Norichika Umeda @NoriohFollow @Norioh |
2011年08月26日(金) 15:41:25
DropBox と KeePass で、複数PCでのパスワード一元管理
フリーで利用できるオンラインストレージサービス DropBox と、パスワード管理ソフト KeePass を使って、複数PCでのパスワード情報を同期(2011/08/25)
とても便利な使い方だけあって、既に多くの人が利用していると思う。これを書いたのもネットに多く存在する解説情報をまとめる意味もあった。本編終わり近くにそのうちのいくつかへのリンクを貼ってある。
ここではWindows環境に限定して記述したが、KeePass の 2.X ならば Mac や Lunux 等、複数の OS にも対応できるし。KeePass のデータベースを読める非公式の iPhone, iPad 用アプリも機能は制限されるがいくつか存在する。(こちらはどれも有料なのかな?)
**********************************************************************
DropBox https://www.dropbox.com/
**********************************************************************
Dropbox が何なのかわからなければ、以下のマイコミジャーナルの記事でも参照。(10ページに渡って色々教えてくれる)
http://journal.mycom.co.jp/series/dropbox_guide/001/index.html
新規にアカウントを作る場合、誰かの紹介という形をとれば250MBの容量アップボーナスが貰える。(紹介した方、される方の双方に250MBずつ♪)知り合いのどなたかいなければ、次のリンクから私からの紹介という事でどうぞ。
http://db.tt/tKalLUh
**********************************************************************
KeePass http://keepass.info/index.html
**********************************************************************
ダウンロード(以下 DL という)したファイルを解凍すれば、そのフォルダ内のファイルだけで実行可能というシンプルなパスワード管理ソフト。(USBメモリに入れて持ち運べるという事だ)
本日(2011/08/25)現在 2011-07-12 12:58. にリリースされた KeePass 2.16 と、2011-06-28 10:55. にリリースされた KeePass 1.20 が最新版。(機能比較は http://keepass.info/compare.html)1.20 は 98 以降の Windows に対応。2.16 はそれに加えて Linux、Mac OS X、BSD、等々に対応だそうだ。Windows ユーザならどちらを選ぶか迷う所だろうが、これは欲しいかなぁって機能で 1.20 にないのは Full Unicode Support くらいだったかな? ま、詳細は上記「機能比較ページ」を。
単純に考えれば「安定性の 1.X シリーズ」「高機能の 2.X シリーズ」と言う事なんだろう。
2.16 には Microsoft .NET Framework 2.0 が必要で、これは標準では XP に入っていないのだが、推奨とかも普通にアップデートしてきた私の XP にはバッチリ入っているので 両方試してみたところ、どちらも問題なく使えるようだ。
そうそう、これは英語版のアプリだが、同サイトに日本語化用言語ファイルも置いてあるので、それを DL して上記本体を解凍したフォルダ内に入れてから KeePass を起動させ、View の Change Langedge からフォルダに追加した日本語化用の言語ファイルを選択すれば、メニュー等の言語を日本語に変更出来る。
http://keepass.info/translations.html
起動後まずは初期設定(ツール>オプションから)をやっておいた。
**********************************************************************
KeePass 1.20
**********************************************************************
Ver1.20 では6つの【タブ】があるが、私は以下の項目を設定。
【セキュリティ】
「ワークスペースロック」とはマスターパスワードの入力を求められる状態を言う。
PCから離れた時が心配であるような場合、状況に応じたロックを設定したいならどうぞ。
【インターフェイス(GUI)】
「最小化時にタスクバーを表示せずタスクトレーに格納する」
「閉じるボタンを押してもアプリケーションを終了せずに、メインウインドウを最小化する」
この二つにチェックを入れておけば、常駐させるのに便利。
【メモリー】
「時間:クリップボードにコピーされたデータは指定秒数後に自動的にクリアされます」
にチェックを入れて、時間は10秒前後にセットでOKかな。
【セットアップ】
データファイルの関連付けだが、私には不要な項目。
【高度】
「ウインドウズの開始時にKeepassを実行」
「ウインドウを最小化、ワークスペースをロックして起動」
「データベースをロックまたは閉じるときに自動的に保存」
**********************************************************************
KeePass 2.16
