KeePassXC パスワード管理:IT専門家が推奨する最適なプログラム

197文字 ·1分
https://ja.andytips.com/security/keepassxc-password-manager/
目次

これは私が業務で使用しているパスワード管理プログラムです。
私にとってとても良いプログラムなので、皆さんにもご紹介します。
業務用パスワードをExcelファイルに保存するのはもうやめましょう。

重要なパスワードは、誰も解読できない個人ファイルに保存すべきです。
特に、IT管理者であれば、なおさらKeePassXCが役立ちます。

KeePassXCは代表的なオープンソースのパスワード管理ツールで、
一切の費用を支払うことなく、どんなオペレーティングシステムやモバイル環境でも制約を受けません。

この記事では、要点だけを厳選してKeePassXCの使い方をお伝えします。

KeePassXCの紹介

KeePassXCは無料のオープンソース パスワード管理プログラムです。
KeePassXCに保存するすべての情報は、暗号化されたkdbxファイルに保存され、マスターパスワードを設定します。
マスターパスワードを知っていないと、kdbxファイルを開くことができません。

Windows、Mac、Linuxのすべてで使用でき、ウェブブラウザのプラグインをインストールすれば、
ウェブサイトにアクセスした際に、そのウェブサイトのアドレスに設定されたIDとパスワードが自動的に入力されます。

つまり、Apple PasswordsやGoogle Password Managerと同じ機能を利用しながらも、
外部プラットフォームに依存しない、完全に自分で管理するパスワード管理ツールです。

従来、多くの方がシステム管理業務を行う際、各システムのパスワードをExcelなどの文書に記録していました。
そして、PCのデータが流出し、重要なシステムのパスワードがすべて流出してサーバーがハッキングされる事例が数多くありました。
Excelにパスワードを設定すればいいとおっしゃる方もいるでしょうが、ご存知の通り、時間はかかりますがExcelのパスワードも解読できます。

業務で数多くのシステムのIDとパスワードを管理しなければならないなら、KeePassXCが最適なプログラムです。
業務でExcelやTXTファイルに主要な情報システムのパスワードを記録している方は、必ずKeePassXCに移行すべきです。
悪意のあるユーザーによってPCの保存ファイルが流出し、主要な情報システムのパスワードが一緒に流出する事例が多いのです。
Excelにパスワードを設定すればいいのではないかとおっしゃるでしょうが、Excelのパスワードも破られます。
管理するシステムが多いIT管理者の方であれば、私の言葉を信じてKeePassXCを使ってみてください。後悔しないでしょう。

主な利点

簡便性

意外と簡単です。
PCを変更する場合、大切に保管していたkdbxファイルをコンピュータに保存し、KeePassXCを再インストールするだけです。
KeePassXCでkdbxファイルを読み込み、マスターパスワードを入力すれば、保存していたすべてのパスワードを確認できます。

無料

私は1Passwordの代替プログラムを長い間探していました。
そして、私のニーズにぴったり合うKeePassXCを見つけました。
費用に関係なく、プログラムの設定が面倒な方は、1Passwordを使えばいいでしょう。

複数のオペレーティングシステムをサポート

私のようにWindowsとMacを併用している方にとって、本当に便利です。
WindowsとMacにそれぞれKeePassXCをインストールし、kdbxファイルを共有するだけで、両方のコンピュータで同じようにパスワード管理ができます。
最初から複数のオペレーティングシステムを同時にサポートするように、オープンソースで開発されました。
互換性のあるアプリを使えば、モバイルでも同じように利用できます。

自由さ

Apple Passwordsは、iPhoneやMacを使うAppleユーザーにのみ有用です。
AndroidとPCではGoogle Password Managerを使えますが、自分の重要な情報をGoogleに預けるという点で、気になるところがあります。
それに対して、KeePassXCは最も重要なkdbxファイルを自分で直接保管します。
AppleやGoogleのポリシーを気にする必要もなく、どんなオペレーティングシステムでも、どのデバイスでも自由に管理できます。

