レコードの作成

Keeperのレコードとは

Keeperのレコードとは、暗号化されたボルトに保存されたパスワードやファイルなどの機密情報のことです。新規ユーザーがKeeperにサインアップすると、初期設定ウィザードが表示されます。それに従ってウェブブラウザ、他のパスワードマネージャー、ファイルのいずれかから既存のパスワードをインポートし、レコードとして保存します。また、パソコンからレコードを手動で作成する手順も案内されます。

新しいレコードは、以下のようにさまざまな方法で作成できます。

• デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、モバイルアプリから手動で作成

• Chrome、Appleパスワード、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャーからのインポート

• .CSV、.JSONテキストファイルからのインポート

• LastPassのボルトからKeeperボルトへの自動転送

• コマンドラインとSDKによる自動化

どのプラットフォームで作成したレコードも即座に同期します。ユーザー間でレコードを共有すると、リアルタイムで反映されます。

ウェブブラウザからのインポート

Keeperのインポートツールを使うと、お使いのパソコン上のChrome、Firefox、Safari、iCloud、Edge、Internet Explorerなどのウェブブラウザに保存されたパスワードを簡単にインポートできます。

ウェブボルトやデスクトップアプリから、画面右上に表示されたアカウントメールアドレスのドロップダウンメニューから [設定] > [インポート] の順にクリックします。ウェブボルトの場合、Keeperのインポートツールをダウンロードするようご案内します。デスクトップアプリでは、インポートがすぐに開始されます。

Keeperインポートツールの詳細については、こちらのページをご参照ください。

他のパスワードマネージャーからのインポート

他のパスワードマネージャーやテキストファイルからは、ファイルをドラッグアンドドロップすることでインポートできます。ウェブボルトかデスクトップアプリで [設定] > [インポート] の順にクリックし、インポート元のパスワードマネージャーを選択します。[手順を表示] をクリックすると、インポート元のパスワードマネージャーからファイルを適切なファイル形式で生成するための手順が表示されます。ファイルが作成されたら、「ここにファイルをドロップしてください」と表示された箇所にファイルをドラッグアンドドロップします。

LastPassからの自動インポート

デスクトップアプリでは、LastPassからKeeperへのボルトレコードの自動転送が行えます。 以下の手順で自動転送を行います。

1. Keeperデスクトップアプリをこちらのページからダウンロードします。

2. マスターパスワードまたはSSOを使用して、Keeperデスクトップアプリにログインします。

3. 右上隅のアカウントのメールアドレスをクリックします。

4. [設定] > [インポート] の順にクリックします。

5. [LastPass] を選択します。

6. LastPassで使用しているメールアドレスとパスワードを入力し、[次へ] をクリックします。

.CSVファイルからの一括インポート

CSVでのインポートについては、フォルダ、サブフォルダ、共有フォルダなどの詳細な構造にも対応しています。

ファイル形式

• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ (\) を使用します。 • 共有フォルダを作成するには、7番目のフィールドに名前かフォルダへのパスを指定します。

例 1. ルートレベルで2つのカスタムフィールドを含む通常フォルダを作成する場合

例 2. 通常のフォルダ内に編集と再共有の権限を持つ共有サブフォルダを作成する場合

例 3. 外部に編集と再共有の権限を持つ共有フォルダを作成し、その下にフォルダツリーを作成する場合

3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。レコードは、3段下のフォルダに追加されます。

インポートの構成を閲覧するには、ファイルをインポート画面にドラッグアンドドロップし、[次へ] をクリックします。 構成のプレビューが表示されます。

コマンダーSDKによるインポート

KeeperコマンダーSDKでは、レコードやフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能がご利用になれます。取り込めるインポート形式は、JSON、CSV、LastPass、KeePassです。

• JSONインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成されます。

• CSVインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。

• KeePassファイルでは、レコード、添付ファイル、フォルダ、サブフォルダを転送されます。

• LastPassのインポートでは、レコード、添付ファイル、共有フォルダ、権限が転送されます。

• Cyberarkのインポートでは、Password Vault Web Access (PVWA) のアカウントとパスワードがすべて転送されます。

• Delineaのインポートでは、Secret Server のデータが自動的にKeeperへ移行されます。プライベートフォルダ、共有フォルダ、権限、ファイル添付、TOTPコードが含まれます。

Keeper管理コンソールで使用できるほとんどの機能は、コマンダーの対話型シェルやSDKインターフェースでもご利用になれます。 Keeperコマンダーの詳細については、こちらのページをご参照ください。

構造化されたデータをインポートする方法を多数ご用意しています。 詳細については、データのインポートページをご覧ください。

手動でレコードを作成

どのKeeperボルトアプリケーションからも、[新規作成] > [レコード] の順にクリックするとレコードを追加できます。レコードを作成する際に、サイコロアイコンをクリックして強力でユニークなパスワードまたはパスフレーズを生成することもできます。適宜情報を入力した後、[保存] をクリックして終了します。

