INFOINFO
MAILMAIL

2010年 7月 5日(月)

* KeePass Password Safe: 導入メモ    [  ソフトウェア  ]

 というわけで先日から本格的に使用しているパスワード管理ソフト“KeePass Password Safe”について、ちょっと便利かなと思う利用方法などを記録しておこうか、と。いや、なんかだらだら書いてあるだけで、わかりにくいだけかもしれんけども(^^;)。

 なお、基本的な使い方なんかは「KeePass Password Safe - k本的に無料ソフト・フリーソフト」にわりと詳しく紹介されてるので、そちらも参考にしてみてくだされ。

■インストール&日本語化
 “KeePass Password Safe”は、旧版(Classic Edition)である1.x系と最新(Professional Edition)の2.x系が同時公開されているんだけども、利用しているのは新しい2.x系のver 2.11。
 Windows用のインストールイメージは“Getting KeePass - Downloads”ページからダウンロードできるけど、Windows以外にもMac OS XやLinux、PocketPCやAndroid、iPhoneやBlackBerryなどなど、数多くのプラットフォーム用のものも公開されていて、データベースはすべて共用できるらしい。もちろん、ソースコードも公開されているね。まぁ、個人的にはWindows以外のものは利用していないけども。
 あと、言語ファイルが“Translations”ページからダウンロードできるので、英語メニューで使いづらいと思う人はここから必要なファイルをダウンロードしておくといいかな。

 で、インストールはとくに注意すべき点はなし。日本語化は、本体のインストール完了後に、別途ダウンロードした言語ファイルに含まれる“Japanese_*.lngx”ファイルを本体のインストールフォルダにコピーして、[View]メニューから[Change Language]を選び、表示されている言語ファイルから“Japanese_*”を選択すればOK(言語ファイルを変更すると、プログラムの再起動が必要)。

言語ファイル指定

 起動後に、オプション設定でプログラムを常駐させるように指定(「Windows開始時にKeePassを実行」、「最後に使用したデータベースを開始時に自動的に開く」、「複数軌道を禁止」、「閉じるボタンでは終了せずに最小化する」、「最小化時にタスクバーに表示せずにタスクトレイに格納する」)。個人的には、自宅でしか使わないので作業スペースのロックは自動的には行わないようにしているけども、会社やモバイル環境での利用ならこれは適当に設定しとく方がいいかもね(利便性を考えれば、Windowsのロックと連動させるだけで十分だと思うけど)。

 なお、日本語言語ファイルはオフィシャルバージョン以外にも改造版が「kabekami.net - パスワード管理ソフト KeePass 日本語化ファイル改造版[Update]」で公開されていて、好みで選んでもいいかも(私はこの改造版を使ってる)。ただし、オフィシャルよりも公開のタイミングが遅くなるので最新版が公開された直後は注意が必要(新しく追加されたUIなんかが英語表記のままになる)。

■エントリーの入力
 インストール完了後、プログラムを起動して、まずは新規データベースを作成。データベースの場所はとりあえず適当な場所でOK。データベースのマスターキーワードだけは自分で考えないといけないけど、こればっかりはね(笑)。その他、キーファイルとか作ってもいいね、好みで。
 データベースが作成されると初期データとしてサンプルエントリと、いくつかのカテゴリが登録されたデータベースが作成される。この状態でInsキーを入力するとエントリーの追加ダイアログが表示されるので、[タイトル][ユーザ名][パスワード][URL]などを記入する。
 [タイトル]はエントリの名前だけど、実はこの項目で自動入力時の判定を行うようになっているので、可能であればパスワード入力画面のウィンドウのタイトルに含まれる文字列を入力していくと楽。ただし、ウィンドウタイトルが「ログイン」とか簡易的なものの場合には、[タイトル]にはサービス名などのわかりやすい名前を設定して、[自動入力]タブでウィンドウタイトルを指定すればいい(後述)。
 [パスワード]には、とりあえず現在利用しているものを入力すれば良くて、その際にはパスワード強度が表示される。新たにパスワードを作成する際には右側のカギマークのボタンを押すと「パスワード生成設定」ダイアログが開かれるので、ここでパスワードに利用する文字種などを指定すればいい。なお、よく使う生成パターンはセーブボタンで保存しておくと、次回からは一覧から選択して利用できる。
 [URL]にアドレスを設定しておくと、エントリをダブルクリックして指定したページを開くことができる。[備考欄]はメモなどに使うといいかな。なお、エントリの修正は履歴が残り、[履歴]タブからその変更内容を確認できる。
 その他、アイコンの設定などはお好みで。登録したエントリーはDrag&Dropでカテゴリ間の移動も可能なので、まずは適当な場所にどんどんエントリを作成して、それからカテゴリわけしてもいいかも。

