パスワード管理ソフトKeePassXC (インストールと使い方)

目次

導入環境

今更ですが、パスワード管理ソフト(アプリ)のKeePassXCを導入することにしました。

導入先の環境は、次の通りです。

注意点

現在、KeePassXCを導入可能なPC環境は次の通りです。
OS:Windows/MacOS/Linux
ブラウザ:Chrome/Firefox/Vivaldi/Chromium

Microsoft EdgeInternetExplorerSafariをメインブラウザとして利用している場合は、拡張/アドオンによる連携ができないためオススメできません。

KeePassについて

KeePass

  • オープンソースで開発されており、導入費・維持費も不要
  • 端末間で利用する場合もユーザーが用意した(GoogleDriveやDropBoxなどの)クラウドストレージを通して利用できる
  • パスワードを保管するデータベスファイル(拡張子は.kdbx)は暗号化されている。
  • KeePass自体はWindows向けに開発されているソフトウェアだが、フォーク版(枝分かれして派生した)クライアントの方が開発が盛んになっている。

KeePassと各種フォーク版のダウンロード先

KeePassはこちらの公式からダウンロードできます。
KeePass Password Safe (for Windows)
また各種フォーク版KeePassもこのページの「Other downloads and links:」という箇所に、"リンクと対応OS"が一覧になってまとまっていますので、そちらからダウンロードページへ飛ぶことができます。
f:id:frundorl:20180530104723p:plain:w350

先程挙げたものだけピックアップしておきます。

KeePassとKeePassXCのどちらにするか?

Windowsでは本家「KeePass」とフォーク版「KeePassXC」が使えますが、
KeePassXCは標準で日本語化されており、インターフェイスも使いやすいためKeePassXCにすることにしました。

ちなみに2つ並べて起動するとこんな感じです。
f:id:frundorl:20180530122006p:plain:w350
(左:KeePass、右:KeePassXC)
この画像では「KeePass」と「KeePassXC」で同じデータベース(*.kdbx)ファイルを参照しています。

データベース(*.kdbx)ファイルの仕様は同じですので、
「やっぱりKeePassXCじゃなくてKeePassが使いたい!」となった場合も、KeePassXCで作成・更新してきたデータベース(*.kdbx)ファイルをKeePassに参照させるだけで使えるようになります。
なので、後から簡単に移行できるため、"どちらにするか"ここではあまり悩む必要はありません。

KeePassXCをWindowsへインストール

今回の環境は、Windows10 Home (64bit)です。
自分の環境に置き換えて読んでください。

exeをダウンロード

KeePassXCのサイトからインストーラーをダウンロードします。
https://keepassxc.org/download/

f:id:frundorl:20180530174453p:plain:w350
WindowsタブのEXE Installer (64-bit)を選びます。
Executable installer」をクリックするとダウンロードが始まります。

exeからインストール

ダウンロードしたKeePassXC-2.3.3-Win64.exeをクリックしてインストールを始めます。

f:id:frundorl:20180530182325p:plain:w350
次へをクリック。

f:id:frundorl:20180530182506p:plain:w350
同意するをクリック。

f:id:frundorl:20180530182519p:plain:w350
次へをクリック。

f:id:frundorl:20180530182522p:plain:w350
インストールをクリック。

f:id:frundorl:20180530182515p:plain:w350
完了をクリック。

これでインストールが終わると、KeePassXCが起動します。

KeePassXCの設定

KeePassXCが起動したら、設定を行います。

KeePassXCの設定は、[ツール]>[設定]から変更できます。
ブラウザー統合 - 一般」だけはブラウザーとの連携に設定必須なので行う必要がありますが、
それ以外は使い慣れてきたら少しずつ自分好みに変更していけばいい程度と思います。

