「KeePass」の版間の差分

2025年2月27日 (木) 05:25時点における最新版

KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。

現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic) と KeePass 2.x

インストール

KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:

KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ xdotool と xsel をインストールする必要があります。多数のフォーマットからのインポートが可能。

http://keepass.info || keepass

KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。

https://keepassxc.org || keepassxc

secrets — KeePass をベースにした、最新の GNOME パスワードマネージャー。

https://gitlab.gnome.org/World/secrets/ || secrets

他のマイナーな実装は AUR に存在します:

keepassc — KeePass v.1.x および KeePassX と互換性のある curses ベースのパスワードマネージャー。クリップボード機能には xsel を使用します。

https://raymontag.github.io/keepassc/ || keepassc^AUR

kpcli — KeePass データベースファイル .kdb または .kdbx 用のコマンドラインインターフェース。

https://sourceforge.net/projects/kpcli/ || kpcli^AUR

keepmenu — KeePass データベースファイル用の Dmenu/Rofi フロントエンド。

https://github.com/firecat53/keepmenu || keepmenu^AUR

AuthPass — Flutter ベースの KeePass 互換のパスワードマネージャー。デフォルトで Gdrive、Dropbox、WebDav の同期をサポート。

https://authpass.app || authpass-bin^AUR

keeweb — KeePass 2.x 互換のウェブアプリ (オンライン/Electron) KeeWeb は主要なクラウドサービス、Gdrive、Onedrive、Dropbox などの同期をデフォルトでサポート。2021年7月18日のバージョン 1.18.7 のリリース以降、アクティブな開発はありません。

https://keeweb.info || keeweb^AUR nextcloud-app-keeweb^AUR keeweb-desktop-bin^AUR

KeePassX — KeePass の Linux ポートとして始まりました。keepassx2^AUR は KeePass 2.x 形式を使用しますが、1.x データベースをインポートすることができます。また、PwManager および KWallet XML データベースのインポートもサポートします。プラグインはサポートしていません。[1] 2016年以降、アクティブな開発はありません。[2]

https://www.keepassx.org/ || keepassx^AUR keepassx2^AUR

統合

KeePass を他のソフトウェアと統合するためのプラグインや拡張が多数存在します。

プラグインのインストール

KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins

ブラウザの統合

KeePassXC 用の keepassxc-browser

keepassxc-browser は、ネイティブメッセージングと libsodium を使用したトランスポート暗号化を使用した KeePassXC の組み込みブラウザ統合のブラウザ拡張機能です。KeePassHTTP のプロトコルには基本的なセキュリティの問題があるため、KeePassHTTP を置き換えるために開発されました。

開発者はブラウザ拡張機能を提供しています

Firefox Add-ons (Firefox および Tor Browser の場合)
chrome ウェブストア (Chromium、Google Chrome、Vivaldi、および Brave)

Firefox および Chromium フォークのサポートが利用可能です。librewolf^AUR の場合は、KeePassXC を開き、Tools > Settings > Browser Integration > Advanced > Config Location に移動し、~/.librewolf/native-messaging-hosts を追加します。

ソースコードとその動作の説明は GitHub で見つけることができます。KeePassXC 開発者は _configure_keepassxc_browser 設定ガイドを Web サイトで参照してください。

KeePass 用の keepassxc-browser

keepassxc-browser は、AUR の Keepass-natmsg Plugin を通じて KeePass で使用することもできます (keepass -natmsg^AUR) であり、KeePassHTTP の後継として推奨されます。

KeePassRPC と Kee

Kee (GitHub リポジトリ) は、Firefox および Chromium のブラウザ拡張機能です。同じ開発者による KeePass プラグインである KeePassRPC を通じて KeePass を統合します。

KeePass プラグインは、GitHub または AUR (keepass-plugin-rpc^AUR) から入手できます。

ブラウザ拡張機能は、GitHub、Firefox Add-ons で見つけることができます。および Chrome ウェブストア

オートタイプ機能経由

ブラウザと KeePass(XC) の間に直接チャネルを設ける代わりに、オートタイプ機能を使用することもできます。ウィンドウ名にページ URL を入力することでこの方法をサポートするブラウザ拡張機能があります。

