitwardenが突拍子もない方向に舵を切るリスクの話だよ。もしGithubが前触れもなくそうなったらもっと深刻な問題になるだろうしね（例えばVaultwarden自体がGithubにあるから、クライアントと一緒に使うサーバーがなくなっちゃうわけだし）。

まさにそれ。

アプリもオープンソースじゃないの？ https://github.com/bitwarden/ios https://github.com/bitwarden/android 万が一彼らが暴走しても、Bitwarden互換のアプリを作ってVWに繋げばいいだけだし。

正直に言うと、その回答はちょっと納得いかないかな。数年前にプライベート・エクイティ・ファームから巨額の投資を受けているわけだし、少なくともコミュニティの反応を見ようとしてるのは間違いないと思う。PSG（投資家）が近いうちに、あるいはもう今からでも締め付けをかけてくるはずだよ。数年以内にBitwardenが閉鎖的になっても驚かないね。

今のところ彼らが嘘をついているとは思わない。問題は、今は完全に誠実であっても、後から上からの命令で方針が急転換される可能性があることなんだ。

正直、金の流れを追えばわかることだよ。もっと稼げるならそうするさ。無料版の機能を削って、もっと機能が欲しいならサブスクに入れって誘導するのもあり得る。「タダより高いものはない」って言うだろ。誰かが払わなきゃいけないんだ。広告まみれのアプリは嫌いだから、アプリがそこそこ良ければ広告なし版にお金を払う。悲しいことに、最近のアプリの多くは「無料」を維持するために、データをマイニングして第三者に売る機能を組み込んでるけどな。

大きな反発に直面して「やべえ、適当な言い訳を急いで用意しなきゃ」って即座に反応したように聞こえるな。

プライベート・エクイティ（投資ファンド）が関わってロクなことになった試しがない。関わった時点でそのプロジェクトはもう死んだも同然だよ。

まったく同感。何度も何度も見てきた光景だけど、企業が顧客をないがしろにするような動きをして、コミュニティから激しい反発があれば「見落としだった」で済ませる。でも、反発がなければそのまま押し通すんだよ。

彼らはもう料金を2倍に引き上げたよ。

これ良さそうだね、今まで聞いたことなかったな…

こんなのあったんだ。すごく良さげだね。

結構いい感じだよ。ただ共有機能が完成するのを待ってるんだ。もうすぐリリースされるはずだから、それから乗り換えるつもり。

最悪の場合、そこはPrivateBinでも立ち上げとけばいいんじゃない？ファミリー共有みたいなことがしたいなら別だけど。

いい指摘だね。そうそう、言いたかったのはそういうこと。

うーん、発表されてからそんなに経ってないと思うけど、個人的には一つのシステムで詰め込みすぎな気がする。メールエイリアスは完全に別のパッケージにして、設定時につながるとしても、クライアントのデフォルトでは使わないようにすべきじゃないかな。

Webに依存するんじゃなくて、WindowsネイティブのElectron版があればいいんだけどな。あとDockerはちょっとイマイチ。

Electronを「ネイティブ」なんて呼んでる人、初めて見たよ……

もしくはElectronアプリの方がいいって人もいるね。

まあ、OSと密接に連携できる（例えばBitwardenのElectronアプリならSSHエージェントを公開できるとか）点で、Webベースより好ましいケースもあるにはあるけどね。基本的には、ちゃんとしたネイティブアプリを作るか、いっそWebアプリだと割り切ってPWAとして動かすのが一番だよ。

教えてくれてありがと。今のところVaultwardenでかなり満足してるけど、これも良さそうだね。

ありがとう。

セキュリティが甘すぎるし、誰にでも見られちゃうよ。自分はどこでも同じパスワード使い回してる。覚えやすいし、どこかにメモしてるわけじゃないから誰にも見られないしね ;P

いや、家のセキュリティがしっかりしてれば大丈夫 😉

自分はパスワードを全部付箋に書いてモニターに貼ってるよ。今のところハッカーにやられたことはない。

うわぁ 😬

🤣🤣🤣

それな。俺はバックパックにノートを持ち歩いてるよ。パスワードが100文字以上あるからちょっと面倒だけど、慣れちゃった。

俺はちんこに暗号化してタトゥーしてるぞ。勃起したときだけ表示されるようにしてある。

同感。

同じく。もしこれが本当なら、俺も（任意で払ってた）サブスクは更新しない。他の全企業と同じく「インフレ」を理由に値上げしたくせにな。あいつらインフレは高くチャージしたからって消えるわけじゃないって分かってんのかな？余計に状況が悪化するだけだろ！

