一目でわかる
専門家の評価
長所
- ログインデータの完全な制御
- シンプルでわかりやすいインターフェース
- ブラウザ拡張機能のネイティブサポート
- 無料でご利用いただけます
短所
- 非常に基本的なブラウザ拡張機能
- アプリを最大限に活用するには設定の調整が必要です
私たちの評決
オンラインパスワードマネージャーにうんざりしている方、あるいは単に信用していない方にとって、KeePassXCはパスワードを安全に自己管理するのに最適な方法です。オンラインパスワードマネージャーを完全に再現しているわけではありませんが、それがKeePassXCの狙いです。全体的に基本的な機能は網羅しており、使いやすさと柔軟性が欠点を補っています。
シンプルさは強みです。オンラインパスワードマネージャーの売りはまさにこれです。数十(場合によっては数百)もの、固有で複雑なログイン情報を管理する手間を省いてくれます。サインアップしてブラウザ拡張機能をインストールし、ボタンをいくつかクリックするだけで、あとはサービスが処理してくれます。しかし、オンラインパスワードマネージャーは機密データを第三者に預けることを信頼しなければなりません。ほとんどのサービスは信頼に値しますが、たった一度の大きなミス(LastPassがサーバーのセキュリティを強固に確保し、顧客データを完全に暗号化できなかったという大失敗など)が、誰もが最も恐れていることを現実のものにしてしまうのです。
ログイン情報を完全に管理できる唯一の方法は、オフラインのパスワードマネージャーを使うことです…しかし、最も人気のあるKeePassは、それほどシンプルではありません。ある程度の技術知識があっても、その使い方を習得するのは、よほど忍耐強い人以外には、少し面倒に感じるかもしれません。
幸いなことに、公式KeePassアプリの代替として、KeePassXCというシンプルな代替アプリがあります。KeePassXCはKeePassと同様にオープンソースで無料ですが、よりモダンなインターフェースを備えているため、はるかに使いやすいプログラムです。パスワードマネージャーの標準とされる基本機能はKeePassとは異なり、ソフトウェアに組み込まれています。パスワードコレクション全体を管理・バックアップするだけの根気強さは必要ですが(これは決して軽視できない作業ですが)、このアプリはすぐに使いこなすことができます。そして、使いこなせれば、 安全なパスワード管理とパスワード保管庫の盗難リスクの低減を両立した、素晴らしいツールです。
さらに詳しく:競合製品について知るには、最高のパスワード マネージャーのまとめをご覧ください。
KeePassXC: 仕組み
PCワールド
KeePassXCはオフラインパスワードマネージャーとして、ログイン情報をデータベースファイルに保存します。これらの.kdbxファイルは、読み込み可能なあらゆるプログラム(モバイルアプリや公式KeePassアプリのバージョン2.xを含む)で開くことができ、その逆も可能です。これは、Word、LibreOffice、Googleドキュメントなどで.docファイルを開くのと同じ原理です。KeePassXCにはブラウザ統合機能も組み込まれています。
データベースファイルは好きな場所に保存できます。完全にオフラインで保存し、アクセスしたいすべてのデバイスにコピーを作成することもできます。クラウドに保存すれば、オンラインパスワードマネージャーに近い利便性が得られます。SyncThingのようなサービスを使えば、クラウドストレージを使わずにデータベースのコピーをデバイス間で同期させることができます。
しかし、データベースをいくつ作成し、どのように保存したとしても、ファイルの維持とバックアップは完全にあなたの責任です。安全策はありません。マスターパスワードを忘れた場合、回復方法はありません。データベースファイルが破損したり、誤って削除されたりした場合、バックアップを作成していない限り、そのデータは失われます。データベースの保護を強化するためにキーファイルやハードウェアキーを追加した場合、それらを常に手元に置いておくのはあなたの責任です。これは、すべてのログイン情報を完全に制御できるというトレードオフです。
KeePassXC: 基本
