KeePass Password Safe のクロスプラットフォーム対応パスワード管理ソフト
- 海外
- 日本語○
- 寄付歓迎
- 対応OS:
- Windows 7/8.1/10, macOS 10.12 以降, Linux
- バージョン:
- 2.6.2(2020/10/22)
KeePass Password Safe を Windows / Mac / Linux のクロスプラットフォームに対応させた KeePassX からフォークし、独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフトです。
AES / Twofish 暗号化によりパスワードデータを安全に保護します。
インターネットに接続せずローカルにパスワードが保存されているため、クラウドからパスワードが流出する心配は不要です。
KeePass Password Safe とも互換性があり、データベースを読み込んで利用できるほか、LastPass などからCSVファイルをインポートしてデータを取り込むことができます。
- 提供元:
- KeePassXC Team
KeePassXC の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「Installer (64-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Installer (32-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable」項目下の「Portable ZIP archive」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版を利用する場合は、それぞれのタブをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(KeePassXC-2.6.2-Win64.msi)からインストールします。
使い方
初期設定(データベースを作成する)
- 本ソフトを起動するとメイン画面が表示され、次の項目が表示されます。
- 新しいデータベースを作成する
- 既存のデータベースを開く
- KeePass 1 からインポートする
- 1 Password からインポートする
- CSVからインポートする
- 「データベースの全般情報」画面が表示されます。
データベース名、概要を入力して「続き」ボタンをクリックします。 - 「暗号化設定」画面が表示されます。
復号化時間、データベースの形式を選択して「続き」ボタンをクリックします。 - 「データベースの資格情報」画面が表示されます。
パスワードを設定して「終了」ボタンをクリックします。
※ 「保護を追加」ボタンをクリックすると、キーファイルの設定などが可能です。 - 「ファイル名をつけてデータベースを保存」ダイアログが表示されます。
データベースのファイル名(.kdbx)、保存場所を設定して「保存」ボタンをクリックします。 - パスワード管理画面が表示されます。
パスワードを登録する
メイン画面では画面左にフォルダーツリー、画面右にエントリー一覧が表示される形式です。ここでは「メール」というグループ(フォルダー)を追加して、グループ内にエントリー(パスワード情報)を登録する流れを紹介します。
グループを追加する
- 画面左で右クリックし「新しいグループを追加」をクリックします。
- 「グループを追加」画面が表示されます。
グループ名(ここでは「メール」と入力します)、メモ、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左のアイコン、プロパティ(作成日時、編集日時など)の編集も可能です(後からでも編集できます)。 - 画面左のフォルダーツリーに「メール」のグループが追加されます。
エントリーを追加する
- 画面右で右クリックし、「新しいエントリーを追加」をクリックします。
- 「エントリーを追加」画面が表示されます。
タイトル(ここでは「Yahoo!メール」と入力します)、ユーザー名、パスワード、パスワード確認、URL、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左の詳細設定、アイコン、自動入力(自動入力の有無)の編集も可能です(後からでも編集できます)。 - 画面右に「Yahoo!メール」のエントリーが追加されます。
ログイン時に登録した情報を利用する
エントリーを右クリックし、「ユーザー名をコピー」、「パスワードをコピー」をクリックしてコピー、ログイン画面に貼り付けて利用できます。「自動入力を実行」をクリックすると、ユーザー名、パスワードを自動入力します。
※ 自動入力実行時はユーザー名のテキストボックスをクリックしてフォーカスしておく必要があります。
※ Yahoo!のログイン画面など、ユーザー名とパスワードが別画面となる場合は自動入力を適切に利用できません。
その他
- グループの編集、エントリーの編集はそれぞれの項目の右クリックメニューから編集できます。
- データベースは複数利用でき、タブ形式で複数開くことができます。
- 2つ目以降のデータベースを作成する場合はメニューバーから「データベース」⇒「新しいデータベース」とクリックします。
- 本ソフト起動時はマスターパスワードの入力が必要になります。キーファイル(.key)もあわせて設定した場合は両方の入力が必要になります。
- 離席時など本ソフトをロックしたい場合は本ソフトを終了するか、メニューバー「ツール」⇒「データベースをロック」からロックできます。
※ Ctrl + L キーを押してもロック可能です。 - メニューバーから「ツール」⇒「パスワード生成」とクリックすると、英大文字・英小文字・数字・記号を組み合わせた、強度のあるパスワードを作成できます。
更新履歴
※ Google 翻訳で日本語にしています。Version 2.6.2 (2020/10/22)
- 追加
・メニューを表示するためにウィンドウを常に一番上に保つオプションを追加します[ #5542 ]
・ユーザー名とパスワードの表示/非表示をメニューの表示に移動します[ #5542 ]
・構成の場所を変更するためのコマンドラインオプションと環境変数を追加します[ #5452 ] - 変更
・コマンド実行確認プロンプトで機密情報をマスクする[ #5542 ]
・SSHエージェント:すべてのプラットフォームで「キーの追加」をCtrl + Hに変更して、macOSでのショートカットの競合を回避します[ #5484 ] - 修正
