緊急アクセス

緊急アクセスは、ユーザーが信頼できる緊急連絡先を指定し、緊急時に彼らの保管庫へのアクセスを要求できるように管理することを可能にします。

緊急アクセスの設定は、ユーザーを信頼できる緊急連絡先として招待し、彼らが招待を受け入れ、最後にあなたが彼らの受け入れを確認するという3ステップのプロセスです。

一度設定が完了すると、以下のセクションがあなたにアクセスの開始を信頼できる緊急連絡先として、またはアクセスの管理を信頼できる緊急連絡先を指定した人としてヘルプします。

• アクセスを開始する
• アクセスを管理

緊急アクセスを開始する

次の手順を完了して、緊急アクセスリクエストを開始します：

1. Bitwardenウェブアプリで、設定 → 緊急アクセスに移動します：

   

2. 緊急連絡先として指定セクションで、 メニューアイコンを選択し、アクセスをリクエストを選択します：

   

3. 確認ウィンドウで、アクセスをリクエストボタンを選択します。

設定された待ち時間が経過した後、または許可者が手動で緊急アクセスリクエストを承認すると（アクセスを管理タブを参照）、許可者の保管庫へのアクセスが提供されます。

保管庫にアクセスする

あなたのリクエストが承認されたら、以下の手順を完了して保管庫にアクセスしてください：

1. Bitwardenウェブアプリで、設定 → 緊急アクセスに移動します：

   

2. 緊急連絡先として指定セクションで、 メニューアイコンを選択し、ドロップダウンからあなたの 割り当てられたアクセスに対応するオプションを選択します。

   • 表示 - このオプションを選択すると、この画面に許可者の保管庫アイテムが表示されます。

   • テイクオーバー - このオプションを選択すると、譲渡者のアカウントの新しいマスターパスワードを入力し、確認することができます。保存したら、通常通りBitwardenにログインし、付与者のメールアドレスと新しいマスターパスワードを入力します。

緊急アクセスを承認または拒否する

設定された待ち時間が経過する前に、手動で緊急アクセスリクエストを承認または拒否することができます。次の手順を完了して、緊急アクセスを承認または拒否します：

1. Bitwardenのウェブアプリで、設定 → 緊急アクセスに移動します：

   

2. 信頼できる緊急連絡先セクションで、 メニューアイコンを使用して、承認または拒否:を選択します。

   

アクセスを取り消す

緊急アクセスを使用した後、保管庫への排他的なアクセスを再取得するための手順は、付与されたアクセスレベルによります：

表示アクセスを取り消す

信頼できる緊急連絡先は、表示アクセスが与えられ、承認されると、手動でアクセスが取り消されるまで、あなたの保管庫のアイテムを表示することができます。アクセスを手動で取り消すには、 メニューを使用して  拒否 アクセスします:

乗っ取りを取り消す

信頼できる緊急連絡先にテイクオーバーアクセスを与えると、一度使用されると、あなたのアカウントの新しいマスターパスワードが作成されます。その結果、アクセスを取り消す唯一の方法は次のとおりです：

1. あなたのアカウントのために作成された新しいマスターパスワードを取得し、それを使用してウェブ保管庫にログインします。

2. 彼らが知らないものにマスターパスワードを変更する

信頼できる緊急連絡先は、既存のBitwardenユーザーであるか、招待を受け入れる前にBitwardenアカウントを作成する必要があります。信頼できる緊急連絡先は、プレミアムである必要はありません。

ユーザーの信頼できる緊急連絡先としてのステータスは、ユニークなBitwardenアカウントIDに紐づいています。つまり、信頼できる緊急連絡先がメールアドレスを変更しても、緊急アクセスを維持するための再設定は必要ありません。信頼できる緊急連絡先が新しいBitwardenアカウントを作成し、古いアカウントを削除すると、自動的に信頼できる緊急連絡先から削除され、再度招待する必要があります。

ユーザーが持つことができる信頼できる緊急連絡先の数値には制限がありません。

信頼できる緊急連絡先は、以下のユーザーアクセスレベルのいずれかを付与することができます:

• 表示: 緊急アクセスのリクエストが許可された場合、このユーザーはあなたの個人の保管庫にあるすべてのアイテム、ログインアイテムのパスワードを含む、表示/読み取りアクセスが許可されます。

  tip

  あなたはいつでも、表示アクセスを持つ信頼できる緊急連絡先へのアクセスを取り消すことができます。

• テイクオーバー：緊急アクセス要求が許可されると、このユーザーはあなたの保管庫に永久的な読み書きアクセスを持つマスターパスワードを作成することができます（これはあなたの以前のマスターパスワードを置き換えます）。テイクオーバーは、アカウントに有効化された2ステップログイン方法を無効にします。

付与者が組織のメンバーである場合、付与者は、所有者ではない組織から引き継ぎ時に自動的に削除されます。所有者は、組織から削除されることも、権限を失うこともありませんが、有効になっている場合、マスターパスワード要件ポリシーは引き継ぎ時に適用されます。通常、所有者に対して施行されないポリシーは、引き継ぎ時にも施行されません。

緊急アクセスは、公開鍵交換と暗号化/復号化を使用して、ユーザーが信頼できる緊急連絡先に保管庫データへのアクセス権限を付与することを可能にします。これはゼロ知識暗号化環境です。

1. Bitwardenユーザー（招待者）は、別のBitwardenユーザーを招待して、信頼できる緊急連絡先（被招待者）になるようにします。招待（有効期限は5日間のみ）はユーザーアクセスレベルを指定し、受託者の公開鍵のリクエストが含まれています。

2. 被招待者はメールアドレスで招待の通知を受け取り、招待を受け入れることで信頼できる緊急連絡先となります。承認後、受託者の公開鍵が招待と一緒に保存されます。

3. 譲渡人はメールアドレスで受け入れの通知を受け、受け取り人を信頼できる緊急連絡先として確認します。確認後、供与者のマスターキーは受領者の公開キーを使用して暗号化され、一度暗号化されたら保存されます。助成金受領者は確認の通知を受け取ります。

4. 緊急事態が発生し、被授与者が授与者の保管庫にアクセスする必要が生じます。被付与者は緊急アクセスのリクエストを提出します。

5. 譲渡者はメールアドレスでリクエストの通知を受け取ります。譲渡者は、手動でリクエストを承認することができます。それ以外の場合、リクエストは譲渡者が指定した待ち時間に拘束されます。リクエストが承認されるか、または待機時間が経過すると、公開鍵で暗号化されたマスターキーが、受託者のプライベートキーでの復号化のために受託者に配信されます。

6. 指定されたユーザーアクセスレベルにより、被付与者は次のいずれかを行います：

   • 付与者の保管庫内のアイテムへの表示/読み取りアクセスを取得します（表示）。

   • 付与者の保管庫の新しいマスターパスワードを作成するように求められます（テイクオーバー）。