KeePass Helper かタイトル URL もしくは Firefox
Chromium からタイトルの URL

Nextcloud

Keeweb for Nextcloud (nextcloud-app-keeweb^AUR)

Nextcloud に KeePass を保存します。

Yubikey

YubiKey は、KeePass プラグインの貢献者のおかげで KeePass と統合できます。KeepassXC は、プラグインなしで Yubikey チャレンジレスポンスの組み込みサポートを提供します。

KeePassによる設定

固定パスワード

Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。

ワンタイムパスワード (OATH-HOTP)

KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
yubikey-personalization-gui-git^AUR を使って OATH-HOTP をセットアップ。
アドバンスモードで `OATH Token Identifier` のチェックを外す。
KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
`Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくはこちらのスレッドを参照。
詳しくはこちらの動画を参照

チャレンジレスポンス (HMAC-SHA1)

AUR からプラグインを入手: keepass-plugin-keechallenge^AUR。
KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
プラグインはスロット 2 を使用します。

SSH エージェント

KeePassXC は SSH エージェントサポートを提供します。同様の機能は、KeeAgent プラグインを使用して KeePass でも利用できます。

この機能により、SSH キーを KeePass データベースに保存できるようになり、KeePassXC/KeeAgent は OpenSSH クライアントとして機能し、キーをエージェントに動的に追加および削除します。

KeePassXC の機能は、FAQ に記載されています。まず、ログイン時に開始するように SSH エージェントを設定し、SSH_AUTH_SOCK 変数が設定されていることを確認します。次に、ログアウトして再度ログインします。次に、KeePassXC 設定で SSH エージェント統合を有効にします。UI に表示される SSH_AUTH_SOCK 値は、以前に設定した値に対応している必要があります。

ノート: SSHエージェントエミュレーション gpg-agent では、ssh-add -d または ssh-add -D による鍵の削除をサポートしていないため、KeePassXC/KeeAgent ではデータベースロック時に削除できないことがあります。[3] [4]

シークレットサービス

KeePassXC には、Freedesktop.org Secret Service の統合が含まれています。有効にすると、他のプログラムが KeePassXC 内にシークレットを保存できます。これにより全体的なセキュリティは向上しますが、KeePassXC が閉じている間は、シークレットに依存して動作するプログラムはシークレットを取得できないため、望ましくない動作が発生する可能性があります。

自動起動

KeePassXC は、アプリケーションがシークレットを要求しても自動的に起動しません。これにより、一部のアプリケーションが正しく動作しなくなる可能性があります。この問題を回避するために、D-Bus 自動起動ファイルを作成できます:

${XDG_DATA_HOME:-$HOME/.local/share}/dbus-1/services/org.freedesktop.secrets.service

[D-BUS Service]
Name=org.freedesktop.secrets
Exec=/usr/bin/keepassxc

ヒント: 上記の設定は、コマンドを実行したユーザーにのみ適用されます。すべて のユーザーに適用するには、/usr/local/share に root 権限でファイルを作成してください。

警告: keepassxc をアンインストールする際は、このファイルを削除することを忘れないでください。削除しないと、他のアプリケーションが Secret Service を提供できなくなる可能性があります。

ヒントとテクニック

クリップボードマネージャを無効化

クリップボードマネージャーを頻繁に使用している場合、KeePassXC を起動する前にクリップボードマネージャーを無効にし、その後再度クリップボードマネージャーを起動する必要があるかもしれません。

KeePassXC には、コピーしたアイテムを貼り付けるのに十分な時間が経過した後にクリップボードを自動的にクリアするオプションがあります。

ヒント: CopyQ のような一部の高度なクリップボードマネージャーには、指定されたアプリケーションからの入力を無視するオプションがあります。

ダークテーマ

KeePass のダークテーマを有効にするには、keepass-keetheme^AUR をインストールします。インストール後、KeePass の起動時にプラグインがコンパイルされます。その後、Tools, Dark Theme を使用するか、Ctrl-T を押すことでアクティブ化できます。