**********************************************************************
Ver2.16 では5つの【タブ】があるが、私は以下の項目を設定。
【セキュリティ】
「クリップボードを自動的にクリアする時間(秒)」にチェック入っていたので12秒のまま使用。
【ポリシー】
全てにチェックが入っていたが、特に変更しなかった。
【インターフェイス】
「閉じるボタンをではアプリケーションを終了せずにウインドウを最小化します」
「最小化時にタスクバーを表示せずタスクトレーに格納する」
この二つにチェックを入れておけば、常駐させるのに便利。
【統合】
「グローバル自動入力」というのはショートカットキーによるID・パスの自動処理
データファイルの関連付けは私には不要な項目なのでスルーで
「ウインドウズの開始時にKeepassを実行」をチェックして常駐体制に
【高度】
「ウインドウを最小化、ワークスペースをロックして起動」
「データベースをロックまたは閉じるときに自動的に保存」
の二つにチェック。
**********************************************************************
データベース新規作成
**********************************************************************
まずは保存用のデータベースを新規作成しなければならない。
データベースを開く為のマスターキーワード(これだけ覚えておけば良い)を設定。
2.16 だと当該データベースの詳細を設定できるが、特にどうこうしなくても良さそうだ。
データベースの名前なんて項目があるが、これはデータベースのファイル名とは関係ない。
さて、データベースを開いた状態を見ると、左にはグループ、右には左で選択したグループ内にあるエントリが表示される。
エクスプローラで見るフォルダ(左)とファイル(右)と似てるし、実際似たようなものだ。
1アカウントのID・パスワード等情報は1つのエントリで管理するのだ。
最初にルートのグループにサンプルのエントリがあるので中を見てみるのもいいかも。
例えば G-mail アカウントを登録したければ、「電子メール」グループを選択してメニューの編集かその下のアイコンから、もしくはエントリ表示エリア(ウィンドウ右側)で右クリックしてコンテキストメニューから「エントリー追加」を選べばダイアログが現れるので、「タイトル」「ユーザ名」「パスワード」等、必要項目を入力すれば良い。2列あるパスワード入力欄の右にある「・・・」アイコンでパスワードの表示、非表示を切り替えられるし、その下のアイコンではパスワードの自動生成もしてくれる。
「備考」欄は、1.20 では自分用のメモや、自動入力用のターゲットや書式が入るのだが、2.16 では自動入力設定は別のタブから行う事になる。
デフォルトのショートカット「ctrl+alt+A」で実行される自動入力はこのソフトの最大の売りの一つでもあるが、簡単に説明すれば、自動入力を行いたいターゲットウィンドウを指定して、そこでのポインタの動きをキーボードで再現できるようなスクリプトをセットするのだ。ちなみにこれは IME をオフにしておかないと機能しない。
よくあるパターンは定型化されていて、「ユーザーネーム>タブ>パスワード>エンター」となっているが、これで対応できない場合は、当該ウィンドウでのキーボード操作を再現できるように少し修正してやる必要がある。
標準パターン:{USERNAME}{TAB}{PASSWORD}{ENTER}
「ユーザーネーム>タブ>パスワード>タブ>チェックボックス>エンター」であれば
{USERNAME}{TAB}{PASSWORD}{TAB} {ENTER}
となる。({TAB}と{ENTER}の間の半角スペースがチェックボックスをオンオフさせる)
修正用の書式は以下の通りだが、これをフルに活用する猛者は少ないだろうねw
({}で囲まない半角英数字はそのまま入力され、半角スペースはチェックボックスのトグルに有効)
標準のフィールド:
{Title} {UserName} {Password} {URL} {Notes}
修飾キー:
Shift: +, Ctrl: ^, Alt: %
特殊キー:
{TAB} {ENTER} {UP} {DOWN} {LEFT} {RIGHT} {HOME} {END} {PGUP} {PGDN} {INSERT} {DELETE}
{BACKSPACE} {BREAK} {CAPSLOCK} {ESC} {HELP} {NUMLOCK} {PRTSC} {SCROLLLOCK}
{F1} {F2} {F3} {F4} {F5} {F6} {F7} {F8} {F9} {F10} {F11} {F12} {F13} {F14} {F15} {F16}
{ADD} {SUBTRACT} {MULTIPLY} {DIVIDE}
その他のプレースフォルダ:
{GROUP} {GROUPPATH} {PASSWORD_ENC} {URL:RMVSCM}
{DELAY 1000} {DELAY=200} {VKEY 65} {PICKCHARS} {PICKCHARS:Password:C=3} {NEWPASSWORD} {HMACOTP} {CLEARFIELD}
{APPDIR} {DB_PATH} {DB_DIR} {DB_NAME} {DB_BASENAME} {DB_EXT} {ENV_DIRSEP}
{DT_SIMPLE} {DT_YEAR} {DT_MONTH} {DT_DAY} {DT_HOUR} {DT_MINUTE} {DT_SECOND} {DT_UTC_SIMPLE} {DT_UTC_YEAR} {DT_UTC_MONTH} {DT_UTC_DAY} {DT_UTC_HOUR} {DT_UTC_MINUTE} {DT_UTC_SECOND}
