http://i.imgur.com/GKLK2xQ.pngkeepass
製作:http://keepass.info/
ダウンロード

keepassは最も安全にパスワードを管理する手段の一つです。
最近、様々なサービスでパスワードやアカウント情報の流出が報告されています。

パスワードが流出してしまう主な原因はサービスの管理者への攻撃などで、これは個人では対策しようがありません。
しかし、二段階認証のような対策やパスワードの使い回しをしないこと、パスワードを定期的に変更することで被害を最小限に抑えることができます。

しかし、現状様々なサービスがあり、
そのすべてのパスワードを個別に設定ししかも定期的に変更するということはかなり面倒です。

keepassを使ってこれらのパスワードを一括管理し、
オフラインに暗号化して保存することで安全にパスワードを管理することができます。

当サイトは 閲覧者が当記事及び当サイトの情報を利用したことにより生じた被害について一切の責任を負いかねます。
具体的には、このページに記載されているサービスを利用してパスワードやアカウント情報を管理し、それが第三者に流出したり悪用されたとしても、当サイトはその責任を負わないということです。

KeePass_2014-10-18_09-42-03


1.keepassをダウンロードする


まずはkeepassをダウンロードしましょう。http://keepass.info/のページからDownloadsへ移動します。


keepassは現在、keepass 1.x系及びkeepass 2.x系を提供しているようです。

これらは現状いずれもアップデートされているようですが、少し違いがあります。

  • keepass 2.x系はブラウザのアドオンに対応
  • keepass 1.x系はアンドロイドアプリでパスワードの編集・使用に対応
  • keepass 2.x系はアンドロイドアプリでパスワードの使用に対応

といったようなことがあげられます。特にアンドロイドでパスワードの編集をしないという方はkeepass 2.x系をダウンロードするといいと思います。


ここではkeepass 2.xについて主に説明していきます。インストーラ版をダウンロードし、実行しましょう。


http://i.imgur.com/5cYRPgY.png



2.keepassをインストールする


ダウンロードした.exeファイルを実行しインストールしましょう。





実行すると上のようなウィンドウが表示されます。日本語はここでは選択できませんのでまずはとりあえずEnglishあたりにしておきましょう。日本語化については後述させてもらいます。

Nextをクリック。


利用規約に同意してNextをクリック




コンポーネントをインストールします。特になければこのまま「Full installation」でNextをクリック。



一番上の□にチェックをいれると.kdbxファイル(keepassのパスワードが保存されるファイル)をkeepassに関連付けします。
二つ目の□にチェックをいれるとデスクトップにアイコンを作成します。


インストール情報の確認です。よければ「Install」をクリックしてください。インストールが始まります。

インストール後、keepassを実行して起動しましょう。

3.日本語化


keepassを日本語化しましょう。http://keepass.info/translations.htmlより
Japaneseを見つけ、自分のkeepassのバージョンに相応しい言語ファイルをダウンロードしてください。



ダウンロードしたKeePass-2.x-Japanese.zipを解凍してJapanese.lngxを手に入れ、
keepass.exeがあるフォルダへ移動してください。
インストール時に特に設定をいじっていなければ「C:\Program Files (x86)\KeePass Password Safe 2」という場所にあると思います。

そしてView>Change Language...を選択。



Japaneseを選択し、再起動してください。これで日本語化は完了です。





4.パスワードデータベース(.kdbx)の作成


初回起動時にはまず複数のパスワードを保存する暗号化されたデータベースファイルを作成します。



データベースファイル(.kdbx)の名前を指定し、それを開くためのマスターパスワードを設定します。
このパスワードは絶対に忘れないでください。
ファイルが開けなくなり、保存したパスワードにアクセスできなくなります。
「品質の評価」というのはパスワードの安全性のことです。
たとえば数字だけ、英字だけ、類推しやすい文字の場合は安全性が低く評価されます。

これが第三者に知られると全ての情報を入手されることにもつながりますので、頑丈なパスワードを作成し
決して自分以外の人に知られないように(また推測できないように)しましょう。

さらにキーファイルというのも設定できます。上記のマスターパスワードに加え、ある指定したファイルがないとパスワードを開けないようにできます。
指定することで安全性は高くなりますが、キーファイルを決してなくさないように注意が必要です。

windowsアカウントを指定することで、現在ログオンしているwindowsユーザー以外にはファイルにできなくなります。


以上で導入は完了です。次回はパスワードの保存や入力の仕方、androidとの安全な同期方法などについて書きたいと思います。