トラブルシューティング

KeePassXC 2.6 でのユーザーインターフェイスのスケーリングの問題

ユーザーインターフェイス要素が適切にスケーリングされていない場合は、HiDPI#Qt 5 およびアップストリームのバグレポートを参照してください。

グレーアウトしたオプション

最小化してロックする などのオプションがグレーアウトして表示される場合があります。SourceForge のディスカッションによると、バージョン 2.31 以降、KeePass は Mono での不具合のため、2つのオプションを無効化しました。

これらの機能を強制的に有効にするには、KeePass を -wa-disable:1418 引数で起動します。

トレイアイコンのスケールが誤っている

一部のデスクトップ環境では、Mono のバグにより KeePass のトレイアイコンが大きすぎたり小さすぎたりすることがあります。SourceForge のバグレポートによると、この問題が報告されています。

Keebuntu には、デスクトップ統合を提供するための 3 つのプラグインが含まれています:

keepass2-plugin-tray-icon^AUR: Cinnamon と MATE 用;
keepass-plugin-statusnotifier-git^AUR: Plasma と GNOME 用 (gnome-shell-extension-appindicator が必要);
keepass2-plugin-launcher: plank ドック用。

これらのプラグインのいずれかをインストールした後、システムトレイに重複したアイコンが表示されないように、元のトレイアイコンを非表示にする必要があることがあります。

Secret Service Integration

まず、パスワードが格納されているグループが公開されていることを確認してください。ツール > 設定 メニューには、各データベースに対して有効になっているグループのリストがあります。もしデータベースが適切なグループを公開していない場合、そのタブを選択し、データベース > データベース設定... を開いて、Secret Service Integration タブでグループを選択してください。

なお、データベースをマージすると、グループが公開されなくなることがあります

KeePassXC、Plasma6、Wayland でのグラフィカルな不具合

グラフィカルな不具合が発生している場合、qt5-wayland パッケージをインストールしてください。KeePassXC(v2.7.7 バージョン時点)はまだ Qt5 を使用しています。

