KeePassXC

KeePassXC の概要や使い方を紹介しています

KeePassXC を紹介しているページです

クロスプラットフォーム対応の高機能パスワードマネージャー!「KeePassXC」。

KeePassXC KeePassXC
3.54 / 526 票)
制作者 KeePassXC Team
対応 7/8/8.1/10/11
バージョン 2.7.9
更新日時 2024-06-20
ファイルサイズ 32.8 MB
公式
Microsoft Store
ポータブル版

KeePassXC

クロスプラットフォーム(Windows / macOS / Linux)対応の高機能パスワードマネージャー。
定番のパスワード管理ソフト「KeePass Password Safe」の派生版で、パスワード / ユーザー名 / メールアドレス / URL / メモ などを、暗号化されたデータベース内で安全に管理できるようにしてくれます。
登録データのインクリメンタルサーチ、登録データへのタグ付け、ウェブサイトのアイコン取得、YubiKey を使用したデータベースの保護、Pageant / OpenSSH への秘密鍵自動追加... 等の機能が付いています。

KeePassXCは、高機能なパスワードマネージャーです。
機密性の高い情報を暗号化して管理することができるソフト「KeePass Password Safe」のフォークで、

  • クロスプラットフォーム(Windows / macOS / Linux)に対応
  • モダンで洗練されたインターフェース
  • ダークモードにも対応
  • デフォルトで日本語に対応
  • KeePass のデータベース(kdbx ファイル)を読み込むこともできる
などの特徴を持った高性能パスワードマネージャーです。
機能的にはオリジナルの KeePass とほとんど同じで、ウェブサービス等のパスワードやユーザー ID を安全に管理&コピーしたり自動入力したりすることができる... といった感じですが、これらに加えて
  • 登録データを、インクリメンタルサーチすることができる
  • 登録データを、タグで管理することができる
  • ウェブサイトのファビコンをダウンロードすることができる
  • ブラウザ拡張機能と連携して、ログインをさらに簡素化することが可能(別記事で紹介予定)
  • データベースを、YubiKey で追加保護することもできる
  • SSH サーバーの秘密鍵を、自動で Pageant / OpenSSH に送ることができる
などの機能がプラスされています。
追加機能なしで考えても非常に優秀なソフトなので、既に「KeePass Password Safe」を使用している人にもおすすめです。

基本的な使い方は以下のとおり。

使用バージョン : KeePassXC 2.7.6
パスワードのデータベースを作成する
  1. 「KeePassXC.exe」を実行します。
  2. 最初に「KeePassXC 〇.〇.〇 へようこそ」という画面が表示されます。
    KeePassXC 〇.〇.〇 へようこそ
    パスワードのデータベースを新たに作成する場合は、「新しいデータベースを作成する」ボタンをクリックします。
    KeePass Password Safe で使用していたデータベースを読み込む場合は、「既存のデータベースを開く」ボタンから目的の kdbx ファイルを選択します。
    既存のデータベースを読み込んだ場合、下記はスキップして “ ログイン情報を、グループ分けできるようにする ” セクションへと進んでください。
  3. 「データベースの全般情報」という画面が表示されるので、これから作成するデータベースの名前と概要を入力 → 右下の「続き」ボタンをクリックします。
    (「概要」は必要な場合のみで OK )
    データベースの全般情報
  4. 「暗号化の設定」という画面が表示されます。
    暗号化の設定
    ここはそのまま「続き」ボタンを押して OK ですが、右下にある「詳細設定」ボタンをクリックすることにより、暗号化アルゴリズム等を変更することもできたりします。
    暗号化の詳細設定
  5. 続いて「データベースの資格情報」という画面が表示されるので、
    • パスワードを入力してください※1
    • パスワードの確認
    欄に、データベースを開くために必要とするパスワードを入力します。
    データベースの資格情報
    1 右側にある パスワードを生成 ボタンをクリックすることにより、パスワードを生成することもできる。
    パスワードを生成
    パスワードを生成
    パスフレーズを作成することも可能

