Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
最近のセキュリティ勧告とKeeperへの影響のお知らせ
様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。
2025年8月1日リリース
KDE-1708: デスクトップアプリのバージョン17.3.1での変更により、macOSでアプリ用KeeperFillのホットキーによる自動入力が正しく動作しなかった不具合を修正。
KeeperウェブボルトとKeeperデスクトップ は共通のコードベースを使用しています。KeeperデスクトップはElectronアプリケーションとしてWindows、Mac、Linuxの各プラットフォームにデプロイされています。
リリースノートをご覧になるには、左のメニューをクリックしてください。
2025年8月11日リリース
DEF CON 2025でのクリックジャッキングに関する発表への対応
DEF CON 33で、ある研究者がクリックジャッキング (UIリドレッシング) という、ユーザーに本来の目的とは異なるUI要素を誤ってクリックさせる攻撃手法について発表を行いました。発表では、悪意のあるサイトがパスワードマネージャーの自動入力ボタンを透明にして画面上に重ね、ユーザーに気づかれないままクリックさせるというシナリオが紹介されました。
Keeperでは既にクロスドメインでの自動入力をブロックしていますが、今回の指摘を受け、その研究者と協力しながらブラウザ拡張機能をさらに強化しました (詳細については以下をご覧ください)。私たちはセキュリティ研究コミュニティを重視しており、常に研究者の皆様と協力してお客様の情報の保護に努めています。
2025年4月9日: 研究者より報告。Keeperはすでに信頼されていないドメインからの自動入力をブロックしており、低リスクと評価。
2025年4月15日: 8日以内にテスト修正版を提供。研究者からは迅速な対応が評価されました。
2025年5月26日: ブラウザ拡張機能にて修正をリリース。
2025年7月25日: 想定外のケースへの追加対策をにて実装。
Keeperのブラウザ拡張機能は、ユーザーが保存したウェブサイトに対してのみ、認証情報や決済情報を自動入力するよう設計されています。そのため、情報が保存されていないサイトで自動入力が行われることはなく、クロスドメインでの自動入力は一切許可されません。
ユーザーは、さらに厳格な制御として「サブドメインまで完全一致する場合のみ自動入力を許可する」設定を有効にできます。この設定はブラウザ拡張機能で有効化できるほか、管理者が管理コンソールのポリシーを通じて組織全体に適用することもできます。
また、決済カードや住所情報の自動入力は、対象のサイトがユーザーのボルト内に保存されたレコードと一致し、かつユーザーがそのサイト用に情報を保存している場合にのみ行われます。一致するレコードが存在しない場合、ユーザーはブラウザのポップアップを通じて自動入力操作を手動で確認する必要があります。
研究者が報告したシナリオは、以下の条件を前提としていました。
悪意のあるウェブサイトや侵害されたウェブサイト向けに、Keeperレコードを保存している。
そのサイトを再訪する。
透明なKeeperの自動入力インターフェースが重ねられたUI要素を複数回クリックする。
このケースでは、ユーザーはすでにそのウェブサイトを信頼し、正確に同じルートドメインの認証情報をボルトに保存していることが前提となっています。この前提がない限り、自動入力が開始されることはなく、別の無関係なルートドメインから自動入力を誘発する手段 (ベクター) は存在しません。
つまり、同一ドメインに対してユーザーが信頼して保存しているという状況に依存しているため、クロスドメイン攻撃の可能性はありません。この点から、報告された問題は低リスクと評価されましたが、Keeperでは予防措置としてさらなる保護策を実装しました。
Keeperブラウザ拡張機能v17.2はChrome、Firefox、Edge、Safari、Braveなどのブラウザで自動更新されます。ユーザー側で追加の操作は不要です。
ご不明な点などございましたら、[email protected]までお問い合わせください。
KDE-1708: アプリを終了する際に発生していた遅延に関する不具合を修正。
Oracle リンク:
Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。
Keeper Securityのアプリケーションサーバーは、AWS Shieldによって保護されており、DDoS攻撃から守られています。そのため、Keeperはこの攻撃には影響を受けません。詳細については、Amazonのブログに掲載されています。
セキュリティ関連のお問い合わせは、以下のメールアドレスまでご連絡ください。 メールアドレス: [email protected]
2023年9月29日リリース
KDE-1425: CVE-2023-5217 libvpx ライブラリにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。
Released on October 16, 2020 @ 10PM PST
VAUL-4487: Users who created their account prior to several years ago, who are part of an Enterprise without a Master Password policy, with a Master Password that is less than 10 characters, are being prompted to change their Master Password upon logging into the vault. However, the resulting flow is not enforcing the 10-character minimum, so the user may enter into a confusing loop. This issue is being fixed EOB today.
KDE-940: Removed legacy PBKDF2 Iteration settings
KDE-939: "Stay Logged In" setting now appears on the Keeper Desktop application.
Published on October 22, 2020
VAUL-4472: "Salt/Iterations" error message when Master Password user tries to login with the SSO Alternate Master Password login screen.
VAUL-4491: Unable to login on Chromium Edge from Extension in Microsoft Store version.
VAUL-4494: Occasional failure to process Admin Approval for device approval step.
VAUL-4265: Pressing "Enter" key while entering text in Japanese characters had unexpected results.
KDE-941: Unexpected Logout occurring even if "Stay Logged In" enabled.
Released June 12, 2020
Fixed: The import instructions from a ZOHO file are incorrect causing fields to not parse correctly.
Fixed: User receives error when attempting to import a .csv file with three fields.
Fixed: Import instructions missing for JSON files.
Fixed: Automated import form LastPass is unresponsive and no longer displays progress animation.
Released December 14, 2020
VAUL-4549: Unable to reset Master Password with Browser Extension v15.0.2 installed
VAUL-4548: Master Password reset hangs when session is resumes via "Stay Logged In" feature
VAUL-4556: Shared folder/record invitation is not appearing on login
KDE-975: Javascript error appears when opening Desktop Electron from Safari Extension
Released March 24, 2020
Fixed: "Sharing" screen fails to open when accessed from BreachWatch view.
Fixed: Following a user's attempt to "Reset Keeper", the application fails to close.
Fixed: Uploaded files over 4GB hang indefinitely at the end of buffering, preventing the user from saving the record.
Fixed: Google IDP prevents some users from logging into SSO due to disabling Google's "Less secure app access".
Released March 19, 2020
Fixed: A blue error screen appears when logging into the desktop app with U2F (universal 2nd factor)
on MacOS (High Sierra).
Fixed: Encrypted files are not uploading properly causing the user to receive an error message.
Fixed: The "Empty Trash" function within Recently Deleted records is not working properly.
直近の10リリースより古いリリースノート
古いリリースノートの内容もまだ利用可能ですが、過去10回分のアップデートより古いものはここに掲載されています。
Released on May 16, 2019
Resolved: User moved from non-SSO to SSO enabled node unable to complete registration
Resolved: Self Destruct on Mac Store App version not working
Resolved: SSO Login to vault not compatible with Keeper SSO Connect v11.
Resolved: IE Extension vault redirect produces error message
Resolved: Vault Safari install links pointing to old Safari version
Released on April 30, 2019
Added capability for supporting the new Safari 14.1 extension
Resolved SSO Login issues when a mixed-case email is provisioned
Resolved SSO account registration failure if a different user previously logged in with "Remember Email" set.
Resolved "Bad client key" error
Several other minor bug fixes
VAUL-6129: ユーザーがFIDO2 WebAuthnユーザー認証 (PIN) が必要かどうかを制御できるようになりました
VAUL-6395: GovCloud環境におけるKeeperPAMルーター/ゲートウェイ接続の不具合を修正
Apache Guacamoleにおける配列インデックスの不適切な検証
https://nvd.nist.gov/vuln/detail/CVE-2024-35164
Apache Guacamole 1.5.5およびそれ以前のバージョンのターミナルエミュレータは、SSHなどのテキストベースのプロトコルを介してサーバーから受信したコンソールコードを適切に検証していません。悪意のあるユーザーがテキストベースの接続にアクセスできる場合、特別に細工されたコンソールコードのシーケンスにより、guacdプロセスが実行される権限で任意のコードを実行される可能性があります。この問題は、バージョン1.6.0で修正されており、ユーザーにはアップグレードを推奨しています。
Keeperは、2024年12月7日にリリースされたにて、この問題を修正した更新を展開しました。
セキュリティ関連のお問い合わせは以下のメールアドレスまでご連絡ください。 メールアドレス: [email protected]
Keeper Androidアプリのトラブルシューティングとサポート
Android版KeeperはKeeperダウンロードページで入手可能です。
KeeperユーザーガイドのAndroid版に関するページはです。自動入力とパスキーの設定について詳しくはをご覧ください。
モバイル用Keeperアプリでエラーが発生する場合は、必ず最新バージョンにアップデートしてください。アップデート後、[同期] > [今すぐ同期]をクリックして、完全同期を実行してください。これにより、検索や記録に関連する問題が解決される場合があります。
デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。Androidアプリでは、以下のような機能でプッシュ通知を使用します。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末の設定画面でKeeperのプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、特定の通知が表示されなくなります。
Androidで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
デバイスの「設定」アイコンを開き、「アプリケーション」メニューをタップします。下にスクロールしKeeperアイコンをタップします。「データをクリア」ボタンをタップし、「OK」をタップします。次にKeeperを起動する際にリセットされます。 また、Keeperアイコンを長押ししてから、アプリケーション情報を開き、データをクリアすることもできます。
お使いの端末にGoogle PlayからKeeperを再インストールします。
Keeperを起動してアカウントにログインします。 ログインの際にデバイスの承認を求められます。
ご意見をお待ちしております。機能に関するご要望は [email protected] までお寄せください。
にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
2025年5月18日リリース
Keeperデスクトップバージョン17.2には、Keeperフォースフィールドのインストールおよび有効化が含まれています。Keeperフォースフィールドは、Windows向けの高度なエンドポイントセキュリティ製品であり、機密性の高いアプリケーションやプロセスを不正アクセスから保護します。フィッシング攻撃などを通じてインストールされる悪意あるソフトウェアによるメモリスクリーピングや認証情報の窃取といった脅威に対抗するために設計されています。
詳細情報
スタンドアロン版
Keeperフォースフィールドを有効化するには、Keeperデスクトップアプリ (Windows版) で、[設定] > [フォースフィールド] とクリックします。
BreachWatchアップデート: BreachWatchを契約していないユーザーでも無料スキャンを実行できるようになりました。「リスクのあるレコード数」が表示され、詳細を見るにはアップグレードを促すCTAが表示されます。
ファイルストレージ: ボルトでのファイル添付時に利用状況に応じて製品情報が表示されるようになりました。
UIの強化: ユーザー体験向上のため、アプリ内のメッセージ表示を刷新しました。
セキュリティ修正: ボルトと管理コンソール間の翻訳の修正やスコア表示の整合性など、各種セキュリティ監査関連の課題を修正。
VAUL-7342, KDE-1624: 新セキュリティ機能Keeperフォースフィールドを導入。
VAUL-7273: サブスクリプションの有効期限の表記方法を変更。
VAUL-6358: 非BreachWatchユーザーも無料スキャンが可能に。
VAUL-6374: ボルトのファイル添付時に、状況に合わせてファイルストレージのアップグレードの案内を表示するよう変更。
VAUL-7310, VAUL-7329, VAUL-7338, VAUL-7339, VAUL-5258, VAUL-7350: ボルトと管理コンソール間のスコア整合性や翻訳に関するセキュリティ監査の不具合を修正。
VAUL-6091: V3、V2、カスタムフィールド間の整合性のため、「URL」を「ウェブサイトアドレス」に名称変更。
VAUL-6036: 「ウェブサイトアドレス」フィールドが誤ってカスタムフィールドとして追加される不具合を修正。
VAUL-7347: ボタンの形状を更新。また、初回ログイン時にBreachWatchスキャンを自動実行し、リスクのあるレコードがある場合に赤いドットの通知が表示されるよう修正。
Released on September 23, 2019
Support for HTTP Proxy devices in Enterprise environments
Improved the ability to edit long notes
Fixed: Copy Function on IE is not consistently copying data to clipboard
Fixed: Importing password screen is not working correctly on IE
Fixed: Cannot upgrade free trial account in IE 11
Released April 8, 2020 for Web Vault
Imported Browser Password are Now Viewable - In order for users to verify what passwords have been successfully imported from their browser, the password characters are now viewable by clicking on the eye icon upon import.
Fixed: Users receive two error messages during the import process from the KeePass database causing the import to fail.
Fixed: An error message is received when a user attempts to cancel out of "Find Duplicates" from the Settings menu.
Fixed: Empty subfolders are not included in a user's attempt to export from a .csv file.
よくある問題の解決策とその他の役立つヒント
2025年2月13日リリース
まずはKeeperPAMサンドボックスのセットアップから始めましょう!手順についてはをご覧ください。
すべてのお客様に向けてKeeperPAMの提供を開始しました。新しい特権アクセス管理 (PAM) 機能をご利用になるには、Keeper管理コンソール 17.1以降が必要です。
Released September 3, 2020
New "Help" Button - A "Get Help" button has been integrated into the Vault login page. Upon clicking this button, the user will be prompted to select either "Forgot Master Password" or "Get Help". "Get Help" redirects the user to Keeper's Support page where our user guides and Support Team can be reached.
Released on May 14, 2019.
Update "Try Keeper for Business" link to new landing page.
KDE-1534: 新規インストールを更新し、SSO認証の際にアプリ内ブラウザではなくネイティブブラウザをデフォルトで使用するように修正。
VAUL-7176: ハードウェアセキュリティキーの設定手順を修正。hints構文を使用することでスムーズにキーの設定を行えるようになりました。
VAUL-7262: PAMコマンドに/api/userパスを使用するようにルーター呼び出しを更新。
KDE-1607、1606、1608、1619: SSHエージェントで一般タイプのレコードの秘密鍵の添付ファイルをスキャンするよう修正。
KDE-1611: 二要素認証を選択した際に、オフラインアクセスダイアログが表示される不具合を修正。
VAUL-7094: セッション再開と二要素認証が有効な場合に、マスターパスワードによるログインができなくなる不具合を修正。
VAUL-6787: 削除済みアイテムのフォルダ構造がボルト内のフォルダ構造と一致しない不具合を修正。
VAUL-6394: ウェブボルトでストレージ制限を超えるファイルのアップロードが許可されていた不具合を修正。
VAUL-6090: CSVファイルでのエクスポート/インポート後にショートカットリンクされていたレコードが共有フォルダに保持されない不具合を修正し、データの損失を防止。
VAUL-5989: Windows 10/11で日本語を選択した場合にパスワードのフォントが正しく表示されない不具合を修正。
VAUL-6902:ファイル添付レコードを復元するとエラーメッセージが表示され、添付ファイルにアクセスできなくなる不具合を修正。
VAUL-7095:ファイルを添付したレコードを新規作成すると、レコードの詳細ではなく空のレコード状態が表示される不具合を修正。
VAUL-7104: フィンランド語、スウェーデン語に切り替えるとスタックでコンテンツセキュリティポリシーエラーが発生する不具合を修正。
VAUL-7102: Proton Passからインポートする際に、ログイン詳細が含まれない不具合を修正。
VAUL-7109: 「共有フォルダ内にレコードを追加することでのみ他人と共有可」と管理コンソールで設定された際に、ワンタイム共有時に間違ったポップアップが表示される不具合を修正。
VAUL-6826: 添付ファイルを表示、ダウンロードするときにV3レコードでエラーが発生する不具合を修正。
VAUL-7155: 無効なメール形式のアカウントにレコードを共有する際、エラーメッセージを表示せずに失敗する不具合を修正。
VAUL-7101: 有効期限が切れたビジネス管理者のアカウントに誤ったメッセージが表示される不具合を修正。
VAUL-7184: 招待の試行が失敗した際に、誤ったメッセージが表示される不具合を修正。
VAUL-7216: Firefoxが常に二要素認証にセキュリティキーが挿入されていると認識し、代替方法にアクセスできない不具合を修正。
VAUL-7219: PAMで適切な権限が有効になっているにもかかわらず、ゲートウェイボタンが表示されない不具合を修正。
VAUL-7264: 検証後に「保存して共有」ボタンが無効のままになる不具合を修正。
VAUL-7268: 共有フォルダの共有タブで、メールアドレスを入力する前に「追加」ボタンが有効になる不具合を修正。
VAUL-7300、7306、7303、7310、7315、7313、7314、7316、7317、7321: セキュリティ監査に関する複数の不具合を修正。
VAUL-5260: Payment card phone number saves incorrectly
VAUL-5344: Removed Duplicate detection button for now due to inconsistencies
KDE-1255: Touch ID setting turns off when signing in with the Laptop lid open
KDE-1228: Canceling the Yubikey setup and login flow gives error
KDE-1254: Filling from KeeperFill for Apps with German keyboard issues
KDS-1244: Filling from KeeperFill for Apps with French keyboard issues
KDE-1269: After logout, KeeperFill for Apps not selecting proper region (Govcloud)
KDE-1274: KeeperFill for Apps with Privacy Screen not working in Microsoft Edge
VAUL-5320: Additional confirmation upon deletion of a Shared Folder
KDE-1266: Added ability to delete account for Mac Store consumer version
Fixed: The "record_open" ARAM event sends duplicate requests to the server when users are opening a record.