参照

アプリケーション一覧/セキュリティ#パスワードマネージャ

@@ 1行目: / 1行目: @@
 [[Category:パスワードマネージャ]]
 [[en:KeePass]]
+[[pt:KeePass]]
+[[ru:KeePass]]
 KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。
-現在、データベースフォーマットには2つの種類があります: ''KeePass 1.x (Classic)'' と ''KeePass 2.x''。
+現在、データベースフォーマットには2つの種類があります: ''KeePass 1.x (Classic)'' と ''KeePass 2.x''
 == インストール ==
@@ 13行目: / 15行目: @@
 * {{App|[[Wikipedia:KeePassXC|KeePassXC]]|KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。|https://keepassxc.org|{{Pkg|keepassxc}}}}
+* {{App|{{Pkg|secrets}}|KeePass をベースにした、最新の GNOME パスワードマネージャー。|https://gitlab.gnome.org/World/secrets/|{{Pkg|secrets}}}}
-* {{App|{{Pkg|gnome-passwordsafe}}|A modern GNOME password manager built on top of of KeePass.
-|https://gitlab.gnome.org/World/secrets/|{{Pkg|gnome-passwordsafe}}}}
 他のマイナーな実装は AUR に存在します:
+* {{App|keepassc|KeePass v.1.x および KeePassX と互換性のある curses ベースのパスワードマネージャー。クリップボード機能には {{ic|xsel}} を使用します。|https://raymontag.github.io/keepassc/|{{AUR|keepassc}}}}
-* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePassX は Windows アプリケーション ''Keepass Password Safe (v1.x)'' のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [https://www.keepassx.org/faq]。|https://www.keepassx.org/|{{AUR|keepassx}} {{AUR|keepassx2}}}}
+* {{App|kpcli|KeePass データベースファイル {{ic|.kdb}} または {{ic|.kdbx}} 用のコマンドラインインターフェース。|https://sourceforge.net/projects/kpcli/|{{AUR|kpcli}}}}
-* {{App|keepassc|KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に {{ic|xsel}} を使います。|https://raymontag.github.io/keepassc/|{{AUR|keepassc}}}}
+* {{App|keepmenu|KeePass データベースファイル用の Dmenu/Rofi フロントエンド。|https://github.com/firecat53/keepmenu|{{AUR|keepmenu}}}}
+* {{App|AuthPass|Flutter ベースの KeePass 互換のパスワードマネージャー。デフォルトで Gdrive、Dropbox、WebDav の同期をサポート。|https://authpass.app|{{AUR|authpass-bin}}}}
+* {{App|keeweb|KeePass 2.x 互換のウェブアプリ (オンライン/Electron) KeeWeb は主要なクラウドサービス、Gdrive、Onedrive、Dropbox などの同期をデフォルトでサポート。2021年7月18日のバージョン 1.18.7 のリリース以降、アクティブな開発はありません。|https://keeweb.info|{{AUR|keeweb}} {{AUR|nextcloud-app-keeweb}} {{AUR|keeweb-desktop-bin}}}}
-* {{App|kpcli|KeePassX データベースファイル {{ic|*.kdb}} のコマンドラインブラウザ。|https://sourceforge.net/projects/kpcli/|{{AUR|kpcli}}}}
+* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePass の Linux ポートとして始まりました。{{AUR|keepassx2}} は KeePass 2.x 形式を使用しますが、1.x データベースをインポートすることができます。また、PwManager および KWallet XML データベースのインポートもサポートします。プラグインはサポートしていません。[https://www.keepassx.org/faq] 2016年以降、アクティブな開発はありません。[https://dev.keepassx.org/projects/keepassx/repository/revisions] |https://www.keepassx.org/|{{AUR|keepassx}} {{AUR|keepassx2}}}}
-* {{App|keeweb|KeePass 2.x と互換性のあるデスクトップウェブアプリ。|https://keeweb.info|{{AUR|keeweb-desktop}}{{Broken package link|パッケージが存在しません}} {{AUR|nextcloud-app-keeweb}}}}
 == 統合 ==
@@ 38行目: / 38行目: @@
 # cp plugin.plgx /usr/share/keepass/plugins
 }}
-{{Note|
-* KeePassX はプラグインをサポートしていません (KeePassX のバージョン 0.4.4 と KeePassX2 のバージョン 2.0.2 現在)。グローバルな自動入力機能を代わりとして使うことができます。プラグインが必須ですが、{{Pkg|keepassxc}} は KeepassHTTP プロトコルに対応しています。[https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae ChromeIPass] や [https://addons.mozilla.org/ja/firefox/addon/passifox/ PassIFox] などのブラウザアドオンを使用することで統合できます。
-* KeePassHTTP の欠陥を突かれないようにするために [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274669750]、KeePassXC はバージョン 2.1.1 現在 [https://github.com/keepassxreboot/keepassxc/pull/196 ホットフィックス] を行っています。実用上はシステムに侵入されないかぎり問題はありません ([https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274682664 1], [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274669042 2])。ただし [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274671861 多少のリスク] がまだ存在するため、KeePassXC では KeePassHTTP のサポートは [https://github.com/keepassxreboot/keepassxc/blob/2.1.1/README.md#note-about-keepasshttp デフォルトでは有効になっていません]。}}