 それから、1つのアカウントで複数のサービスを利用している場合、例えばYahoo!のアカウントでYahoo.comもFlickrもYahoo!Pipsも使っている場合などは、参照アカウントの設定を利用すると良い。これは、エントリーの編集ダイアログの左下の[ツール]ボタンから設定可能。
 たとえば、Yahoo!アカウントが既に登録済みの状態で、Flickrエントリーを登録するとき、[ツール]ボタンから[フィールド参照の挿入]→[パスワードフィールドへ]を選び、表示された参照元からYahoo!アカウントを選択してOKを選ぶと、Flickrエントリーのパスワードフィールドには{REF:P@I:~}という文字列が表示される。これで、データとしてYahoo!のパスワードを共用できる。当然、Yahoo!エントリーのパスワードを変更するだけで、Flickrのパスワードも自動的に更新される。
フィールド参照(1)
フィールド参照(2) フィールド参照(3)
 [パスワード]以外にも[ユーザ名]や[URL]などのフィールドも参照設定ができるので、これを活用すればOpenIDなどにも簡単に対応できる(図の緑矢印で[ユーザ名]を参照指定していて、この操作で[ユーザ名]フィールドには{REF:U@I:~}という文字列が表示される)。

 個人的には「アカウント」というカテゴリを作って、そこにキーとして使用するエントリー(Yahoo!やGoogle、@niftyやmixiなど)を登録して、それを順次参照するようにしている。

■ブラウザとの連動 - 入力の自動化
 入力したデータを実際に利用するには、“KeePass Password Safe”のウィンドウ上でエントリを選択した状態で、Ctrl+Bでユーザ名が、Ctrl+Cでパスワード名がクリップボードにコピーされるので、それをWebページ上などにペーストして利用すればいい。

 また、エントリを選択した状態でCtrl+Vを入力すると自動入力が行われる。これは“KeePass Password Safe”の一つ下のウィンドウに対して、指定された文字列パターンをキー入力として流し込むもので、具体的にはブラウザでログインページを表示→ユーザ名入力エリアにカーソルを移動→“KeePass Password Safe”でエントリを選択→Ctrl+V入力、でブラウザのカーソルの場所にユーザ名とパスワードが自動的に入力される。ただし、このときブラウザの入力フィールドでIMEがOFFになっていないと正しくデータが入力されないので注意が必要(ONのときにどうなるかはやってみればわかる(笑))。

 自動入力ではデフォルトで、エントリとして登録された[ユーザ名]+タブキー+[パスワード]+Enterキーが入力される。これがうまく動作しない場合には、エントリーの編集ダイアログの[自動入力]タブで[標準シーケンスを上書き]を選択してから[編集]ボタンを押して変更できる。

 さらに、デフォルトではホットキーとしてCtrl+Alt+Aキーが登録されているので、“KeePass Password Safe”が常駐している状態で、ユーザ名入力フィールドにフォーカスを移動してCtrl+Alt+Aキーを入力すると、“KeePass Password Safe”にフォーカスを移さなくても自動入力が実行できる。
 ただし、そのためには[エントリ名]が呼び出されたウィンドウのタイトルに含まれている必要がある。異なる場合や複数のウィンドウで利用したい場合には、エントリーの編集ダイアログの[自動入力]タブで[追加]ボタンを押して対象ウィンドウを登録することができる。なお、対象ウィンドウの指定にはワイルドカード('*')と正規表現が利用可能。
 たとえばウィンドウ名が「ログイン - お買いものネット」「ユーザ名入力 - お買いものネット」の両方で使いたければ「*お買いものネット*」と指定してやればOK。また、正規表現は'//'で囲んで指定することができる(注意: '/'で囲むのではなく'//'で囲む。例: //Ke+Pass// → KePass, KeePass, KeeePassなどにマッチ)。
 ちなみに、同一のウィンドウタイトルが設定されたエントリーがある場合には、入力時にエントリーを選択するダイアログが表示されるので、あまり厳密に設定する必要はない。たとえば、複数のGoogleアカウントを登録している場合、Gmailのログイン時にはアカウントの一覧が表示されて選択できる。

