Androidスマートフォンとタブレット

Keeperボルト

Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタルボルトに保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。

アカウントの作成とログイン

ご使用のAndroidデバイスでGoogle Playストアにアクセスし、Keeperパスワードマネージャをインストールするだけで、新規アカウントの作成や既存のアカウントへのログインが可能になります。アカウントの作成とログインの詳細については、以下の動画をご覧ください。

新規ユーザー

Keeperアカウントを作成するには、最初にメールアドレスを入力してから、マスターパスワードを作成して確認します。マスターパスワードにはKeeper専用の強力なパスワードを設定しましょう。覚えておかなければならないこのマスターパスワードのみとなりますので、忘れないようにしてください。

アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

既存のユーザー

既存のユーザーの場合は、[ログイン]をタップしてメールアドレスを入力します。認識されていないデバイスでログインする場合は、Keeperボルトに進む前に以下の3つの方法からいずれかの方法でデバイスの承認を実行する必要があります。

• メール検証

• Keeperプッシュ

• 二要素認証

KeeperプッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。

[Keeper プッシュ通知を送信]を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

デバイスでログインし、[はい]をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。

法人SSOログイン

ビジネスユーザーでシングルサインオン (SSO) ログインを使用している場合は、メールアドレスを入力し、[次へ]をタップすることでSSOでログインできます。 または、[法人 SSO ログインを使用]をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続]をタップしてログインできます。

続いて、ブラウザに移動してウェブベースのシングルサインオン認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。シングルサインオンのログインプロセスが完了すると、Keeperプッシュまたは管理者承認を使用したデバイスの承認が必要になる場合があります。

パスワードのインポート

ボルトに初めてログインする際には、パソコンやウェブブラウザからパスワードのインポートを案内するメッセージが表示されます (パソコンが近くにない場合は、後でインポートを実行できます)。

1. [現在、コンピュータを使用中]をタップします。

2. パソコン上でkeepersecurity.com/setupに移動して、パスワードのインポート処理を開始する案内が表示されます。

ウェブブラウザや他のパスワードマネージャからパスワードをインポートする手順については、こちらをご参照ください。

記録の新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

+、[新規作成]の順にタップします。

• ドロップダウンメニューから記録タイプを選択します (デフォルトは「ログイン」です）

• 記録に名前を付けます

• メールアドレスまたはユーザー名を入力します

• パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細についてはこちらをご覧ください)

• ウェブサイトアドレスを入力します (まだ入力されていない場合)

• メモを入力し、ファイル＆写真、二要素コード、カスタムフィールドを追加します。

• [保存]をタップして完了します

選択した記録タイプに応じて、デフォルトの記録フィールドは異なります。

記録の整理

Keeperでは、フォルダやサブフォルダ別に記録を整理できます。フォルダを作成するには、+、[新規フォルダを作成]の順にタップして、フォルダ名を入力します。フォルダに記録を追加するには、+をタップして、[既存の記録を追加]をタップするか、または[新規作成]をタップしてフォルダに新しい記録を追加します。

サブフォルダを作成するには、フォルダ内で+、[新規フォルダを作成]の順にタップします。

移動とショートカット

ボルト内では、個別もしくは複数の記録やフォルダを移動したり、ショートカットを作成したりできます。ショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集すると、一括で変更されます。

1つまたは複数のフォルダや記録の移動またはショートカットの作成を実行するには、記録またはフォルダを長押しし、他にも移動またはショートカットを作成したいフォルダや記録があればそれも選択します。次に、画面の下部にあるアイコンをタップして、実行したい操作を選択します。オプションには次のものが含まれます。

• ショートカットの作成

• 新しいフォルダに移動

• 既存のフォルダに移動

• 記録の「種類」を変更

• 削除

記録の詳細画面でオプションを選択することで、単一の記録を移動したりショートカットを作成したりできます。

お気に入り

使用頻度の高い記録は、気に入りに追加することで簡単に見つけられるようになります。記録をお気に入りに追加するには、メニューアイコン (縦の3つの点) をタップして、[お気に入りに追加]を選択します。