Fixed: Users are prompted for 2FA Keeper Push approval twice.
Fixed: First time login to the web vault from the browser extension fails in Firefox browsers.
Fixed: KeeperFill for Apps crashes when a viewed record is deleted or transferred.
Fixed: Record edits made in KeeperFill for Apps are not displayed until after the user logouts/logins.
Fixed: 401 error appears when a user redirects between US and EU accounts.
Fixed: Users receive "exceeded_depth" error message in an attempt to delete a root folder with a large quantity of subfolders.
Fixed: Issues with DUO push for back-up Two-Factor Authentication method and "Forgot Password" flow.
VAUL-5529: Shared Folder "Add User" search/suggest list includes people already in the folder
VAUL-5563: Vault crashes when a user with "Prevent sharing records with file attachments" enforcement deletes a record.
VAUL-5565, VAUL-5327, VAUL-5458, VAUL-5325, VAUL-5404: 508 Compliance items
VAUL-4772: Removed all legacy jquery/jquieryui references
VAUL-5559: Roboform import issues
VAUL-5090: Auto-select custom field title when clicking Edit
KDE-1308: Update Electron to latest v20 patch version
KDE-1314: Remove legacy Windows installers
VAULT-4478: Unable to login with SSO Cloud v15 in these scenarios: (1) Existing vault user, adds v15 extension, logging into the vault doesn't also login to the extension. (2) New vault device and new browser extension device, unable to login to the vault. The "push" screen blinks and hangs.
VAUL-4482: User receives "You do not have the required privilege to perform this operation." when resetting their Master Password.
VAUL-4483: User registration emails to create Vault with a Master Password do not work if the browser extension is pre-loaded on the device prior to receiving the invitation.
VAUL-4484: User logging into the Extension is forced to change Master Password when complexity rules change. However, the Web Vault was not forcing prompt.
VUL-4479: Account Recovery + Duo Push providing "invalid code" after submitting.
Fixed: A blank page appears when a user navigates first to the Sharing feature of a record then to Security Audit.
Fixed: A user receives "device_id" error upon editing an record.
Fixed: Issue preventing a user from saving Personal Info after an edit has been made.
Fixed: After the 2FA duration enforcement change has been made, system is unresponsive to DUO Push verification.
Fixed: Creating a new account following a login to an SSO account, triggers an error notification.
Fixed: Duplicate records are not recognized when importing a previously exported .csv file.
Fixed: After session timeout at login screen, email field is locked and user unable to input email address.
Enhanced Enterprise Authentication Flow - Keeper has launched a new authentication flow for our customers with Enterprise plans that simplifies deployment and usability while enhancing security.
If Keeper recognizes an end user’s email domain as an SSO-enabled Enterprise, the user will be automatically routed to their identity provider instead of having to type in the Enterprise Domain string.
For Master Password users, if a device is recognized, and 2FA is activated, the user will receive a prompt prior to typing in their Master Password.
Keeper Push, Keeper’s proprietary notification-based device approval system, simplifies the device approval process without compromising security. Keeper will now support 2FA code entry from a TOTP or text message, or a push notification to an existing, recognized device.
Fixed: An error message fails to appear when a user has reached device approval limit.
Fixed: Upon logging into the vault, the device approval Keeper Push prompt displays a key value.
Fixed: When an SSO user attempts to delete all their owned records they a incorrectly prompted to enter a Master Password.
Fixed: An internal error message appears after a user denies DUO push verification.
Fixed: InvalidKey error message appears in place of the correct KeePass translation string during import process.
VAUL-4849: Showing content security policy error in console on login
VAUL-5362: EU data center BreachWatch errors for users on a free trial
Added support for Password Manager Pro import
Added support for generic .xls or .xlsx file import
Changed the default password generator length to 20 characters
Notify user on the Web Vault to download the Desktop App in order to utilize the 2FA scanning feature.
Replaced Lastpass export instructions with automated export instructions
Removed Hard-coded error string when account recovery not available
Fixed: 2FA screen localizations
Fixed: List view not showing color tags
Fixed: 2FA Duration storage setting ignored on initial setup
Fixed: Unable to setup 2FA if self destruct checkbox was toggled off/on
Fixed: 2FA Code Duration enforcements are are not honored by the client user interface (forcing users to enter 2FA every login). Visual issue, not any 2FA bypass or security vulnerability.
Fixed: Deep link into account recovery does not bring up the recovery UI
Fixed: Pasting info to the notes section using the right-click overwrites the selection
Fixed: Right click > Paste doesn't work for 2FA TOTP codes in Facebook
Fixed: Master Password verification window for PDF Export inconsistent among browsers.
Fixed: Records with German UTF8 characters fails to Import correctly
Fixed: Once configured, custom hotkeys for KeeperFill are not functioning properly when user closes and reopens app.
Fixed: Desktop version does not retain the device token for two-factor authentication if a Web Vault enforcement is set (Enterprise customers).
Fixed: Issues regarding Touch ID, including the added visibility of a prompt to initiate Touch ID at the login screen.
Fixed: When registering for a new account (SSO), user receives an error message indicating their email address is already in use with that Enterprise SSO Login.
Fixed: A blank screen appears when records are filtered to view only those with TOTP codes.
Fixed: Language updates are not automatically reflected in the "Identity & Payments" section.
a blank screen appears during login.
Windows (.msi) - ダウンロード
Linux (.rpm) - ダウンロード
Linux (.deb) - ダウンロード
Fixed: Accounts containing imported passwords do not calculate audit scores correctly.
Fixed: Various login screen display issues causing various login/logout side effects (Safari).
Fixed: When a user attempts to close the quick start module upon first login to the Web Vault, an error is triggered and window closes.
Fixed: Logging out while in Offline Mode, generates an "Internal Error" message.
Fixed: Canceling a Windows Hello Login, generates an "Error" message.
Fixed: KeeperFill for Apps crashes when user attempts to search their records.
Fixed: User unable to back out of the login screen once "Touch ID " is selected (Mac OS).
Released April 16, 2020 for Desktop App
KeeperFill for Apps Redesign - This release entails a comprehensive design and technical update of KeeperFill for Apps, dramatically enhancing the user experience with the Keeper Desktop App. The Desktop App window can now be closed but remain running and accessed through the system tray via the familiar Keeper icon.
Many of the existing features of Keeper's Desktop App can now be applied through KeeperFill for Apps, such as: filling credentials and launching websites, viewing all records and favorites, adjusting settings, and accessing Keeper's User Guides. Additionally, within the Settings menu, the following KeeperFill hotkey actions can be customized by the user, further streamlining their experience with Keeper for Desktop:
Launch KeeperFill
Fill Username
Fill Password
Open Desktop App
Logout
Fixed: Users are not able to save a new billing address when it is created within the New Payment Card window.
Fixed: The shadow of KeeperFill for Apps remains behind after the window has been closed.
Fixed: In certain scenarios, a password import from newer versions of Firefox cause the Keeper Desktop App to crash.
PAM: ジャストインタイムアクセス、検出、エンドポイント機能に対応。
VAUL-7309: 共有レコードで所有者以外もセキュリティデータを送信できるように変更。
VAUL-6800: セキュリティデータを読み取り、既存スコアを再利用するよう修正。
VAUL-6472: アプリ内ポップアップを更新し、視認性とデザインを改善。
VAUL-7349: レコード作成または編集後にKeeperFillで灰色のオーバーレイが表示される不具合を修正。
VAUL-7352, VAUL-7353, VAUL-7354: 複数のファイル添付に関する不具合を修正。
KDE-1618: デスクトップ版でストレージの上限を超えてファイルをアップロードできてしまう不具合を修正。
KeeperユーザーガイドのiOS版に関するページはです。自動入力とパスキーの設定について詳しくはをご覧ください。
支払いカードが表示されない場合は、次の手順で同期を行ってください。
Keeperアプリ > アカウントタブ > [同期] > [同期] ボタンをタップ
これで情報が最新の状態に更新され、カードが表示されるようになります。
画面上で同期が停止した状態が続く場合は、以下の方法をお試しください。
App StoreからKeeperを最新バージョンに更新
生体認証ではなく、マスターパスワードでログイン ログイン画面で [次へ] をタップし、マスターパスワードを入力してログインしてください。
ログイン後、Keeperの設定画面でFace IDまたはTouch ID設定を一度オフにしてから再度オンにする。
デスクトップでパスワードを追加してもモバイル端末に自動的に同期されない場合は、プッシュ通知が有効になっているかをご確認ください。
iOSやAndroidアプリでは、以下の機能にプッシュ通知が使用されています。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末でKeeperのプッシュ通知が有効になっていることをご確認ください。(設定 > 通知 > Keeper で「通知を許可」をオンにする)。また、「お休みモード」が有効になっていると、デバイスの承認など特定の通知が表示されなくなります。
iOSで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
Keeperアプリの最初の画面で、[お困りですか?] をタップし、「Keeperをリセット」をタップします。
Keeperを起動し、アカウントにログインします。
ログインの際にデバイスの承認を求められます。
ご意見をお待ちしております。機能に関するご要望は [email protected] までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
ブラウザのタブにアカウントのメールアドレスを表示するよう改善。
Keeperには、信頼できないアプリケーションやユーザーが許可していないサイトに認証情報を自動的に入力するのを防ぐための安全策が講じられています。Androidプラットフォームでは、Androidアプリケーションやウェブサイトに認証情報を自動入力しようとすると、Keeperからメッセージが表示されます。ユーザーは、情報を入力する前に、アプリケーションとKeeperパスワードレコードの関連付けを確認するよう求められます。6月29日、この情報を研究者に通知しするとともに、Androidプラットフォームに特に関連しているため、レポートをGoogleに提出するよう勧めました。
通常、悪意のあるAndroidアプリケーションは、まずGoogle Playストアに送信され、Googleによる審査を経て、Google Playストアへの公開が承認される必要があります。その後、ユーザーはGoogle Playから悪意のあるアプリケーションをインストールし、そのアプリケーションで取引を行う必要があります。あるいは、悪意のあるアプリケーションを公式ストア以外からロードするには、ユーザーがデバイスの重要なセキュリティ設定を上書きする必要があります。
Keeperでは、インストールするアプリケーションについては常に注意し、Google Playストアなどの信頼できるアプリストアに公開されているAndroidアプリケーションのみをインストールすることを推奨しています。
以下は、Keeperの保護機能のスクリーンショットとなります。ユーザーは、特定の認証情報を取得して入力するアプリケーションを信頼するように求められます。このセキュリティ機能は数年前から導入されており、追加の更新は必要ありません。
このAndroidアプリのデモは、以下のKeeperの公開Githubリポジトリでご覧いただけます。 https://github.com/Keeper-Security/android_webview_autofill
スマートフォンを安全に保つ方法については、以下のウェブページをご覧ください: https://www.keepersecurity.com/blog/2022/10/13/how-to-keep-your-smart-phone-safe-and-personal/
ご質問などございましたら、[email protected]までメールでお問い合わせください。
Note: If more than one email is specified, the first user will receive ownership and the subsequent emails will be re-shared back to the record.
Astericks (*) in Website URLs are removed
Payment Card country selector improvement
Password strength meter disappeared on certain views
Password generator bug fixes
Record History moved into the (info) screen:
"Create Duplicate" feature only works for owned records
IE language selection
SSO login issues with IE
Enterprise Admin receiving upgrade prompt on file storage
Various encryption related bug fixes
German translation issues
Additional handling for Offline Mode if Amazon AWS has any outage situations
Ensure Self Destruct is activated when the incorrect password is entered while offline
Ensure proper redirects occur if US-based user attempts to login to EU data center
Blocked user unable to accept transfer consent
Drag & Drop file upload issues with Mac Store App
2025年9月30日リリース予定
VAUL-4284: PAMリソースやゲートウェイ設定全体において、KeeperAI脅威検知分析機能を実装。PAMリソース、PAM構成、ゲートウェイ設定、セッション履歴にわたるKeeperAIの脅威検知分析機能を多数更新。詳しくはのページをご参照ください。
KDE-1639: KeeperデスクトップをLinux向けで公開。SnapcraftやSnapsは、Ubuntu、Debian、Fedora、RHEL、CentOS、AlmaLinux、Rocky Linux、Linux Mint、Manjaro、openSUSEなど多くのLinuxディストリビューションで利用できます。
KDE-1738: デスクトップアプリケーションのホットキーシステムを全面的に作り直し、macOSとWindows間で報告されていた不一致を解消しました。これにより、ホットキーをさらに自由に設定できるようになりました。
macOS と Windows 間の不一致を複数修正。
ホットキーをさらに自由にカスタマイズ可能。
Synergyやサードパーティアプリなどの仮想入力でホットキーを操作可能。
パスワードインポートツールのWindows用スタンドアロン実行ファイルが改善され、Chromeに保存されたパスワードのインポートが可能に。エンタープライズユーザーは、KeeperがEDRに検出される場合もあるため、必要に応じて除外ポリシーを設定して下さい。
VAUL-7455: ユーザーに必要な権限がない場合でもPAM機能が表示される不具合を修正。
VAUL-7612: パスワード生成ツールにおいて、前回のパスワードの長さの設定が保持されない不具合を修正。
VAUL-7252: 画面サイズが小さい場合でも検索欄が常に操作できるよう改善。
VAUL-7633: ゲートウェイ作成時にオプションを変更した際、意図せず設定がリセットされる不具合を修正。
2024年6月17日リリース
VAUL-6523: パスワード生成ツールのPINフィールドにサイコロのオプションを追加。
VAUL-6595: 「記録タイプ」のデフォルトアクションの508準拠を改善。
Escキーで「記録タイプ」を閉じます。
VAUL-6596: 「その他のフィルター」のデフォルトアクションの508準拠を改善。
Escキーで「その他のフィルター」を閉じます。
VAUL-6597: 可能なアクションに関する508 準拠の不具合を修正。フォーカスされていないドロップダウンリストは自動的に閉じます。
VAUL-6648: ボルトに表示されるサポート情報を更新し、ユーザーを https://www.keepersecurity.com/support.htmlに誘導するようになりました。
VAUL-6550: 試用版で24時間以内に期限が切れる旨の警告ポップアップを実装。
VAUL-6747: 単語リストから不適切な単語を削除。
VAUL-6613: 強度インジケーターを修正し、誤って緑色にならないようにしました。
VAUL-6721: デフォルトのパスフレーズ区切り文字の不具合を修正。
2024年9月9日リリース
VAUL-6606: パフォーマンスとセキュリティ強化のため、ルーターAPIエンドポイントを更新。
VAUL-6785: 長いパスワードを使用している際の「目玉」アイコンの位置を調整し、すべてのレコード画面で一貫したUIを確保。
VAUL-6821: 管理対象企業に招待されたときにユーザーが承諾する必要がある新しいダイアログを導入。エンタープライズ管理者が企業のポリシーに従ってユーザーのボルトを管理できることをユーザーに通知します。
VAUL-6866: URL処理を更新して標準のHTTP/HTTPSプロトコルに制限し、セキュリティと検証を改善。
VAUL-6869: SEOと検索エンジンからの可視性を高めるために、設定ページのタイトルとメタ説明を更新。
VAUL-5853: カスタムレコードタイプ作成時の「秘密の質問と答え」が枠からはみ出している不具合を修正。
VAUL-5898: 検索フィルタと場所フィルタを一緒に使用すると、無効または予期しない検索結果が生成される不具合を修正。
VAUL-6051: ネイティブアプリフィラーに無効な値を入力することで生成されたエラーメッセージを閉じた後に発生するUIの不具合を修正。
VAUL-6247: 共有レコードからユーザーを正常に削除した後に「成功」メッセージが表示されない不具合を修正。
2023年5月2日リリース
VAUL-5652: リカバリーフレーズ アカウント回復プロセスを、より安全な24語の「リカバリーフレーズ」機能でアップグレードしました。詳しくはこちらをご参照ください。 Keeper Blog.
VAUL-5867: CSVインポート方法におけるTOTPシードのサポート
VAUL-5177: Thycotic Secret Server / Delineaからのインポート
KDE-1364: Touch IDアイコンをダブルクリックするとクラッシュする。
KDE-1365: ASDFドメインのSSO Connectで、不正な書式のユーザー名を入力するとクラッシュする。
Released October 10, 2020
VAUL-4459: SSO Cloud users are able to auto-login and logout to the vault and browser extension simultaneously.
