皆さんは仕事やプライベートで日々増え続けて行くIDやパスワードをどうやって管理してますか?
今回は、私が尊敬してる「るなさん」から教えて頂いたパスワード管理ツール「KeePass」の紹介です。
ログインなど、「IDやパスワードの入力はPC」、基本的に「スマホ(iPhone)でログインなどはしない」という方は本気でKeePassで決まりだと思います☆
※「スマホでもよくログインなどをする」という方は、後日別記事で違うパスワード管理ツールを紹介する予定です。
[ るなさんについて ]
るなさんは超高速高機能AMP対応Wordpressテーマ「Luxeritas(ルクセリタス)」の開発者さんです。
Luxeritas(ルクセリタス)は有名なWordpressテーマなので、Wordpressを使っている人なら名前を知っている方や既に使っている方なども多いでしょう。
私自身かなりおすすめしてるテーマなのでご利用にされたい方は以下からダウンロード出来ますので覗いてみて下さい。
※初めてLuxeritasを知った時は「この人すげぇ…」と衝撃を受けた事を覚えてます(笑)

Contents
ある記事がきっかけで知った「KeePass」
きっかけはこの記事。

コピペ拡張ツール「clibor」の定型文機能が便利!という記事なんですが、るなさんは以前PCに入れたっきり今は使っていないようで…(笑)
その話の流れから以下のツイートで初めて「KeePass」の存在を知りました☆
自宅の PC ですら認証保存なんてしない。パスワードは KeePass で管理してる。
— るな (@LunaNuko) 2018年8月22日
同じメーカーのメカニカルキーボード使ってたり、cliborもすでに体験済みだったり、和楽器バンド好きだったり(笑)、ほんと常に私の先を行ってるるなさんがKeePassを使ってるって言うんですからそりゃ当然気になります(笑)
すぐに情報を集めて使ってみたら、「案の定最強」(笑)
KeePassの使い方やより安全なバックアップ方法などは、るなさんの時間と気分と眠気と空腹具合で記事を書いてくれると思うので、今回は簡単なKeePassの紹介となります。
特にパスワードを扱うツールなので、より安全なバックアップ方法などは私も楽しみにしています♪
パスワードの管理、どうしてますか?
冒頭にも書きましたが、皆さんは無限に増え続けるIDやパスワードをどう管理してますか?
紙に書いて引き出しに入れてる人、テキストファイルに保存している人、さらにそれをクラウドに保存して他のデバイスとも共有してる人、そしてパスワード管理ツールを使っている人、など様々だと思います。
私はまともにPCをさわるようになったのは2年半ちょっと前位で、それまではすべて同じパスワードで完全に記憶頼り(笑)
ただ、自分のプライベートのパスワードだけならこれでも大丈夫だったんですが、やはり仕事で様々なIDやパスワードを扱うようになってからは当然そんな事無理で、その時に知人から教えてもらったのが「テキストファイルに保存」という方法です。
「これは便利!」と最初の頃は思いましたが、そのファイルは会社のPCに保存されているので外出先で使えないストレスが生まれてきます。
その頃知ったのが「OneDrive」や「Googleドライブ」、「Dropbox」といったクラウドストレージサービス。ほんと当時は何も知りませんでした(^_^;)
それからはパスワード関連はすべてクラウドに保存するようになったのですが、単純にクラウドに置いておくのはセキュリティ的にリスクという事を知って一工夫。
それでも私の仕事上、1日の業務の中で使うIDやパスワードの数は非常に多く、「いちいち暗号化してあるクラウド内のファイルを復元して開き、パスワードをコピペ」という作業が非常にストレスでした。
「LastPass」や「1Password」なども使うには使いましたが、LastPassは途中から意味不明になって使うのを辞めましたし1Passwordはまともに使うなら有料なので却下。
そんな中KeePassは「無料で自動入力も出来てカスタムまで可能」なパスワード管理ツールでした。
ちょこっとセキュリティの話
私の独断と偏見と空腹と眠気具合で大雑把に分けると、流出という面で考えた場合セキュリティ的に一番高いのは「自分の記憶」です。
※「寝言で言っちゃう」とか「何でもかんでも他人に言っちゃう」などは例外です(笑)
次に「紙に書いて金庫などで保存」(^_^;)
ただ、これだとパスワードを探したりパスワードを手入力したり…と非常に不便です。
次に「テキストファイルなどでPC(ローカル)へ保存」。これもパソコン自体ハッキングされたりしたらアウトですが、ネット上に置いておくよりはマシです。
また、よく「最強のセキュリティはネットに繋がない事」なんて言ったりしますが、まさにその通りで、ネットに繋いでるだけでも常にリスクはあるのに「ネット上(クラウドストレージなども含め)に大切なパスワードなどを保管するというのは本来リスクがある行為」です。
クラウドにパスワードを保管するという事は、もしそのクラウドがハックされた場合「すべての情報が流出する」という事態に直結します。