参考までに現在の私の設定例を載せておきます。

一般 - 基本設定
f:id:frundorl:20180620163940p:plain:w350

一般 - 自動入力
f:id:frundorl:20180620163944p:plain:w350

セキュリティ
f:id:frundorl:20180620164137p:plain:w350

ブラウザー統合 - 一般(重要)
f:id:frundorl:20180620165553p:plain:w350

ブラウザー統合 - 詳細設定
f:id:frundorl:20190416231435p:plain:w350

レガシーなブラウザ統合
→設定なし

SSHエージェント
→設定なし

データベース(*.kdbx)ファイルの作成

次にID/Passを保存するためのデータベース(*.kdbx)ファイルを作成します。

f:id:frundorl:20180530183325p:plain:w350
新しいデータベースを作成するをクリック。

f:id:frundorl:20180530183937p:plain:w350
ファイル名を「idpwd.kdbx」としました。
※私はスマホでも使いたいので、クラウドストレージのGoogleドライブのフォルダ内にKeePassというフォルダを作成し、そこにidpwd.kdbxファイルを配置しました。

私の場合はこんな感じで使っています。

GoogleDrive上にkdbxファイルを置く
├─ PCからは、KeePassXCを通してこれを参照・編集
└─ Androidスマホからは、KeePass2Androidを通してこれを参照・編集

f:id:frundorl:20180621115246p:plain:w350
データベースを開くためのパスワードを設定します。

f:id:frundorl:20180621115249p:plain:w350
このパスワードだけは頭で覚えて、ロックを解除する際に毎回入力することになります。
考えたパスワードを、パスワードとパスワード確認へ入力し、OKボタンをクリックします。
これでデータベース(*.kdbx)ファイルが作成されます。

※パスワードの下に「キーファイル」という項目があります。”パスワードのみ”ではなく、”パスワード+キーファイル”の両方がなければ開かないデータベースにするとよりセキュアになります。
(私も実際”パスワード+キーファイル”で運用していますが、説明が大変なのでここでは割合します。ごめんなさい。)

エントリーを作成・追加

データベースの作成と設定が済んだのでエントリーを作成していきます。
(エントリーというのは、ID/PWの1セットの単位と考えてください。)

エントリー>新しいエントリーを追加をクリックします。
f:id:frundorl:20180622160529p:plain:w350
または、このアイコンをクリックしてもできます。
f:id:frundorl:20180622160544p:plain:w350

このフィールドに入力していきます。
例えば、私のはてなブログのアカウントを登録したエントリーはこんな感じになります。
f:id:frundorl:20180831163203p:plain:w350
タイトル:自分でわかるように見出しをつけます。 はてなブログとしました。
ユーザー名:ユーザIDやメールアドレスなどを入力します。
パスワード:パスワードを入力します。
パスワード確認:パスワードと同じものを入力します。
URL:ここにはログインページのURLを入力します。SSLページの場合「https://」から書かないとマッチングされないので、https://www.hatena.ne.jp/loginと入力します。(2018/8/31修正)
メモ:メモや覚書などを書き留めておけます。

URLフィールドのポイント
ログイン経路が何種類もあり、ログインページのURLが複数存在する場合。(2018/8/31修正)

楽天の例)
楽天のログインページのURLは次の5種類がありますが、5つエントリーを作成する必要はありません。
https://www.rakuten.co.jp
https://member.id.rakuten.co.jp
https://grp01.id.rakuten.co.jp
https://grp02.id.rakuten.co.jp
https://grp03.id.rakuten.co.jp

URLフィールドに
https://rakuten.co.jp
と入力することで、上記5つの場合でもマッチングされます。

KeePassXCをブラウザと連携させる

エントリーをいくつか登録したら、ブラウザと連携してみます。

参考)英語の公式マニュアルを参考までに載せておきます。
https://keepassxc.org/docs/keepassxc-browser-migration/

Chromeブラウザと連携

ChromeブラウザへKeePassXCの拡張をインストールして連携を行います。

まずは下記ページへ行き、

Chrome拡張:KeePassXC-Browser by KeePassXC Team
https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk?hl=ja

f:id:frundorl:20180628165418p:plain:w350
Chromeに追加ボタンをクリックしてこの拡張をインストールします。

f:id:frundorl:20180628165736p:plain
インストールするとこの拡張のアイコンが出てきます。
まだこの時点ではアイコンはパッシブな状態(×印付き)です。

f:id:frundorl:20180628171320p:plain
アイコンをクリックするとポップアップが開くので、Settingsボタンをクリックします。

f:id:frundorl:20180628184046p:plain:w350
KeePassXC-Browser のSettingsページが開いたら、Connected Databasesをクリックします。

f:id:frundorl:20180628184149p:plain:w350
Connected Databasesページが開いたら、
KeePassXCが起動し、かつデータベースのロックが解除されていることを確認して、
Connectボタンをクリックします。

f:id:frundorl:20180628185246p:plain:w350
新しいキーのアソシエーション要求というポップアップがでますので、

f:id:frundorl:20180628185339p:plain:w350
Key名はユニークであればOKなので、ChromeブラウザとわかるようにChrome Browserと入力します。
アクセスを許可して保存ボタンをクリックします。