VAUL-4400: Implementation of file attachment support for KDBX file format
KDE-929: At login, the region automatically defaults to the region the user most recently has used
VAUL-4471: The vault stores a cache for vault_login, overwriting new user Enterprise email invitations
VAUL-4463: Excessive update_security_data requests are dispatched
VAUL-4427: User unable to connect via Cloud SSO using Edge 44 and Firefox browsers
VAUL-4311: Fix to allow the import of empty custom field values
Estimated Release Date: December 31, 2020
VAUL-4547: Support for Kaspersky password import
VAUL-4552: Admins now receive a warning before removing themselves from a shared folder
VAUL-4566: Improved performance handling of vaults with large data sets
VAUL-4551: Enterprise users to receive notification with explanation for Master Password change and complexity requirements upon login
KDE-945: User receives error message after closing Desktop App and relaunching
KDE-962: "About Keeper" options menu fails to appear after first launch of Desktop App on Windows
KDE-972: KeeperFill for Apps fails to respond to hotkeys when switching between apps
KDE-973: Recipient of a shared record is required to login again after the shared record has been edited
Released April 6, 2023
Keeper is proud to announce our release of version 16.9.0 of our Web Vault and Desktop App. This new version includes a new design with a user interface refresh along with some new features and bug fixes.
See our blog post for additional details:
Keeper Desktop App now supports Import SSO LastPass vaults from Okta SSO and Azure SSO federated accounts
Advanced Search: Recently viewed records, search filters and more
Onboarding: New user onboarding has been improved
UI Refresh: Look and feel of the vault has been improved
MFA: When signing in with 2FA for the first time, there are now additional options. The Web Vault now offers 12-hour and 24-hour in addition to the previous options (every login, every 30 days, and don’t ask again on this device.)
Support for Google Authenticator QR code export format
Security Scores: "Security Data Sync" in the diagnostics menu will refresh your security scores
Lost Records: Shared records that have been removed from your vault, but are owned by you, can be recovered from the Deleted Items screen. The tab will only show if you have relevant records.
We truncated the view of super long URLs in the record detail screen
ご利用中のKeeperソフトウェアに関する重要なお知らせ
Keeperは以下の旧バージョンのアプリケーションソフトウェアを非推奨とします。これに伴い、これらのバージョンは弊社の公開ソースからダウンロードできなくなり、該当バージョンからのリクエストはバックエンドによって拒否されます。
バージョン17.0未満のKeeperクライアントアプリケーションは非推奨となります。
以下のアプリケーションが対象になります。
Keeperデスクトップアプリ
モバイルアプリ
オートメーター
オンプレミスSSOコネクト
Keeperでは、プラットフォームバージョン17において大幅なセキュリティ強化を実施しました。この新しいアーキテクチャにより、すべてのソフトウェアコンポーネントおよびクライアントにおいて、より高速かつ堅牢な暗号化アルゴリズムの適用が可能になります。
ブラウザ拡張機能およびモバイルアプリは、自動更新を無効にしていない限り、通常自動的にアップデートされます。もし自動更新を無効にしている場合は、速やかに最新版へアップデートいただくことを推奨します。また、企業の管理プロセスの一環としてアプリケーションを展開している場合は、可能な限り近いメンテナンスウィンドウまたは更新サイクルに含めて対応してください。
以下のエンタープライズ向けソフトウェアコンポーネントについては、手動によるアップグレードが必要です。これには通常、短時間のサービス停止が伴いますが、これまでに実施されたアップグレードと同様の手順となります。アップグレードは、最新版のダウンロードとインストールによって行います。
対象コンポーネント
オンプレミスSSOコネクト
エンタープライズブリッジ
これらのコンポーネントのアップグレードについてサポートが必要な場合は、弊社サポートチームまでのうえ、アップグレードのスケジュール調整をお願いいたします。
CentOS 7は2024年6月にサポート終了となり、同時にRHEL 7もメンテナンス終了となりました。これに伴い、KCMはEL7向けビルドを今後は扱いません。そのため、KCM2.19.3がEL7に対応する最後のリリースとなり、KCM2.20.0以降はEL7をサポートしません。
RHEL 7、CentOS 7、その他のEL7系ディストリビューション上でRPM版KCMを利用しているユーザーは、可能なタイミングでEL8またはEL9へ移行することで、KCM 2.20.0への更新が可能になります。なお、EL10への対応は今後のリリースで予定されています。
32ビット版のKeeperデスクトップクライアントアプリケーションは、現在廃止予定 (obsolete) とされています。
Microsoftのガイドラインに基づき、2020年5月のアップデート (バージョン2004) 以降、新しいOEM製のPCでは64ビット版のWindowsが必須とされています。また、32ビット版アプリケーションには以下の制限があります。
Windowsのアプリケーションセキュリティモデルの恩恵を受けられない。
TPMやWindows Credential Lockerにアクセスできず、デバイスキーの暗号化に対応できない。
Windows Hello非対応。
バージョン1.5未満のKeeperゲートウェイサービスは非推奨 (deprecated) 扱いとなります。
ご不明な点がございましたら、までお問い合わせください。
Released June 9, 2020
Privacy Screen - Admins now have the ability to control the viewing (unmasking) of passwords based on a specified domain. Additionally, it prevents the user from changing the website URL after the record has been saved. This policy is enforceable by the Admin for individual domains within each of their Generated Password Complexity settings by enabling "Apply Privacy Screen".
Master Password Re-entry Enforcement - This role enforcement allows Admins to require their users to re-enter their Master Password in order to unmask or copy a password.
Sharing & Uploading Enforcement Policy - This role enforcement policy allows Admins to prevent their users from importing records from Web App and Desktop App.
Fixed: "Can Edit" and "Can Manage" text is not translated when a user attempts to import from a JSON file. Instructions for the JSON import feature have been updated and can be referenced .
Fixed: New user accounts prematurely display step 3 of the "Quick Start" walkthrough as completed.
Fixed: Various issues related to the privacy screen feature within the Admin Console.
Released February 5, 2020
Support for Chromium-based Edge Extension - Keeper now supports communication with the Chromium-based Edge Extension recently available in the Microsoft Edge Addons Store.
Password Import Instructions Update - password import instructions for csv files have been created for various password managers.
Fixed: Some third party components of the Keeper desktop app that are not up to date.
Fixed: External displays not detecting previous position of desktop app and returning it to the primary or current display if disconnection occurs.
Fixed: Incorrect prompt received when user launches site from a record's URL on the updated Chromium-based Microsoft Edge browser.
Released February 28, 2020
Support for Windows Hello This release introduces Keeper's compatibility with Windows Hello (available on Windows 10), a biometrics-based technology that allows users to authentic and log in to their Windows device using biometric facial recognition, fingerprint reader, or pin.
If Windows Hello is enabled on a user's device, this eliminates the requirement for users to enter their Master Password at the Keeper login screen, further expediting the login process.
Users can enable "Windows Hello Login" within their Vault's security settings. In doing so, at their next login to Keeper, Windows Hello will attempt to authenticate the user's identity. Once authenticated, the user will automatically be logged into Keeper.
Support for Windows Hello for Business is also included in this release.
Fixed: Imported records from Password Boss are missing the URLs if they are contained under the "login_url" key.
Fixed: Users that have an apostrophe in their email address receive an error message denying them access at the login screen.
Fixed: Creating record shortcuts between shared folders are unsuccessful in certain scenarios.
Released on October 17, 2019
Support for 2FA using Duo + Yubikey hardware security keys in OTP mode. When presented with Duo authentication, simply tap the Yubikey device and the OTP code is verified by the Duo Auth API integration.
Improved the search algorithm of KeeperFill for Apps to mirror the search results of the Keeper Desktop main screen. This includes finding records stored within shared folders as well as custom fields.
Upgraded the electron framework from 6.0.7 to 6.0.11.
Upgraded the Keeper Safari Extension version to mirror the latest features and enhancements of KeeperFill Browser Extension v12.5.8.
Enhanced the Import/Export capabilities to include stored Two-Factor Codes.
Added color codes at the record level inside "Grid View".
After auto-logout, user can tap on Touch ID in touch bar to activate biometric login.
In the Folder View, you can now click on the chevron icon to expand/collapse the folder without selecting the folder.
Fixed: When IP allowlisting on a role is enabled, logging into Keeper Desktop gets a dialog that has "Work Offline" as an option, but this does not work.
If offline mode is allowed, the user should be able to work offline if IP is blocked.
Fixed: Small UI and visual alignments.
Fixed: When using KeeperFill for Apps over a remote connection (e.g. Remote Desktop or other remote access tools), the password injection sometimes sends the wrong character codes.
Resolved: A potential cross-site scripting exploit was found by Adam Roberts of NCC Group in one of the Keeper Desktop application popups related to the security certificate warning when connecting to a network proxy. The popup message on the Keeper Desktop application included information from the signed certificate to the user via the proxy. An iFrame in the certificate warning pulled information from the network proxy which could contain injected content. Although Keeper's Content-Security-Policy disallows inline scripts from executing, Adam pointed out that an iFrame can open a local asset and potentially be a source of vulnerability. In order to exploit this, a user would need to first download a file to their local desktop and then connect to a network proxy which injected content via the certificate content. To prevent this from becoming a vulnerability, we now disallow iFrames via the Content-Security-Policy. Special thanks to Adam Roberts of NCC Group for reporting this bug.
Released on March 28, 2019
For Business & Enterprise users the web vault now supports the ability to work offline. When an online connection is lost the vault will switch over to "Offline Mode" as indicated at bottom of vault.
While offline users can view the vault contents in a read-only manner, a won't be able to add new records or folders.
The offline vault is updated whenever you are back online. When logging in a "lightning bolt" next to your email address will indicate whether your vault will be available when offline.
If you don't want to vault to be stored on your local device you can click the "x" by your login email name.
Added "Right Click" option to create a new record from the vault screen
Added Admin Console link on the left-hand navigation (for Admins Only)
Resolved password importer issues with Internet Explorer
UI issues in custom fields and long notes
Properly redirect the user to EU vault when logging in on the US vault
Removing image on personal info screen does nothing
SSO Users can login with Master Password option only if permitted by Keeper Administrator
Offline mode must be enabled by the Keeper Administrator
LINK:
LINK:
Released on August 29th, 2019
This release encompasses the new two-factor authentication functionality including TOTP and a couple of feature improvements along with bug fixes. Below you can find the summary of these items and their benefits.
Two-factor Authentication - This release adds new two-factor authentication functionality to our existing list of capabilities. The new method using TOTP (Time-based One-time Password) adds
tokens to records which are unique time-based multi-digit codes commonly used by websites and apps for two factor authentication and makes the capability available across the Chrome Web Store, Mozilla Add-ons and Windows Store. TOTP covers the following functionality:
Protects Two-Factor Codes in an encrypted vault record
Prevents lost access to a Two-Factor Code due to continuous backup
Synchronize Two-Factor Codes to multiple devices and computers
Sharing of Two-Factor Code among individual users & teams
Improvement of the account recovery process
Fixes related to Apple Watch 2FA verification
Fixing issues with export to .csv functionality
Fixing breadcrumb being cut-off in the event that the text is too long
Released on Oct 20, 2022
Published on December 8, 2020
VAUL-6312: レコードを複製すると、共有ユーザーが以前の機密情報を含む完全な履歴にアクセスできるというセキュリティの不具合を修正。
VAUL-6385: チーム/所有者のプライバシー画面を更新し、プライバシー要件への準拠を確保。
VAUL-6403: 共有フォルダでのレコード作成を禁止するロールに基づく強制が適用されているユーザーが、V2 一般レコードで「複製を作成」を使用するときにフィードバックを受信しない不具合を修正。
VAUL-6424: 左側のナビゲーションバーに表示されるグラフィックの乱れを修正。
VAUL-6598: Enterキーでドロップダウンメニューを開くと、矢印キーやTabキーで移動できなくなる不具合を修正し、スクリーンリーダーのアクセシビリティを向上させました。
VAUL-6599: Enterキーを使用して「新規作成」メニューまたはフィルタリングのドロップダウンを移動するときに、アイコンとテキストの両方にフォーカスするために矢印キーを2回押す必要があった不具合を修正。
VAUL-6609: 編集または同期の後にV3共有レコードの詳細画面で添付ファイルが正しく表示されない不具合を修正。
VAUL-6652: PAMスクリプトモデルが途切れて表示されるというUIの不具合を修正し、ユーザー体験が向上。
VAUL-6806: セキュリティデータの更新が期待どおりに行われない不具合を修正し、データの信頼性が向上。
VAUL-6827: カスタムフィールドに余分な空白が表示される不具合を修正し、レイアウトの一貫性が向上。
VAUL-6839: 特定の状況で、セキュリティデータが欠落しているか不正なセキュリティデータが転送される不具合を修正。
VAUL-6865: 非推奨のasmcrypto.js依存関係を削除し、アプリのパフォーマンスとセキュリティが向上。
VAUL-6882: 特定の状況でパスワードのローテーション設定を使用すると、保存中にパスワードの複雑さのエラーが発生していたの不具合を修正。
VAUL-6912: タブを表示する際にMac/Chromeブラウザでテキストが重なる不具合を修正。
VAUL-6964: ログアウトタイマーの強制が意図したとおりに動作しない不具合を修正。
VAUL-6967: 同期タイムラインを更新し、レコードをロードしてから、BreachWatchとセキュリティ監査スコアが更新されるようになりました。
KDE-926: DUO push fails in EU accounts
KDE-923: Windows Hello login fails in EU accounts
KDE-919: "Clipboard Expiration" option missing from Settings menu
KDE-903: Hotkey "CMD+TAB" focuses on KeeperFill for Apps when hidden instead of Desktop App (Mac)
VAUL-4560: Deleting a record shortcut also deletes the original record
VAUL-4468: Importing CSV records with "can edit" permission does not set permission
VAUL-4562: Entering an email address with a trailing space at login generates an error message
VAUL-4574: Sharing a folder causes login errors for the sharing user
Fixed: When creating an account, emails containing special characters are incorrectly being rejected, prompting an invalid error message.
Fixed: Password Boss import failures.
Fixed: Errors received when a user proceeds to log in to the Keeper browser extension upon logging out of their Web Vault (Firefox).
Fixed: Importing records into a shared folder does not inherit the default folder settings that are enabled.
Fixed: Push notifications received while editing a record cancel the operation.
Fixed: Some competitor imports are not mapping every field.
Fixed: Shared folder names are not included in PDF export feature.
Fixed: Account recovery fails with confusing error message when the user is attempting the recovery within the wrong data center login domain.
VAUL-6748 (パスワードの複雑さとパスワード生成): パスワードの複雑さのルールは、新しいパスワードを生成しなくとも個別に適用できるようになり、パスワード管理の柔軟性が向上しました。
VAUL-6792 (フォルダーの選択の改善): 新しい共有フォルダのポップアップでのフォルダの場所選択UIを改善しました。
VAUL-4959 (紹介プログラムのアップデート): 紹介プログラムで、より多くのユーザーが友人を招待するようインセンティブをアップデートしました。
VAUL-6807 (パスワードポリシーの適用): パスワードの最小文字数が8文字に設定され、最大文字数 99文字になりました。クライアントアプリケーションではこの最小文字数が強制されますが、ユーザーは設定で文字数を増やすことができます。
VAUL-6798 (機能のプロモーション): リモートブラウザ分離やシークレットマネージャーなどの新機能がユーザーにわかりやすく表示されるようになり、よりよく認識されるようになりました。
VAUL-6788 (UID生成): UID生成ロジックを更新し、ダッシュで始まるUIDが作成されないようになりました。
VAUL-6746 (Firefox互換性): Firefoxの未対応テーブルバージョンに関連して発生するエラーを修正しました。
VAUL-6805 (プライバシー画面): プライバシー画面により共有記録内の強制適用されていないURLの編集ができなくなる不具合を修正しました。
VAUL-6784 (共有画面): 使いやすさを向上させるため、共有画面のアイテムの並べ替え順序を修正しました。
VAUL-6794 (アカウント登録): ログイン画面とアカウント登録画面を切り替えるときに認証情報が適切に処理されない不具合に対処しました。
VAUL-6819 (バナー表示): トライアルの残り日数など、バナーでの表示とサポートツールでの表示で数字の切り上げ要件を一致させ精度を高めました。
VAUL-6786 (共有フォルダ管理): 共有フォルダからV2記録を削除するとフォルダが正しく表示されなくなる不具合を修正しました。
VAUL-6780 (GREインポートエラー処理): GREインポート中のエラー処理を改善し、ユーザーがフォルダの作成を制限されている場合に適切なメッセージが表示されるようにしました。
VAUL-6808: (アプリの安定性): 共有フォルダのユーザーが定義されていない場合にアプリがクラッシュすることがある不具合を修正しました。
Shortcut key to quit in Fedora Linux didn't work
Improve speed of vault lockout when logout timer triggered
Two-Factor Authentication SMS codes generated when network connection changes state
CPU and Memory usage spikes due to enhanced crypto levels
Thumbnail empty after restoring record
Region redirect between US and EU regions resolved
Localization / Translation outstanding issues
Admin Console link from Internet Explorer not working
"Action Restricted" error message
Dragging a file into the vault duplicates the file
Clicking "x" on the share invite popup denies the invite
Design of Payment Card screens does not match design spec
Security Question box shrinks on the screen on certain browsers
Error messages when attempting to share a record within Emergency Access
Phone number should not be required to save a personal information object
Inconsistency with the number of "dots" displayed when masking passwords
On launch website using "Don't Ask Again" open the site in frameless window
German translations missing in BreachWatch screens
UI / Design issues in Internet Explorer
Enrollment in Duo with redirects are resolved
"Next" button on onboarding flow does nothing in certain cases
SSO Domains with whitespace break hyperlink invites
Issues with Safari 11 accessing the vault on older Mac OS versions
First install of extension logs you out of vault and SSO
Mixed-case email address fails account recovery (forgot password)
New "Launch" feature integrated into the Tile and List views on rollover to reduce clicks
Improved user interface and animations
Added additional "Emergency Access" delay timers (up to 3 months) for consumer customers
Fixed: KeeperFill for Apps crashes when unlocking in offline mode.