    この時、中央にある「保護を追加」ボタンをクリックすることにより、キーファイルや YubiKey を追加のセキュリティキーとして設定することも可能となっています。
    保護を追加
  6. 右下の「終了」ボタンをクリックすると、「ファイル名をつけてデータベースを保存」というダイアログが表示されます。
    ファイル名をつけてデータベースを保存
    そのまま、データベースの保存先フォルダとファイル名を指定して「保存」ボタンをクリックします。
  7. データベースが作成され、メイン画面が表示されます。
    データベースが作成された
    必要に応じて、メニューバー上の「データベース」から、別のデータベースを作成することもできたりします。
    「データベース」メニュー
  8. データベースは、ツールバー上の データベースをロック ボタンをクリックすることでいつでもロックすることができます。
    データベースのロック
    ロックを解除する際には、データベース作成時に設定しておいたパスワードを入力したり、キーファイル / ハードウェアキーを指定したりする必要があります※2
    ロック画面
    2 おそらく、標準では Windows の PIN も必要になる。
    PIN 入力画面
    これを回避したい場合は、ツールバー上の 設定 ボタンをクリック → 左メニュー内にある「セキュリティ」ボタンをクリックし、「データベースのクイック解除を有効にする (Touch ID / Windows Hello)」のチェックを外しておく。
    セキュリティ
目次へ戻る
ログイン情報を、グループ分けできるようにする
  1. ログイン情報は、用途や目的別にグループ分けすることもできます。
    ログイン情報をグループ分けする場合は、画面左側にあるツリーの背景、もしくは「ルート」というグループを右クリックして「新しいグループ」を選択します。
    (グループを作成せず、「ルート」内に直接ログイン情報を登録することも可能です)
    画面左側にあるツリーの背景、もしくは「ルート」というグループを右クリックして「新しいグループ」を選択する
  2. 「グループを追加」という画面が表示されます。
    グループを追加
    一番上の「名前」欄に、これから作成するグループの名前を入力します。
    (「メモ」以下は任意)
    左メニュー内の「アイコン」ボタンから、グループに付けるアイコンを指定することも可能となっています。
    グループに付けるアイコンを指定することも可能
  3. グループが作成されました。
    グループが作成された
    同様の手順で、必要なだけグループを作成しておきます。
    必要なだけグループを作成しておく
目次へ戻る
SSH サーバーの秘密鍵を、Pageant / OpenSSH に自動で送れるようにする
  1. 「KeePassXC」に登録した秘密鍵を Pageant / OpenSSH に自動で送れるようにする場合、あらかじめツールバー上の 設定 ボタンをクリック → 左側にある「SSH エージェント」ボタンをクリックし、右側の画面で「SSH エージェント統合を有効にする」にチェックを入れておきます。
    「SSH エージェント統合を有効にする」にチェックを入れる
    その後、
    • Pageant を使用する
    • OpenSSH を使用する
    • 両方のエージェントを使用する
    のいずれかを選択しておきます。
  2. 「KeePassXC」に登録する秘密鍵は、OpenSSH 形式である必要があります。
    普段、PuTTYgen で作成された PPK ファイルを使用している場合は、「puttygen.exe」を起動 → 画面右側にある「Load」ボタンをクリックして PPK ファイルを選択 → メニューバー上の「Conversions」から「Export OpenSSH key」を選択し、PPK ファイルを OpenSSH 形式に変換しておきます。
    (拡張子はなくてよい)
    PPK ファイルをロード → メニューバー上の「Conversions」から「Export OpenSSH key」を選択する
    ファイルの保存を行う
目次へ戻る
ログイン情報を登録する
  1. ログイン情報の登録先とするグループを選択し、ツールバー上の 新しいエントリーを追加 ボタンをクリックします。
    ログイン情報の登録先とするグループを選択し、ツールバー上の「+」ボタンをクリックする
  2. 「エントリーの追加」というウインドウが表示されます。
    エントリーの追加
    ここで、
    • Title 欄に、今から登録するログイン情報の登録名※3
    • Username 欄に、ログインの際に必要となるユーザー名(やユーザー ID )を、
    • Password 欄に、ログインの際に必要となるパスワード※4
    • URL 欄に、ログインページの URL を※5
    • Tags 欄に関連するタグを※6
    • Notes 欄に、登録データの備考を
    それぞれ入力し、「OK」ボタンをクリックします。
    (必要のない項目は、入力しなくても OK )
    3 ログインページのタイトルテキストを含めておくと、ログインページに ID &パスワード をホットキーで一発入力できるようになる。
    タイトルテキストを含めなくても一発入力できることはできるが、ほんの少しだけ手間がかかる。
    (本当にほんの少しだけだが... この “ 入力支援機能 ” についてはこちら

    4 右端にある パスワードを生成 アイコンをクリックすることで、パスワード生成画面を呼び出すこともできる。
    パスワード生成画面
    尚、現在登録中のログイン情報が SSH サーバーであり、「KeePassXC」から SSH エージェントに秘密鍵を送れるようにしたい場合、「Password」欄には秘密鍵のパスワードを入力する。

    5 ログインページの URL を入力しておくと、ログインページに ID &パスワード をホットキーで一発入力できるようになる。
    また、右端にある URL 用のファビコンをダウンロード アイコンをクリックすることで、該当 URL のファビコンをダウンロードすることもできたりする。

