レコード (記録) の作成

Keeperボルトでデータを作成、管理、インポート、エクスポートする方法

Keeperのレコード (記録) とは

Keeperのレコードとは、暗号化されたボルトに保存されたパスワードやファイルなどの機密情報のことです。新規ユーザーがKeeperにサインアップすると、初期設定ウィザードが表示されます。それに従ってウェブブラウザ、他のパスワードマネージャー、ファイルのいずれかから既存のパスワードをインポートし、レコードとして保存します。また、パソコンからレコードを手動で作成する手順も案内されます。

新しいレコードは、以下のようにさまざまな方法で作成できます。

  • デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、モバイルアプリから手動で作成

  • Chrome、iCloudキーチェーン、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャーからのインポート

  • .CSV、.JSONテキストファイルからのインポート

  • LastPassのボルトからKeeperボルトへの自動転送

  • コマンドラインとSDKによる自動化

どのプラットフォームで作成したレコードも即座に同期します。ユーザー間でレコードを共有すると、リアルタイムで反映されます。

ウェブブラウザからのインポート

Keeperのインポートツールを使うと、お使いのパソコン上のChrome、Firefox、Safari、iCloud、Edgeなどのウェブブラウザに保存されたパスワードを簡単にインポートできます。

ウェブボルトやデスクトップアプリから、画面右上に表示されたアカウントメールアドレスのドロップダウンメニューから[設定] > [インポート]の順にクリックします。ウェブボルトの場合、Keeperのインポートツールをダウンロードするようご案内します。デスクトップアプリでは、インポートがすぐに開始されます。

他のパスワードマネージャーからのインポート

他のパスワードマネージャーやテキストファイルからは、ファイルをドラッグアンドドロップすることでインポートできます。ウェブボルトかデスクトップアプリで[設定] > [インポート]の順にクリックし、インポート元のパスワードマネージャーを選択します。[手順を表示]をクリックすると、インポート元のパスワードマネージャーからファイルを適切なファイル形式で生成するための手順が表示されます。ファイルが作成されたら、「ここにファイルをドロップしてください」と表示された箇所にファイルをドラッグアンドドロップします。

LastPassからの自動インポート

デスクトップアプリでは、LastPassからKeeperへのボルトレコードの自動転送に対応しています。 以下の手順で自動転送を行います。

  1. Keeperデスクトップアプリをこちらのページからダウンロードします。

  2. マスターパスワードを使用して、Keeperデスクトップアプリにログインします。

  3. 右上隅のアカウントメールアドレスをクリックします。

  4. [設定] > [インポート]の順にクリックします。

  5. [LastPass]を選択します。

  6. LastPassで使用しているメールアドレスとパスワードを入力し、[次へ]をクリックします。

.CSVファイルからの一括インポート

CSVでのインポートについては、フォルダサブフォルダ共有フォルダなどの詳細な構造にも対応しています。

ファイル形式

フォルダ, タイトル, ログイン, パスワード, ウェブサイトアドレス, メモ, 共有フォルダ, カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ (\) を使用します。 • 共有フォルダを作成するには、7番目のフィールドに名前かフォルダへのパスを指定します。

例 1. ルートレベルで2つのカスタムフィールドを含む通常フォルダを作成する場合

My Business Stuff,Twitter,marketing@company.com,123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例 2. 通常のフォルダ内に編集と再共有の権限を持つ共有サブフォルダを作成する場合

Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare

例 3. 外部に編集と再共有の権限を持つ共有フォルダを作成し、その下にフォルダツリーを作成する場合

Personal\Financial\Home,Chase,craig@gmail.com,123456,https://chase.com,,Family Records#edit#reshare

3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。レコードは、3段下のフォルダに追加されます。

インポートの構成を閲覧するには、ファイルをインポート画面にドラッグアンドドロップし、[次へ]をクリックします。 構成のプレビューが表示されます。

コマンダーSDKによるインポート

KeeperコマンダーSDKでは、レコードやフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能がご利用になれます。サポートされているインポート形式は、JSON、CSV、LastPass、KeePassです。

  • JSONインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成されます。

  • CSVインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。

  • KeePassファイルでは、レコード、添付ファイル、フォルダ、サブフォルダを転送されます。

  • LastPassのインポートでは、レコード、添付ファイル、共有フォルダ、権限が転送されます。

構造化されたデータをインポートする方法を多数ご用意しています。 詳細については、データのインポートページをご覧ください。

手動でレコードを作成

どのKeeperボルトアプリケーションからも、[新規作成] > [レコード]の順にクリックするとレコードを追加できます。レコードを作成する際に、サイコロアイコンをクリックして強力でユニークなパスワードを生成することもできます。適宜情報を入力した後、[保存]をクリックして終了します。

Keeperのパスワード生成ツールであるサイコロボタンをクリックすることにより、強力で複雑なパスワードが自動生成されます。 パスワードの長さと複雑さについてカスタマイズできます。 管理者がロールポリシーを介して、全てのドメインやユーザーに対して、またはドメイン単位でパスワードの複雑さを設定することもできます。

パスワード生成ツール機能を使用しても、ウェブサイトですでに使用しているパスワードが自動的に変更されるわけではありません。対応するウェブサイトの「パスワードの変更」フォームにアクセスして、既存の古いパスワードをKeeperで生成した新しいパスワードに更新する必要があります。

KeeperFill

KeeperFillブラウザ拡張機能を使用すると、ウェブサイトを閲覧中にボルトにレコードを作成できます。さらに、保存したパスワードを自動入力する機能も備わっています。KeeperFillは、Chrome、Firefox、Safari、Edge、Operaなどの主要なブラウザでご利用いただけます。

こちらのウェブサイトからKeeperFillをダウンロードしてご利用ください。

新規レコードの作成 ウェブサイトのログイン画面から、+ ボタンをクリックして、所定のフィールドに情報を入力します。[保存]を選択してレコードを保存します。これでユーザー名とパスワードが自動入力されるようになります。

ログイン情報自動入力ポップアップ ウェブサイトのログイン画面にアクセスすると、Keeperに保存されているパスワードを自動入力するかどうかを尋ねるメッセージが表示されます。

パスワード変更ポップアップ KeeperFillを使用するとパスワードの変更も簡単です。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のサポートを申し出るポップアップメッセージが表示されます。[はい]をクリックすると、パスワードを変更した上でボルト内のレコードも更新するための簡単な手順が表示されます。この手順では、以下をご案内します。

  • 古いパスワードと現在のパスワードの自動入力

  • 新しいパスワードの自動生成と自動入力

  • 変更を確認して新しいパスワードをボルトへ保存

Keeperレコードの各フィールド

Keeperのログイン情報レコードは以下のフィールドで構成されています。

  • タイトル

  • ログイン (メールアドレスまたはユーザー名)

  • パスワード

  • ウェブサイトアドレス - ウェブサイト上のフォームに情報を自動入力するために必要となります。セキュリティ上の理由から、ウェブサイトのアドレス (例 google.com) は実際にアクセスしているウェブサイトに一致している必要があります。

  • カスタムフィールド - カスタムフィールドを作成することで、ウェブサイトに情報を手動でコピーして貼り付ける手間がなくなります。例えば、以下のようなUSAA銀行のウェブサイトでは、パスワードに加えて、PINフィールドも必要となります。そのウェブサイトフィールドのタイトルとカスタムフィールド名を一致させることで、このようなフィールドにも情報を自動入力できるようになります。また、これにより複数のウェブサイトで同じレコードを使用することもできるようになります。例えば、Amazon.comとeBay.comで同じユーザー名とパスワードを使用している場合、ウェブサイトのアドレスをカスタムフィールドとして追加することで、1つのレコードが2つの異なるウェブサイト用のログイン情報として機能するようになり、同じユーザー名とパスワードで別々のレコードを作成する必要がなくなります。