KeePassXCのインストール

https://keepassxc.org 公式ウェブサイトからダウンロードできます。
WindowsとMac、Linuxもサポートしているので、それぞれ必要なインストールファイルをダウンロードしてください。
KeePassXC Windows 11 ダウンロードページ

ダウンロードを開始すると、各ブラウザの拡張機能をインストールできるという案内が表示されます。
ブラウザの拡張機能は必須です。まずはプログラムの基本セットアップを行い、後で説明します。
KeePassXC ブラウザ拡張機能のインストールガイド

インストールファイルを実行すると、インストールが開始されます。デフォルトのオプションでインストールを完了すればOKです。
KeePassXC セットアップウィザード開始画面KeePassXC GNU GPL v2 ライセンス同意画面KeePassXC インストールパスの選択と自動起動オプション設定画面KeePassXC インストール準備完了画面KeePassXC インストール完了と起動オプション画面

Windows PCの場合、MSVCP140.dllエラーが発生することがあります。
エラーが発生した場合は、最初のダウンロードページに表示されていたRequires MSVC Redistributableをダウンロードしてインストールしてください。
KeePassXC実行時のMSVCP140.dll欠落エラーメッセージ
Microsoft Visual C++ 2015-2022 再頒布可能パッケージのインストール画面

KeePassXC マスターパスワードの設定

初めてKeePassXCを実行すると、以下のキャプチャのような画面が表示されます。
データベースは、パスワードを保存しておく場所だと考えてください。
必要であれば(私はそうしていませんが)、複数のデータベースを作成して、パスワードを分類して管理できます。
新しいデータベースを作成ボタンをクリックします。
KeePassXC メイン画面と新しいデータベースの作成オプション

データベース名は、好きな名前を自由に入力してください。
KeePassXC 新しいデータベース名と説明の入力画面

暗号化形式を指定できますが、デフォルト値のままで問題ありません。私はいつもデフォルト値にしています。
KeePassXC 暗号化設定 - KDBX4形式とAES 256ビットアルゴリズムの選択

この部分が重要です。
マスターパスワードを入力します。
マスターパスワードは必ず覚えておいてください。忘れると復元できません。
KeePassXC マスターパスワード設定画面

そして、パスワードデータベースファイルの保存場所を指定します。
ファイル名は自由に指定でき、このファイルにパスワードが保存されるので、このファイルを別のコンピュータに移動すれば、パスワードの保存履歴をそのまま移動できます。
KeePassXC データベースファイルの保存場所の選択画面

これでプログラムのインストールが完了しました。
少し前に指定したマスターパスワードを入力して、プログラムに入ります。
KeePassXC データベースのロック解除画面

ウェブサイトのパスワードを追加するために、上部メニューの+ボタンをクリックします。
KeePassXC メインウィンドウ

タイトルを指定し、IDとパスワードを入力します。URLを正確に入力すれば、ウェブサイトにアクセスした際にIDとパスワードが自動的に入力されます。
KeePassXC エントリー追加画面

ウェブブラウザの拡張機能設定

パスワードの自動入力が動作するように、ウェブブラウザの拡張機能をインストールします。
上部メニューから設定をクリックし、左側のメニューからブラウザ統合をクリックすると、設定画面が表示されます。
リンクをクリックすると、該当するウェブブラウザの拡張機能インストール画面に直接移動します。
KeePassXC ブラウザ統合設定

Google Chromeをクリックしたときに表示される画面です。
Chrome拡張機能インストールページが開いたら、「Chromeに追加」ボタンをクリックして拡張機能をインストールします。
Chrome Web StoreのKeePassXC拡張機能

拡張機能のインストール直後は、KeePassXCと自動的に接続されません。
ChromeのKeePassXCアイコンを見ると、赤いXで接続が切れていると表示されています。
Chrome拡張機能アクセスエラー