Keeperのパスワード生成ツールであるサイコロボタンをクリックすることにより、強力で複雑なパスワードが自動生成されます。 パスワードの長さと複雑さについてカスタマイズできます。 管理者がロールポリシーを介して、全てのドメインやユーザーに対して、またはドメイン単位でパスワードの複雑さを設定することもできます。

KeeperFillブラウザ拡張機能

Chrome、Firefox、Safari、Edge、OperaなどのChromium系ブラウザ向けKeeperブラウザ拡張機能を使うと、ボルトへレコードを動的に追加し、パスワードを自動入力できます。

新規レコードの作成 ウェブサイトのログイン画面から、[新規作成] を選択し、所定のフィールドに入力します。チェックマークを選択してレコードを保存すると、ログイン名とパスワードが自動入力されます。

ログイン情報自動入力ポップアップ ウェブサイトのログイン画面にアクセスすると、Keeperに保存されているパスワードを自動入力するかどうかを尋ねるメッセージが表示されます。

パスワード変更ポップアップ KeeperFillを使用するとパスワードの変更も簡単です。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のサポートを申し出るポップアップメッセージが表示されます。[はい] をクリックすると、パスワードを変更した上でボルト内のレコードも更新するための簡単な手順が表示されます。この手順では、以下をご案内します。

• 古いパスワードと現在のパスワードの自動入力

• 新しいパスワードの自動生成と自動入力

• 変更を確認して新しいパスワードをボルトへ保存

Keeperレコードの各フィールド

レコードタイプに応じて、Keeperのレコードに含まれるフィールドは異なります。組み込みのレコードタイプに加え、独自のレコードテンプレートも作成できます。

Keeperのログインレコードは以下のフィールドで構成されます。

• タイプ

• タイトル

• ログイン (メールアドレスまたはユーザー名)

• パスワードまたはパスフレーズ

• ウェブサイトアドレス - ウェブサイト上のフォームの自動入力に必要です。セキュリティ上の理由から、ウェブサイトのアドレス (例 google.com) は実際にアクセスしているサイトと一致している必要があります。

• カスタムフィールド - PIN などの機密情報の自動入力によって、ウェブサイトへの入力を効率化します。ウェブサイトのフィールドをカスタムフィールド名に対応付けると、そのフィールドの自動入力が有効になります。

• 添付ファイル - 画像、動画、その他のドキュメントなど、任意の種類のファイルを添付できます。1つのKeeperのレコードに添付できるファイル数に上限はありません。ファイルストレージはアドオンのサブスクリプションです。

• 2要素認証コード - TOTP (タイムベースワンタイムパスワード) に対応するウェブサイトやサービス向けに、2FAコードを保護および生成できます。

• メモ - アクセス手順や機密文書など、形式の自由なメモをこのフィールドに保護して保存できます。

• 自動消滅 - 別のユーザーへ共有し、閲覧後に双方から自動削除される一時的なレコードを作成できます。

レコードを個別に共有

Keeperのレコードは他のKeeperユーザーに共有できます。Keeperの共有技術では、楕円曲線暗号を用いて個々のレコード鍵を安全に交換します。そのため、他のユーザーにレコードを共有または転送するには、共有相手が先にKeeperアカウントを持っている必要があります。Keeperアカウントのないユーザーへ共有しようとすると、プラットフォームへの招待が送られます。 Keeperのレコードを他のユーザーと共有するには、レコードを表示した状態で [オプション] > [共有] を選択し、共有相手のメールアドレスを入力するか、以前共有したユーザーを一覧から選びます。共有レコードには編集と再共有の権限を付与できます。Keeper管理コンソールのロール強制適用ポリシーで、レコードの共有可否を制御することもできます。 レコードを削除できるのは所有者のみです。所有者以外にも [削除] が表示されることがありますが、押した場合はそのユーザーのボルトからレコードが取り除かれるだけです。所有者がボルトからレコードを削除すると、全員のボルトから削除されます。

共有の詳細については、共有ページをご参照ください。

共有フォルダ

共有フォルダを作成して、その中にレコード、チーム、ユーザー、ユーザー権限などを含めることもできます。 ウェブボルト、コマンダーCLI、インポートファイル、デスクトップアプリ、モバイルアプリを使用して共有フォルダを作成できます。

共有フォルダの詳細については、こちらのページをご参照ください。

所有者移転

レコードの所有権は他のKeeperユーザーに移転することができます。レコードの所有権を移転するには、レコードを表示して [オプション] > [共有] の順にクリックし、共有相手のメールアドレスを入力するか、以前共有したユーザーがいる場合は一覧から選択します。共有の権限ドロップダウンから [所有者移転] を選択します。所有権を移すと、自分のボルトからはそのレコードにアクセスできなくなります。