共有

家族、友人、同僚など、他のKeeperユーザーとの間で、記録やフォルダを安全に作成、共有、管理できます。

記録を共有

共有したい記録を開き、[共有] > [ユーザーと共有]をタップします。ユーザーのメールアドレスを入力し、トグルスイッチを使用してユーザーへの許可 (編集可、共有可、所有者にする) を選択してから、チェックマークアイコンをタップして保存します。

相手と初めて共有する場合は、まず「共有関係」を確立する必要があります。ユーザーは、Keeperにログインして共有リクエストを受け入れるか拒否するかを促すメールを受け取ります。共有関係を確立すると、そのユーザーがメールのドロップダウンリストに表示されるようになります。

フォルダを共有

共有フォルダを使用すると、複数の個人用フォルダにわたる記録を1人または複数のKeeperユーザーといくつでも共有できます。

共有フォルダを作成して他のユーザーと共有する手順は以下のとおりです。

1. + > [もっと見る] > [共有フォルダを作成]の順にタップします。

2. フォルダの名前を入力し、[保存]をタップします。

3. 画面の右上隅にあるメニューアイコンをタップし、[ユーザーと記録を管理]を選択します。

4. [ユーザーを追加]をタップして、フォルダを共有したいユーザーのメールアドレスを入力し、チェックマークをタップして保存します。

権限の割り当てと記録の追加

1. 「ユーザー」タブでメールアドレスをタップすると、各ユーザーに権限を割り当てることができます (共有先の管理、記録の追加と削除を許可)。

2. フォルダに記録を追加するには、「記録」タブに切り替えて、[記録を追加]をタップします。

3. 共有フォルダに追加したい記録を選択し、チェックマークアイコンをタップして保存します。

4. 記録が追加されたら、リストから記録を選択して権限 (編集可、共有可) を割り当てます。

個人情報ならびにお支払い

左側のメニューにある「個人情報ならびにお支払い」では、住所やクレジットカード番号などを安全に保存できます。

クレジットカードの情報は記録としてボルトに保存することもでき、他のログイン記録と同様に共有可能です。詳細については、記録タイプをご参照ください。

主な特長

パスワード生成ツール

ログインごとに長いランダムなパスワードを生成すると、個人情報を保護し、データ漏えいのリスクを低減するのに役立ちます。Keeperではサイコロアイコンをタップすることで、あらゆるウェブサイトやアプリに対して強力でランダムなパスワードが生成され、安全に保存されます。

パスワードズーム

記録のパスワードを拡大表示するには、目のアイコンをタップしてからパスワードを長押しします。数字と記号は識別しやすいように青と赤で色分けされています。

セキュリティ監査

左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。

高リスクのパスワードの存在が示された場合、該当のウェブサイトでパスワードを直ちに変更し、ボルト内の対応する記録をアップデートすることを推奨します。

記録の履歴

以前のバージョンの記録を簡単に復元することもできます。記録を表示して、画面の右上隅にあるメニューアイコンをタップし、[記録の履歴]を選択します。

記録を以前の状態に復元するには、復元したいバージョンをタップします。情報アイコンをタップして記録の情報を確認してから、[復元]をタップします。

記録の履歴に関する注意事項

• 記録を復元しても、元のフォルダには戻りません。

• 記録の履歴は、有料個人向けプランと法人向けプランでのみ利用できます。

• 削除した記録は、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。

KeeperFillの設定

KeeperFillを使用すると、Chrome、Firefox、Edge、Brave、DuckDuckGoなどのウェブブラウザや、バンキングやソーシャルメディアなどのネイティブアプリにパスワードを自動入力できます。KeeperFillを有効にすると、KeeperFillのログインプロンプトと入力結果がデバイスのキーボードに統合されます。