アプリを初めて起動すると、すぐに使い始められるように設計された、すっきりとした画面が表示されます。新しいデータベースを作成するか、既存のデータベースを開くか、CSVファイル、1Password、またはKeePassの旧バージョン(1.x)からインポートするかを選択できます。最初の2つのオプションは分かりやすく、暗号化設定に詳しくなくても、新しいデータベースを作成する際にアプリがデフォルト設定を提案してくれるので、特にパスワードマネージャーを初めて使う方でも問題なく使えるでしょう。既に使い慣れている方は、好みに合わせて簡単に調整できます。
PCワールド
別のパスワードマネージャーから切り替える場合は、時間がかかることがあります。まず、保管庫のデータをファイルにエクスポートし、それをKeePassXCにインポートします。以前のサービスのCSVエクスポートが不完全な場合は、エントリのクリーンアップに時間がかかります。また、複数のファイルをKeePassXCにインポートし、それらを1つのデータベースに統合した結果、エントリが重複している場合も、クリーンアップに時間がかかる可能性があります。
ヒント:既存のパスワードボルトをCSVファイルにエクスポートする場合は、VeraCryptを使用して暗号化されたフォルダ(「ボリューム」)を作成し、CSVファイルをその安全な場所に保存してください。そうすることで、移行プロセスの各段階でパスワードが保護された状態を維持できます。
データベース(複数可。同時に複数開くことも可能)を設定したら、使い方は簡単です。これは主に、選択肢が絞り込まれているためです。KeePassXCは、公式KeePassアプリのようにプラグインをサポートしていません。その代わりに、パスワードマネージャーに必要な基本機能はすべて備えており、それだけの機能を備えています。
一例を挙げると、ログイン用のエントリは1種類しかありません。セキュアメモ、クレジットカード、IDといった他の種類のエントリは利用できません。パスワードを入力する際も、ユーザーID、パスワード、URL、メモ、タグといった限られたフィールドしかありません。二要素認証のTOTPトークンの設定、ファイルの添付、カスタム属性(テキストフィールド)の作成などは可能ですが、それだけです。基本的な機能は網羅されていますが、それ以上の機能はありません。
PCワールド
これらのエントリはフォルダ(デフォルトの「ルート」ディレクトリまたは作成したサブフォルダ)に保存され、左側のナビゲーションバーまたは検索機能を通じてのみ操作できます(後者は、効率的な使い方を理解すればはるかに高速です)。フォルダ間でエントリを移動するには、ドラッグアンドドロップが必要です。また、エントリ自体の中で割り当てられたフォルダを変更することはできません。
設定もかなりシンプルです。アプリケーションやエントリごとに設定が分かれているものの、メニューを深く掘り下げることはできません。それぞれの設定が何のためにあるのかは、大抵の場合、文脈から理解できますし、不明な点があればユーザーガイドですぐに調べられます(あるいは、オンラインで簡単に検索できます)。
私が自分で調べなければならなかったことの一つは、自動入力機能です。これはKeePassXCの自動入力機能に相当します。非常にスムーズで、パスワードをクリップボードにコピーする(PC上の他のアプリで閲覧可能)リスクやブラウザ拡張機能を使用する(一般的に、パスワードデータベースやボルトを少し危険にさらす可能性がある)リスクを回避できます。ウェブサイトを読み込み、ログインフィールドの1つをクリックし、KeePassXCに切り替えて、ウェブページに自動入力したい情報を選択します。ログインページのレイアウトがデフォルトの自動入力オプションと一致しない場合は、個々のエントリに対してカスタムの自動入力コマンドを作成することもできます。
KeePassXC: 調整したいもの
PCワールド
デフォルトでは、KeePassXC は最も基本的なエクスペリエンスに固執しています。それでも十分ですが、設定を詳しく調べればプログラムをさらに改善できます。
オンラインパスワード管理に近い操作性を求めるユーザーは、アプリケーション設定で組み込みのブラウザ統合をオンにする必要があります。そうしないと、ネイティブのKeePassXCブラウザ拡張機能をインストールしても機能しません。特定のブラウザのみに制限したり、各ブラウザの設定で特定のエントリへのアクセスをオン/オフにしたりすることも可能です。
パスワードを他の人と共有する必要がある方は、KeeShareの設定をお勧めします。これは基本的に、メインのデータベースに加えて、あなたと他の人の間で同期されるパスワードを含む別のデータベースを作成します。これにより、Netflixのパスワードを家族と安全に共有できます。共有エントリに変更を加えると、アクセス権を持つすべての人に表示されます。