    6 日本語は入力できない模様。
    日本語のタグを設定したい場合は、別のアプリ上でタグを入力&コピー → それを「Tags」欄に貼り付ける。
  3. ログイン情報にアイコンを関連付けたい場合は、左メニュー内にある「アイコン」ボタンをクリックし、任意のアイコンを選択しておきます。
    ログイン情報にアイコンを関連付けることもできる
    ここでは、内蔵アイコンのほかに手持ちのアイコンを指定することもできます。
    (任意 URL のファビコンをダウンロードすることも可能)
  4. 現在登録中のログイン情報が SSH サーバーであり、「KeePassXC」から SSH エージェントに秘密鍵を送れるようにしたい場合は、画面左側にある「詳細設定」ボタンをクリック → 右側の「添付ファイル」欄にある「追加」ボタンをクリックし、OpenSSH 形式の秘密鍵を添付しておきます。
    秘密鍵を添付しておく
    加えて、左メニュー内にある「SSH エージェント」ボタンをクリック → 右側の画面で
    • データベースを開いたりロックを解除した際にエージェントにキーを追加する
    • データベースを閉じたりロックした際にエージェントからキーを削除する
    の二つにチェックを入れ、「添付ファイル」欄で秘密鍵を選択しておきます。
    SSH エージェント
  5. 基本的にはここまで設定すれば完了ですが、標準ではログイン情報の自動入力を行う際に
    ユーザー名 Tab パスワード Enter
    という情報が連続して入力されるようになっています。
    Google / Twitter 等々、ユーザー名とパスワードの入力画面が分かれているサービスでは、上記シーケンスでログインを行うことができません。
    (ユーザー名入力後に Tab キーを押しても、パスワード入力欄がアクティブにならない)
    Twitter のログイン画面
    ユーザー名とパスワードの入力画面が分かれている
    そのため、ユーザー名とパスワードの入力画面が分かれているサービスを登録する際には、左メニュー内にある「自動入力」ボタンをクリックし、右側の画面で「カスタム自動入力シーケンスを使用する」にチェックを入れて
    {USERNAME}{ENTER}{DELAY 1500}{PASSWORD}{ENTER}
    とでも入力しておくとよいでしょう。
    使用可能な変数一覧
    必要に応じて、自動入力シーケンスを変更しておく
  6. 編集が終わったら、右下にある「OK」ボタンをクリックします。
  7. ログイン情報が登録されました。
    ログイン情報が登録された
    他にも登録したいログイン情報がある場合は、同じようにして登録処理を行います。
    必要なだけログイン情報を登録していく
    ちなみに、登録済みのエントリーを右クリックすることにより、エントリーを編集 / 複製 / 削除 することもできたりします。
    (エントリーを編集したい時は、目的のエントリーをダブルクリックするだけでもよい)
    エントリーの右クリックメニュー
    エントリーをドラッグ&ドロップすることで、所属グループを変更することも可能となっています。
    ドラッグ&ドロップでグループを変更することも可能
目次へ戻る
登録データの検索とコピー
  1. 画面右上にある検索フォームにキーワードを入力することで、登録データをインクリメンタルサーチすることができます。
    登録データをインクリメンタルサーチすることができる
    登録データにタグを付けておいた場合は、指定したタグの付いているエントリーのみをフィルタリングすることもできたりします。
    指定したタグの付いているエントリーのみを、フィルタリング表示することができる
  2. 登録済みのエントリーを右クリックすることにより、
    • ユーザー名をコピー
    • パスワードをコピー
    • Copy URL - URL をコピー
    • 属性をコピー
      • タイトルをコピー
      • メモをコピー
    • URL を開く
    といった操作を行うことができます。
    エントリーの右クリックメニュー
    秘密鍵を登録していたエントリーに関しては、右クリックメニューから秘密鍵を SSH エージェントに渡したり削除したりすることも可能となっています。
    ( SSH エージェントが起動中である必要があります)
    右クリックメニューから SSH エージェントに鍵を渡したりすることができる
  3. ツールバー上のボタンをクリックすることにより、選択しているエントリーの
    • ユーザー名をクリップボードにコピー - ユーザー名をクリップボードにコピー
    • パスワードをクリップボードにコピー - パスワードをクリップボードにコピー
    • URL をクリップボードにコピー - URL をクリップボードにコピー
    といった操作を行うこともできます。
    ツールバー上からユーザー名等をクリップボードにコピーすることもできる

次のページでは、

を紹介します。

KeePassXC TOPへ
別館

最近は Chrome 拡張機能や Firefox アドオンの紹介が多め...

KeePassXC を紹介しているページです