設定

KeeperFillを有効にするには、Keeperの[設定]メニューに移動し、「KeeperFill」をONにします。

すると、デバイスで以下のような様々な設定を有効にするように求められます。

• 自動入力サービスでKeeperを選択する

• インストール済みサービスでKeeperFillを有効にする

• 仮想キーボードでKeeperFillを有効にする

• Keeperを他のアプリ上に表示できるようにする

アプリおよびウェブブラウザでの自動入力

アプリまたはウェブサイトのログイン画面で、キーボードの上にある[Keeperにサインインしてください。]をタップし、Keeperのマスターパスワードを入力します。

Keeperが記録の一致を確認すると、サイトのログインが表示されます。Keeperアイコンの横にある[ログイン]をタップするだけで、クレデンシャルが自動入力されてログインできます。

パスキー

Android 14搭載のAndroid端末で待望の機能であるパスキーが利用できるようになりました。このアップデートにより、モバイル端末でのKeeperアプリの機能が大幅に向上し、安全でシンプルな操作性を実現します。Keeperでのパスキー使用の詳細については、こちらをご参照ください。

• Android端末でウェブサイトやアプリケーション用にパスキーを作成するのは簡単です。

• ウェブサイトやアプリケーションで「パスキーの作成」をタップすると、Keeperがリクエストを検知し、ログイン用のパスキーを作成してそれをボルトに保存するようご案内します。

• パスキーを保存しているウェブサイトやアプリケーションに戻ると、パスキーを使用してサインインするように求められるか、[パスキーでログイン]をタップします。

パスキーのセットアップ

以下はKeeperでパスキーを有効にするための手順となります。

1. お使いの端末でChromeまたはChromiumベースのブラウザを開きます。

2. アドレスバーに「chrome://flags」と入力します。

3. Flagsページで検索ボックスをタップし、「Passkeys」を検索します。

4. 「Default」 (デフォルト) ボタンを選択してドロップダウンメニューを表示し、「Enable for Google Password Manager and 3rd party passkeys」 (Googleパスワードマネージャーとサードパーティのパスキーを有効にする) を選択します。

5. ブラウザの下部に表示される「Relaunch」 (再起動) ボタンをクリックします。

記録の検索と作成

ボルト内の記録の検索や新しい記録の新規作成を行いたい場合は、[検索／追加]をタップしてから、[検索]するか[新規作成]かを選択します。

検索する場合は記録リストで記録を選択して[入力]をタップすると、アプリまたはウェブサイトにログイン情報が自動入力されます。

記録を新規作成する場合は、記録の詳細を入力して[保存して入力]をタップすると、記録がボルトに保存され、新規作成されたログイン情報がアプリまたはウェブサイトに自動入力されます。

セキュリティで保護されたアドオン

セキュアファイルストレージ

Keeperに搭載されたセキュアファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類などの機密情報ファイル、写真、動画などをKeeperボルトに安全にアップロードして保存できます。

既存の記録に添付ファイルを追加することも、「ファイル添付」記録タイプを使用して新しい記録を作成することもできます。[ファイル/写真を追加]をタップしてファイルをアップロードします。

BreachWatch

BreachWatchは、攻撃を受けてインターネットおよびダークウェブに漏洩したアカウントの中でKeeperボルト内に保存された記録に一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされている記録がある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、画面下部のメニューで[BreachWatch]をタップしてから、[始めましょう] > [スキャン]をタップします。

BreachWatchがユーザーの記録をスキャンし、リスクがあれば報告します。リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応する記録も同じパスワードで更新します。

[無視する]をタップすると、そのパスワードがリセットされるまでその記録の以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

設定

[設定] メニューを使用すると、次のようなアプリケーションの表示、個人設定、セキュリティ機能をカスタマイズできます。

• ダークモード

• テーマ

• ログインオプション (二要素認証、生体認証ログイン、自動ログアウト経過時間)