**********************************************************************
エントリ整理
**********************************************************************
作成した各エントリはドラッグ&ドロップで任意のグループに移動できる。
グループ内での順序は、エントリ表示領域の列項目をクリックしてソートもできるが、これは全グループに反映されるので、個別に細かく順序をセットしたい場合は、エントリを右クリックしてコンテキストメニューから「並べ替え」で行うと良い。
1アカウントで複数サービスを利用している場合(twitter アカウントで twitter と twitpic を利用するような場合)ダイアログの左下の「ツール」から参照アカウントを設定すると楽。
**********************************************************************
KeePass 参考サイト
**********************************************************************
高機能だけど使いやすいパスワード管理ソフト!「KeePass Password Safe」
http://www.gigafree.net/security/password/keepasspasswordsafe.html
KeePass Password Safe: 導入メモ
http://www.goinkyo.jp/isaoa/?i=2010/07/05-175742
KeePassを便利に使う その1(その5まで有り)
http://fukafuka.naganoblog.jp/e454213.html
一歩進んだKeePass Password Safe 2.xの使い方
http://whitearrow.kir.jp/whitearrow_blog/2011/01/746
**********************************************************************
Dropbox + KeePass
**********************************************************************
KeePass が使えるようになったら、そのデータベースファイルを Dropbox に入れて、次回の KeePass 起動時にそれを読み込めば OK。
私は面倒だから KeePass のフォルダにデータベースも入れて、フォルダ毎 Dropbox に作った同様の同期させたい物専用フォルダに放り込んだ。まあ、容量の限られた Dropbox 領域の無駄遣いではあるが、サイズの大きな 2.16 でも 4MB に満たないので、深く考えない事にしたw こうして置けば、KeePass の入ってない PC からでも簡単だしね。
これで、Dropbox の入った PC 全てで同期されたパスワード管理を簡単に行えるようになる♪
とても便利な使い方だけあって、既に多くの人が利用していると思う。これを書いたのもネットに多く存在する解説情報をまとめる意味もあった。本編終わり近くにそのうちのいくつかへのリンクを貼ってある。
ここではWindows環境に限定して記述したが、KeePass の 2.X ならば Mac や Lunux 等、複数の OS にも対応できるし。KeePass のデータベースを読める非公式の iPhone, iPad 用アプリも機能は制限されるがいくつか存在する。(こちらはどれも有料なのかな?)
**********************************************************************
DropBox https://www.dropbox.com/
**********************************************************************
Dropbox が何なのかわからなければ、以下のマイコミジャーナルの記事でも参照。(10ページに渡って色々教えてくれる)
http://journal.mycom.co.jp/series/dropbox_guide/001/index.html
新規にアカウントを作る場合、誰かの紹介という形をとれば250MBの容量アップボーナスが貰える。(紹介した方、される方の双方に250MBずつ♪)知り合いのどなたかいなければ、次のリンクから私からの紹介という事でどうぞ。
http://db.tt/tKalLUh
**********************************************************************
KeePass http://keepass.info/index.html
**********************************************************************
ダウンロード(以下 DL という)したファイルを解凍すれば、そのフォルダ内のファイルだけで実行可能というシンプルなパスワード管理ソフト。(USBメモリに入れて持ち運べるという事だ)
本日(2011/08/25)現在 2011-07-12 12:58. にリリースされた KeePass 2.16 と、2011-06-28 10:55. にリリースされた KeePass 1.20 が最新版。(機能比較は http://keepass.info/compare.html)1.20 は 98 以降の Windows に対応。2.16 はそれに加えて Linux、Mac OS X、BSD、等々に対応だそうだ。Windows ユーザならどちらを選ぶか迷う所だろうが、これは欲しいかなぁって機能で 1.20 にないのは Full Unicode Support くらいだったかな? ま、詳細は上記「機能比較ページ」を。