  • 添付ファイル - 添付ファイルとして、画像、動画、ドキュメントなどあらゆるタイプのファイルを添付できます。レコードに添付できるファイルの数に制限はありません。ファイルストレージはアドオンサブスクリプション機能です。ファイルストレージが無効になっている場合、Keeper管理者にお問い合わせいただくか、sales@keepersecurity.comまでメールにてご連絡ください。

  • 二要素認証コード - TOTP (タイムベースワンタイムパスワード) に対応しているウェブサイトやサービスの二要素認証コードを生成して保存できます。

  • メモ - アクセス手順や機密文書など、形式の自由なメモはこちらのフィールドに保存できます。

レコード (記録) を個別に共有

Keeperのレコードは他のKeeperユーザーに共有できます。Keeperの共有技術では、安全なRSA暗号化を使用して個々のレコード鍵のやり取りが行えます。そのため、他のユーザーにレコードの共有や転送を行うには、共有相手はまずKeeperアカウントを取得する必要があります。共有相手にKeeperアカウントがない状態で共有しようとすると、共有相手にはKeeperへの招待メールが送信されます。詳細については、Keeperのセキュリティアーキテクチャをご参照ください。 Keeperのレコードを他のユーザーと共有するには、レコードを表示してから[共有]を選択し、次に共有相手のメールアドレスを入力するか、以前共有したユーザーがいる場合は一覧から選択します。共有相手には編集と再共有の権限を付与できます。Keeper管理コンソールからロール強制適用ポリシーを適用することで、レコード共有機能をコントロールすることもできます。 レコードを削除に関してはレコードの所有者のみが実行できます。レコード所有者でなくとも[削除]ボタンは表示されていますが、このボタンを押してもレコード所有者でないユーザーのボルトからレコードが削除されるだけとなります。レコード所有者がレコードを削除すると、そのレコードは全員のボルトから削除されることになります。

共有フォルダ

共有フォルダを作成して、その中にレコード、チーム、ユーザー、ユーザー権限などを含めることもできます。 ウェブボルト、コマンダーCLI、インポートファイル、デスクトップアプリ、モバイルアプリを使用して共有フォルダを作成できます。

共有フォルダの詳細については、こちらのページをご参照ください。

所有者移転

レコードの所有権は他のKeeperユーザーに移転することができます。レコードの所有権を移転するには、レコードを表示して [共有]をクリックして、共有相手のメールアドレスを入力するか、以前共有したユーザーがいる場合は一覧から選択します。メールアドレスを入力するフィールドにあるドロップダウンメニューから[所有者移転]を選択します。レコードの所有権の移転後は、ボルトからそのレコードへはアクセスできなくなります。

管理者による一括でのレコードプッシュ配信

Keeperコマンダーを使用すると、レコードを一括でユーザーにプッシュ配信できます。

「enterprise-push」コマンドの使用例

enterprise-push --team "Engineering Admins" push.json
enterprise-push --email user@company.com push.json

「push.json」ファイルは、以下のようにパスワードオブジェクトの配列として構成されていいます。

[
    {
        "title":"Google",
        "login": "${user_email}",
        "password": "${generate_password}",
        "login_url": "https://google.com",
        "notes": "",
        "custom_fields": {
            "Name 1":"Value 1",
            "Name 2":"Value 2"
        }
    },
    {
        "title":"Admin Tool",
        "login": "${user_email}",
        "password": "",
        "login_url": "https://192.168.1.1",
        "notes": "",
        "custom_fields": {
        }
    }
]

サポートされているテンプレートのパラメータは以下の通りです。

${user_email}          User email address
${generate_password}   Generate random password
${user_name}           User full name