KeePassXCアイコンをクリックした後、接続できないというメッセージが表示されたら、更新ボタンを押して接続を試みてください。
KeePassXC ブラウザ接続エラー

KeePassXCウィンドウがアクティブになり、識別名を入力するように求められますが、私は単にChromeのようなウェブブラウザの名前を入力します。
識別名はそれほど重要ではないようです。
KeePassXC ブラウザ拡張機能名の入力

さて、これでChromeとKeePassXCが正常に接続されました。
ChromeのKeePassXC拡張機能ボタンが緑色に変わります。
Chrome拡張機能が正常に接続されました

では、ウェブサイトのログインページに移動します。
ログインフィールドの右側にKeePassXCアイコンが表示されます。
このアイコンをクリックすると、IDとパスワードが自動的に入力されます。
KeePassXC自動入力によるウェブサイトログイン

初めて利用するウェブサイトでは、IDとパスワードの自動入力を使用するかどうかの確認ウィンドウが表示されます。
私は記憶するにチェックを入れて、常に自動的に入力されるようにします。
KeePassXC ブラウザ接続承認ダイアログ

では、重要な部分です。
環境設定を見ると、次の時間、動作がないときにデータベースをロックという項目があります。
この項目を選択すると、KeePassXCが常に自動的にロックされます。
少し席を離れても、他の人がパスワードを自動的に入力できないようにします。
これが情報セキュリティにおいて重要な部分です。
KeePassXC セキュリティ設定

使用感

私はできるだけ特定のプラットフォームに依存しないように努めています。
個人のコンピュータはWindowsとMacを併用し、ウェブブラウザもChrome、Edge、Firefox、Safariなど、さまざまなブラウザを使用しています。
さまざまなオペレーティングシステムとウェブブラウザを使用することは、各システムの特徴を理解するのにも役立ちます。

こうした私の環境において、ChromeやAppleに依存せず、すべてのウェブブラウザで自由にパスワードを自動的に入力できるということは、本当に大きな利点です。
特定の会社のエコシステムに縛られないことは、思った以上に重要です。
いつでも自分が望む環境に移行できるという自由があるからです。
(もちろん、その環境を自分で開拓する必要がありますが。)

さらに、私は管理するウェブサイトごとにIDとパスワードをすべて異なる設定にしていますが、
マスターパスワード一つで複雑なパスワードを管理できるということが非常に便利です。
実は以前は、似たようなパターンのパスワードを複数の場所で使い回していました。
しかし今は、サイトごとに完全に異なる複雑なパスワードを使用しています。
KeePassXCがすべて覚えてくれるからです。

パスワードを入力するたびにマスターパスワードを入力することも、セキュリティに大いに役立ちます。
最初は少し面倒だと感じるかもしれませんが、慣れてくるとむしろ安心できるようになります。
席を離れたときに誰かが私のコンピュータに触っても、マスターパスワードなしでは何もできないからです。

さらに、インターネット通信ができない内部ネットワークのコンピュータでも問題なく使用できます!
この点はIT管理者にとって本当に重要な利点です。
クラウドベースのパスワード管理ツールは、閉鎖網環境では役に立たなくなりますが、
KeePassXCにはそのような制約がまったくありません。ファイルを一つコピーするだけでいいのです。

これまで、本当にさまざまなパスワード管理方法を試してきました。
Excelに整理したり、有料サービスを使ったり、ブラウザ自体の機能を活用したりもしました。
しかし今は、KeePassXCに完全に落ち着きました。
無料でありながら機能は有料に引けを取らず、自分のデータを完全に自分で管理できる点が気に入っています。

私にとって非常に有用なプログラムなので、皆さんにもお勧めします。
特に業務上、多くのシステムのパスワードを管理しなければならないIT管理者であれば、ぜひ一度使ってみてください。

後悔しないでしょう。

類似プログラム

パスワード管理プログラムはKeePassXC以外にもいくつかあります。
それぞれの環境やニーズに応じて適したツールが異なる可能性があるので、主なプログラムを簡単にご紹介します。