一旦、このページをリロード(再読込み)し、Connected Databasesページを開き直します。

f:id:frundorl:20180628190719p:plain:w350
正常にConnect(連携)が完了するとこのようにレコードが追加されます。

(2019/5/1修正)

これでChromeブラウザとの連携は完了です。

Firefoxブラウザと連携

続いてFirefoxブラウザへKeePassXCの拡張をインストールして連携を行います。

下記ページへ行き、

Firefoxアドオン:KeePassXC-Browser by KeePassXC Team
https://addons.mozilla.org/ja/firefox/addon/keepassxc-browser/

f:id:frundorl:20180628192459p:plain:w350
Firefoxへ追加ボタンをクリックしてこのアドオンをインストールします。

Connect(連携)までの工程は、前述のChromeと同じなので割合します。

KeePassXCを使ってみる

ここまでで使用する準備が整ったので、実際に使ってみます。

登録したエントリーを初めて使う場合

KeePassXCを起動しロックを解除します。
f:id:frundorl:20180629122446p:plain:w350
エントリーは、ブラウザとの連携で追加された「KeePassXC-Browser Settings」と新規で登録した「はてなブログ」の2件のみです。

Chromeブラウザを起動し、はてなのログインページ(https://www.hatena.ne.jp/login)ヘアクセスします。

f:id:frundorl:20180629124029p:plain
このように拡張のアイコンがパッシブな状態(×印付き)の場合は、アクティブにする必要があります。

f:id:frundorl:20180629124253p:plain:w350
アイコンをクリックし、ポップアップウィンドウが開いたら、Reloadボタンをクリックします。

f:id:frundorl:20180629124417p:plain:w350
アクティブな状態になりました。

f:id:frundorl:20180629124624p:plain:w350
登録したエントリーを初めて利用する場合、このような「アクセス確認」というポップアップが出てくるはずです。

f:id:frundorl:20180629124850p:plain:w350
URLとエントリーの候補のマッチングが正しいので、この決定を記憶するにチェックを入れて、許可ボタンをクリックします。
これで記憶され、次からはてなログインページではアクセス確認のポップアップは出てこなくなります。

f:id:frundorl:20180629125317p:plain:w350
はてなID入力欄」にカーソルを合わせると、このように候補が出てきます。
これをポチッと選択してあげると、

f:id:frundorl:20180629125407p:plain:w350
このように「はてなID入力欄」「パスワード入力欄」が共に入力されます。
これで送信ボタンをクリックするとログインできました。

普段使いの注意点

使う際はKeePassXCを起動しロックを解除して、ブラウザを起動して、使うことになりますが、

このように「はてなID入力欄」にカーソルを合わせているのに候補が出ない場合があります。
f:id:frundorl:20180629125814p:plain:w350

その場合は、まず「連携する拡張はアクティブな状態か」を確認することをオススメします。

f:id:frundorl:20180629124029p:plain
このように拡張のアイコンがパッシブ状態(×印付き)になっているケースが一番あるので、まずはアイコンを見ます。

f:id:frundorl:20180629124253p:plain:w350
アイコンをクリックし、ポップアップウィンドウが開いたら、Reloadボタンをクリックします。

拡張がアクティブ状態になると、このような
f:id:frundorl:20180629130532p:plain:w350
f:id:frundorl:20180629130547p:plain:w350
どちらかのポップアップになるはずです。

だいたいアクティブにするだけで解決すると思います。

KeePassXCの使い方は以上です。

その他

Android端末ではKeePass2Android (for Android)というアプリを使っています。
(KeePass2Android の使い方の記事は、今の所載せる予定はないです。ごめんなさい。)