彼らも完全に理解してるさ。問題は、インフレの影響で1ドルの価値が下がっているから同じサービスを維持するのにもっと多くの金が必要だということ。それに、これは値上げをする絶好の機会だから、インフレ率以上の額を上乗せしているのさ。忘れないでほしいのは、彼らは君の友達じゃないってこと。金を巻き上げようとしているんだ。だから、苦労もせずにこれまでより多くの金を搾り取ることは、彼らにとっては悪いことどころか、むしろ良いことなんだよ。

値上げしてもインフレが消えるわけじゃない、むしろ悪化するってことをこのバカどもは理解してほしいわ

インフレは、インフレ圧力に対する自然な反応の結果だよ。賃金と物価の悪循環だね。ある程度のインフレは、投資を促進してデフレへの緩衝材になるから良い面もある。ここ数年のやや高めのインフレには、マネーサプライや世界貿易を見るとすぐわかる明らかな原因が少なくともいくつかあるわけで…

https://preview.redd.it/s1hyr4mtae1h1.png?width=1168&format=png&auto=webp&s=374cc963f1379e9d0fe3e41f4787f94381f3d3ab

彼らはそれが助けになるフリをして言ってるんじゃなくて、コストが上がれば利益を出すために収益が必要になるからそう言ってるだけだよ。

もちろんそれが言い訳に使われないとは言わないけど、どんな企業でも同じことだろ。

プラットフォームエンジニアリングのこと？

プライベートエクイティだもんね

私の知る限りでは、そうじゃないよ。

ググってみたけど、どうやら違うみたい。残念だな。今のところBitwarden/Vaultwardenの代替としてはAliasVaultが一番良さそう。

そうじゃないけど、EU法に準拠してるってのが大きいね。今のところアメリカの法律よりよっぽど信頼できるよ。

OpenBaoをいじってるけど、Vaultwardenを使い込んでいるわけじゃないから何が足りないのかは分からないな。

このスレで挙がってるのだと、keepassxc、Passbolt、passwall、passit（全部AGPL）、それにPassky、padloc（GPL）があるね。自分ではどれも試せてないけど。

要するに、モバイルアプリ対応のセルフホストできるやつが必要ってことだね :)

*Metamucilのボトルを片手に笑いに加わる。

そのうちSyncthingがハッキングされそう。

KeepassとWebDAVにすればいいじゃん。それなら同期はネイティブでサポートされてるし。

強欲さに道理なんてあるのかね？

買収の目的は有料購読者であって、コストにしかならない層じゃないからね。この段階に達して歴史を書き換え始めたら、買収利益が出るまで金を巻き上げ続けられるだけの慣性が残っていることを祈っているだけさ。

みんなが怒っていて、君のコメントで見落とされているのは、Bitwardenこそが（以前のツールの）代わりになるはずだったという点だよ。現状じゃ、ただサービスを渡り歩いているだけじゃないか。

企業の犬とか、いい加減なライセンスなんて所詮こんなもんだと思ってたよ。特にBitwardenは、拡張機能やアプリが会社主導の時点でこうなるのはわかってた。心配するな、そのうちBitwardenは非公開企業になるだろう。CEOが儲けて売り抜けるために1年くらいは稼ぐだろうけど、他の連中と同じように崩壊するさ。そのあと誰かが拾ってくれるかもしれないし、そうじゃないかもしれない。オープンソースと営利が混ざると、結局そういう運命なんだよ。

拡張機能とアプリは依然として会社の管理下にあった。

確か拡張機能やアプリのコードの大部分はGPLv3だったはずじゃない？一部の小さなパーツだけがBitwarden独自のライセンスになっているはずだけど。フォークして独自のコード部分を置き換えるのは比較的簡単じゃないかな？もちろん、長期的なメンテナンスは大変だろうけど。

俺の認識だとクライアントは完全にオープンソースだよ。デスクトップのElectronアプリも間違いなくそう（例えばFlathubでもオープンソースとして検証・表示されてるし）。サーバーサイドはすでにコミュニティ所有のバージョンがあるんだから、ここでの肝はクライアントの方だよね。

みんな、そう思ってるよ。

解決策はAGPLとか、商用利用を禁止してるライセンスを使うことだね

値上がりしたんだと思ってたよ。前はすごく安かったけど、これらを踏まえると自分はProtonに乗り換えることにする。

茹でガエル戦法だな

それに、「うっかり早めに変更しちゃった」以外に、あんなアクティブな変更を引き起こすような「見落とし」なんてあり得るのか？

正直、Bambuは今でもかなり順調だと思うよ。議論の場では今でも擁護コメントが大量にあるし、興味を持ってる人で訴訟のことを知ってる人なんてほとんどいないだろうし。とはいえ、もしBitwardenが無料アプリを停止したり機能を制限したりした場合と比べれば、Bambuはまだ全然マシだよ。Bambuはソフトウェアを無料で提供してるし、大部分はオープンソースだし、回りくどい方法ではあるけどプリンターをルート化する手段も残してるからね。