プラットフォームネイティブソリューション

Appleを使っているならApple Passwords、AndroidとChromeを使っているならGoogle Password Managerがあります。
正直なところ、これら二つのソリューションは設定も不要で自動的に同期されるので、本当に便利です。
一般のユーザーには十分良い選択です。

しかし、不足している部分は…
Apple PasswordsはAppleのエコシステム内でしか正常に動作せず、Google Password Managerは主にChromeとAndroid環境に最適化されています。
複数のプラットフォームを行き来して使用する人にとっては、不便さを感じることになります。
そして、先ほど述べたように、席を離れたときのセキュリティが弱いという点も残念です。
(AppleはChromeよりもセキュリティが強いですが。)

ブラウザが開いているだけで、誰でもアクセスできてしまいます。

商用クラウドサービス

1Passwordはプレミアムパスワードマネージャーとして最も有名です。
UIも洗練されており、機能も豊富で、家族やチーム単位でパスワードを共有する機能もよくできています。
多くの企業で使用されており、実際に優れたサービスです。

ただし、有料です。
個人は月額2.99ドル、ファミリープランは4.99ドルです。
年間で計算すると決して少ない金額ではありません。

LastPassはかつて最も多く使用されていたサービスでした。
私も以前少し使用していました。
しかし、2015年、2021年、2022年に相次いでセキュリティ事故が発生し、信頼を失いました。
特に2022年の事故では、ユーザーデータが流出する深刻な状況にまで至りました。
その後、多くのユーザーが他のサービスに移行しました。

Dashlaneは1Passwordと似たプレミアムサービスです。
VPNやダークウェブモニタリングのような付加機能が含まれており、セキュリティに敏感なユーザーに好まれています。
しかし、やはり有料で価格帯も似たようなレベルです。

Bitwardenは少し特別です。
オープンソースベースでありながら、クラウド同期を提供しています。
無料プランでもほとんどの機能が使用でき、プレミアムプランも年間10ドル程度と安価です。
自社サーバーを運用することもできるので、会社で独自のパスワード管理システムを構築したい場合に良い選択となります。
KeePassXCと最も似た哲学を持つサービスと言えるでしょう。

KeePassXCをお勧めする理由

次のような理由で、私はKeePassXCをお勧めします。

完全無料
サブスクリプション料金もなく、機能制限もありません。
生涯無料ですべての機能を使用できます。
有料サービスは月3ドル程度ですが、数年使っていると少なくない金額になります。

データの直接管理
kdbxファイル一つにすべてのパスワードが入っており、このファイルをどこに保管するかは自分で決めます。
クラウドサービスのサーバーに保存されるのではなく、完全に自分の手の中にあるのです。
会社が破綻したり、サービスが終了したりしても、自分のデータは安全です。

オフライン利用可能
インターネットがなくても全く問題ありません。
閉鎖網環境で働くIT管理者にとって、これが決定的な利点です。
クラウドベースのサービスは、インターネット接続が切れると正しく使えなくなります。

強力なセキュリティ
席を離れるたびに自動的にロックされ、再度使用するにはマスターパスワードを入力する必要があります。
この方法は面倒に見えるかもしれませんが、実際には最も確実なセキュリティ方法です。

もちろん欠点もあります。

クラウドサービスのように、自動的にすべてのデバイスに同期されるわけではありません。
ファイルを直接管理する必要があります。
しかし、DropboxやGoogle Drive、OneDriveにkdbxファイルを置けば、複数のデバイスで使用できます。
自動ではありませんが、それほど不便でもありません。

利便性を最優先するなら、プラットフォームネイティブソリューションや有料クラウドサービスの方が良いかもしれません。
しかし、セキュリティと自由、そしてコストを考慮すれば、KeePassXCが最善の選択です。

私はさまざまなものを試した末にKeePassXCに落ち着き、
今まで満足して使用しています。

終わり!