Keeperコマンダーの詳細については、GitHubページをご覧ください。

バージョン履歴

ユーザーが作成したすべてのレコードは、Keeperクラウドセキュリティーボルトアーキテクチャを介して自動的にバックアップされます。レコードの変更もすべてバックアップが行われ、変更が発生するたびにレコードのバージョンが作成されます。個々のレコードはレコードUIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は、パスワードやレコードの変更が失われることがないようにするための重要な機能です。また、削除されたレコードを復元することもできます。 レコードの所有者がレコードを削除すると、そのレコードは[削除済みアイテム]に移動します。レコードは、レコードの所有者がごみ箱を空にするまではこの場所に残ります。 バージョン履歴は、KeeperウェブボルトまたはデスクトップアプリからKeeperのレコードを開いて確認できます。レコードの履歴を表示するには、レコードを選択してから、オプション (3つの点) > [レコードの情報] > [レコード履歴を表示]をクリックします。

各レコードのバージョンはバージョン番号と変更日でタグ付けされます。 レコード履歴画面から古いバージョンをクリックして表示します。 次に、復元ボタンをクリックすると古いバージョンに戻ります。 バージョンを復元すると、新しいリビジョンも生成されます。

データのエクスポート

ウェブボルトとデスクトップアプリには、エクスポート機能が搭載されています (この機能はKeeper管理者が有効にする必要があります)。ボルトからのレコードのエクスポートはバックアップ手段となりますが、共有関係、フォルダ構造、添付ファイルに関する情報は保持されません。Keeper管理者によってエクスポートが許可されている場合は、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保存することをお勧めします。Keeperのセキュリティと暗号化モデルでは、ユーザーによるボルトをエクスポートは許可されていません。

Keeperコマンダーには暗号化されたKeePassファイルにデータをエクスポートする機能が備わっており、添付ファイルも保持されます。

オフラインモード

オンラインでKeeperやシングルサインオンに接続できない際でも、オフラインモードを使用するとウェブブラウザからボルトへアクセスできます。デスクトップやモバイルアプリなどの「シッククライアント」では既にこの機能が搭載されていましたが、ウェブブラウザにもこの機能が拡張されました。

オフラインモードは、オンラインのボルトをローカルデバイスにコピーすることで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードによってのみアクセスできます。また、複数のユーザーがノートパソコンなどの1台のデバイスを共有して、オフライン時に使用できるようそれぞれのユーザーのボルトを安全に保存することもできます。

デバイスのセットアップ

ご利用のデバイスで少なくとも1度オンライン接続でログインして、ボルトのキャッシュを準備する必要があります。これにより、そのデバイスにボルトのミラーコピーが複製されます。

ログインとボルトのステータス

オフラインでボルトが使用できる状態なのかどうかを稲妻アイコンから確認できます。このアイコンは、ボルトがそのデバイスに読み込まれておりオフラインでアクセス可能であることを示します。アイコンが表示されない場合は、上記の手順に沿ってそのデバイスをセットアップする必要があります。 ユーザーのメールアドレスの隣にあるXアイコンを使用すると、デバイスからボルトのローカルコピーを削除できます。

[オフラインで作業]をクリックするとオフラインモードでKeeperを使用できます。オフラインモードを使用するには、Keeper管理者によってロール強制適用設定で許可されている必要があります。

ログインすると、ボルト画面の上部にあるオフラインモードという表示でオフライン状態であることを確認できます。

ただし、オフラインですべてのボルト機能が利用できるわけではなく、レコードは「読み取り専用」となります。 そのため、オフライン時には新しいレコードやフォルダは作成できません。このような制限が発生する場合は、以下のようなメッセージが表示されます。

シングルサインオンアカウント

オフライン状態のため組織のシングルサインオンを利用できない場合、[オフラインで作業]をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。

オフラインアクセスを利用するためには、[設定]メニューからマスターパスワードを設定しておく必要がありますのでご留意ください。

オフラインアクセスを制限する方法の詳細については、こちらのページをご参照ください。

Last updated