KeePass

KeePass (KeePass Password Safe) は、フリーかつオープンソースパスワードマネージャーである。主なターゲットはWindowsだが、バージョン2.x以降ではMonoによってLinuxmacOSにも対応している[2]。また、様々なプラットフォームに移植されている[3]

KeePass
KeePass バージョン2.xのメイン画面
開発元 Dominik Reichl
初版 2003年11月16日 (2003-11-16)
最新版 2.53.1[1] ウィキデータを編集 - 2023年2月8日
リポジトリ
プログラミング
言語
  • C# (バージョン2.x)
  • C++ (バージョン1.x)
対応OS
プラットフォーム .NET FrameworkMono
種別 パスワードマネージャー
ライセンス GNU GPL v2+
公式サイト keepass.info

概要

KeePassはユーザー名パスワード、自由形式のメモや添付ファイルを含むフィールドを暗号化されたデータベースファイルに保存する。このファイルはマスターパスワード・キーファイル・Windowsのユーザーアカウントの何れかまたは組み合わせによって暗号化することができる。デフォルトでは、このファイルはクラウドストレージではなく、ローカルのファイルシステムに保存される[4]

KeePassは多くのプラグインに対応している[5]。KeePassはパスワード生成機能や同期機能を持ち、二要素認証に対応し、セキュアデスクトップモードを持っている。セキュアデスクトップモードでは、キーロガーからの保護のために2系統の難読化機能付きの自動入力を使用することができる[6]。KeePassは30以上の一般的なパスワードマネージャーからインポートすることができる。

2017年コンシューマー・レポートの記事では、KeePassが1PasswordDashlaneLastPassと並んで最も広く使用されているパスワードマネージャーの1つであり、ギークの間で人気があり、自由でないライバルのパスワードマネージャーと同レベルのセキュリティを提供しているが、それらよりインストールをすることが困難であるとしている[7]

機能 

パスワード管理

KeePassによって保存されたパスワードは、管理可能なグループに分けることができる。各グループは識別するためのアイコンを付けることができる。各グループはサブグループに分けることができる。

KeePassはパスワードの作成日時・変更日時・最終アクセス日時・有効期限を追跡する。パスワードにファイルを添付して保存することや、メモを入力することができる。パスワードの各レコードにはアイコンを付けることができる。

インポートとエクスポート

KeePassはデフォルトでは暗号化されたデータベースファイル (.kdbx) にパスワードを保存するが、テキストファイルHTMLXMLCSVなどの形式にエクスポートすることができる。XML形式の出力は他のアプリケーションで使用したりプラグインによってKeePassに再インポートすることができる。CSV形式の出力は、市販のプロプライエタリなパスワードマネージャーと互換性がある。また、Microsoft ExcelOpenOffice.org Calc/LibreOffice Calcなどの表計算ソフトでインポートすることができ、これらのアプリケーションでエクスポートしたCSVファイルをKeePassにインポートすることができる。KeePassは市販のプロプライエタリなパスワードマネージャーであるCodeWalletProや、ブルース・シュナイアーPassword Safe バージョン2.xのテキスト形式の出力をインポートすることができる。

KeePassがインポートとエクスポート可能なファイルフォーマットは、プラグインによって拡張することができる[8]

マルチユーザーサポート

KeePassは複数のコンピュータによる共有パスワードファイルへの同時接続と同時変更をサポートしている。ただし、グループごとまたはエントリーごとの接続については提供されていない[9]2014年5月時点ではこれに対応するためのプラグインは存在しないが、KeePassと互換性があり、この機能が提供されているプロプライエタリなパスワードサーバであるPleasant Password Serverが存在する[10]

自動入力
グローバルショートカットキーによってトリガされるKeePassの自動入力の例

KeePassは自身を最小化し、選択中のエントリーのパスワードなどの情報をダイアログや入力フォームに入力することができる。KeePassには自動入力をするためのグローバルショートカットキーがある。KeePassがデータベースが開かれた状態でバックグラウンドで実行されているときにユーザーがショートカットキーを押すと、適切なエントリを検索して自動的に情報が入力される。エントリーの各フィールドは他のウィンドウドラッグ・アンド・ドロップすることができる。

Windowsのクリップボードでは、任意のフィールドをダブルクリックすることで、その値をクリップボードにコピーすることができる。ユーザーがパスワードをペーストしてから一定時間が経過した後、KeePassはクリップボードの内容を自動的に消去することができる。KeePassはクリップボードモニターに対する保護機能がある。

ペーストを一度だけ許可し、ペースト後に自動的にクリップボードの内容を消去する機能があったが、バージョン2.xには適合せず、効果が不十分だったので削除された[11]