単純に考えれば「安定性の 1.X シリーズ」「高機能の 2.X シリーズ」と言う事なんだろう。
2.16 には Microsoft .NET Framework 2.0 が必要で、これは標準では XP に入っていないのだが、推奨とかも普通にアップデートしてきた私の XP にはバッチリ入っているので 両方試してみたところ、どちらも問題なく使えるようだ。
そうそう、これは英語版のアプリだが、同サイトに日本語化用言語ファイルも置いてあるので、それを DL して上記本体を解凍したフォルダ内に入れてから KeePass を起動させ、View の Change Langedge からフォルダに追加した日本語化用の言語ファイルを選択すれば、メニュー等の言語を日本語に変更出来る。
http://keepass.info/translations.html
起動後まずは初期設定(ツール>オプションから)をやっておいた。
**********************************************************************
KeePass 1.20
**********************************************************************
Ver1.20 では6つの【タブ】があるが、私は以下の項目を設定。
【セキュリティ】
「ワークスペースロック」とはマスターパスワードの入力を求められる状態を言う。
PCから離れた時が心配であるような場合、状況に応じたロックを設定したいならどうぞ。
【インターフェイス(GUI)】
「最小化時にタスクバーを表示せずタスクトレーに格納する」
「閉じるボタンを押してもアプリケーションを終了せずに、メインウインドウを最小化する」
この二つにチェックを入れておけば、常駐させるのに便利。
【メモリー】
「時間:クリップボードにコピーされたデータは指定秒数後に自動的にクリアされます」
にチェックを入れて、時間は10秒前後にセットでOKかな。
【セットアップ】
データファイルの関連付けだが、私には不要な項目。
【高度】
「ウインドウズの開始時にKeepassを実行」
「ウインドウを最小化、ワークスペースをロックして起動」
「データベースをロックまたは閉じるときに自動的に保存」
**********************************************************************
KeePass 2.16
**********************************************************************
Ver2.16 では5つの【タブ】があるが、私は以下の項目を設定。
【セキュリティ】
「クリップボードを自動的にクリアする時間(秒)」にチェック入っていたので12秒のまま使用。
【ポリシー】
全てにチェックが入っていたが、特に変更しなかった。
【インターフェイス】
「閉じるボタンをではアプリケーションを終了せずにウインドウを最小化します」
「最小化時にタスクバーを表示せずタスクトレーに格納する」
この二つにチェックを入れておけば、常駐させるのに便利。
【統合】
「グローバル自動入力」というのはショートカットキーによるID・パスの自動処理
データファイルの関連付けは私には不要な項目なのでスルーで
「ウインドウズの開始時にKeepassを実行」をチェックして常駐体制に
【高度】
「ウインドウを最小化、ワークスペースをロックして起動」
「データベースをロックまたは閉じるときに自動的に保存」
の二つにチェック。
**********************************************************************
データベース新規作成
**********************************************************************
まずは保存用のデータベースを新規作成しなければならない。
データベースを開く為のマスターキーワード(これだけ覚えておけば良い)を設定。
2.16 だと当該データベースの詳細を設定できるが、特にどうこうしなくても良さそうだ。
データベースの名前なんて項目があるが、これはデータベースのファイル名とは関係ない。
さて、データベースを開いた状態を見ると、左にはグループ、右には左で選択したグループ内にあるエントリが表示される。
エクスプローラで見るフォルダ(左)とファイル(右)と似てるし、実際似たようなものだ。
1アカウントのID・パスワード等情報は1つのエントリで管理するのだ。
最初にルートのグループにサンプルのエントリがあるので中を見てみるのもいいかも。
例えば G-mail アカウントを登録したければ、「電子メール」グループを選択してメニューの編集かその下のアイコンから、もしくはエントリ表示エリア(ウィンドウ右側)で右クリックしてコンテキストメニューから「エントリー追加」を選べばダイアログが現れるので、「タイトル」「ユーザ名」「パスワード」等、必要項目を入力すれば良い。2列あるパスワード入力欄の右にある「・・・」アイコンでパスワードの表示、非表示を切り替えられるし、その下のアイコンではパスワードの自動生成もしてくれる。
「備考」欄は、1.20 では自分用のメモや、自動入力用のターゲットや書式が入るのだが、2.16 では自動入力設定は別のタブから行う事になる。
デフォルトのショートカット「ctrl+alt+A」で実行される自動入力はこのソフトの最大の売りの一つでもあるが、簡単に説明すれば、自動入力を行いたいターゲットウィンドウを指定して、そこでのポインタの動きをキーボードで再現できるようなスクリプトをセットするのだ。ちなみにこれは IME をオフにしておかないと機能しない。
