KeePass – 安全なパスワード管理ツール
更新日:2021年1月14日
KeePass は、オープンソースのパスワード管理ツールであり、多数のパスワードを安全に管理することができる。パスワードなどのアカウントデータは暗号化された上で「KeePass.kdbx」というような1つのパスワードファイルとして保存される。
KeePass の利用には多少の知識と忍耐力が必要であり、より容易に利用可能なパスワード管理ツールを探している場合は Bitwarden の使用が推奨される。
利点と欠点
KeePass には以下のような利点と欠点がある。
利点
- KeePass のデータは「KeePass.kdbx」というような1つのファイルとして保存されるため、バックアップが容易である。
- KeePass のデータはデフォルトではあなたの端末に保存されネットワーク上のサーバには保存されないため、あなたの端末がマルウェアに感染でもしない限りは攻撃者は暗号化されたパスワードファイルすら入手できない。
- インターネットに接続していなくても、パスワード一覧にアクセスできる。
欠点
- 複数端末でデータを共有したい場合、別途設定する必要がある。
- パスワードファイルを誤って削除してしまい、しかもバックアップも存在しない場合、復旧する方法がない。
まず、利点について。 「バックアップが容易」というのは素晴らしい点である。パスワードファイルをコピーしておくだけでバックアップが行える。
「攻撃者にとってパスワードファイルの入手が困難」というのも素晴らしい点である。これはほとんどありえない可能性だが、万が一暗号化したパスワードファイルをマスターパスワードを使わずに解読可能な致命的な脆弱性が発見された場合でも、パスワードファイルさえ漏洩しなければひとまずパスワードが危険にさらされることはない。ただしこの利点は、欠点を補うために「複数端末でデータを共有する設定」を行うと効果が薄くなる。
「インターネットに接続していなくても、パスワード一覧にアクセスできる」というのも素晴らしい点である。これは、様々な理由からインターネットに接続できない環境でパスワードを管理したい場合に役立つ他、インターネット接続エラーやサービスに対する DDoS 攻撃などに左右されることなくいつでもパスワード一覧にアクセスできることを意味する。
次に、欠点について。 「複数端末でデータを共有したい場合、別途設定する必要がある」というのは、ある程度不便な点である。これはつまり、複数端末でパスワードファイルを同期する手段を別途用意しないといけないという意味であり、例えば「クラウドストレージサービス上にパスワードファイルを保存してそれを読み込む方法」や「Syncthing の様なファイル同期ソフトウェアを使用して複数端末でパスワードファイルを同期する方法」がある。これらの設定を追加で行うのは少々面倒に感じる可能性がある。また、他の利点を多少損ねる可能性もある。
「パスワードファイルを削除すると復旧する方法がない」という点は、バックアップの徹底により防止する他ない。
派生ソフト
また、1つわかりにくい点として、KeePass には様々な派生ソフトが各 OS 向けに存在している(主な KeePass ソフト一覧)。例として、比較的モダンな UI が特徴の PC 用 KeePass ソフトウェア「KeePassXC」や、Android 用 KeePass ソフトウェア「Keepass2Android」などがある。各ソフトウェアには機能上の違いや UI の違いがあり、自分の求めるものに近いソフトを探す必要がある。
以下、おすすめの KeePass 派生ソフト。 PC:KeePassXC Android:Keepass2Android iOS:Strongbox
少々とっつきにくい部分のある KeePass だが、使いこなすとなかなかに便利なので、忍耐力がある人はぜひ試してほしい。