アライナ・イー / ファウンドリー
データベースファイルの保護をさらに強化したい場合は、ログインプロセスにキーファイルまたはハードウェアキーを追加できます(これは、データベースを最初に作成するとき、または後から設定できます)。キーファイルは、データベースのロックを解除するためにパスワードと一緒に提供する必要がある別のファイルです。一方、ハードウェアキーは、PCに物理的に挿入し、パスワード入力時にKeePassXCによって検出される必要があります。これは厳密には2要素認証ではありませんが(KeePassXCのFAQでその理由を説明しています)、パスワードを強化します。ただし、キーファイルやハードウェアキーを紛失した場合や、ハードウェアキーのサポートが不十分なモバイルアプリを使用している場合は、非常に厄介な問題になる可能性があります。
モバイル端末でデータベースファイル(ローカルコピーまたはクラウド保存経由)にアクセスしたい場合は、サードパーティ製のモバイルアプリを選択する必要があります。これは設定で調整できるものではありませんが、KeePassXCにはネイティブモバイルアプリがないため、互換性のあるAndroidまたはiOSアプリを見つけるには少し手間がかかります。現在、AndroidではKeePass2AndroidまたはKeePassDX、iOSではStrongboxまたはKeePassiumが最も人気のある選択肢ですが、好みに合わない場合もあるかもしれません。
PCワールド
他にも、細かい設定をいくつか変更してみると良いでしょう。例えば、一定時間操作がないとデータベースが自動的にロックされないようにするなどです。私はすぐにこの設定を変更しました。また、検索クエリは数分後にクリアするようにし、クリップボードの自動クリア時間を10秒から15秒に延長しました。さらに、エントリのユーザー名、パスワード、メモを非表示にすることもできます。これらの細かい設定は些細なことのように思えるかもしれませんが、これらやその他の設定を自分の好みに合わせて調整することで、KeePassXCを毎日快適に使いこなせるようになるでしょう。
KeePassXC: オンラインサービスと比べて何が欠けているか
KeePassXC は自己完結型のパスワード マネージャーとして優れていますが、いくつかの重要な分野ではオンラインの競合製品の方が優れています。
最大の弱点は、このブラウザ拡張機能は、データベースに既に存在するログイン情報を自動入力する機能に過ぎないことです。ウェブサイト用に新しいログイン情報を作成すると、それをキャプチャして保存することはできますが、必ずしもそのような状況を認識してくれるわけではありません。また、認識できたとしても、ダイアログバナーが驚くほど早く消えてしまうことがよくあります。パスワードを保存するには、かなり素早く操作する必要がありました。
PCワールド
KeePassXCには、データ侵害によってパスワードが漏洩していないかを自動的にチェックするパスワード監査機能や、ダークウェブ監視機能といった機能も備わっていません。この点に関しては、ご自身で対処する必要があります。
Yubikeyのようなハードウェアキーの設定も複雑です。まず、KeePassXCで動作するように設定する必要があります。また、トラブルシューティングに予想以上に時間がかかりました。特に、ハードウェアキーを認識するにはKeePassXCをWindowsの管理者モードで起動する必要があることに当初気付かなかったことが原因です。さらに、試したサードパーティ製のモバイルアプリの不具合も重なり、最終的にはデータベースから削除してこのレビューを終えました。24文字以上の強力で一意のパスワードを使用すれば十分な保護が得られるはずですが、それでも動作させたかったのです。
KeePassXC を使うべきでしょうか?
オンラインパスワードマネージャーにうんざりしている方、あるいはそもそも信頼していない方にとって、KeePassXCはパスワードを安全に自己管理するための優れた方法です。KeePassの公式アプリとは異なり、最近のパスワードマネージャーのほとんどの機能が組み込まれているため、使い始めるのにそれほど手間はかかりません。オンラインパスワードマネージャーを完全に再現しているわけではありませんが、基本的な機能は十分にカバーしています。全体的に見て、その使いやすさと柔軟性は欠点を補っています。