かと言ってクラウドは非常に便利で代え難いので、出来るだけ信頼出来るクラウドサービスを使い、最低限のセキュリティ対策は行って使うことになります。
最低限のセキュリティとは、例えば「ファイルの暗号化」であったり、「キーファイルを別の場所に保管」などです。
KeePassはデータベースを「ローカルに保管」する事も「クラウドに保管」する事も出来るので、もしクラウドに保管する際は「キーファイル」を別の場所に保管しましょう。
例:データベースを「Google Drive」、「キーファイルをDropbox」に保管などです。
こうする事でGoogle DriveとDropboxの両方の情報が漏れない限り、KeePassのデータベースを開かれるリスクはかなり低減する事が出来ます。
※KeePassのデータベース自体はすべて暗号化されているので、もしデータベースだけ流出したとしてもキーファイルがなければ基本的に中の情報は使えません。
私が感じるKeePassのメリット
まず無料!
パスワード管理ツールはいくつもありますが、有名所でいうと「1Password」や「Keeper」、「LastPass」、「SKU.id」…などなど。
そもそも1PasswordやKeeper、SKU.idは無料版もありますが、個人的に「無料版だとまともに使うレベルじゃない」という判断で使うのを辞めました。
1Passwordに関しては有料版なら個人的に魅力的だったので検討中ではありましたが、「買い切りではなくサブスクリプションモデル」というのがちょっとイヤで検討中のままでした。(安いんですけどね)
私の性格上高くても良いから1回で済ませたいので、金額にかかわらず出来る事ならサブスクリプションタイプは避けたいものです。
LastPassに関しては無料で使う事が出来ますが、初めてパスワード管理ツールを使ったのがLastPassだったという事もあり「保管庫の中がカオス」だったり、英語だらけで使いにくかったり、なんか前に流出してたり(決してセキュリティがヨワヨワという訳ではありませんよ)、などなどその他諸々の理由で今は使っていません。
オープンソースで高セキュリティ
KeePassはオープンソースなので日々多くの開発者の目に触れています。これを言い換えると「数えきれない数の開発者達にチェックされまくっている状態」です。
この為、脆弱性などがあった場合などもいち早く発見されやすいというメリットがあります。
一企業内のセキュリティチームの数と比べ、やはり「絶対的な目の多さ」はオープンソースの大きなメリットです。
※クローズドソースとオープンソース、絶対にどちらが良いという事ではなく、あくまで個人的な意見です。
キーファイルを作成、好きな場所に保管
KeePassが高セキュリティであるというのはここまでに何回も書いてきましたが、さらに「キーファイル」を作成してKeePassのDBとは別の場所に保管する事でセキュリティの高さは倍増します。
これでやっと「安心レベルに達した」と思って頂いて結構かな~と。
ちょっと厳重すぎるかな~なんて思うかもしれませんが、本来これくらいはやっておくべきです。
ただ、絶対使ってほしいキーファイルですが、正直な所「めんどくさいわ。。」と思う方は、キーファイルを使わなくても単純にクラウドに素のテキストファイルなどを置いておく状態よりは全然セキュリティは高いです。
全てのパスワードを一元管理
KeePassは「無料」で「オープンソース」で「データベース自体すべて暗号化」されているので、私のように「クラウドにフォルダを作成」 → 「その中にパスワードを記載したテキストファイルを保存しまくる」という必要がなくなります。
そもそもクラウドストレージにパスワードを記載したテキストファイルを置いておくという事は、それ自体に若干問題がありますし、基本的に管理するパスワードの数が増えた分だけテキストファイルの数が増える(管理方法で違いますが)ので、膨大なファイルの中から目的のパスワードが記載されたファイルを探してコピペする手間があります。
というか私が実際そんな状態で、さらにその前に暗号化を解除(大した手間ではありませんが)するので、日々若干のストレスを感じてました。
大雑把に言うとKeePassもDBの中にファイルを追加していくという点では同じかもしれませんが、そもそもクラウドにそのままいくつもテキストファイルを置いておくのとはセキュリティの面で雲泥の差です。
今までパスワードを記載したテキストファイルをクラウドにそのまま置いていた方は、今後はすべてKeePassにポイポイ保存して行きましょう。
無敵の自動入力!(PCのみ)
KeePassと言えばセキュリティの面もそうですが、なんと言っても「フォーム自動入力」機能でしょう。
ショートカット一発でログインIDとパスワードを自動で入力してくれるこの機能と、これに加えてさらに前項までのメリットも併せ持つパスワード管理ツールはなかなかありません。
もはやこのKeePassの自動入力が便利すぎて他のパスワード管理ツールの選択肢が無いというユーザーも多いのでは?と思うほどです。
ただ、残念ながら現状スマホは自動入力に(だけ)対応していないので、日頃からスマホでログインなどを行う方はちょっと面倒かもしれません。
自動入力の入力方法が単純なペーストじゃない!
