2026年おすすめシークレット共有ツール9選(無料)
著者 Maxim Novak
2026年のおすすめシークレット共有ツールは、Vaulted、Bitwarden Send、scrt.link、Yopass、Password Pusher、OneTimeSecret、Privnote、1Password、Signalだ。最もセキュアな選択肢はクライアントサイド暗号化を採用しており、サーバーが平文データを見ることは一切ない。
誰かにパスワードを送る必要がある。新入社員へのデータベース認証情報、外部委託先へのAPIキー、クライアントへのWi-Fiパスワードかもしれない。Slackに直接貼り付けてはいけないのはわかっている。では、何を使えばいい?
以下は、まさにこの問題のために作られた9つのツールだ——意図した受信者以外からシークレットをどれだけ守れるかで順位付けしている。
シークレット共有ツールに求めるべきもの
リストの前に、本当に重要なポイントを整理する:
- クライアントサイド暗号化 — 暗号化はブラウザで行われるか、サーバーで行われるか?サーバーが平文を見てしまうと、侵害時にすべてが漏洩する。
- 自己破壊 — 閲覧後にシークレットが自動削除されるか?ワンタイムリンクがゴールドスタンダードだ。
- アカウント不要 — 受信者がサインアップする必要はあるか?余分なステップが増えるほど、使われる可能性が下がる。
- 閲覧制限 — 削除前に何回閲覧できるかを制御できるか?
- 有効期限 — 時間ベースのTTLを設定して、シークレットが残り続けないようにできるか?
1. Vaulted
暗号化: クライアントサイド AES-256-GCM(ゼロ知識) 料金: 無料 アカウント: 不要
Vaulted は Web Crypto API を使って、ブラウザ内でシークレットを暗号化する。暗号化キーは URLフラグメント——# 以降の部分——にのみ存在し、サーバーには送信されない。サーバーには復号できない暗号文のみが保存される。
閲覧制限は1〜10回、または無制限で設定可能。有効期限は1時間〜30日の範囲で指定できる。オプションのパスフレーズ保護では、PBKDF2 を使って暗号化キーをラップし、第2の認証要素として機能する。
CLI(npx vaulted-cli "secret")および CI/CD ワークフロー向けの GitHub Action としても利用可能。
こんな人に最適: アカウント登録なしに本物の暗号化を使いたい場合のクイックかつノーフリクションな共有。CLIとAPIアクセスが必要な開発者。
制限: テキストのみ(最大1,000文字)。ファイル共有はまだ未対応。
2. Bitwarden Send
暗号化: クライアントサイド AES-256-GCM(ゼロ知識) 料金: 無料(テキストのみ)、ファイルは月$1.65(Bitwarden Premium込み) アカウント: 必要(送信者はBitwardenアカウントが必要)
Bitwarden Send は Bitwarden パスワードマネージャーに組み込まれた機能だ。シークレットはゼロ知識アーキテクチャでクライアントサイド暗号化される。テキストとファイルの両方を共有できる(ファイルは有料プラン)。有効期限、閲覧制限、オプションのパスワードを設定できる。
こんな人に最適: すでにBitwardenをパスワードマネージャーとして使っているチーム。
制限: 送信者はBitwardenアカウントが必要。受信者は不要だが、エコシステム外のユーザーには摩擦が生じる。閲覧制限は専用の共有ツールと比べて柔軟性が低い。
3. scrt.link
暗号化: クライアントサイド AES-256-GCM 料金: 無料(基本)、約月$1(有料プラン) アカウント: 不要
scrt.link は Vaulted と同様にクライアントサイドでシークレットを暗号化する。有料プランではAPIアクセスとSlackインテグレーションが利用できる。シンプルさを重視したクリーンなインターフェース。
こんな人に最適: Slackインテグレーション付きのシンプルなウェブベースツールを求めるチーム。
制限: 閲覧は1回のみ——閲覧制限の設定不可。有効期限の選択肢が限られる。エンタープライズ向け料金が不透明。
4. Yopass
暗号化: クライアントサイド PGP(OpenPGP.js) 料金: 無料(オープンソース、セルフホスティングのみ) アカウント: 不要
Yopass は PGP 暗号化を使ってクライアントサイドでシークレットを暗号化する。完全オープンソースで、セルフホスティング向けに設計されている。独自のシークレット共有インフラを運用したい場合、Yopass は強力な選択肢だ。
こんな人に最適: セルフホスティングのインフラを持ち、自社サービスを運用したいチーム。
制限: ホスティング版なし——自分で運用する必要がある。閲覧は1回のみ、最大有効期限は7日、パスフレーズ非対応。運用管理のオーバーヘッドが伴う。
5. Password Pusher
暗号化: AES-256-GCM(サーバーサイド) 料金: 無料(オープンソース)、月$19〜29(ホスティング版プロプラン) アカウント: 不要
Password Pusher は長年にわたって使われてきた、安定した成熟したツールだ。自動化向けのREST API、設定可能な閲覧制限・日数制限、セルフホスティングオプションを提供している。アクティブなコミュニティを持つオープンソースプロジェクト。
こんな人に最適: 実績あるAPIドリブンなツールを求め、サーバーサイド暗号化でも問題ないチーム。
制限: 暗号化はサーバーサイドで行われる——処理中にサーバーが平文を見る。無料のオープンソース版と有料のホスティング版の間に機能差があり、コミュニティで摩擦が生じている。
6. OneTimeSecret