-{{Warning|上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは [https://github.com/pfn/keepasshttp/issues/258 pfn/keepasshttp/issues] や [https://github.com/keepassxreboot/keepassxc/issues/147 keepassxreboot/keepassxc/issues] を見てください。}}
 === ブラウザの統合 ===
@@ 118行目: / 112行目: @@
 KeePassXC には、[https://specifications.freedesktop.org/secret-service/latest/ Freedesktop.org Secret Service] の統合が含まれています。有効にすると、他のプログラムが KeePassXC 内にシークレットを保存できます。これにより全体的なセキュリティは向上しますが、KeePassXC が閉じている間は、シークレットに依存して動作するプログラムはシークレットを取得できないため、望ましくない動作が発生する可能性があります。
+==== 自動起動 ====
+KeePassXC は、アプリケーションがシークレットを要求しても自動的に起動しません。これにより、一部のアプリケーションが正しく動作しなくなる可能性があります。
+この問題を回避するために、[https://github.com/keepassxreboot/keepassxc/discussions/9009 D-Bus 自動起動ファイル] を [[作成]] できます:
+{{hc|${XDG_DATA_HOME:-$HOME/.local/share}/dbus-1/services/org.freedesktop.secrets.service|2=
+[D-BUS Service]
+Name=org.freedesktop.secrets
+Exec=/usr/bin/keepassxc
+}}
+{{Tip|上記の設定は、コマンドを実行したユーザーにのみ適用されます。''すべて'' のユーザーに適用するには、{{ic|/usr/local/share}} に root 権限でファイルを作成してください。}}
+{{Warning|{{Pkg|keepassxc}} をアンインストールする際は、このファイルを削除することを忘れないでください。削除しないと、他のアプリケーションが Secret Service を提供できなくなる可能性があります。}}
 == ヒントとテクニック ==
@@ 123行目: / 132行目: @@
 === クリップボードマネージャを無効化 ===
-クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。
+クリップボードマネージャーを頻繁に使用している場合、KeePassXC を起動する前にクリップボードマネージャーを無効にし、その後再度クリップボードマネージャーを起動する必要があるかもしれません。
+KeePassXC には、コピーしたアイテムを貼り付けるのに十分な時間が経過した後にクリップボードを自動的にクリアするオプションがあります。
+{{Tip|CopyQ のような一部の高度なクリップボードマネージャーには、指定されたアプリケーションからの入力を無視するオプションがあります。}}
 === ダークテーマ ===
@@ 134行目: / 147行目: @@
 ユーザーインターフェイス要素が適切にスケーリングされていない場合は、[[HiDPI#Qt 5]] および [https://github.com/keepassxreboot/keepassxc/issues/5029 アップストリームのバグレポート] を参照してください。
+=== グレーアウトしたオプション ===
+''最小化してロックする'' などのオプションがグレーアウトして表示される場合があります。[https://sourceforge.net/p/keepass/discussion/329220/thread/5a14d949/ SourceForge] のディスカッションによると、バージョン 2.31 以降、KeePass は Mono での [https://sourceforge.net/p/keepass/bugs/1418/ 不具合] のため、2つのオプションを無効化しました。
+これらの機能を強制的に有効にするには、KeePass を {{ic|-wa-disable:1418}} 引数で起動します。
+=== トレイアイコンのスケールが誤っている ===
+一部の [[デスクトップ環境]] では、Mono のバグにより KeePass のトレイアイコンが大きすぎたり小さすぎたりすることがあります。[https://sourceforge.net/p/keepass/bugs/1733/#925e SourceForge] のバグレポートによると、この問題が報告されています。
+[https://github.com/dlech/Keebuntu/ Keebuntu] には、デスクトップ統合を提供するための 3 つのプラグインが含まれています:
+* {{AUR|keepass2-plugin-tray-icon}}: [[Cinnamon]] と [[MATE]] 用;
+* {{AUR|keepass-plugin-statusnotifier-git}}: [[Plasma]] と [[GNOME]] 用 ({{Pkg|gnome-shell-extension-appindicator}} が必要);
+* [https://github.com/dlech/Keebuntu/#launcher-quicklist keepass2-plugin-launcher]: {{Pkg|plank}} ドック用。
+これらのプラグインのいずれかをインストールした後、システムトレイに重複したアイコンが表示されないように、元のトレイアイコンを非表示にする必要があることがあります。
+=== Secret Service Integration ===
+まず、パスワードが格納されているグループが公開されていることを確認してください。''ツール > 設定'' メニューには、各データベースに対して有効になっているグループのリストがあります。もしデータベースが適切なグループを公開していない場合、そのタブを選択し、''データベース > データベース設定...'' を開いて、''Secret Service Integration'' タブでグループを選択してください。
+なお、[https://github.com/keepassxreboot/keepassxc/issues/9371 データベースをマージすると、グループが公開されなくなることがあります]
+=== KeePassXC、Plasma6、Wayland でのグラフィカルな不具合 ===
+グラフィカルな不具合が発生している場合、{{Pkg|qt5-wayland}} パッケージをインストールしてください。KeePassXC(v2.7.7 バージョン時点)はまだ Qt5 を使用しています。
 == 参照 ==