よくあるパターンは定型化されていて、「ユーザーネーム>タブ>パスワード>エンター」となっているが、これで対応できない場合は、当該ウィンドウでのキーボード操作を再現できるように少し修正してやる必要がある。
標準パターン:{USERNAME}{TAB}{PASSWORD}{ENTER}
「ユーザーネーム>タブ>パスワード>タブ>チェックボックス>エンター」であれば
{USERNAME}{TAB}{PASSWORD}{TAB} {ENTER}
となる。({TAB}と{ENTER}の間の半角スペースがチェックボックスをオンオフさせる)
修正用の書式は以下の通りだが、これをフルに活用する猛者は少ないだろうねw
({}で囲まない半角英数字はそのまま入力され、半角スペースはチェックボックスのトグルに有効)
標準のフィールド:
{Title} {UserName} {Password} {URL} {Notes}
修飾キー:
Shift: +, Ctrl: ^, Alt: %
特殊キー:
{TAB} {ENTER} {UP} {DOWN} {LEFT} {RIGHT} {HOME} {END} {PGUP} {PGDN} {INSERT} {DELETE}
{BACKSPACE} {BREAK} {CAPSLOCK} {ESC} {HELP} {NUMLOCK} {PRTSC} {SCROLLLOCK}
{F1} {F2} {F3} {F4} {F5} {F6} {F7} {F8} {F9} {F10} {F11} {F12} {F13} {F14} {F15} {F16}
{ADD} {SUBTRACT} {MULTIPLY} {DIVIDE}
その他のプレースフォルダ:
{GROUP} {GROUPPATH} {PASSWORD_ENC} {URL:RMVSCM}
{DELAY 1000} {DELAY=200} {VKEY 65} {PICKCHARS} {PICKCHARS:Password:C=3} {NEWPASSWORD} {HMACOTP} {CLEARFIELD}
{APPDIR} {DB_PATH} {DB_DIR} {DB_NAME} {DB_BASENAME} {DB_EXT} {ENV_DIRSEP}
{DT_SIMPLE} {DT_YEAR} {DT_MONTH} {DT_DAY} {DT_HOUR} {DT_MINUTE} {DT_SECOND} {DT_UTC_SIMPLE} {DT_UTC_YEAR} {DT_UTC_MONTH} {DT_UTC_DAY} {DT_UTC_HOUR} {DT_UTC_MINUTE} {DT_UTC_SECOND}
**********************************************************************
エントリ整理
**********************************************************************
作成した各エントリはドラッグ&ドロップで任意のグループに移動できる。
グループ内での順序は、エントリ表示領域の列項目をクリックしてソートもできるが、これは全グループに反映されるので、個別に細かく順序をセットしたい場合は、エントリを右クリックしてコンテキストメニューから「並べ替え」で行うと良い。
1アカウントで複数サービスを利用している場合(twitter アカウントで twitter と twitpic を利用するような場合)ダイアログの左下の「ツール」から参照アカウントを設定すると楽。
**********************************************************************
KeePass 参考サイト
**********************************************************************
高機能だけど使いやすいパスワード管理ソフト!「KeePass Password Safe」
http://www.gigafree.net/security/password/keepasspasswordsafe.html
KeePass Password Safe: 導入メモ
http://www.goinkyo.jp/isaoa/?i=2010/07/05-175742
KeePassを便利に使う その1(その5まで有り)
http://fukafuka.naganoblog.jp/e454213.html
一歩進んだKeePass Password Safe 2.xの使い方
http://whitearrow.kir.jp/whitearrow_blog/2011/01/746
**********************************************************************
Dropbox + KeePass
**********************************************************************
KeePass が使えるようになったら、そのデータベースファイルを Dropbox に入れて、次回の KeePass 起動時にそれを読み込めば OK。
私は面倒だから KeePass のフォルダにデータベースも入れて、フォルダ毎 Dropbox に作った同様の同期させたい物専用フォルダに放り込んだ。まあ、容量の限られた Dropbox 領域の無駄遣いではあるが、サイズの大きな 2.16 でも 4MB に満たないので、深く考えない事にしたw こうして置けば、KeePass の入ってない PC からでも簡単だしね。
これで、Dropbox の入った PC 全てで同期されたパスワード管理を簡単に行えるようになる♪
2,159views