・データベース間のドラッグアンドドロップによるデータ損失の防止[ #5536 ]
・Capslock をすばやく切り替えるとクラッシュする問題を修正しました[ #5545 ]
・URL参照を無効なURLとしてマークしないでください[ #5380 ]
・検索後にエントリプレビューをリセットする[ #5483 ]
・データベースを開くダイアログで Qt::Dialog フラグを設定します[ #5356 ]
・データベースレポート列の並べ替えを修正しました[ #5426 ]
・IfDevice マッチングロジックを修正[ #5344 ]
・レイアウトの問題と、エントリ編集画面の上部に表示される迷子のスクロールバーを修正しました[ #5424 ]
・メモフィールドへのタブ移動を修正しました[ #5424 ]
・ロード時の設定を無視するパスワードジェネレータを修正[ #5340 ]
・アプリケーションのロード時に自然なエントリの並べ替え順序を復元する[ #5438 ]
・ペーパークリップとTOTP列が状態を保存しない問題を修正しました[ #5327 ]
・エントリプレビューで固定パスワードフォントを適用する[ #5454 ]
・新しいデータベースウィザードが画面サイズを超えたときにスクロールバーを追加する[ #5560 ]
・自動タイプの関連付けを表示するときに、データベースを変更済みとしてマークしないでください[ #5542 ]
・CLI:2つのヒープ使用後解放クラッシュを修正[ #5368、#5470 ]
・ブラウザ:Windows で複数の同時ユーザーと鍵交換が機能しない問題を修正しました[ #5485 ]
・ブラウザ:「最適な一致のみ」が有効になっている場合のエントリの取得を修正しました[ #5316 ]
・ブラウザ:KeePassHTTP 移行でごみ箱を無視する[ #5481 ]
・KeeShare:インポートのクラッシュを修正[ #5542 ]
・macOS:ツールバーのテーマとブレッドクラムの表示の問題を修正しました[ #5482 ]
・macOS:ファイルダイアログがランダムに閉じる問題を修正[ #5479 ]
・macOS:インポートするOPVaultファイルを選択できない問題を修正しました[ #5341 ]
Version 2.6.1 (2020/08/20)
- 追加
・ユーザー名のみまたはパスワードのみの自動入力用のメニュー項目を追加 [#4891]
・ブラウザ:現在のTOTPを取得するコマンドを追加 [#5278]
・マニュアルページを改善する [#5010]
・Linux:Xfce 画面ロック信号をサポート [#4971]
・Linux:AppStream マークアップにOARSメタデータを追加 [#5031]
・SSHエージェント:Windows ではチルダを %USERPROFILE% に置き換えます [#5116] - …(省略)
Version 2.6.0 (2020/07/07)
- 追加
・カスタムライトおよびダークテーマ [#4110、#4769、#4791、#4892、#4915]
・従来のグループとエントリーラインの高さを使用するコンパクトモード [#4910]
・新しいモノクロトレイアイコン [#4796、#4803]
・メニューを表示して、テーマの切り替え、コンパクトモード、UI要素の切り替えをすばやく行う [#4910]
・グループの検索と一致したグループのスコープ検索 [#4705]
・…(省略)
Special thanks
ユーザーレビュー
-
【追記あり】個人的には「KeePass Password Safe Free」…
owl投稿数: 383件Windows 10-
個人的には「KeePass Password Safe Free」の愛用者ですが、下記の観点を考慮し、紹介を決意しました。
「Have I Been Pwned」サービス(https://haveibeenpwned.com/ )の Troy Hunt氏は、公式ブログで、「Collection #1」を公表:
『2019年1月、他のサービスのアカウントを乗っ取るために使用される多数の資格情報スタッフィングリスト(電子メールアドレスとパスワードの組み合わせ)が発見された。これらのログイン認証情報は、2008年のものも含まれ、何年にもわたって蓄積されてきたようだ。流出元は「2,000以上」にものぼり、固有のメルアド「7億7,300万」と、パスワード「2700万超」がオンラインに流出している・・・』と警鐘を鳴らす。
事件に関する詳細と漏洩パスワードの検索方法は、
The 773 Million Record ”Collection#1” Data Breach
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach
に記載されています。
以下、私見(提言)
ログイン認証情報は、(パスポート同様)最重要な個人情報です。その管理には、細心の注意を払うべきです。
最善策は、Local に独立して管理できるパスワードマネージャーで「一元管理」を徹底する手法が最善です。
Cloud タイプのパスワードマネージャー利用や、
ブラウザなどのアプリ内に保存する機能は、Hacking などでの漏洩・流出のリスクがあるので、信頼に値しません。
ましてや「通販やサイト利用時などで必要なログイン情報」や「決済(クレカなど)情報」などをサイト先に登録(保存)してしまう手法は、サイト先の管理レベルが不明なので極めて危険です。面倒でも都度、パスワードマネージャーでの運用を徹底すべきです。
その重要性を考慮し、敢えて、スキル(VeraCrypt と KeePass 2 の連携運用)と面倒な手間(手動操作で、多段階の認証)を必要とする手法で運用しています。
問題意識と方法論は人それぞれ(価値観)ですが、
しかし、当アプリは平易で利便性が優れており、ビギナーユーザーにも好適です。
iCloud、Dropbox、Yahoo JAPAN、Twitter で、「ログイン情報の大量流失」事件が表沙汰になった事件は記憶に新しい。Facebook は、その騒動の渦中です。ログイン情報や決済情報をサイト先に委ねる行為は「覆水盆に返らず」で致命的です。
当アプリの評価は、満点です。しかし、嗜好的には「次善点」です。
老若男女、スキルの有無、利便性を考慮した選択肢では「KeePassXC」が最良です。
しかし「KeePass Password Safe Free」ならば、最高度の管理・運用が可能です。このレビューにコメントする・・・