Fixed: The Keeper icon is missing from the dock on Linux operating systems.
VAUL-6719: ドメイン競合アラートを修正し、適切なテキストが表示されるようになりました。
VAUL-6519: Chromeでパスワード生成ツールでグラフィックの途切れが表示される不具合を修正。
VAUL-6728: ドメイン競合のあるパスワードをユーザーが保存できないようにしました。
VAUL-6729: プライバシー画面適用中のユーザーがPINコードを閲覧できないようにしました。
VAUL-6732: さまざまなドメイン競合に関する新しいアラートを導入しました。
VAUL-6737: さまざまな言語で不足していた文字列を追加しました。
VAUL-6741: 新しいパスワードを保存する際のボルトUIの応答性を改善。
VAUL-6736: PINコードとPIN生成ツールが動作しない不具合を修正。
VAUL-6740: 欠落していた「パスワードが保存されました」の翻訳を追加。
VAUL-6754: 期限切れの試用版の警告用のアプリ内ポップアップを実装しました。
VAUL-6753: 動作していなかったプライバシー スクリーン機能を修正しました。
VAUL-6759: ドメイン競合によりパスフレーズを保存できない問題を修正しました。
VAUL-6761: 個人プランとエンタープライプランのパスワード生成ツールで誤って設定されている不具合を修正。
VAUL-6770: 新しいフィールドのチェックが外れている場合に、デフォルト設定が正しく適用されるようにしました。
VAUL-6776: パスワードの複雑さ機能でGUIの不具合を修正。
VAUL-6723: 共有フォルダ内で記録の所有権が失われる不具合を修正。
VAUL-6693: 共有フォルダのツールチップのホバーテキストの表示の不具合を修正。
VAUL-6653: 時間制限アクセス機能でアクセス期限を選択する際の不具合を修正。
VAUL-6726: 白い画面のクラッシュの不具合を修正。
VAUL-6688: 新しい共有フォルダポップアップが途切れるUIの不具合を修正。
VAUL-6733: 構成記録を閲覧できない不具合を修正。
VAUL-6731: ワンタイム共有の 24時間形式の時間選択機能の不具合を修正。
VAUL-6734: ファイルのアップロード中に削除すると発生する不具合を修正。
VAUL-6738: ワンタイム共有リンクを開いて閲覧してもボルトでは閲覧ずみと表示されない不具合を修正。
Hotkeys can be disabled. Visit the Settings > KeeperFill screen in the desktop app to configure hotkeys.ホットキーを無効化することも可能。設定はデスクトップアプリの [設定] > [KeeperFill] 画面から行えます。
VAUL-7720: レコード履歴のUIを更新。現在のバージョンが上部に表示されるように変更し、モバイルアプリとデザインを統一。
VAUL-7656: ボルトが扱うデータの構造を最新のprotobuf定義に対応するよう更新。
VAUL-7467: ロールのポリシー設定で無効になっているにもかかわらず、レコード作成時に自動消滅機能付きレコードの作成オプションが表示される不具合を修正。
VAUL-7664 & KDE-1696: KeeperPAMに関するUIの翻訳を多数追加。
KDE-1657: キーボードの矢印キーでフォーカスを移動した際に、ハイライトが消えてしまう不具合を修正。
VAUL-7542: 秘密の質問と回答の作成時に、サイコロボタンで回答を自動生成すると質問が正しく保存されなくなる不具合を修正。
VAUL-7539: 自動消滅機能付きレコードの作成時に [保存して共有] ボタンを連続でクリックすると、レコードが重複して作成される不具合を修正。
VAUL-7609: V2レコードに添付ファイルのみが保存されている場合に、BreachWatchのバナーが誤って表示される不具合を修正。
VAUL-7500: 日本語環境での添付ファイルの使用容量の表示に関する不具合を修正。
VAUL-7698: サンドボックスレコード内の、自動生成したMySQLのサンプルレコードでローテーションが正しく動作しない不具合を修正。
VAUL-7681: ログイン処理中に発生するエラーを修正。トークンを再発行し、新しいデバイス登録で正常にログインできるよう改善。
VAUL-7674: BreachWatchの前回のスキャン時間が正しく表示されない不具合を修正。
KDE-1712: デスクトップアプリのWindowsのトレイアイコンを更新。
KDE-1715: Windowsにボルトを新規インストール後、既存アカウントへの初回ログインができなくなる不具合を修正。
KDE-1665: Windowsにボルトを新規インストール後、ログイン画面で処理が完了せず先に進めない不具合を修正。
KDE-1781: CVE-2025-59343に対応するためパッケージを更新。
高解像度ディスプレイでKeeperPAMセッションをフルスクリーンにリサイズした際に、テキストサイズが正しくリサイズされない不具合を大幅に改善。
Can't view a file immediately after uploading
Master password strength not reported to Admin Console until record creation
BreachWatch screen showing old scan results for free users
Reduced number of duplicate records created by Import Tool when using multiple browsers
Autofill capability for Two-Factor Codes
Emergency Access to your vault
Account Transfer of a user’s vault with Two-Factor codes to admin when off-boarding
Free trial users are restricted to 2 TOTP-enabled records
からユーザーガイドのブラウザ拡張機能のページをご覧ください。
以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。
新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のをご参照ください。
KeeperFill Safari拡張機能にログインできない場合、拡張機能のリセットが必要になることがあります。リセットするには、次の手順に従ってください。
Safariを開き、[Safari] > [設定] をクリックする。
Keeper拡張機能から [設定] を開く。
[すべての保存データを消去] をクリックする。
Safariを再起動する。
自動入力に問題がある場合、以下をご確認ください。
Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。
LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。
ブラウザのパスワードマネージャーがオフなっていること。
保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。
ブラウザの設定で、[ウィンドウ] > [拡張機能] > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。
自動入力の問題をすばやく報告する方法として、Keeperのスナップショットツールが利用できます。詳しくはをご参照ください。スナップショットツールは、KeeperFillのツールバーにあるオプションメニュー (縦の三点リーダー) から [自動入力の問題を報告する] を選択して開きます。
さらに詳しい自己診断の方法や、サポートチームが問題の原因を特定するために必要な情報の取得方法については、をご参照ください。
特定のサイトでのみ発生する自動入力の不具合については、[email protected] までお知らせください。
法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。
この機能では、ドメイン名またはURLのマッチング用にワイルドカード文字がサポートされています。使用例としては、フォームフィールドが多い内部アプリケーションでKeeperFill を無効にすることが考えられます。このポリシーについて詳しくはをご覧ください。
ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。
自動入力の問題でお困りの場合は、をご覧ください。
ウェブサイト開発者の方は、をご覧ください。
お客様からのご意見をお待ちしております。機能に関するご要望は [email protected] までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
時間制限付きアクセスを実装しました。他のKeeperユーザーとレコードやフォルダを一時的に共有できる機能です。
詳しくはのページをご参照ください。
自動消滅設定付きレコード機能を実装しました。他のKeeperユーザーと一定期間レコードを共有し、その期間の終了とともに、共有元と共有相手の両方でレコードが消去されます。
詳しくはのページをご参照ください。
共有フォルダ内で削除された共有レコードを、ウェブボルトおよびデスクトップアプリの「削除済みアイテム」セクションから復元できるようになりました。
「削除済みアイテム」セクションには、[共有フォルダのコンテンツ] という新しいタブが追加されています。このタブには、「レコードの追加と削除」の権限を持つユーザーによって削除されたレコードが表示されます。表示されたレコードは、その共有フォルダに現在アクセス権を持っているユーザーから復元可能です。この機能は、チームメンバーの誰かがレコードを削除してしまった場合でも、他のメンバーが簡単に復元できるよう設計されています。
セキュリティ上の理由により、レコードが共有フォルダから削除された後に内容が変更された場合は、復元できません。その場合は、元の所有者が再度共有する必要があります。
VAUL-5271: 一部の記録で記録タイプが変更できない不具合を修正
VAUL-5628: 一部の日付フィールドが検索できない不具合を修正
VAUL-5842: 言語変更時に発生する言語変更の一貫性に関するさまざまな不具合を修正
VAUL-6163: 緊急アクセス連絡先は5件しか許可されていないにもかかわらず、5件を超えて入力できる不具合を修正
VAUL-6168: 特定の記録タイプが無効になっている際の表示の不具合を修正
VAUL-6198: 無効なメールアドレスを持つユーザーを招待しようとしたときにエラー メッセージが表示されない不具合を修正
VAUL-6242: 一部箇所で一部非表示となっているメールアドレスにカーソルを置いてもメールアドレスが全て表示されない不具合を修正
VAUL-6301: 国フィールドを含む記録で、一部の国が正しく並べ替えられない不具合を修正
VAUL-6340: ボルト内でのアカウントマッピング用のハッシュアルゴリズムを実装
VAUL-6345: 記録内の国際電話番号に適切な処理を実装
VAUL-6353: 検索結果の上にパスワード スライダーの青い点が表示される UI の不具合を修正
VAUL-6365, VAUL-6373, VAUL-6392: 適切な権限を持たないアカウントを使用して記録、フォルダ、共有フォルダのどれかを作成しようとすると、詳細なエラーメッセージが表示されるようになりました。
VAUL-6370: 初回同期時にチームがボルトに同期しない不具合を修正
VAUL-6383: 特定の共有強制ポリシーが適用されている場合に共有フォルダを作成できない不具合を修正
VAUL-6393: ボルトがオフラインモードであっても、詳細な共有の強制が適用されるようになりました
VAUL-6397: 所有権移管後の記録の同期に関する不具合を修正
VAUL-6427: WindowsのProton Passからインポートする際の不具合を修正
VAUL-6439: 一部の状況下で、共有記録の所有者が記録を削除できない不具合を修正
MSP to Managed Company Team Sharing Directly share folders to Managed Company teams
General to Record Type Conversion You can now right-click to change the type of any record, including migration from the legacy "General" record types. Multi-select + right click allows migration of multiple records at once.
Default Record Permissions Quickly set permissions during the creation of a Shared Folder
Default Folder Settings moved into the "Settings" tab In addition, you can now apply permission changes recursively and retroactively.
Shared Folder UI improved visibility Several enhancements to the UI which improve the visibility and management of Shared Folders.
Team Visibility There is now a "View Team" function in several locations so that you can see who you're sharing to.
Collapsed View of Records When a folder contains subfolders and records within subfolders, you can now collapse the view, in order to apply changes recursively. Select "Show subfolder records" to collapse the list.
Retroactively apply permissions When "Show subfolder records" is selected, the Settings tab will display a checkbox called "Apply permissions to all subfolders" which will apply the default folder settings to all existing records within folders and subfolders.
VAUL-4470: Addition of "Stay Logged In" on the Settings > Security screen.
VAUL-4539: Automated Safari / iCloud Keychain password import
KDE-868: Improved handling of KeeperFill for Apps filling through ConnectWise Control
KDE-951: Improved handling of Microsoft 2FA token when scanning into the vault record
KDE-870: Implementation of more secure "Copy" feature utilizing Microsoft API (Learn More)
KDE-948: Allow KeeperFill for Apps widget to be moveable
KDE-950: Implement basic keyboard navigation for KeeperFill for Apps menu system
VAUL-4499: Increase length of Password Generator maximum length
VAUL-4190: Right-click on "My Vault" to provide quick functionality within the vault
VAUL-4495: Direct all new users to install of v15 Browser Extension instead of v14
VAUL-4470: Improved handling of "Stay Logged In" feature across Vault, Desktop App and Extension
VAUL-4502: Very large Keepass imports timing out
VAUL-4492: Duo Push not adhering to 2FA duration setting for re-prompt
VAUL-4511: PDF Export failing with error
This feature keeps the user's session active for the amount of time as set by their Logout Timer, even between browser and computer restarts.
For example if your logout timer is set to 30 minutes, you'll stay logged into Keeper for 30 minutes no matter which browsers you open and close, or if you restart your computer. "Stay Logged In" has been our most highly requested feature from customers.
If you don't want this feature enabled, and you would like to disable this capability for yourself or all your users, there are two ways of controlling it:
(1) From the Admin Console go into the Role > Enforcement Policies > Account Settings and turn on the "Disable Stay Logged In" option. This will restrict the feature for users in the role and they will be unable to turn this feature on.
(2) For your own account, open the Keeper Desktop Application and go into Settings > Security and turn off Stay Logged In.
ウェブボルトとKeeperデスクトップのトラブルシューティングとサポート
Keeperダウンロードページをご利用ください。
KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはです。
Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。
エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。
ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。
Chrome
ウェブボルトを開きます。
「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。
「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。
Edge
閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。
Firefox
プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)
Safari
環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。
次に「開発」 > 「キャッシュを空にする」を選択します。
Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。
WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下の手順をお試しください。
C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。
Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。
コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。
WindowsキーとXキーを押します。
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
Windowsアップデートトラブルシューターを実行して確認します。
WindowsキーとXキーを押し、コントロールパネルを選択する。
検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。
「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。
Macストア版のKeeperアプリケーションでは、Apple社の審査プロセスに起因してiCloudキーチェーンのパスワードインポートがサポートされておりませんが、弊社のから直接Keeperデスクトップをインストールすることで解決できます。
ご意見をお待ちしております。機能に関するご要望は [email protected] までお寄せください。
にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
Released on February 28, 2019.
New modern user interface with expandable side-menu navigation
Improved clarity around Shared Record and Shared Folder permissions
KeeperFill for Apps now supports YubiKey / U2F authentication
KeeperFill for Apps provides more feedback on login flow
Password importer on Web Vault includes a process flow update to improve reliability
Available on Web, via Browser Extensions, and for the Apple Mac desktop.
For a demo of the new Web Vault see the video below.
Logout Timer enforcement policy is now set to the exact value specified by the Keeper Administrator. The user can reduce the logout timer setting from the default, since that will increase the security level.
Restoring a record causes the "Resolved" checkbox to show.
Other visual / UI related fixes
Version 15.0 is a major release coming soon which contains the below features:
100% full offline mode on the Web Vault and Desktop App platform
Ability to set a Master Password for SSO users to login while offline or disconnected from the identity provider (enabled via Admin Console)
VAUL-5688: パスキーの記録フィールドをサポート。パスキーの管理には、現在プレビュー中のブラウザ拡張機能16.6.0が必要です。
VAUL-5502: バックエンドAPIでの新しいページ分割同期システムのサポート。
VAUL-5977: RESTRICT_IMPORT_SHARED_FOLDERSをサポートし、LastPassから共有フォルダをインポートできないようにしました。
VAUL-5999: スウェーデン語とフィンランド語の言語対応。
VAUL-5628: 日付フィールドを検索可能に。
VAUL-5580: 共有画面に貼り付ける際、メールアドレスを自動的にサニタイズ。
KDE-1376: Desktop app can get stuck when the main app is closed too quickly
KDE-1381: Offline records not syncing up properly in Linux
KDE-1382: RPM desktop installer not compatible with RHEL9
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-5726: Deleted items is missing right-click option
VAUL-5761: Remove RSA SecurID from GovCloud environment
VAUL-5960: Right Click New Shared Folder - Records are not being added to folder
VAUL-5945: After changing master password, user can login offline with old master password
VAUL-5981: TOTP URIs with leading white space are not parsed correctly by the vault
VAUL-5899: Large vault search speed is causing delays
VAUL-5986: Advanced search needs to dismiss results upon hitting <enter> key
VAUL-5983: The record owner is restricted from viewing the password on a V2 record that utilizes the enterprise domain enforcement
VAUL-5933: 508 compliance items (ensure image tags have alt attributes)
VAUL-5957: Drag/Drop file in the vault is adding to the prior record created
VAUL-5966: Drop target incorrect when file is dropped into the vault
VAUL-5968, VAUL-5969: Additional 508 compliance items
VAUL-5994: Select a shared folder and select a record not in the shared folder, right click and delete both. Vault will white screen.