暗号化: サーバーサイド 料金: 無料(基本)、月$35(プレミアム) アカウント: 不要
オリジナルのシークレット共有ツールの一つ。シンプルなインターフェース、明快なコンセプト:シークレットを貼り付けてリンクを取得し、リンクは一度だけ機能する。2012年から存在し、この分野での知名度がある。オープンソースでセルフホスティングも可能。
こんな人に最適: 可能な限りシンプルな体験を求め、クライアントサイド暗号化を必要としない人。
制限: サーバーサイド暗号化——サーバーが平文にアクセスできる。閲覧は1回のみ(制限の設定不可)。最大有効期限は14日。無料から月$35への価格差が大きい。
7. Privnote
暗号化: サーバーサイド(不透明な実装) 料金: 無料(広告あり) アカウント: 不要
Privnote は多くの人が聞いたことのあるツールだ。長年にわたって使われており、シンプルなインターフェースで自己破壊するメモを作成できる。オプションの開封通知機能もある。
こんな人に最適: 重要でない情報を共有したい非技術系ユーザーで、最もシンプルなツールを求める人。
制限: 不透明な実装によるサーバーサイド暗号化——暗号化モデルを開示していない。広告サポートのため、「プライバシー」ツールにサードパーティスクリプトが実行される。閲覧は1回のみで有効期限の制御なし。類似したドメイン名を使うフィッシングクローンが複数存在する。
8. 1Password(Psst! リンク)
暗号化: クライアントサイド AES-256-GCM 料金: 月$2.99〜(1Passwordのサブスクリプションが必要) アカウント: 必要
1Password の「Psst!」機能では、保管庫の個別アイテムへの共有リンクを作成できる。受信者は1Passwordアカウントが不要。十分に監査されたセキュリティモデルに裏付けられた強固な暗号化。
こんな人に最適: すでに1Passwordを利用しており、外部への認証情報共有が時折必要なチーム。
制限: 1Passwordのサブスクリプションが必要。閲覧制限なし——リンクは時間ベースでのみ失効する。ワンタイム共有専用に作られていないため、専用ツールよりワークフローが重い。使い捨てのシークレットではなく、保管庫のアイテムを共有する形になる。
9. Signal(消えるメッセージ)
暗号化: Signalプロトコル(エンドツーエンド) 料金: 無料 アカウント: 必要(電話番号が必要)
Signal はシークレット共有ツールではないが、多くの人がそのように使っている。消えるメッセージ(30秒〜4週間)で時間ベースの失効が設定でき、Signalのエンドツーエンド暗号化は業界トップクラスだ。
こんな人に最適: すでにSignalでやりとりしている相手に認証情報を共有する場合。
制限: シークレット専用に作られていない。閲覧制限なし——メッセージはタイマーが切れるまで両方のデバイスに残る。両者がSignalをインストールしている必要がある。受信者はメッセージが消える前にスクリーンショットを撮ったりコピーしたりできる。CLI、API、自動化なし。
簡易比較
| ツール | 暗号化 | アカウント | 閲覧制限 | 無料プラン | CLI/API |
|---|---|---|---|---|---|
| Vaulted | クライアントサイド | 不要 | 1〜10回または無制限 | フル機能 | CLI + API + GitHub Action |
| Bitwarden Send | クライアントサイド | 送信者のみ | 限定的 | テキストのみ | Via Bitwarden CLI |
| scrt.link | クライアントサイド | 不要 | 1回のみ | あり | API(有料) |
| Yopass | クライアントサイド | 不要 | 1回のみ | セルフホストのみ | なし |
| Password Pusher | サーバーサイド | 不要 | 設定可能 | あり | REST API |
| OneTimeSecret | サーバーサイド | 不要 | 1回のみ | あり | コミュニティCLI |
| Privnote | サーバーサイド | 不要 | 1回のみ | あり(広告あり) | なし |
| 1Password | クライアントサイド | あり | なし | なし | Via 1Password CLI |
| Signal | E2E | あり | なし | あり | なし |
まとめ
サーバーにシークレットを見せたくないなら、クライアントサイド暗号化を採用したツールを使おう——Vaulted、Bitwarden Send、scrt.link、またはYopassだ。
送信者・受信者の双方にとってゼロフリクションが必要なら、アカウント不要のツールを使おう——Vaulted、scrt.link、Password Pusher、またはOneTimeSecretだ。
自動化のためのプログラムアクセスが必要なら、選択肢はVaulted(CLI + API + GitHub Action)、Password Pusher(REST API)、またはBitwarden Send(Bitwarden CLI経由)に絞られる。
自分の脅威モデルとワークフローに合ったツールを選ぼう。最悪の選択肢は、いまだに多くの人が使っている方法だ:パスワードをSlackに直接貼り付けること。
今すぐシークレットを共有したい?暗号化リンクを作成する——3秒でできる。
関連記事
- Vaulted vs OneTimeSecret — 詳細な機能比較
- Vaulted vs Privnote — 暗号化モデルの比較
- シークレット共有とは? — 用語解説
- セキュリティグレーダー — チームの認証情報共有がどれだけ安全かを評価する