• セキュリティ (自己破壊を有効にする、高速ログインモード)

• KeeperFillの設定

• スクリーンショットを禁止する

• クリップボードの有効期限

• パスワードを非表示にする

• 記録タイプの並べ替え

• メールアドレスの変更

• アカウントの回復

• マスターパスワードのリセット

ダークモード

Keeperの設定メニューの上部でダークモードに設定できます。デフォルトではデバイスのシステム表示設定に一致します。ドロップダウンをタップしてダークモードに切り替えることもできます。

アカウントの回復

パスワードがわからなくなった場合にアクセスを復旧するための機能です。

アカウント回復のセットアップ

1. 設定メニューで[アカウントの回復]をタップします。

2. マスターパスワードを確認し、[新しいフレーズを作成]をタップします。

3. フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。

4. ボックスをチェックしてリカバリーフレーズを保存したことを確認します。

5. [リカバリーフレーズを設定]をタップします。

マスターパスワードをリセット

マスターパスワードを変更するには、

1. [マスターパスワードのリセット]をタップします。

2. 現在のマスターパスワードを入力します。

3. 新しいマスターパスワードどを入力してから、確認のためもう一度入力します。

二要素認証

二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

以下の2つの場面で二要素認証をご利用になれます。

• Keeperボルトにログインする際

• ユーザーの記録にTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証]をタップし、「主要メソッド」の下のドロップダウンメニューをタップして、オプションのリストから選択します。

SMS通知の設定

(1) 国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、チェックマークアイコンをタップして保存します。

(2) 二要素認証の要求頻度を選択します。

(3) 指定した電話番号に送信されたコードを入力し、チェックマークアイコンをタップして保存します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は[新しいコードを送る]をタップします。

(4) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。一覧表示されたオプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。

認証アプリ (TOTP) のセットアップ

(1) 「設定」の「二要素認証」から「認証メソッド」として「認証アプリ(TOTP)」を選択し、右上のチェックマークアイコンをタップして保存します。

(2) 二要素認証の要求頻度を選択します。

(3) 認証アプリ (Google認証アプリやMicrosoft認証アプリなど) 側で、アカウントを追加し、TOTPコードをコピーします。

(4) Keeperに戻り、コピーしたコードを「ここでコードを入力してください。」と書かれたフィールドに貼り付けます。

(5) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、バックアップコードのいずれかを代わりに入力してください。オプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。

ウェブサイトおよびアプリでの二要素認証

QRコードをスキャンしてコードを生成することで、TOTP をサポートするウェブサイトまたはアプリケーションに2FAコードを入力できます (2つ目のデバイスが必要です)。

(1) モバイルデバイスでKeeperの記録を開き、鉛筆アイコン (編集) > [二要素コードの追加]をタップします (これにより、デバイスのカメラが起動します)。

(2) 2つ目のデバイス (タブレット、コンピュータなど) で、該当の記録の2FA設定画面に移動して、ウェブサイトのQRコードを取得します。

(3) 携帯端末でQRコードをスキャンします。コードが記録に追加されたことがわかります。

(4) チェックマークアイコンをタップして保存し、コードをタップしてデバイスのクリップボードにコピーします。

(5) サイトに戻ってコードを貼り付けるとセットアップが完了します。

生体認証ログイン

生体認証ログインを有効にする

左側のメニューから[設定]を選択し、「生体認証ログイン」をONにします。

生体認証ログイン

Keeperログイン画面で、[生体認証ログイン]をタップし、プロンプトが表示されたら指紋センサーにタッチします (あるいは、顔/虹彩認証が利用できる場合はご使用になれます)。

FIDO2 WebAuthnセキュリティキー

YubiKey 5 NFC、YubiKey 5C NFC、YubiKey 5CiなどのFIDO2 WebAuthn互換ハードウェアキーを二要素認証 (2FA) に利用できます。