VAUL-6053: Vault scrolls unexpectedly when clicking a folder
VAUL-6105: Security Audit: "reused" count includes owned records w/ the same password as a non-owned record
VAUL-6094: Multiple Share Relationship Invites are being sent after acceptance
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-6110: Removed the manual on/off toggle for logout timer. Users must specify a time (in minutes).
VAUL-5947: Account recovery setup is removed during the onboarding for SSO users.
コマンドプロンプト (管理者) をクリックします。
プロンプトに以下のように入力するか、コピーして貼り付けます。
ウェブアプリケーションへのアクセスを保護
すべての特権セッションの利用状況を監視
リソースやアカウントを検出してKeeperにオンボード
すべての端末に対する特権を統合的に管理
PAM機能の権限設定と有効化のためのロール単位のアクセス制御ポリシー
KeeperPAMの詳細については、以下をご覧ください。
2025年11月3日リリース
VAUL-7458, KDE-1799 KeeperPAM接続でファイルアップロードが遅くなる不具合を修正。
KDE-1790 Keeperフォースフィールド1.1.0を統合し、Windows x64およびARM64をサポート。
VAUL-6783 ロールポリシーでTOTPフィールドの保存を制限できるようにしました。
VAUL-7662 以下のKeeperPAM接続パラメータを多数追加。
公開ホストキー
フォント名
スクロールバックサイズ
読み取り専用
※ 詳しくは、をご参照ください。
初期プログラム実行
セッション「クライアント名」
キーボードレイアウト
タイムゾーン
※ 詳しくは、をご参照ください。
オーディオ無効化
オーディオ設定 (ステレオ/モノラル、ビット深度、サンプルレート)
読み取り専用
赤/青成分の入れ替え
ロスレス圧縮の強制
エンコーディング
※ 詳しくは、をご参照ください。
フォント名
フォントサイズ
最大スクロールバックサイズ
読み取り専用
VAUL-7530 KSMでデバイス名が長い場合にUIが崩れる不具合を修正。
VAUL-7665 セキュリティ監査データのAPIを更新。
VAUL-7907 GovCloudボルトでGovCloud krelayサーバーを使用するよう変更。
VAUL-5424 レガシーユーザー名が正しく表示されない不具合を修正。
言語/ロケール
タイムゾーン
サーバーのKeepalive間隔
端末動作 (Backspaceキー送信設定)
端末タイプ
クリップボード設定
RDP管理コンソール
画面サイズ/解像度
カラービット深度
ロスレス圧縮の強制
読み取り専用
リサイズ方式
クリップボード設定
改行コード正規化
RemoteApp実行 (プログラム/作業ディレクトリ/パラメータ)
デバイスリダイレクト (音声入力/出力)
印刷サポート
壁紙の有効化
テーマの有効化
フォントスムージング
ウィンドウのドラッグ (全画面)
デスクトップコンポジション (Aero)
メニューアニメーション
ビットマップキャッシュ無効化
オフスクリーンキャッシュ無効化
グリフキャッシュ無効化
負荷分散Cookie
Pre-connection PDU (Hyper-V) RDP Source ID / Preconnection Blob
SFTPデフォルトアップロードディレクトリ
SFTP Keepalive間隔
カラービット深度
オーディオ有効化
テキストエンコーディング
VNCリピーター (ホスト/ポート)
VAUL-7802 保存オプションが常に画面下部に表示されるよう、固定フッターを実装しました。
VAUL-7927 PAMセッション録画のダウンロードと復号の信頼性向上のため、新しい安全なSalt値方式に更新。
VAUL-7945 一部のRBI接続パラメータを追加しました。
KDE-1750 macOS Tahoe (バージョン26) の互換性を確認しました。
VAUL-7800 複数チームに割り当てられた共有フォルダが、別のチームから削除されても表示され続ける不具合を修正。
VAUL-7431 添付ファイルの使用量が制限を超えた際の進行バー表示の不具合を修正。
VAUL-7496 Kubernetes接続が失敗した際のエラーメッセージを改善し、より明確な指示を表示するように変更。
VAUL-7780 一時アカウントで接続を開始する際、データベースの「タイプ」フィールドを必須に変更。
VAUL-7821 ボルトのスクロールバー不具合を修正。
VAUL-7856 リスクスコアをオフにした場合、セッションアクティビティフィルタが正しく更新されない不具合を修正。
VAUL-7871, VAUL-7876, VAUL-7858 複数のPAM AI関連の不具合を修正。
VAUL-7897 新規RBI接続作成時に「リモートブラウザ分離を有効にする」が自動選択されない不具合を修正。
VAUL-7809 ユーザー名やカスタムフィールドで部分選択やクリックしてコピーする機能を無効化しました。
VAUL-7919 リモートウィンドウを+/-ボタンでリサイズすると画面の一部がクリックできなくなる不具合を修正。
VAUL-7928 ゲートウェイのDocker Compose AppArmorプロファイル名の軽微な誤記を修正。
VAUL-7935 月曜始まりの地域 (欧州/英国など) でローテーションスケジュールが誤った曜日に実行される不具合を修正。
VAUL-7942 右クリックまたは新規作成ボタンから作成したレコードが選択したフォルダや共有フォルダ以外に保存される不具合を修正。
VAUL-7944 エラーメッセージを閉じた後、保存ボタンが再度有効にならない不具合を修正。
VAUL-7884 ボルトで2件以上の検出ジョブが表示されない不具合を修正。
KDE-1693 ダウンロードファイルに「\」や「/」がある場合の不具合を修正。
KDE-1788 Snap Storeのインストールエラーを修正。
KDE-1734, KDE-1729 ホットキーの不具合を修正。
KDE-1685 最新のChrome利用時に、Windowsからインポートしたパスワードが空欄として表示される不具合を修正。
KDE-1780 プロキシ認証完了後にKeeperデスクトップが正常に起動しない不具合を修正。
KDE-1794 macOSのParallels VMで特定の文字入力時に自動入力がクラッシュする不具合を修正。
KDE-1797 KFFE有効時にmacOSで新しいChromeウィンドウを開けない不具合を修正。
KDE-1793 macOSでCmd+Shift+Pによる自動入力がパスワードフィールドでは動作しない不具合を修正。
KDE-1803 Bitwarden CSVのTOTPフィールドがインポートされない不具合を修正。
KDE-1804 複数URLを含むBitwarden CSVインポートで1つ目のURLしか保存されない不具合を修正。
KDE-1403: デフォルトのウェブブラウザを介したオプションのSSOログイン方法
デスクトップアプリケーションメニューで新しい[SSOでデフォルトのブラウザを使う]のオプションが有効になっている場合、設定済みのIDプロバイダーでログインするためにデバイス上のデフォルトのウェブブラウザにルーティングされます。
この機能を実装する主な理由としては、FIDO2 セキュリティ キーや、厳密にはKeeper Desktop組み込みブラウザでサポートされていないその他の認証方法をサポートするSSOアイデンティティプロバイダーをサポートするためとなります。
この機能をすべてのデスクトップアプリケーションで使用したい場合、管理者はUseDefaultBrowserSSOと呼ばれる新しいエンタープライズ設定項目が使用できます。
DR-265: スケジュールされたパスワードローテーションのタイムゾーンと時刻を指定する機能
VAUL-5620: 最近削除されたページの機能強化
VAUL-5686: セキュリティ監査画面に「最終変更」列を追加
VAUL-6138: 以下の機能を含む新しい[詳細設定]メニュー
検索オーバーレイの制御
多人数のエンタープライズユーザーグループでの全体的なパフォーマンスを向上させるための同期遅延
記録一覧表示での番号表示
VAUL-6135: 現在、権限の更新、ユーザーの追加/削除、有効期限タイマーの設定/更新ができるのは、所有者と共有管理者のみとなります。can_share権限を持つユーザーは、そのユーザーの権限レベルまでユーザーを管理できます。
VAUL-5659: 削除済みアイテムで複数の記録の選択が機能しない。
KDE-1421: オンラインになると、オフラインモードで作成した記録が正しく同期しない。
KDE-1373: トレイが表示されているドックに含まれていない際、アプリ用KeeperFillのウィンドウが間違った場所で開く。
KDE-1395: cmd+tabによる起動の反復、ドック項目のクリックなどによるMacアプリのメモリリーク。これにより、意図しないイベントハンドラーが有効になる。
VAUL-5675: [アクセス権なし]から共有フォルダを介して共有された、アクセス権のない記録を完全に削除できない。
VAUL-5737: [アクセス権なし]タブの記録詳細パネルに[マイボルトに追加]ボタンがない。
VAUL-6009: ボルト内のすべての記録タイプを制限するようにロール強制を設定している場合、オンボーディング中のインポートオプションが非表示になる。
VAUL-6083: Chrome/Edgeで添付ファイルをドラッグアンドドロップする際にファイル名がタイトルに追加されない。
VAUL-6204: Thycotic / Delinea Secret Serverからのインポートにメモ欄とSecretTemplates部分がない。
VAUL-6213: 複数の単語がある際、記録タイトルの自動提案が機能しない。
VAUL-6214: アラビア語を選択した際の日付形式エラー。
KDE-1411: Macでキーボードレイアウトが最初の使用時にキャッシュされる。Macのアプリ用KeeperFillでパスワードを入力する際、キーコードと文字マッピングのマップが生成され、キャッシュされる。アプリの実行中にキーボードレイアウトが変更された場合、このキャッシュが解放されず、一部の文字に対して誤ったキーコードが送信される。
KDE-1422: [記録の作成]のホットキーが、アプリが最初にフォーカスされていないときにオンになり、他のアプリでそのホットキーを使用できなくなる。
KDE-1385: アプリ用KeeperFillで、記録に[ネイティブアプリフィラー]のフィールドタイプが使用されている際、セキュリティで保護されたフィールドを検出できない。
KDE-1426: ファイルをインポートした後、アプリ用KeeperFillに記録が表示されない。これにより、データを復号化するために記録キーを必要とするにBreachWatchデータにアサーション失敗が発生する。
VAUL-6170: Firefoxブラウザ上のCryptoKeyストレージを使用したデバイスキーのセキュリティの向上。
VAUL-6179: ログイン時に、ECIESで暗号化された記録キーをデータキーで暗号化された記録キーに変換。
KDE-1406: 新しいデスクトップアプリのインストールで、デバイスの秘密キーがChrome CryptoKeyローカル ストレージではなくAppleキーチェーンまたはWindows Credential Lockerに保存されるようになっています。これによりネイティブアプリのインストールのセキュリティが向上します。既存のキーはリセットが行われるまで転送されません。
KDE-1412: Electronプラットフォームをv26.2.4にアップグレード。実際にはバージョン 16.10.9でスタンドアロンですでに製品環境にリリースされていました。
KDE-1417: mstsc.exeを使用してリモートデスクトップセッションに入力すると、ホストマシンとは異なるキーボードレイアウトで間違った文字が使用される。
VAUL-6219: ログイン時のチームユーザーの自動承認を改善。この新しい方法で多数の保留中のユーザーを処理します。
VAUL-6200: 削除された記録を見る際、記録が復元されるまで添付ファイルをダウンロードできない。
DR-348: ローテーション設定を変更する際の[ローテーションする]ボタンを非表示またはグレー表示にする。
VAUL-5926: 混乱を避けるために、[共有フォルダ]画面と[直接共有]画面にはオブジェクトを共有されている共有管理者のみが表示されます。
VAUL-5738: 無料トライアルユーザーが記録履歴を閲覧できるようになりました。
VAUL-6128: カーソルを合わせると長いフォルダ名を表示。
KDE-1399: アプリ用KeeperFillを閉じたときにフォーカスを前のアプリやウィンドウに戻す。
508への準拠: 508への準拠および人間工学的改善に関連した20件を超えるチケットに対処。
VAUL-5875: さまざまな使用事例に対応するためのUI複製機能に対する変更。
プライバシー画面が有効になっている場合は、複製は許可されない
住所や支払記録などリンクされた記録を含む記録を複製する場合、記録の複製は許可する一方リンクされた記録の複製は禁止し、「複製している記録には他の記録へのリンクが含まれています。リンクされた記録は複製されません。」という通知が表示される。
添付ファイルを含む記録を複製する場合、記録の複製は許可する一方添付ファイルの複製は禁止し、「複製しているレコードには添付ファイルが含まれています。添付ファイルは複製されません。添付ファイルを複製するには元の記録から添付ファイルをダウンロードし、新しく作成したレコードにアップロードし直します。」という通知が表示される。
KDE-1414: Overpassに代わる新しいフォントのOutfitの導入。Keeperの新しいフォントで、すべてのプラットフォームとインターフェイスにわたって徐々に展開されています。
KDE-1400: RSA から EC へのセキュリティのアップデート
VAUL-6152: RSA から EC へのセキュリティのアップデート
VAUL-7031: コピーされたバックアップコードにスペースが含まれていたため無効になる問題を修正し、バックアップコードがスペースなしでコピーされるようになりました。
VAUL-7029: 「デバイスの追加」および「ゲートウェイのプロビジョニング」オプションが、編集モードではなく表示モードでのみ表示されるように修正。
KDE-1415: ショートカット定義に誤ったOSキーが表示される問題を修正。
KDE-1245: すべてのアラートモデルを新しい仕様ガイドラインに従って更新。
KDE-1240: 共有フォルダ間でサブフォルダを移動する際に誤ったエラーメッセージが表示される問題を修正。
KDE-1547: コピーされたバックアップコードにスペースが含まれていたため無効になる問題を修正。
VAUL-6899: ユーザーがメンバー管理のためにログインする正しいアカウントを識別できるように、リンクされた個人アカウントをファミリープラン管理者として表示するように更新。
VAUL-6590: アプリ内の個別の設定として、すべての2FA認証情報の有効期間内でのオフラインログインできるように更新。
VAUL-7061: ビルド効率を向上するために、レガシーバンドルのサポートを削除。
VAUL-7064: グリッドビューアイコンを更新。
KDE-1529: Windowsデスクトップビルドを更新してVisual Studio 2022をサポートし、GitHub Actionsワークフローでターゲットとするように変更。
KDE-1532: Electronフレームワークをバージョン32.1.0 31.7.2 33.2.0にアップグレード。
KDE-1488: デスクトップボルト/トレイレンダラーのコンテキスト分離セキュリティを有効化。
KDE-1546: GitHub ActionsでWindowsデスクトップビルドが完了できない問題を修正。
KDE-1548: すべての2FA期間でオフラインログインを許可する新しい設定を追加。
KDE-1550: Cache-Control: no-cacheヘッダーを追加することで、アップロードジョブのキャッシュに関する問題を修正。
KDE-1558: Windows Credential Locker、Windows Hello、アプリモデル機能が更新。
KDE-1536: NGINXの過負荷によって発生した最近のKeeperの障害を修正。
VAUL-6437: 数値名 (ピリオドなし) のカスタムテンプレートが、「カスタムテンプレート」セクションの下ではなく、リストの先頭に表示される問題を修正。
VAUL-6275: レコードタイプの並び替えを行った後にリストで順序が正しく表示されるように修正。
VAUL-6889: 共有リクエストが失敗した際に、ユーザーに明確なエラーメッセージが表示されない問題を修正。
VAUL-6908: 共有または受信が制限されているユーザーが共有フォルダを作成できていた問題を修正。
VAUL-5874: 空のボルトスプラッシュページのタイトルからピリオドを削除。
VAUL-5958、VAUL-5959: ダークモードでのマイボルト、レコードビュー、セキュリティ監査ページの機能改善を実装。ただし視覚的な不一致やカラーコントラストの要件に関しては未解決の部分があります。
VAUL-6760: 住所レコードを切り替えるときに、国名のフィールドに誤った値または空の値が表示される問題を修正。
VAUL-5702: デフォルトのフィールドタイプを変更すると、それに応じてラベルが更新されるように修正。
VAUL-6438: 標準レコードがセクションの上部に表示され、カスタムレコードタイプが下部に表示されるようにし、最初に数字、次にアルファベット順に独立して並べ替えられるように修正。
VAUL-6436: カスタムテンプレートで文字「g」が切り取られる問題を解決。
VAUL-6758: 初期ローテーション設定中にデフォルトのパスワードの複雑さが保存されない問題を修正。
VAUL-6972: ユーザーがログアウトして再度ログインするまで、復元されたレコードのセキュリティ スコアが更新されない問題を修正。
VAUL-5949: ゲートウェイを削除した後、シークレットマネージャーの[保存]ボタンが無効のままになる問題を修正。
VAUL-5862: 複数のゲートウェイが存在する場合に、シークレットマネージャーでゲートウェイを削除できない問題を修正。