ブラウザサポート

自動入力機能は全てのウィンドウで動作するので、全てのウェブブラウザで機能する。KeeForm拡張機能によって、ユーザーはFirefoxGoogle Chromeを使用しているときに、パスワードなどの情報を自動的に入力することができる[12]

パスワード生成機能
パスワード生成機能のユーザインタフェース

KeePassにはランダムなパスワードを生成する機能が内蔵されており、ランダム・シードにユーザーの入力を利用することができる。

プラグイン

KeePassにはプラグインアーキテクチャがあり、様々なプラグインがある。プラグインはKeePass本体とは別の開発者によって書かれており、KeePassのデータベースへのフルアクセス権を持っているので、セキュリティ上の問題になる可能性があることに注意する必要がある。

暗号化

実行中のセキュリティ
エントリーを追加するときのダイアログ

KeePassの開発者曰く、KeePassはセキュリティが強化されたパスワード編集コントロールを使用する最初のパスワード管理ユーティリティの1つであり、この場合はCSecureEditExと呼ばれている[13]。開発者はコントロールのセキュリティとパスワードを流出させるユーティリティに対する耐性に関する幾つかの主張をしているが、そのセキュリティを裏付けるための、第三者によるテストについては言及していない[14]

KeePassの実行中、パスワードはメモリ内で保護されている。Windows Vista以降では、パスワードはDPAPIを使用してプロセスメモリ内で暗号化される。これによって、メモリ保護のためのキーを安全でスワップできないメモリ領域に格納することができる。Windows Vistaよりも前のバージョンでは、KeePassは一時的なランダムセッションキーを利用したRC4暗号に依存していた[15]

オフラインセキュリティ

データベースへのアクセスは、マスターパスワード・キーファイル・Windowsのユーザーアカウントの何れかまたは組み合わせによって制限される[16]。KeePassはAESまたはTwofishを使用してデータベースを暗号化する。kdbxデータベースは認証付きでないCBC/PKCS7モードのAESで暗号化されており、暗号文の整合性の保護はSHA-2ハッシュのみによるものなので、典型的なファイルの破損を捉える可能性はあるが、悪意のある改竄を防ぐことはできない[17]。AESはデフォルトで利用可能であり、Twofishはバージョン1.xでは利用できるが、バージョン2.xでは利用することができない。しかし、プラグインによってバージョン2.xでもTwofishを利用することができる。バージョン2.35以降はChaCha20暗号を利用することができる[18]

脚注
  1. https://keepass.info/news/n230109_2.53.html.
  2. Running KeePass under Mono (Linux, Mac OS X, BSD, ...)”. keepass.info. 2019年1月27日閲覧。
  3. Downloads”. keepass.info. 2019年1月27日閲覧。
  4. Tools for the paranoid: 5 free security tools to protect your data”. PCWorld (2013年2月1日). 2019年1月27日閲覧。
  5. KeePass Plugins and Extensions”. keepass.info. 2019年1月27日閲覧。
  6. Neil J. Rubenking (2016年6月27日). KeePass 2.34”. 2019年1月27日閲覧。
  7. Everything You Need to Know About Password Managers”. Consumer Reports (2017年2月7日). 2019年1月27日閲覧。
  8. KeePass 2.x Plugins”. keepass.info. 2019年1月27日閲覧。
  9. Multi-User”. keepass.info. 2019年1月27日閲覧。
  10. Features”. Pleasant Solutions. 2019年1月27日閲覧。
  11. Clipboard paste once”. sourceforge.net. 2019年1月27日閲覧。
  12. KeeForm”. keeform.org. 2019年1月27日閲覧。
  13. Secure Edit Controls”. keepass.info. 2019年1月27日閲覧。
  14. CSecureEditEx - A More Secure Edit Control - ウェイバックマシン(2009年2月5日アーカイブ分)
  15. Process Memory Protection”. keepass.info. 2019年1月27日閲覧。
  16. Composite Master Key”. keepass.info. 2019年1月27日閲覧。
  17. KeePass – questionable security”. Hacker News (2015年6月16日). 2019年1月27日閲覧。
  18. KeePass 2.35 available!”. keepass.info. 2019年1月27日閲覧。

関連項目
  • KeePassX - KeePass バージョン1.xのクロスプラットフォーム化を目的として開発が開始され、C++とQt 5によって書かれている
  • KeePassXC - コミュニティによってKeePassXからフォークされた

外部リンク
プロプライエタリ
  • 1Password
  • Dashlane
  • Enpass
  • Intuitive Password
  • Keeper
  • LastPass
  • Mitto
  • MYKI
  • Pleasant Password Server
  • SafeInCloud
オープンソース
終了したサービス
  • Gator eWallet
  • KYPS
  • Mitro
  • Offer Assistant
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.