設定と構成

(1) セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。

(2) Keeperを開き、[設定] > [二要素認証]に移動し、「セキュリティキー」の右端の[追加]をタップします。

(3) [+ キーを追加]をタップし、セキュリティキーの名前を入力してから、[登録]をタップします。

(4) デバイスのリストからNFC Security key (NFCセキュリティキー) を選択します。

(5) キーが振動しなくなるまで、キーをデバイスの背面に対して平らに保ちます。

セキュリティキーが登録されました。セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。

2FAの要求頻度とオフラインアクセス

ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。

• 二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにYubikeyが必要になり、オフラインログインは無効になります。

• 二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにYubikeyが必要になり、オフラインログインは無効になります。

• 二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、Yubikeyは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。

アカウントの切替

同じデバイスで複数のボルトを使用できるため、たとえば、個人アカウントとBusinessアカウントの切替が可能です。

デバイスで別のアカウントに切り替えるには、アカウントをタップしてから、メールアドレスの右側にあるドロップダウンメニューアイコンをタップし、切り替えたいアカウントを選択するか、[アカウントを追加する]をタップしてアカウントを登録します。

二要素認証プロンプトの動作とオフラインアクセス

アカウントで二要素認証を有効にすると、二要素認証がバックエンドのクラウドシステムへのアクセスを保護するため、すべてのデバイスおよびすべてのプラットフォームでユーザーが保護されます。

二要素認証はクラウドへのアクセスと、オンラインアカウントへのアクセスを保護します。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行されたとき、たとえば、新しいデバイスにログインするときや、既存のデバイスで新しい情報を同期するとき、その他のクラウドベースの機能を実行するときにに起動します。

デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用すれば、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてから、アプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。

オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。 Enterpriseでは、管理者がメンバーのオフラインアクセスの使用を制限できます。

二要素認証トークンの保持時間

Android端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するプロンプトが表示されますが、Enterpriseをご利用の場合はユーザーに毎回プロンプトを表示させて新しいコードを入力してもらうように設定できます。

現時点では、ウェブボルトまたはKeeper Desktopアプリで二要素認証を最初にセットアップした場合、Android上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。 この保持時間を変更するには、Andoroid端末で二要素認証を一旦OFFにしてから、再び有効にしてください。

インポートとエクスポート

Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、コンピュータ用のKeeper Desktopをダウンロードします。

Keeperウェブボルト: https://keepersecurity.com/vault

Keeper Desktopのダウンロード: https://keepersecurity.com/download

アンインストールとアカウントのリセット

最新のOSには、以下の手順が適用されます。サードパーティ製のオペレーティングシステムの手順は異なる場合があります。

Keeperのアンインストール

1. デバイスの設定メニューを開きます。

2. 「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。

3. 「Keeper」へ移動します。

4. 「アンインストール」をタップします。

5. プロンプトが表示されると、「OK」をタップして確定します。

アカウントのリセット:

1. デバイスの設定メニューを開きます。

2. 「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。

3. 「Keeper」 > 「ストレージ」に移動します。

4. 「ストレージを消去」と「キャッシュを消去」をタップします。

5. プロンプトが表示されると、「OK」をタップして確定します。

プライバシー

Keeperのモバイルアプリにはトラッカーは含まれていません。Keeperのすべてのモバイルアプリで、Keeperのサードパーティテスターと Bugcrowdバグ報奨金プログラムによる脆弱性テストを実施しています。

Exodus Privacyは、ユーザー追跡を行うアプリケーションを監視する組織です。以下のウェブサイトで、KeeperのAndroidアプリケーションにトラッカーが含まれていないことが記載されています。

https://reports.exodus-privacy.eu.org/en/reports/com.callpod.android_apps.keeper/latest/#trackers

役立つリンク集

カスタマーサポートフォーム: https://keepersecurity.com/support.html​

法人のお客様: business.support@keepersecurity.com​​

システムステータス: https://statuspage.keeper.io