VAUL-5847: シークレットマネージャー内の並べ替えヘッダに、選択した並べ替えオプションが反映されない問題を修正。
VAUL-6635: ツールチップにcron形式が記述されていなかった問題を修正し、適切な使用方法についての説明と例を追加。
VAUL-6988: ログインボタンの更新を修正。
VAUL-6983: アンリミテッド、ファミリープラン、トライアルユーザーがログインページからオフラインモードにアクセスできない問題を修正。
VAUL-6941: 同期中に参照されていないレコードが削除されない問題を修正。
VAUL-6911: レコードリンクを削除すると、他の参照が存在するにもかかわらずリンクされたレコードが削除される問題を修正。
VAUL-6961: 所有している元のレコードを削除すると、そのショートカットで所有権が削除されてしまう問題を解決。
VAUL-6990: 複数のファイルをアップロードする際に100MBを超えるファイルがあると、他のファイルがアップロードされなくなる問題を解決。
VAUL-6977: オフラインログイン時に「内部エラー」が発生する問題を修正。
VAUL-6995: レコードの破棄を確認するメッセージが2回生成される問題を修正。
VAUL-6998: ゲートウェイがランダムに表示される問題を解決し、ゲートウェイは数字とアルファベット順に並べられるように修正。
VAUL-6947: 同期ダウンプロセス中に共有フォルダからレコードが意図せず削除される問題を解決。
VAUL-7012: 許可なく重複を作成しようとしたときに誤った通知が表示される問題を修正。
VAUL-6881: BreachWatchの結果が期待どおりに返されないことがある問題を修正。
VAUL-6534: 特にボルトクライアントのセキュリティデータ更新中に「不正なリクエスト」エラーが発生する問題を解決。
VAUL-6962: KeeperFIillで作成したレコードがBreachWatchに表示されない問題を解決。
VAUL-7019: シークレットマネージャーがSF/Recordsに表示されない問題を修正。
VAUL-6750: ボルトが以前のセッショントークンの代わりに、accept_enterprise_inviteによって返される暗号化されたセッショントークンを使用するように修正。
VAUL-7025: パスワード「hasOwnProperty」を含むレコードがさまざまなクライアントクラッシュを引き起こす問題を修正。
VAUL-7018: 空の共有フォルダで「すべて」を選択すると、「1 個選択済み」と誤って表示される問題を修正し、現在は「0個選択済み」と正しく表示され、ボックスの選択を解除するとメッセージは削除されます。
VAUL-7036: グリッドビューでレコードメニューのボタンにフォーカスされたときにメニューが誤った位置に配置されていた問題を修正。
VAUL-7039:ファイルの削除に対してfile_attachment_uploaded監査イベントが誤ってトリガーされる問題を修正。
VAUL-7045: セキュリティ監査で垂直の区切り線が欠落していた問題を修正。
VAUL-7053: オフラインモードで間違ったパスワードを複数回入力してもUIにスロットルメッセージが表示されない問題を修正。
VAUL-7059: マスターパスワード入力ポップアップウィンドウでパスワードを入力した後、カーソルのフォーカスが正しくなくなる問題を修正。
VAUL-7060: オフライン期間設定を反映するためにブラウザを更新する必要があった問題を修正。
VAUL-7050: MSPにオフラインでログインできない問題を修正。
VAUL-7058: BreachWatchサブスクリプションのない無料トライアル期間中のユーザーが強力なパスワードを使用してレコードをスキャンする際に「不正なリクエスト」エラーが発生する問題を修正。
VAUL-7057: BreachWatchで最終スキャン日が誤って「N/A」と表示される問題を修正。
VAUL-7065: ウェブボルトでフォントが正しく表示されない問題を修正。
VAUL-7068: ブラウザのキャッシュをクリアしたりログアウトしたりした後でも、オフラインアクセスを設定していないユーザーの画面に[オフラインで作業]ボタンが誤って表示される問題を解決。
VAUL-7076: ボルトでセキュリティデータの暗号化用のキーがないというエラーが表示される問題を修正。
VAUL-7074: 共有の招待をエラーなく送信できるよう修正。
VAUL-7080: ECCのみが有効なエンタープライズでupdate_security_dataが機能しない問題を修正。
VAUL-7079: 複数のキーが欠落しているという警告が表示される問題を修正。
KDE-1346: KFFAホットキーの編集アイコンの位置がずれる問題を修正。
KDE-1423: ユーザーがタイトルフィールドに入力する際に、トップサイトリストが正しく絞り込まれない問題を修正。
KDE-1428: ユーザーが所有するレコードを共有フォルダに移動できない問題を修正。
KDE-1500: サイズの大きいファイルのアップロード時に誤った通知が表示される問題を修正。
KDE-1048: KFFAで地域選択のドロップダウンメニューが下部で切れてしまう問題を修正。
KDE-1538: ヘルプメニューからKeeperをリセットしてもデスクトップアプリのキャッシュがクリアされない問題を修正。
KDE-1539: アクセス有効期限バナーのローカライズに関する問題を修正。
KDE-1544: KFFAでパスワードの再入力を妨げる問題を修正。
KDE-1545: サーバーに再接続してログインした後もオフライン編集インジケーターが残る問題を修正。
KDE-1540: ユーザーが大きな添付ファイルをダウンロードできず、アプリが停止する問題を修正。
KDE-1549: JavaScriptエラーによりLastPassからの直接インポートが妨げられる問題を修正。
KDE-1551: 住所以外のレコードの電話番号のデータをLastPassからインポートできない問題を修正。
KDE-1552: 新しいエンタープライズの管理者アカウントがKDEの新規インストールを使用できない問題を修正。
KDE-1478: ドラッグアンドドロップ操作後に「マイボルトに安全にアップロード」オプションがクリアされない問題を修正。
KDE-1553: build-desktop-vault.ymlワークフローでmacOSビルド環境をmacOS 12からmacOS 13に更新。
KDE-1556: デスクトップアプリのダウンロードリンクを、新しいCloudFrontディストリビューションを指すように更新。
KDE-1559: QAダウンロードページを修正しました。バージョンが表示され、ユーザーが最新ビルドにアクセスできるようになりました。
KDE-1565: KSMデバイス設定が生成されない問題を修正。
弊社のチェックアウトページをご利用ください。
現在、エンドユーザーの数が1000人を超えるアカウントでは、管理コンソールのユーザーレポートでログイン日が空欄で表示されます。を使用して、以下のようにuser-reportコマンドでユーザーステータスレポートを作成しましょう。
通常は、SAML 署名証明書を更新する必要があることを意味します。手順については、をご参照ください。
IDプロバイダで、正しいSAMLアプリケーションにユーザーまたはグループが割り当てられているようにします。
IDプロバイダからユーザーを招待したりプロビジョニングされたグループにユーザーを割り当てる際、IDプロバイダからKeeperへ、ユーザーを招待、ユーザーをチームに追加、チームを作成のいずれかのリクエストが送信されます。
ユーザーがまだKeeperに存在しない場合、サインアップの招待を受け取ります (または、ジャストインタイムプロビジョニングを使用)。
ユーザーがKeeperアカウントを作成した後、下記のいずれかが発生するまでKeeperチームには割り当てられません。 (a) 管理者が管理コンソールにログイン > 管理画面から「完全同期」をクリックする。 (b) 該当チームのユーザーがウェブボルトかKeeperデスクトップにログインする。 (c) 管理者が Keeper Commanderでteam-approveを実行する。 SCIM経由でチームとユーザーを即座に作成できない理由は、暗号化モデルとユーザー間で秘密鍵を共有する必要があるためです。暗号化キー (チームキーなど) の共有は、ログインした状態で必要な秘密鍵にアクセスできるユーザーのみが実行できます。
Keeperオートメーターサービスの次のバージョン (v3.0) では、チームおよびチームとユーザー間の割り当ての動的な承認がサポートされます。 Keeperオートメーターサービスの詳細についてはをご覧ください。
Keeperでは、プロビジョニングされたチームがそのチームに必要な公開/秘密暗号化キーのペアを生成する必要があります。同様に、ユーザーがチームに割り当てられると、チームの秘密キーがユーザーの公開キーで暗号化されます。こうして、Keeperボルト内のチームフォルダを割り当てられたユーザーは、必要なフォルダキーと記録キーを復号化できます。 Keeperはゼロ知識プラットフォームであるため、このトランザクションは、管理コンソール、ボルト、コマンダーCLIツールなどの認証されたクライアントデバイスアプリケーションのどれかから発生する必要があります。
チームまたはチームとユーザーの割り当てがSCIMを通じてプロビジョニングされると、チームの作成とユーザー チームの割り当ては「保留キュー」に入ります。 このキューは、認証されたクライアント側アプリケーションによって処理され、必要なチーム キーを作成し、秘密キーを目的のユーザーと共有します。
現在、チームの作成とチームとユーザーの割り当ては、以下の状況で行われます。
管理者がKeeper管理コンソールにログインする。
KeeperコマンダーCLI の「team-approve」コマンドを実行する。
Keeperオートメーターサービスが導入されている (バージョン3.2以降)。
保留中のチームおよびチームとユーザーの割り当てをクリアする必要がある場合は、以下の手順を定期的に実行してください。
をインストールする。
keeper shellを使用してKeeperコマンダーにログインする。
以下のコマンドを実行します。
セキュリティ上の理由から、KeeperはSSOノード外のエンタープライズユーザーが連携IDプロバイダでログインできないようになっています。SSOでログインできないユーザーがいる場合、Keeper 管理コンソール内のSSO対応ノードにユーザーをプロビジョニングしてください。ユーザーをSSOノードに移動するには、ユーザーの編集画面からドロップダウンでノードを選択します。
Keeperのメールシステムは宛先不明で戻ってきた場合にメールへの配信を自動的に停止します。通常、メールアドレスが存在するより前にKeeperアカウントを作成した場合に発生します。このような状況にあるユーザーが存在する場合、Keeper B2Bサポートチームまでご連絡ください。弊社で対応いたします。
IDプロバイダでユーザーのメールアドレスが変更された場合は、以下のようにenterprise-userコマンドを使用してKeeperのユーザーIDにエイリアスを追加できます。
このコマンドでは、でのみエイリアスを作成できます。Keeperコマンダーの詳細については、こちらのページをご覧ください。
ユーザーを新しいメールドメインに移行する場合、スムーズな移行を可能にするために組織全体のドメインエイリアスがサポートされています。 ドメインエイリアスをご希望の場合は、サポートチケットをご利用ください。
マスターパスワードの入力を求められるSSOユーザーがいる場合は、以下をご確認ください。
デバイス承認はSSOコネクトクラウドプラットフォームでは必須となります。承認はユーザー、管理者が実行するか、を使用して自動的に実行できます。
ユーザーは、以前に承認されたデバイスを使用することで、追加のデバイスを承認できます。例えば、すでにコンピュータでウェブボルトにログインしている場合、初めてスマホアプリにログインすると、ウェブボルトにモバイル端末の情報を含むデバイス承認プロンプトが表示され、承認または拒否ができます。
KeeperクラウドSSOコネクトを使用すると、あらゆるSAML 2.0 IDプロバイダとのスムーズなログインを維持しながら、 ゼロ知識を利用した暗号化がご利用になれます。
ユーザーが一度も使用したことのないデバイスでログインしようとすると、楕円曲線秘密鍵/公開鍵のペアが新しいデバイス上で生成されます。ユーザーがIDプロバイダからの認証に成功した後、新しいデバイスでボルトを復号化するために鍵を交換する必要があります。これを「デバイス承認」と呼びます。
ブラウザで、ゲストモード、プライベートモード、シークレットモードを使用したり、ブラウザのキャッシュをクリアしたりすると、起動するたびに新しいデバイスとして識別されるため、新しいデバイスの承認が必要になります。
ゼロ知識を維持し、Keeperのサーバーから暗号化キーにアクセスできないようにするために、ユーザーまたは指定された管理者が実行できるプッシュベースの承認システムを開発しました。また、ユーザーが操作することなく、デバイスの承認と鍵交換を自動的に実行するサービスをホストすることも可能です。
新しいデバイスまたは認識されていないデバイスにログインする際、ユーザーには以下の2つのオプションがあります。
Keeper Push (自分のデバイスを使用)
管理者承認 (管理者の承認を要請する)
をデプロイすることで、このプロセスを完全にスキップすることもできます。
Keeperオートメーターは、要件に応じてできます。最も安価な方法は、を使用してLinux VMのマイクロインスタンスを使用する方法です。クラウドサービスのみを使用したい場合は、またはAzure App Gatewayの方法をお勧めします。
Azureでコンテナインスタンスを予期せず再起動した後、コンテナが新しいIPアドレス (たとえば、App Gatewayがもともとバックエンドプールでx.x.0.4のIPでプロビジョニングされていた場合でも、x.x.0.5) で復帰することがあります。この問題は、バックエンドプールのコンテナのIPを更新ことで解決します。
Azureクラウドシェルで、現在のIPを取得する。
Azureポータルで、Resource groups > $your_resource_group > your Application Gateway > Backend pools > change Target IPを選択し、上記の新しいものに変更する。
KeeperのSSO証明書は毎年8月に失効します。新しい証明書は管理コンソールにログインすることで利用可能です。Keeper SP証明書を更新する場合は、こちらの手順をご参照ください。
オンプレミスSSOコネクトをご利用の方は、SSL証明書を毎年更新する必要があります。更新日はSSL証明書の有効期限によって異なります。SSL証明書のエラーが表示される場合は、こちらのページの手順をご参照の上、証明書を更新してください。
Keeperコマンダーのをご覧ください。
シークレットマネージャーのをご覧ください。
Keeperコネクションマネージャーのをご覧ください。
サポートが必要な場合は、ServiceNowでサポートチケットを作成してください。
サポート担当者との通話をご希望の場合は、その旨を記載してください。営業時間内で調整のうえ通話の時間をご案内します。調整にお時間をいただく場合がありますので、ご了承ください。
ビジネスのお客様で緊急のサポートが必要な場合は、ServiceNowを必ずご利用ください。サポートフォームで、[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況]のオプションを選択します。
ご意見をお待ちしております。 機能に関するご要望は [email protected] までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
検出機能のアップデートにより、Active Directory環境でのドメインコントローラー構成が可能になりました。
接続機能では、新たに「起動用認証情報」、「個人用認証情報」、「一時的アカウント」がサポートされました。常設特権を排除し、セッション単位でのジャストインタイム認証を実現する、柔軟かつ安全なアクセス手段が提供されます。
シークレットマネージャーでは、他のKeeperユーザーとアプリケーションやゲートウェイを共有できるようになり、組織全体での安全で協調的なシークレット管理が可能になりました。
ワンタイム共有 (OTS) 機能により、Keeperアカウントを持たない外部ユーザーとも一時的にコンテンツを双方向で共有できるようになりました。コンプライアンスや制御性を損なうことなく、安全な情報共有体制を実現します。
Keeperの検出機能を使用すると、DevOps、ITセキュリティ、開発チームがローカル環境、AWS、Azureに存在する特権アカウントやIT資産を把握できます。Keeperゲートウェイを通じて統合され、未管理のアカウントや設定ミス、セキュリティリスクを特定するのに役立ちます。資産の検出を自動化し、実用的なインサイトを提供することで、検出機能はセキュリティの強化、運用の効率化、そして複雑なインフラ環境におけるコンプライアンス対応を支援します。バージョン17.3では、この検出プロセスに新機能が追加されました。
新しいジョブを作成するには、[ディスカバリー] タブを開き、[検出ジョブの作成] をクリックします。次に、スキャンを実行するアクティブなKeeperゲートウェイを選択します。このゲートウェイはPAM構成に紐づいており、スキャン対象となる環境の種類が定義されています。
PAM構成にCIDR範囲やクラウド認証情報などの必要な情報が不足している場合は、ジョブの実行前にその入力を求められます。
ジョブが完了すると、そのジョブをクリックして、検出結果を確認・処理することができます。複数の項目をまとめて選択することも、1件ずつ確認して進めることも可能で、最終的な結果を確定する前にキューに追加しておくことができます。
検出結果を確認する際、それぞれのリソースを保存するボルト内での保管場所を選択し、適切な管理者認証情報を割り当てることができます。この管理者認証情報には、以下の重要な機能があります。
ユーザーアカウントの検出 今後の検出ジョブで、そのリソースへリモートアクセスしてローカルユーザーアカウントを識別するために使用されます。
パスワードローテーション 検出されたアカウントに対し、オンデマンドまたはスケジュールに基づいたパスワードの自動変更を可能にします。
さらに、検出によって特定されたPAMユーザーには、自動パスワードローテーションの設定を行うことができます。
検出ジョブのパネルでは、過去に実行されたすべてのジョブと、そのステータス (完了、実行中、失敗など) を確認できます。