コマンダーCLIとSDKによるレコード作成

Keeperは、コマンダーCLIツールを通じて、JSONやCSVなどの形式でプログラムからレコードを作成できます。

関連コマンド

• コマンダーCLIによるデータのインポートとエクスポート

• コマンダーCLIによるレコードの作成と更新

• record-add

• enterprise-push

詳細については、Keeperコマンダーをご参照ください。

管理者による一括でのレコードプッシュ配信

Keeperコマンダーを使用すると、レコードをユーザーに一括でプッシュ配信できます。

「enterprise-push」コマンドの使用例

「push.json」ファイルは、以下のようにパスワードオブジェクトの配列として構成されています。

使用できるテンプレートのパラメータは以下のとおりです。

バージョン履歴

ユーザーが作成したすべてのレコードは、Keeperクラウドセキュリティーボルトアーキテクチャを介して自動的にバックアップされます。レコードの変更もすべてバックアップが行われ、変更が発生するたびにレコードのバージョンが作成されます。個々のレコードはレコードUIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は、パスワードやレコードの変更が失われることがないようにするための重要な機能です。また、削除されたレコードを復元することもできます。 レコードの所有者がレコードを削除すると、そのレコードは [削除済みアイテム] に移動します。レコードは、レコードの所有者がごみ箱を空にするまではこの場所に残ります。 バージョン履歴は、Keeperウェブボルトまたはデスクトップアプリから確認できます。レコードの履歴を表示するには、レコードを選び、[オプション] > [レコード履歴] の順に選択します。

各レコードのバージョンはバージョン番号と変更日でタグ付けされます。 レコードをクリックすると旧バージョンが表示されます。 続いて [復元] をクリックするとそのバージョンに戻ります。 復元すると新しいリビジョンも作成されます。

Keeperコマンダーでは、次のコマンドを使ってレコードの履歴を管理できます。

• record-history

データのエクスポート

KeeperウェブボルトとKeeperデスクトップアプリには、Keeper管理者が有効にできるエクスポート機能があります。ボルトからレコードをエクスポートすることはバックアップの手段になりますが、共有の関係、フォルダ構造、添付ファイルに関する情報は保持されません。Keeper管理者がエクスポートを許可している場合は、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保管することをお勧めします。Keeperのセキュリティおよび暗号化モデルでは、Keeper管理者がユーザーのボルトをエクスポートすることは意図的に許可されません。ボルト情報へのアクセスとエクスポートには、チームまたはユーザー共有機能を通じてKeeperレコードに権限を付与されたユーザーのみが行えます。

暗号化Keepassファイルへのエクスポート

Keeperコマンダーには、データを暗号化されたKeepassファイルにエクスポートし、ファイル添付も保持できる機能が備わっています。

関連コマンド

• export

オフラインモード

オンラインでKeeperやシングルサインオンに接続できない際でも、オフラインモードを使用するとウェブブラウザからボルトへアクセスできます。デスクトップアプリやモバイルアプリなどのクライアントではもともとこの機能がありましたが、ウェブブラウザにも拡張されました。

オフラインモードは、暗号化されたボルトをローカルデバイスにコピーすることで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードか生体認証によってのみアクセスできます。また、複数のユーザーがノートパソコンなどの1台のデバイスを共有して、オフライン時に使用できるようそれぞれのユーザーのボルトを安全に保存することもできます。

デバイスのセットアップ

ご利用のデバイスで少なくとも1度オンライン接続でログインして、ボルトのキャッシュを準備する必要があります。これにより、そのデバイスにボルトのミラーコピーが複製されます。

ログインとボルトのステータス

オフラインでボルトが使用できる状態なのかどうかを稲妻アイコンから確認できます。このアイコンは、ボルトがそのデバイスに読み込まれておりオフラインでアクセス可能であることを示します。アイコンが表示されない場合は、上記の手順に沿ってそのデバイスをセットアップする必要があります。 ユーザーのメールアドレスの隣にあるXアイコンを使用すると、デバイスからボルトのローカルコピーを削除できます。

[オフラインで作業] をクリックするとオフラインモードでKeeperを使用できます。オフラインモードを使用するには、Keeper管理者によってロール強制適用設定で許可されている必要があります。

ログインすると、ボルト画面の上部にあるオフラインモードという表示でオフライン状態であることを確認できます。

ただし、オフラインですべてのボルト機能が利用できるわけではなく、レコードは「読み取り専用」となります。 そのため、オフライン時には新しいレコードやフォルダは作成できません。このような制限が発生する場合は、以下のようなメッセージが表示されます。

シングルサインオンアカウント

オフライン状態のため組織のシングルサインオンを利用できない場合、[オフラインで作業] をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。

オフラインアクセスを利用するためには、[設定] メニューからマスターパスワードを設定しておく必要がありますのでご留意ください。

オフラインモードの詳細については、オフラインモードをご参照ください。