待って、Bambuの件を見逃してた。俺も持ってるんだけど、何が起きてるの？

彼らのGPLソフトウェアをフォークした誰かを訴えてるみたいだよ。

ああ、ファーストビューにでっかい青いボタンがあるやつな。釣り記事だし、このスレッドのみんなも過剰に反応しすぎ。

「まだそこにある」っていうのが具体的にどういう意味か教えてくれる？ウェブサイトのどこかに「always free（永久無料）」っていう文言がまだ残ってるってこと？探したんだけど見つからなくて。

それとも無料プラン自体は残ってるけど、「get started for free（無料で始める）」っていうボタンの裏に隠れて目立たなくなっただけってこと？

後者だとしたら、あんまり安心できないな。そのフレーズには2つの意味（あるいは両方）が取れるから。楽観的に捉えれば「無料プランでアカウントを作り始める」だけど、悲観的に見れば「無料で登録できる……でもそのまま無料が続く保証はない」ってことだし。

大騒ぎするのはまだ早いっていう意見には同意だし、すぐ乗り換えるつもりはないけど、少なくとも「無料プランは永久に無料」っていう明確な約束を取り下げたのは、決して良い兆候じゃないよね。

「Always free（ずっと無料）」という正確な文言はまだ残ってるよ。料金ページのパーソナルタブから下にスクロールしてみて。

始めたばかりですか？
今すぐ基本的なパスワード管理を始めましょう。ずっと無料。

無料アカウントを作成

どうやら方針が変わったみたい。記事によると「更新：公開後、Bitwardenのサブレディットで従業員が、『Always Free』の表記は料金ページに戻されたと述べ、マーケティングチームの『見落とし』だったと説明した。Bitwardenの個人向けパスワードマネージャーの製品ページに変更はない」とのこと。

興味深いね。「監視」の部分は話半分に聞いておくけど、少なくとも声を上げたことで彼らを再コミットさせたのは事実だ。

この投稿から君が確認するまでの間に再追加されたのかもしれないよ。

https://www.reddit.com/r/Bitwarden/comments/1tdvnh7/comment/olznwcv

そんな感じだよね！少なくとも戻してくれたのは良かったよ。

まさにそれ考えてた。LastPassも昔は最高だったんだけどね。

自分ならそうする。たとえ個人利用であってもね。

Vaultwardenは今のところ同じBitwardenブラウザ拡張機能を使ってるけど、将来的には拡張機能をフォークしてVaultwarden専用のを作ることも可能になるはずだよ。

Vaultwardenはすでに独自のWebクライアントを維持してるから、他のクライアントもフォークしてしまうのが一番理にかなってる気がする。

アプリにエクスポート機能があるよ。JSONかCSV形式で書き出せるから、ほとんどのパスワードマネージャーに問題なくインポートできるはず。

LinuxもGitもそれらのライセンス下にはないよ。どちらもGPLライセンスで、実はBitwardenと同じライセンスファミリーなんだ。

わかる。自分も同じこと思ってたよ。

ややこしい方法以外でやるのは無理だね。添付ファイルみたいなのは、SyncthingやCryptomatorを使うように移行したよ。

😭 いっそAIに頼んで添付ファイルがあるやつをエクスポートするスクリプトでも書いてもらって、ファイルだけ他に保存するようにしようかな。残念だけど。

有料専用サービスへの切り替えが、将来有料化するかもしれない無料サービスより優れてるのか確信が持てないな。一番最悪のケースでもBitwardenが無料のホスティングサービスをやめるくらいじゃない？

多分フィードバックを探ってるだけじゃないかな。

「インクルージョン」っていう表現をなくすのは、別の言い回しで回避できると思うし、そこには同意。でも「永久無料」を撤回するっていうのは大きな変化だし、信頼が不可欠な会社としての信用を大きく損なうことになりかねない。うちは家族プランでお金を払ってるし、職場でもエンタープライズ版を使ってるけど、LastPassみたいな嫌な予感がしてきた。パスワード管理において、そういう空気感が出てくるのはもうお腹いっぱいだよ。

どのモバイルアプリのこと？

PCならkeepassXC、AndroidならkeepassDXが安定