Keeperの接続機能は、対象システムへの安全なアクセスを実現するために、複数の認証方法を提供します。
起動用認証情報 PAMマシン、データベース、またはディレクトリレコードに直接設定された認証情報を使用してセッションを開始できます。ユーザーは認証情報自体にアクセスすることなく、接続を確立できます。
個人用認証情報 ユーザーは自分のKeeperボルトに安全に保存された自身の認証情報を使用して認証を行うことができ、柔軟性と個人の管理性を確保できます。
一時的アカウント この機能を有効にすると、セッション専用の一時的な特権アカウントが自動的に作成され、セッション終了後に削除されます。これにより、常設特権を排除したジャストインタイムアクセスを実現します。
PAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプは、接続テンプレートとして設定できるようになりました。これにより、事前にホスト名や認証情報を定義しておくことなく、対象システムへのセッションを開始できます。
各テンプレートには、Keeperゲートウェイおよび使用する接続プロトコル設定が必要です。一度作成されたテンプレートは、他のユーザーと共有することも可能です。テンプレートからセッションを起動する際、ユーザーは次の情報を求められます。
接続先ホスト名の入力
認証に使用するKeeperボルト内の認証情報の選択
[接続] タブでは、ユーザーが認証情報を公開することなく、サーバー、データベース、ウェブアプリ、ワークロードなどのインフラ資産へ、Keeperボルトから直接、安全かつ即座にアクセスすることができます。これにより、ゼロトラストかつゼロ知識のセキュリティモデルが実現します。
接続は、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザの各レコードタイプに対して構成され、これらのレコードから直接セッションを開始することができます。
[接続] タブでは、ユーザーが自分のボルトから使用する認証情報を選択できるように設定でき、さらにセッション終了時に起動用認証情報を自動的にローテーションするよう構成することもできます。
PAM設定内に、新たに [ローテーション] タブと [JIT] の設定タブを各リソースごとに追加しました。
Keeperウェブボルトからインフラ資産へ、ワンクリックで安全に特権セッションを開始できるジャストインタイム (JIT) アクセスを実現しました。この機能により、ユーザーにはセッションの間のみ昇格権限が付与され、常設の特権アカウントによるリスクを大幅に軽減します。セッション終了とともに、昇格権限は自動的に解除されます。
一時的アカウントの作成
Keeperゲートウェイは、セッション開始時に対象システム上で一時的な特権アカウントを自動生成し、セッション終了後に削除します。これにより、永続的なアカウントが存在せず、不正利用のリスクを防止します。
ロール・グループ昇格
一時的なアカウントの作成に代えて、KeeperPAMはロールやグループ単位での昇格もサポートします。例えば、Windowsの「Administrators」グループやAWS IAMロールをセッションユーザーに一時的に付与し、セッション終了時に自動解除します。
このように、一時的アカウントまたはロール昇格を用いた柔軟なJITアクセスは、ゼロトラストセキュリティモデルを実現しつつ、インフラ全体の特権アクセス管理を簡素化します。
Keeperシークレットマネージャー (KSM) は、DevOps、ITセキュリティ、開発チーム向けに設計された、完全クラウドベースかつゼロ知識型のプラットフォームです。APIキー、データベースのパスワード、アクセストークン、証明書などのインフラシークレットを安全に管理できます。
KSMアプリケーションを作成すると、組織内の他のユーザーと安全に共有することが可能になります。共有されたユーザーは、関連付けられたKeeperゲートウェイを通じて、シークレットの閲覧、デバイスやゲートウェイの管理、PAMレコードタイプの設定などのアプリケーション機能にアクセスできます。
この共有機能により、厳格なアクセス制御を維持しながら、安全なチーム連携を実現します。すべてはKeeperのゼロ知識セキュリティモデルに基づいて保護されています。
KeeperPAMは新たにドメインコントローラー構成に対応し、ドメイン参加済みリソースの検出と管理をスムーズに行えるようになりました。検出機能と組み合わせることで、組織内のドメイン接続されたアセットを自動的に特定し、共有されたKSMアプリケーション、PAMレコードタイプ、Keeperゲートウェイを通じて、安全にアクセスを管理することが可能です。すべてはKeeperのゼロ知識アーキテクチャのもとで保護されています。
Keeperワンタイム共有 (OTS) 機能を使用すると、Keeperアカウントを持たない相手とも、レコードを安全かつ期限付きで共有することができます。メール、SMS、メッセージアプリなどを介した情報共有に伴うリスクを排除し、友人、家族、同僚などとの機密情報の共有に最適です。
各共有リンクには以下の特長があります。
設定した有効期限に達すると自動的に無効化。
単一デバイスでのみアクセス可能 (デバイスロックによる追加セキュリティ)
リンクが傍受されたり、メールアカウントが侵害された場合でも不正アクセスを防止
双方向通信に対応しており、共有セッション中は双方が内容の閲覧、編集、アップロードを安全に行うことが可能
受信者が共有リンクを開くと、レコードはウェブブラウザ上で表示され、そのデバイスに紐づけられます。アクセスは指定された有効期限を過ぎると自動的に失効し、リンクは無効化されます。これにより、たとえ元の承認済みデバイスであっても、レコードを再び閲覧することはできなくなります。
Keeperのワンタイム共有 (OTS) 機能に新たに追加された双方向機能により、Keeperユーザーと非Keeperユーザーの間で、安全かつ時間制限付きのセッション内で実現する真の双方向コラボレーションが可能になりました。受信者が共有されたレコードをブラウザで開くと、情報を閲覧できるだけでなく、以下の操作も行えます。
レコード内の既存フィールド (メモ、認証情報、カスタムフィールドなど) の編集
文書、画像、証明書などのファイルのアップロードと添付
すべての変更は、同じセキュアかつデバイスに紐づけられたセッション内で行われます。受信者が [保存] をクリックすると、更新内容はリアルタイムで送信者のボルトに反映されます。
これにより、機密性の高いオンボーディング情報の収集、認証情報の受け渡し、レコードの更新などを、受信者がKeeperアカウントを作成したり、ゼロ知識環境を離れたりすることなく、安全かつ効率的に行うことができます。セッションの有効期限が切れると、すべてのアクセス権が自動的に失効し、共有された情報は厳格に管理され続けます。
この権限は、エンタープライズ環境ではデフォルトで無効になっています。有効にするには、管理コンソールの [ロール] > [強制適用ポリシー] > [作成と共有の権限設定] に移動し、[編集可能フィールドとファイルのアップロード機能を備えたリンクを作成] のチェックボックスをオンにしてください。
PAM機能の詳細については、をご覧ください。また、KeeperPAMの無料トライアルやデモのお申し込みについては、こちらのページをご参照ください。
VAUL-7283: 管理者により柔軟なリソースレコードを作成できるようになりました。管理用と起動用で異なる認証情報を設定したり、ユーザーが認証情報を入力する形式にしたり、ホスト情報や認証情報をカスタマイズできるテンプレートを使用したりすることが可能です。
VAUL-7285: JITアクセスを有効にすることで、一時的な管理権限の付与、セッション後の自動アカウント削除、認証情報のローテーションが可能になりました。これらはすべて、PAM設定内で安全に管理できます。
VAUL-5995, VAUL-7333, VAUL-7235: KSMアプリケーションの共有が可能になり、ロール単位のアクセス制御や、フォルダ、デバイス、ゲートウェイ、アクティビティログの管理機能を強化。
DR-646: 検出機能を拡張し、複雑な環境でも特権アカウントやIT資産を可視化できるようになりました。これにより、設定ミスやセキュリティの抜け穴を防ぐことができます。
VAUL-6904, VAUL-6167, VAUL-7499: ファイル、メモ、レコードの内容を、編集可能な状態で双方向に共有できる機能を追加し、スムーズな共同作業が実現。
VAUL-7488: Dashlaneの.dashファイルをKeeperにインポートする際の処理を改善。
VAUL-7138: レポートとアラート機能において、削除済みアイテムにUIDを表示するよう更新。
VAUL-7370: セッション録画の再生画面の表示に関する不具合を修正。
VAUL-7432: ローテーションが可能であるというポリシーが適用されており、KSMアプリに編集権限がある場合、PAMユーザーレコードの認証情報をローテーションできるよう更新。
VAUL-7480: 有効期限切れアカウントに表示されるポップアップのデザインを最新のUIに更新。
VAUL-7195: 検出機能が、ドメインコントローラー (DC) 環境でのアセット検出に対応。
VAUL-7217: DAGに新しいルーターAPIを実装。
VAUL-6363: プレビューモードで利用しているユーザーに対し、ベータ機能の制限を明示する警告ラベルとバナーを追加。
VAUL-6055: パスワードの長さに関する要件を、ロールポリシーで適用するよう改善。
VAUL-6440: 2FAにSMSを設定しているユーザーにおいて、2FAの有効期間設定が正しく反映されず、ログインのたびに2FAが要求される不具合を修正。
VAUL-7325: プライバシー画面が有効になっているにも関わらず、所有者でないユーザーがレコードの編集画面で手動でパスワードを入力できてしまう不具合を修正。
VAUL-6069, VAUL-6070: 検索結果を示すドロップダウンにおける表示の不具合を修正。
VAUL-5979: ログイン画面で、SSOドロップダウンから「マスターパスワード」を選択した際、カーソルがメールアドレス入力欄に自動で移動するよう修正。
VAUL-6123: 検索結果内のレコードをクリックした際に、正しいレコードに移動するよう修正。
VAUL-7075: PAMにおいて、リソース設定の更新時にレコードのローテーション設定が正しく確認されない不具合を修正。
VAUL-7172: PAMスクリプトのドキュメントを更新。
VAUL-7121: PAMレコードを新規作成する際の、モーダル内の表示に関する不具合を修正。
VAUL-6141: レコードの復元でパスワードの強度が低下したにも関わらず、BreachWatchによって正しく検知されなかった不具合を修正。
VAUL-7427: セキュリティ監査ページにおけるデザインの不具合を修正。
VAUL-7215: 有効期限切れのアカウントを持つユーザーが、ファミリープランの招待を受けた際に生じるログインにおける不具合を修正。
VAUL-7462: JSONファイルのインポート時にエラーが表示され、フォルダの権限が正しくインポートされない不具合を修正。
VAUL-7472: ボルト内でパスワードの再利用が発生した際のレポートとアラート機能に関する不具合を修正。
VAUL-7244: SCIMでプロビジョニングされ、オートメーターで承認されたチームが、ボルトに表示されない不具合を修正。
VAUL-7490: PAM機能におけるアイコンの色を一部修正し、デザインガイドラインと統一。
VAUL-7491: PAMユーザーレコード設定において、ラベル表記の不備を変更。
user-report --format csv --output last-logins.csv enterprise-down
team-approve --team
team-approve --emailenterprise-user --add-alias [email protected] [email protected]az container show --name keeperautomatorcontainer --resource-group
keeper_automator_rg --query ipAddress.ip --output tsv
すべてのアプリケーションにおける一般的なトラブルシューティング
こちらでKeeperインフラシステムの正常性をご確認ください。
Keeper エンドユーザーおよび管理者用のドキュメントへはからどうぞ。
Keeperのドキュメントをもとに学習されたAIチャットボットを公開しました。ぜひ以下のリンクからお試しください。
にてよくある質問の一覧をご用意しております (現状英語のみの対応)。
情報が同期されていなかったり最新でない場合は、完全同期を実行することで解決することがあります。
ウェブボルトまたはデスクトップアプリでは、画面右下にある [完全同期] をクリックしてください。
iOS / Android アプリでは、アカウントタブ > [同期] > [同期] ボタンをタップしてください。
ブラウザ拡張機能 (バージョン17.2以降) では、メインメニューから [完全同期] をクリックしてください。
Keeperでは、自動入力の不具合を迅速に解決するための「スナップショットツール」を導入しました。この機能により、お客様からの報告をもとに、当日中に修正を反映できる体制を整えています。詳しくは、のページをご参照ください。
SCIMでは、すべてのプロビジョニングリクエストに対して予約済みドメインの使用を強制しています。 以下のようなエラーメッセージが表示された場合
「このドメインはSCIMプロビジョニングには使用できません」
「別のメールドメインを使用してください」
対象のメールドメインについて、Keeperにドメイン予約のリクエストを行う必要があります。ドメインの予約について、詳しくはのページをご参照ください。
シングルサインオンログインが機能しない場合、通常SAML署名証明書を更新する必要があります。手順については、をご参照ください。
最近行われたバックエンドのセキュリティアップデートにより、ドメインが予約されていない場合にカスタム招待メールが送信されなくなりました。ドメイン予約の詳細については、をご参照ください。
Ubuntu Linux版Keeper DesktopのKeeper署名キーの有効期限が切れたため、有効期限を延長し、新しい GPG 公開キーを用意しました。このキーは弊社ウェブサイトので取得できます。
また、このGPG公開キーをkeyserver.ubuntu.comキーサーバーに送信しました。
以下のコマンドを実行してから再試行することにより、最新のキーを取得できます。
KeeperFillを有効にする際、SamsungプロバイダのリストからKeeperを選択できない場合があります。
Keeper が表示されない場合は、デバイスの設定を開いて「Passwords」 (パスワード) を検索してから、「Passwords, passkeys and autofill」の箇所でKeeper を選択してください。
画面が同期中で停止する場合は、以下をお試しください。
App StoreでKeeperの最新バージョンにアップデートする。
生体認証の代わりに、[次へ]をクリックしてマスター パスワードを使用してログインする。
ログイン成功後、Keeperの設定画面にアクセスし、Face IDまたはTouch IDの設定をOFFにしてからONにする。
iOS版Keeperをバージョン17.4.0にアップデートした後、一部ユーザーのApple Watchで認証コード (二要素認証 / ワンタイムパスワード) が表示されなくなる場合があります。これは、iPhoneアプリとApple Watchアプリ間の連携方式が更新されたためです。この問題が発生した場合、再度連携を設定し直す必要があります。
バックアップコードを使用して二要素認証を再設定
アカウントにログインする際、通常の確認コードの代わりにバックアップコードを使用します。
ログイン後、[設定] > [二要素認証] に進みます。
二要素認証をオフにするオプションをタップします。
再度 [二要素認証] を選択し、Apple Watchを追加します。
バックアップコードが見つからない場合 バックアップコードをお持ちでない場合は、までご連絡ください。問題解決をサポートいたします。
Keeperのセキュリティは常に改善されており、ユーザーの安全を守るための取り組みを行っています。バックエンドAPIバージョン以降、FIDO2 Yubikeyデバイスを二要素認証 (2FA) で使用している場合、Keeperにログインする際にデバイスに関連付けられたPINを入力しなければならない場合があります。これはFIDO2の「ユーザー認証」機能で、システムがデバイスにPINが設定されているかを確認するために使用されます。
FIDO2 YubikeyデバイスにPINを使用したくない場合は、を使用してPINを削除できます。ただし、Yubikeyデバイスをリセットした場合、Keeperやその他のアプリケーションで再登録する必要がありますのでご留意ください。
近日中にユーザー認証が必要かどうかを選択できる機能を追加する予定です (ボルトのバージョン16.10.4)。
法人のお客様けには、ユーザー認証 (userVerificationの応答を「required」に設定) を必須にするロール強制適用機能を追加する予定です。それまでは、システムはデバイスの設定に基づいて応答します。
お使いのデバイスからKeeperのウェブサイトまたはボルトに「403エラー」でアクセスできない場合は、IPアドレスがブロックされています。Keeperでは自動的に「低評価スコア」を持つIPアドレスがブロックされます。このIPアドレスのリストは、Amazon AWSの専門脅威調査チームによって管理されているため、IPアドレスがこのリストに掲載された正確な理由を知ることはできません。問題を解決するには以下をお試しください。
このエラーが発生しているパソコンでを開きます。
外部IPアドレスが画面に表示されます。
のサポートページからIPをご提供ください。弊社にてWAFからブロックが解除されるようにいたします。
ビジネスのお客様でIP範囲のブロック解除が必要でしたら、CIDRをご提供ください。
多くの問題はKeeperアプリをアップデートすることで解決します。App Storeまたはから最新のKeeperバージョンをインストールしてください。
モバイルアプリから[アカウント]画面 > [同期] > [今すぐ同期]と進みます。これにより、すべてのデータの「完全同期」が実行され、通常の同期プロセスで見逃されたものが確実に捕捉されます。最新のウェブボルトとデスクトップアプリには、画面の下部に[同期]ボタンがあります。
