ブラウザ拡張機能 Ver 17.2

2025年7月15日リリース予定

概要

ブラウザ拡張機能17.2.0のリリースでは、さまざまな新機能や改善を追加しました。

主な機能

パスキーによる生体認証ログイン
TOTPスキャナー
クリップボードの有効期限設定
詳細な共有設定の強制の通知

新機能と改善点

パスキーによる生体認証ログイン

今回のリリースにより、Keeperはパスキーによる生体認証ログインに対応しました。ユーザーは、デバイスに紐づいたパスキーを使って認証できるようになり、マスターパスワード、SSO、二要素認証など従来のログイン方法すべての代替手段として利用可能です。

この機能を有効にすると、ログインの第一要素 (マスターパスワードやSSO) および第二要素 (TOTP、SMS、Duoなど) を完全に置き換えることができ、より迅速かつ安全なログイン体験が実現します。

さらに、Keeperのブラウザ拡張機能のロック解除も、デバイスに搭載された生体認証で行えるようになります。この機能を有効にすると、毎回マスターパスワードを入力したり、SSOを利用したりする必要はありません。指紋や顔認証で即座にボルトへアクセスできるため、利便性とセキュリティの両方を向上させることができます。

パスキーを作成する際、使用しているデバイスの機能に応じて、生体認証またはPINによる認証が求められます。

パスキーは、ひとつのアカウントに対して複数のプラットフォームに保存することができます。たとえば以下では、iCloudキーチェーン、Windows Hello、Google Chromeにそれぞれパスキーが保存されています。各プラットフォームでパスキーを追加するだけで、利用できるようになります。

次回ログイン時には、ログイン画面で [生体認証ログイン] をクリックしてください。なお、マスターパスワードやシングルサインオンによるログイン方法も引き続き利用可能です。

UIの視認性を維持するために、一部のオプションをオーバーフローメニューに移動しました。

技術的な詳細

Keeperのパスキー認証は、FIDO2 WebAuthn規格に基づいた「プラットフォームに結び付けられた認証情報」を使用しており、フィッシング耐性があり暗号的に安全なログイン体験を提供します。パスキーが作成されると、ユーザーのデバイス上で一意の鍵ペア (公開鍵と秘密鍵) が生成され、安全に保存されます。この情報は、デバイスの生体認証やPINなどのローカル認証によって保護されます。ログイン時には、Keeperがチャレンジレスポンス方式の認証を使用し、シークレットをネットワーク上で送信することなくユーザーを確認します。秘密鍵はデバイスの外に出ることがないため、ログインには「デバイスを持っていること」と「生体認証などによる本人確認」の両方が必要です。これにより、パスキーによるログインは、第一要素認証と第二要素認証の両方の役割を果たします。パスワードや使い捨てコードに頼る必要がなくなるため、認証情報を狙った攻撃のリスクが大幅に減り、同時にKeeperのゼロ知識暗号化アーキテクチャも維持されます。

プラットフォームパスキーは、デバイスに紐づけられた認証情報で、生体認証やPINによって保護されます。これにより、パスワードと二要素認証の両方を置き換えることが可能です。

Windows Hello
パスキーをデバイス内のTPMに保存します。PINまたは生体認証 (指紋や顔) によって認証を行います。
iCloudキーチェーン (Apple)
パスキーをSecure Enclaveに保存し、iCloudを通じて他のAppleデバイスと同期します。
Google Chromeプロファイル
GoogleアカウントでChromeにサインインしている場合、デスクトップとモバイルの両方でパスキーを同期可能です。これはAndroid以外 (WindowsやmacOSのChromeなど) でも利用できます。

強制適用ポリシー

エンタープライズ環境では、Keeper管理者がロール単位の適用ポリシーを使って、パスキーの使用を制御できます。[ロール] > [強制適用ポリシー] > [ログイン設定] をクリックして設定を行うことができます。

TOTPスキャナー

ユーザーは、ブラウザ拡張機能から直接TOTPコードをレコードに追加できるようになりました。QRコードを含むウェブサイトにアクセス中に、[TOTP QRコードをスキャン] ボタンをクリックするだけで、レコード内に自動的にコードが入力され、使用できるようになります。

以前は、ユーザーはウェブボルトに移動して、スクリーンショットを撮ってアップロードするか、手動で詳細を入力してTOTPコードをレコードに関連付ける必要がありました。この更新により、Keeperの拡張機能でTOTPコードを保存および自動入力する機能が大幅に使いやすくなりました。

TOTPコードは、ブラウザー拡張機能のレコードの作成画面や編集画面から簡単に追加できます。

QRコードの代わりに秘密鍵がある場合は、手動で入力してください。

快適さ向上の改善

同期ボタン

ブラウザ拡張機能が他のKeeperデバイスからの更新を受け取っていない場合、必要に応じて拡張機能から「クイック同期」または「完全同期」を行うことができます。

同期機能は、設定画面およびメインのオーバーフローメニューの両方からアクセス可能です。

編集モード

ブラウザ拡張機能からレコードを編集するのがこれまで以上に簡単になりました。編集ボタンをレコード詳細画面の右上隅に配置することでアクセスが容易になり、編集作業がより直感的に行えるようになりました。

レコードの詳細情報のコピー

レコード詳細画面内の任意の行をコピーできるように機能を変更しました。フィールドのテキストを左クリックすると、その内容がクリップボードにコピーされます。

レコードの削除

これまでは、レコードを削除するにはウェブボルトまたはデスクトップアプリを使用する必要がありましたが、今後はブラウザ拡張機能のオプションメニューからも削除ができるようになりました。

クリップボードの有効期限

ブラウザ拡張機能にクリップボードの有効期限機能を導入しました。拡張機能の設定メニューからこの機能を有効にすると、Keeperはブラウザ拡張機能から情報をコピーした際に、一定時間後に自動的にパソコンのクリップボードをクリアします。クリップボードの保持時間は、30秒から120秒の間で選択可能です。

ブラウザ拡張機能の制限により、クリップボードの内容は空の文字列で上書きすることでしか消去できません。そのため、拡張機能から情報をコピーした後に、他のアプリケーションでコピー操作を行うと、Keeperのタイマーが切れた時点でその内容が上書きされる可能性があります。

また、Windowsには「クリップボード履歴」や「クリップボード同期」機能がありますが、Keeperはこれらを制御できません。たとえ内容を消去または上書きしても、過去にコピーした情報がWindowsのクリップボード履歴に残る場合があります。セキュリティ強化のため、これらの機能はグループポリシーから無効化することを推奨します。

なお、Keeperデスクトップアプリでは、MicrosoftのネイティブAPIを通じてより高度なクリップボード管理を行い、コピーした情報が履歴に残らないように制御できます。ただし、この仕組みはブラウザ拡張機能では利用できないため、ブラウザ環境でのクリップボード管理には制限があります。