 なお、キーストロークの編集では、対象ウィンドウごとにキーストロークの変更もできるので、たとえばamazonのようにページによって入力内容が[ユーザ名]+[パスワード]だったり、[パスワード]のみだったりするサイトでも一括して指定できる。
 また、カスタムストロークキーには、登録されているフィールド名や特殊キーなど以外に、通常のキー入力も書き込めるので、[ユーザ名]と[パスワード]以外のデータ入力が必要な場合にも対応できる。

 ただ、特定のフィールドを追加したい場合には、固定文字列をキーストロークに追加するよりもエントリー編集ダイアログの[高度]タブにある[文字列フィールド]で独自のフィールドデータを追加した方がいいかも。たとえば、[第2パスワード]が必要な場合、文字列フィールドで[追加]ボタンを押し、[フィールド名]に「第2パスワード」、[値]に文字列を設定する。この際、[メモリー内保護の有効]にチェックを入れておくと、一覧画面ではパスワードと同じで文字列を"********"表示にすることができる。
文字列フィールドの追加
 その後、[自動入力]タブでキーストロークの編集を行うと、カスタムフィールドとして{S:第2パスワード}という項目が追加されているので、これを使ってキー入力を設定すればよい。
カスタムフィールド


 自動入力に関してはプラグインとかブラウザのアドオン(FirefoxだとKeeFoxなど)なんかもあるようだけど、通常の利用なら“KeePass Password Safe”のデフォルトの機能だけで十分だと思う。体感的には、[エントリー名]にサイトやサービスの名前を入力しておけば、だいたい半分くらいはそのまま自動入力が利用可能かな。ホットキー(Ctrl+Alt+Aキー)を入力して無反応だったり、入力が正しくいかないときにだけ[自動入力]や[高度]タブを修正すればいい感じ。

■データベースの同期 - トリガー機能
 1台のPCだけで利用するならとくに気にすることはないけど、複数のPCやプラットフォームでデータを共用する場合にはデータベースの同期方法を考えておく必要があるね。データの同期に関してググってみると、一番多いのは外部ストレージの“Dropbox”を利用する方法かな。

 ただ、うちの環境だとデータベースを共用するのはLAN内だけなので、“Dropbox”は使わずにネットワーク上でデータの同期をしている。あとデータベースの更新はメイン環境でのみ、それ以外のPCでは参照だけというちょっと特殊な使い方もしてるので、あんまり参考にはならんかもしれんけど。
 具体的には、メイン環境で使っているデータベースを“KeePass Password Safe”のトリガー機能を使って、データベースが更新されたらデータをネットワーク上に複製(エクスポート)するように設定してある。これでデータを更新するたびに自動的にデータベースをバックアップしていることにもなるわけだ。
 で、サブマシン側では、同じくトリガー機能を使ってアプリケーションの起動時にネットワーク上のデータベースと自分のローカルデータベースとを同期させる設定にしてあって、毎回起動時には最新のデータに更新されると(変更があれば)。
トリガーによる同期設定
 まぁ、これでメイン環境からもエクスポートじゃなくて同期するようにすれば、それぞれのPCでの更新も反映できるんだと思うけど、今のところは更新はメイン環境でのみということで。


 ということで、エントリーデータの参照方法とか、ユーザフィールドの追加と利用、トリガー機能あたりは、ググったページにもあんまり説明されてなかったので、そのあたりは参考になるかな。まぁ、どれも“KeePass Help Center”にはかなり詳しく解説されているので、利用の際にはそちらも参照してみてくだされ。

 あと、Paypalアカウントがあれば“Donate - KeePass”からドネーションできるようになっていて、金額は$5/10/20/50/100/250から選択可能。常用利用するなら、ぜひドネーションしましょう(^^)。
 もちろん、私はサクッとドネーションしましたよ。ちなみに、ドネーションすると作者の方からMailが届きます(定型文だろうけども(^^;))。

Posted by “Lupin” on 2010/07/05 17:57:42
コメント
コメントはありません。
●コメント投稿
このエントリーにはコメント投稿できません。