Bitwardenは、パスワード管理サービスとしてかなり人気があります。
理由はシンプルで、無料でも使える、オープンソース、自分でサーバーを立てる運用もできる、そして何より「信頼できそう」に見えるからです。
でも元記事は、その信頼が少しずつ削られているのではないか、と疑っています。
しかもやり方が派手ではありません。発表をドーンと出すのではなく、既存ページをこっそり書き換える。こういう動きって、ユーザーからすると一番イヤなやつです。派手な炎上はしないけれど、後から見返すと「あれ、前と言ってること違くない?」となる。かなりじわじわ来ます。
元記事の著者は、まず3月にBitwardenのPremium価格が実質的に倍になった件を取り上げています。
ポイントは、値上げ自体より、その伝え方です。
これ、利用者目線だとかなり印象が悪いです。
「値上げします」と正面から言うのは当然しんどいですが、それでも大事な条件変更を見つけにくい場所に埋めるのは、信頼を削るやり方だと思います。
しかもBitwardenはそれに対してMastodon上で反応し、著者いわく記事内容を否定するどころか、むしろ事実確認してしまった形になったそうです。
こういう“反論のつもりが補強材料になる”現象、ネットではたまにありますが、見ていてなかなか味わい深いです。
今回の元記事で特に重く扱われているのが、CEOの交代です。
ここで出てくる M&A は、会社を買ったり売ったりすること。
Private Equity(PE) は、ざっくり言うと「会社を買って、コストを削って、価値を上げて、利益を乗せて売る」タイプの投資です。
つまり、ソフトウェアをじっくり育てるというより、投資対象として会社を回す色が強い。
元記事の著者は、Sullivanの経歴を見て「これはもう、Bitwardenを長く静かに育てる人材というより、出口戦略(exit)に強い人ではないか」と読んでいます。
この見方はかなり筋が通っていると思います。もちろん、CEOが交代しただけで即アウトではありません。でも、どんな会社を買うかは、誰をCEOにするかでかなり透けて見えるのも事実です。
さらに同時期にCFOも交代しています。
経営の上側が一気に入れ替わると、現場の利用者からすると「何かが変わる前触れかも」と感じますよね。著者が不安になるのも自然です。
元記事でかなり象徴的なのが、Bitwardenのサイトから “Always free” の文言が消えた件です。
Bitwardenの無料プランは、ただのオマケではありません。
この会社を支えてきた大事な看板で、ユーザーにとっては「無料で始められる安心感」そのものです。
それが、料金表や個人向けページから静かに消えた。
無料プラン自体が即終了したわけではないのですが、こういう文言の削除は、将来の方向性をかなり匂わせます。
個人的には、こういう“言い回しの後退”はかなり嫌なサインだと思います。
人は契約文より、サイトの見出しやラベルを信じるものですから。
さらに元記事が掘り当てたのが、Bitwardenの価値観の変更です。
もともと会社の文化を表す言葉として GRIT が使われていました。
以前:
変更後:
ここで外されたのが Inclusion と Transparency。
代わりに入ったのが Innovation と Trust です。
正直、言葉としてはどちらもきれいです。
でも「Inclusion(包摂、みんなを排除しない姿勢)」と「Transparency(透明性、わかりやすく隠さない姿勢)」が抜けるのは、かなり意味深です。
特に今回のように、値上げや文言変更が“静かに”行われている状況だと、透明性を下げる方向に見えてしまうのがつらいところです。
しかも著者によれば、会社のブログではその変更についてちゃんとした新しい告知が見当たらない。
2022年の古い投稿をこっそり編集しただけで、しかも文中と末尾で旧・新の価値観が食い違っている。
これはかなり雑です。いや、雑というより、本気で読まれない前提でやっている感じがして、私はそこが一番怖いと思いました。
元記事は、Bitwardenが何かを大声で宣言したというより、
「言葉を少しずつ消す」「既存ページを編集する」「説明を最小限にする」 ことで、方向転換を進めていると見ています。
これ、ユーザー側からすると厄介です。
なぜなら、変化が小さいので最初は気づきにくい。でも、あとからまとめて見ると「全部つながってるじゃん」となるからです。
ひとつひとつは小さく見えても、並べるとかなり印象が変わります。
元記事の筆者が言う「信頼を築き、依存を作り、そのあと条件を静かに再交渉する」という表現は、かなり辛辣ですが、完全に的外れとも言い切れないと思います。
ここからは少し実務的な話です。
Vaultwarden は、Bitwarden互換の自前サーバー実装です。
簡単にいうと、Bitwardenの公式サーバーの代わりに、自分で立てる軽量版のようなもの。
公式アプリはそのまま使えますし、現在はAPI互換があるので実用上かなり便利です。
元記事では、Vaultwardenについてこうした懸念も述べています。
ただし著者は、すぐに危険が迫るとは見ていないとも書いています。
理由は、企業向けの正式な自己ホスト機能が実際に収益を生んでいるからです。
それを雑に潰すと、支払い顧客を怒らせます。そこはブレーキになる。
とはいえ、もしBitwardenが将来、APIの仕様を少しずつ変えたり、クライアントの方針を閉じたりしたら、Vaultwardenとの互換性は“ある日突然”怪しくなるかもしれません。
この「ある日突然」に見える壊れ方が、オープンな仕組みの怖さでもあります。
元記事が比較的冷静なのは、Bitwardenのクライアントが Apache 2.0ライセンス で公開されている点も見ているからです。
これは、コードを再利用しやすいライセンスです。
もし何かあっても、コミュニティがフォーク(派生開発)して続けられる可能性はある。
もちろん、商標を避けるために名前を変えたり、UIを少し調整したりは必要ですが、それは壁というより段差です。
ブラウザ版のWeb vaultもあるので、仮にアプリ側で問題が起きても、完全に何もできなくなるわけではない。これは少し安心材料です。
ただし、だからといって安心していいわけではありません。
「フォークできるから大丈夫」は、技術者がよく言う慰めですが、一般ユーザーにとっては“移行コスト”という現実が残ります。
パスワード管理ツールって、変えるのが本当に面倒ですから。
この記事の面白さは、単なるBitwarden批判にとどまらず、
「ソフトウェア企業がユーザーとの関係をどう変えるか」 を静かに描いているところです。
派手な裏切りではなく、
こういう細かい変更の積み重ねが、あとから効いてくる。
私はここがいちばん怖いと思いました。なぜなら、ユーザーはたいてい「契約」より「空気」を信じるからです。
元記事の時点では、値上げや文言削除がいったん見直されたような動きもあったようですが、だからこそ余計に、最初に何をしようとしていたのかが重要になります。
一度見えたものは、なかなか忘れられません。
Bitwardenを使っている人は、すぐに乗り換えろという話ではありません。
でも、
このあたりは、今後も見ておいたほうがいいと思います。
特に、Vaultwardenやセルフホストに価値を感じている人ほど、「今動いているから安心」ではなく「なぜ動いているのか」を見ておくべきです。
参考: The Quiet Renovation at Bitwarden - ByteHaven - Where I ramble about bytes