これは実際に使ってみるとわかりますが、フォームに自動入力される時に「ぽん!」と貼り付けられるのではなく、「びこびこびこ~!」と手入力してる感じで自動入力されます。
これ、実は個人的に結構大きなメリットで、よくある「コピペ禁止フォームへの入力」も出来ちゃいます。
もちろんコピペ対策のやり方にもよるので絶対とは言い切れませんが、よくある「フォームの input に oonpaste で return false」とか、jQueryの「preventDefault()」などは普通にKeePassの自動入力で行けちゃってます。
そもそもペースト禁止フォームって誤入力情報での登録を防ぐ目的で使われてる事が大半だと思いますが、正直あれって相当イライラしますよね。。
パスワードの登録時に強力なパスワードを求めておいて、いざログインしようと思ったらペースト禁止だった場合なんか最悪です。わざわざ難しいパスワードを手入力する事になります。
手入力する事で誤入力する可能性が大きくなりますし、これがスマホだとさらにストレスMAXですね(笑)
自動入力のカスタマイズが柔軟!
私がKeePassから離れなれない理由の中でもこれはかなりのウェイトを占めています。
まず、KeePassの自動入力は「シンプル イズ ベスト」になっていて、挙動が限りなく手動に近く本当にシンプルになっています。
例えば自動入力で入力フォームにIDを入力後、基本的に「TABで次の入力フォームへ移動」しています。
要するに「極めて手入力の動きに近い」んです。
これによって、単純なフォームだけじゃなく「様々な形式のフォームにも簡単に対応出来る万能パスワード管理ツール」となっています。
ちなみに、私がおすすめする「スマホの自動入力も出来るもうひとつのオススメパスワード管理ツール」では対応出来なかったログインフォームも、KeePassでは簡単に対応出来ました☆
KeePass本体と日本語化ファイルのダウンロード
KeePassの説明とダウンロードの紹介が前後しちゃいましたが、KeePassのダウンロード先と日本語化する際に必要な日本語化ファイルのダウンロード先を載せておきます。
KeePassのダウンロード
以下から最新版のKeePassをダウンロード出来ます。
※執筆時点では2.40
KeePassのダウンロード
以下からKeePassの日本語化ファイルをダウンロード出来ます。
※Japaneseの行の右側にバージョンの記載があるのでKeePassのバージョンに合わせてダウンロードしてください。
まとめ
今回はPCで使うパスワード管理ツールの決定版「KeePass」の紹介でした。
ちょっと長くなりすぎたのでその他メリットや使用方法などは割愛させて頂きましたが、私自身KeePassを知ってからはいきなり世界が変わったレベルで「溢れかえるパスワードたち」を便利かつ高セキュリティに管理出来るようになりました。
便利な所でいうとやはり「自動入力」、「ウィンドウで判定」、「カスタムフィールドの設定方法」、そして「単純なコピペじゃない」という点が大きいですね(^^)
とても一言では良さを伝え切れないほど「KeePassは便利でセキュアなパスワード管理ツール」です。
是非、今すぐにでも使ってみてください☆
この記事が気に入ったら
いいね ! しよう
ディスカッションコーナー コメントやご質問、その他この記事に関する事はこちらからどうぞ☆