• 作成:

KeePassクライアントをKeePassXからKeePassXCに移行しました, みんなもパスワード管理にはKeePassを使いましょう

KeePassの紹介

みなさんパスワード管理には何を使っていますか? 1Passwordとか, LastPassとか色々ありますよね.

私はKeePassというものを使っています.

KeePassはフリーソフトウェア(GPL-2)で, 完全に無料かつローカルで動くのが特徴です. 1PasswordやLastPassと違って, 「お金を払う」ことや「サービス提供元がクラックされることを心配する」必要はありません.

「ローカルで動くのなら複数端末で同期できないじゃん」と思うかもしれません. しかし, KeePassはkdbxという形式の単一のファイルにデータを全て記録するので, それをGoogleDriveやDropboxに置いておけば複数の端末で使えます.

「GoogleDriveに置いたらGoogleアカウントがクラックされたときにパスワードが全てバレてしまう」と思うかもしれません. しかし, KeePassは「キーファイル」という仕組みを導入しており, キーファイルを読み込ませなければ, kbdxデータベースを開けないようにすることが可能です. kbdxデータベースはAES暗号化(デフォルト)されています. kbdxデータベース本体はクラウドストレージに置き, キーファイルは同期しなければ, 万一クラウドストレージが突破されても, 攻撃者はkbdxデータベースファイルを開けないので安全です. キーファイルは頻繁に変更されるものではないので, 同期しなくても大丈夫です.

もちろん, データベースファイルを開くためにパスワード入力を要求することも出来るので, デバイスを乗っ取られたときも, 1つのパスワードだけは記憶して記録しなければ安全です.

1Passwordなどは使ったことがないのですが, 調べた範囲では, KeePassも過去のバージョンの保存システム, メモによる秘密の質問などの保存システムを備えていて, 機能的には負けていないと思います.

オリジナルのKeePassはC#で書かれていて, 一応monoによりWindows以外でも動くのですが, GNU/Linux環境では極めて不安定で, 実用的に使えるものではありませんでした.

しかし大丈夫です, KeePassはフリーソフトウェアで, ファイル形式もちゃんと定まっているので, クライアントが独立していて, 色々な移植版が存在します.

公式ページのDownloads - KeePassにも, Contributed/Unofficial KeePass Portsとして, それらが紹介されています.

例えばAndroid版では, 私はKeepass2Androidというものを使っています. 前はKeePassDroidを使っていましたが, Keepass2AndroidはGoogleDriveのファイルを直接指定して開けて, 指紋認証に対応している点で優れています.

KeePassXCの紹介

そして, MacとGNU/Linux向けには, C++/Qtを使って作られたKeePassXが存在します. 私はこれをメインで使っていました. しかし「Qt5に対応したバージョンがない」「最近更新がない」ということで, KeePassXはGentooのportageからハードマスクされてそのうち削除されることになってしまいました.

もちろん, これのフォークであるKeePassXCが作られていて, Gentooとしてはそれへの移行を推奨しています. KeePassXCは現在GitHubで活発に開発されているようですね.

KeePassXCの特徴は, 公式ページなどを見ると

  • Qt5を使用
  • Windowsにも対応
  • 自動入力機能の強化
  • YubiKey
  • TOTP
  • コマンドラインインターフェイス
  • パスワード強度メーター
  • webサイトのfaviconをエントリーのアイコンとして設定可能
  • KeePassHTTPというサーバ機能を持ち, ブラウザアドオンで連携できる

などがあるようですね.

というわけで今回KeePassXCに移行しました. 特に障害なく移行することが可能でした.

Qt5に移行しているので見た目が変わっていますが, 私は気になりませんでした. むしろ良いデザイン変更になっています.

公式サイトには書かれていませんが, 最初から日本語に対応しているというのも日本人的にグッドです.

ただ, 一部の機能(ファビコン)を有効にするにはGentooではnetwork USEフラグを有効にする必要があるようですね. 設定しました.

既存のデータベース向けに一気にファビコンからアイコンを追加する方法はないのかなと思って調べてみたところ,

Download favicon for all entries without icon · Issue #735 · keepassxreboot/keepassxc によるとマイルストーンv2.3.0でこの機能は追加されるそうです. 改善されるのを待てば, 手動でアイコン設定はしなくても良さそうです.

WindowsではオリジナルのC#版のKeePassを使っていましたが, これならばKeePassXCに統一しても良いかもしれません.