ウェブブラウザは通常、アップデートが保留中であったりバージョンが古くなっていると正常に動作しなくなります。必ずウェブブラウザを最新バージョンに更新し、再起動するようにしてください。
ウェブブラウザのキャッシュをクリアするか、シークレットモードを開いてログインしてみてください。うまくいった場合、以下の各データセンターからウェブボルトにアクセスして、Keeperアプリをリセットしてください。
(米国)
(EU)
(オーストラリア)
(カナダ)
最後に#resetを追加することで、強制的にローカルデータをクリアします。ページを数回リフレッシュすると、クリアされるはずです。
Keeperブラウザ拡張機能は1つだけインストールされているようにしてください。2つインストールされていると、多くの問題が発生します。ウィンドウ > 拡張機能で拡張機能を確認してください。複数のパスワードマネージャーを同時に使用しないでください。
「すべてのウィンドウを閉じるときにCookieとサイトデータを削除する」が無効になっていることをご確認ください。有効になっていると、エラーやボルトの復号化の問題を引き起こす可能性があります。
Keeperの高度なセキュリティ保護と暗号化は、いわゆる「中間者攻撃 (Man-in-the-Middle)」によるトラフィックの検査を防ぐ仕組みです。ただし、この保護機能が原因で、アンチウイルスソフトやポップアップブロッカー、ウェブフィルタリングアプリケーションと競合する場合があります。Keeperとの競合が発生していないか確認するために、これらのサードパーティ製プラグインやアプリケーションを一時的に無効化してみてください。
多くのウェブサイト (Keeperのブラウザツールを含む) は、以下の場合に正しく動作しない可能性があります。
クッキーをブロックしている
JavaScriptをブロックしている
ローカルストレージをブロックしている
極端なプライバシー設定を使用している
ブラウザの設定をデフォルトに戻し、問題が解決するかお試しください。
モバイルデバイスとデスクトップデバイスで二要素認証 (TOTP) コードが異なる問題が発生している場合、通常デバイス間の時刻のずれが原因です。デバイスの時刻と日付が「自動設定」になっていることを確認してください。数秒でも時刻が異なると、異なるコードが表示される原因となります。
Face IDやTouch IDなどの生体認証が動作しなくなった場合は、マスターパスワード (またはシングルサインオン) でKeeperにログインし、設定画面に移動して、生体認証ログインを一度OFFにしてからONにしてみてください。
一般ユーザーの方
Keeperの従業員からお客様のマスターパスワードやリカバリーフレーズにアクセスすることはできず、リセットすることもできません。マスターパスワードをお忘れの場合は、Keeperログイン画面の[お困りですか?] > [マスターパスワードをお忘れですか]オプションからアカウント復元機能をお試しください。
マスターパスワードまたはリカバリーフレーズがない場合、レコードを復号化することはできません。Keeperアカウントのリカバリーが全く設定されていない場合、残念ながらアカウントの復元は不可能です。
マスターパスワードおよびアカウント復元オプションを試したにもかかわらず、Keeperにログインできない場合は、アカウントを削除して再び作成することになります。サポートチームにお問い合わせください。
ログインできない一般的な原因としては、複数のKeeperアカウントを所有している可能性 (異なるメールアドレスで作成されたアカウントなど) や、メールアドレスの入力ミスが挙げられます。その可能性がある場合は、サポートチームにご連絡いただければ、対応いたします。
法人のお客様
すべてのマスターパスワードのオプションを試してもKeeperにログインできない場合は、組織内のKeeper管理者に連絡し、データを失わないように新しいボルトにアカウントを転送してもらうか、管理者にプロフィールを削除してもらってから再度招待してもらい、新しいマスターパスワードで最初からやり直すことになります。シングルサインオンでログインしている場合、シングルサインオンプロバイダを通じてアカウント復元をサポートしてもらうことができます。
ウェブボルトおよびデスクトップアプリから既存のマスターパスワードを変更する場合、アカウントのドロップダウンメニュー (メールアドレス) から[設定]を選択し、[マスターパスワード]の横にある[今すぐリセット]をクリックします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。
iOSおよびAndroidデバイスでマスターパスワードを変更するには、ボルト内で設定メニューに移動し、下にスクロールして[マスターパスワードをリセット] (iOSの場合) または[リセット] (Androidの場合) をタップします。その後、現在のマスターパスワードを入力し、新しいマスターパスワードを作成してから確認します。
一般ユーザーの方
携帯電話を変更した場合、または二要素認証に使用するデバイスにアクセスできない場合は、Keeperサポートチームまでご連絡ください。個人ユーザーおよびファミリープランのユーザー方は、チケットをご作成ください。
法人のお客様
貴社のKeeper管理者にご連絡ください。Keeper管理者から二要素認証を無効にすることができます。Keeper管理者の方は、ビジネスサポートのチケットをご作成ください。
Keeperウェブボルト、デスクトップアプリ、ブラウザ拡張機能がアップデートされ、「ログイン状態を維持」機能が使用できるようになりました。この機能を有効にするには、ブラウザ拡張機能で[設定] > [ログイン状態を維持]を開き、オンにします。すでにオンになっている場合は、設定をオフにしてからオンにし直します。その後、ログアウトしてブラウザ拡張機能にログインしてください。ログイン状態の維持について、詳しくはをご覧ください。
ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。[リカバリーフレーズを作成]をクリックして開始します。 コピーまたはダウンロードのオプションが使用してリカバリーフレーズを必ず安全な場所に保管してください。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。
マスターパスワードを忘れてしまってリカバリーフレーズも紛失してしまった場合には、ボルトにログインできなくなり、Keeperサポートチームからもアクセス回復のお手伝いはできませんのでご了承ください。
ボルトへの初回ログインの際に、アカウント復元機能の設定についてご案内します。この設定は、マスターパスワードを忘れてしまった場合に特に重要となります。アカウント復元プロセスは、アカウントリカバリーフレーズ、バックアップ確認コード (メールで送信)、二要素認証コード (有効な場合) を基に行われます。
アカウントリカバリーフレーズを有効にすることに加えて、アカウントの[設定]メニューからKeeperの二要素認証機能をオンにすることをお勧めします。
2015年8月以降にKeeperにサインインしたユーザーは、自動的にアカウント復元機能が有効になります。アカウント復元を開始するには、ウェブボルト、iOS、Android、デスクトップアプリからKeeperを開き、ログイン画面から[パスワードをお忘れですか]をクリックするかタップします。マスターパスワードを変更してアカウントを復元するための手順をお知らせします。手順には以下が含まれます。
メールアドレスを入力して、アカウント復元プロセスを開始
バックアップ認証コードを入力
アカウントリカバリーフレーズを入力
二要素認証コードを入力 (有効な場合)
証明書の取得方法
管理コンソールにログイン
該当のSSOノードを選択
[プロビジョニング] > [SSO Cloud] を開く
「SP証明書のエクスポート」 をクリックし、証明書をダウンロード
IdP側の更新手順
ダウンロードした証明書を、IdP管理画面の「SP証明書」または「SP署名証明書」欄にアップロードしてください。
補足
この対応が必要なのは、IdP側で厳格なSP証明書の検証を有効にしている場合のみです。
オートメーターサービスをご利用の環境には影響はありません。
Oktaを使用していてSingle Logout (SLO) を有効にしているお客様は、SP証明書の更新が必要となる場合があります。
新しいマスターパスワードを入力
2025年12月8日
バックエンドAPI 17.6.3
2025年11月28日
credential-provisionコマンド
2025年11月28日
ServiceNow ITSM統合
2025年11月25日
コネクションマネージャー 2.22.0
特権セッション向けKeeperAIの概要
(英語)
特権セッション向けKeeperAI
セキュリティおよびコンプライアンス関連の資料やレポートへのアクセス
(英語)
双方向ワンタイム共有
ブラウザ拡張機能におけるパスキーによる生体認証ログイン
Keeperゲートウェイのヘルスチェック
情報窃取型マルウェアやメモリベースの攻撃からマシンを保護します。
Keeper Securityの暗号モジュールは、NIST暗号モジュール検証プログラム (CMVP) によりFIPS 140規格を満たすことが認証されており、証明書番号4976で認定されています。
IT環境全体で安全なジャストインタイム特権アクセスを提供する高度な特権昇格および委任管理 (PEDM) ソリューションです。
組織全体の可視性、セキュリティ、アクセス制御、コンプライアンスを実現。
ユーザーの展開、利用状況、クラウド構成、イベントモニタリングなど、包括的なセキュリティに関する情報を提供。
パスワードとパスフレーズ生成に関するポリシーの強化。
レコードやフォルダの共有に関連するポリシーの強化。
Keeper内のリソースに対して時間制限付きのアクセスを提供。
自動消滅設定付きの共有で、従業員のオンボーディングや外部データ管理を簡素化。
クラウドベースやオンプレミス環境で、認証情報を安全かつ自動的にローテーションします。
Keeperの共有管理者機能は、ロール単位の権限で、管理者に組織の共有フォルダと共有レコードへの昇格アクセス権を与える機能です。
Keeperは業界初のFedRAMPおよびStateRAMP認証済みソリューションです。
Keeperユーザー以外にもレコードを安全に共有できます。
ゼロトラストのセキュリティを利用して即座にインフラへアクセスできます。
企業内のレコードや認証情報へのアクセスをオンデマンドで可視化。
ゼロトラスト・ゼロ知識セキュリティを利用してクラウドインフラを管理および保護。
ログイン、お支払いカード、銀行口座など、あらゆるタイプの情報に対応するレコードテンプレートをご用意しました。
新しいデバイスのSSOクラウドユーザーを即座に自動承認。
[email protected]からKeeperのSlackチャンネルへのアクセスをリクエストするか、Keeperのカスタマーサクセス担当者にお問い合わせの上、ご参加ください。
リアルタイムでシステム状況をご確認いただけます。 https://statuspage.keeper.io/
サポートが必要な場合は、こちらのページをご参照ください。
ビジネス向けプランをご利用のお客様は、「法人のお客様」または「MSP」を選択してください。
緊急の問題の場合は、「即座に支援が必要とされる緊急事態、機能停止状態、その他一刻を争う問題」のチェックボックスをクリックしてください。
Keeperトラストセンター (英語)
sudo gpg --keyring /etc/apt/trusted.gpg.d/keeper.gpg --keyserver
hkp://keyserver.ubuntu.com:80 --recv-keys A692259838FF25C92DC863269883A36384BA3F6B
2025年11月25日
オンプレミスSSOコネクト 17.0.2
2025年11月24日
管理コンソール 17.6.4
2025年11月19日
ブラウザ拡張機能 17.4.0
2025年11月17日
管理コンソール 17.6.3
2025年11月15日
Keeperゲートウェイ 1.7.5
2025年11月14日
KSM interpolateコマンド
資料
2025年11月13日
Keeperゲートウェイ 1.7.4
2025年11月12日
新コマンダーPython SDK
2025年11月12日
バックエンドAPI 17.6.1
2025年11月10日
オンプレミスSSOコネクト 17.0.1
2025年11月6日
シークレットマネージャー用Ruby SDK
2025年11月6日
Cursorプラグイン 2.0.0 (Open VSX)
2025年11月6日
VS Code拡張機能 2.0.0
2025年11月3日
Android 17.3.30
2025年11月6日
Raycast拡張機能
2025年11月3日
ウェブボルト&デスクトップアプリ 17.4.1
2025年10月29日
管理コンソール 17.6.2
2025年10月17日
Keeperゲートウェイ 1.7.3
2025年10月16日
iOS 17.6
2025年10月15日
ブラウザ拡張機能 17.3
2025年10月12日
JetBrainsプラグイン 1.0.0
2025年10月9日
Keeperゲートウェイ 1.7.2
2025年10月3日
管理コンソール 17.6
2025年10月3日
Keeperゲートウェイ 1.7.1
2025年9月30日
ウェブボルト&デスクトップアプリ 17.4
2025年9月30日
パスワードインポートツール 17.0.1
2025年9月30日
バックエンドAPI 17.6
2025年9月30日
フォースフィールド 1.1
2025年9月22日
Keeperゲートウェイ 1.7.0
2025年9月22日
ブラウザ拡張機能 17.2.4
2025年9月18日
KSM 1.1.7向けTerraformプロバイダ
2025年9月18日
Visual Studioプラグイン 1.0.1
2025年9月18日
Cursorプラグイン 1.0.1 (Open VSX)
2025年9月18日
管理コンソール 17.5
2025年9月15日
コネクションマネージャー 2.21.0
2025年9月11日
Android 17.3.20
2025年9月11日
ブラウザ拡張機能 17.2.3
2025年9月5日
Keeper Securityトラストセンターを開設
トラストセンター (英語)
2025年9月3日
コマンダーCLI 17.1.8
2025年9月2日
iOS 17.5.1
2025年8月28日
コマンダーCLI 17.1.7
2025年8月28日
シークレットマネージャー向けJava SDK 17.1.1
2025年8月27日
ブラウザ拡張機能 17.2.1
2025年8月26日
コネクションマネージャー 2.20.1
2025年8月24日
Android 17.3.10
2025年8月18日
シークレットマネージャー向けRust SDK
2025年8月18日
バックエンドAPI 17.5.9
2025年8月11日
ウェブボルト&デスクトップアプリ 17.3.3
2025年8月4日
iOS 17.4
2025年8月1日
ウェブボルト&デスクトップアプリ 17.3.2
2025年7月31日
コマンダーCLI 17.1.5 (生体認証ログイン対応)
2025年7月31日
Azure MarketplaceにおけるMicrosoft Sentinelとの統合
2025年7月28日
バックエンドAPI 17.5.8
2025年7月24日
ウェブボルト&デスクトップアプリ 17.3
2025年7月24日
Keeperゲートウェイ 1.6.1
2025年7月24日
ブラウザ拡張機能 17.2 (生体認証ログインとTOTPキャプチャ対応)
2025年7月23日
コネクションマネージャー 2.20.0
2025年7月22日
バックエンドAPI 17.5.6
2025年7月9日
コマンダー 17.1.3
2025年7月7日
Keeperゲートウェイ1.6.0
2025年7月3日
Keeperゲートウェイ1.5.6
2025年7月2日
管理コンソール 17.4
2025年6月20日
コマンダーでのPAMレコードのインポート
2025年6月19日
Keeperゲートウェイ1.5.5
2025年6月16日
Keeperゲートウェイ1.5.4
2025年6月10日
バックエンドAPI 17.7
2025年6月10日
管理コンソール 17.3
2025年6月9日
iOS 17.3
2025年5月28日
Android 17.2
2025年5月26日
ブラウザ拡張機能 17.1.2
2025年5月19日
ウェブボルト&デスクトップアプリ 17.2
2025年5月19日
Keeperフォースフィールド
| ウェブサイト
2025年5月15日
顧客対応AIチャットボット
2025年5月14日
管理コンソール 17.2.4
2025年5月14日
コマンダー 17.0.19
2025年4月21日
iOS 17.2
2025年4月18日
KeeperChat 17.0
2025年4月10日
KeeperPAMゲートウェイ1.5.2
2025年4月8日
バックエンドAPI 17.4
2025年4月8日
管理コンソール 17.2.2
2025年3月31日
ブラウザ拡張機能 17.1
2025年3月25日
Android 17.1とWear OS
2025年3月23日
コマンダー 17.0.11
2025年3月20日
KeeperPAMゲートウェイ1.5.1
2025年3月12日
ウェブボルト&デスクトップアプリ 17.1.1
2025年3月6日
管理コンソール 17.2
2025年3月1日
Keeperコマンダー 17.0.8
2025年2月28日
Keeperコネクションマネージャー 2.19.3
2025年2月27日
FIPS 140-3モジュール
2025年2月13日
ウェブボルト&デスクトップアプリ 17.1
2025年2月13日
管理コンソール 17.1
2025年2月12日
オートメーター 17.0
2025年2月9日
ブラウザ拡張機能 17.0
2025年2月6日
KeeperPAM公開
2025年2月6日
ウェブボルト&デスクトップアプリ 17.0
2025年2月5日
管理コンソール 17.0
コマンダーを使用したPAMレコードのインポート
ブラウザキャッシュの消去
Keeper MCPサーバー (Node版)
AIエージェント向けKeeper MCPサーバー (Docker版)
コマンダーのサービスモード (REST API)
Keeperフォースフィールド
Wear OS向けKeeper
ブラウザ拡張機能のスナップショットツール
エンドポイント向けKeeper特権マネージャー
Keeperコネクションマネージャーとリモートブラウザ分離のゲストモード機能
CyberArkからのインポート (オンプレミスとクラウド)
PowerShellでのと
Google Cloud Runを使用したオートメーターインストールガイド
Keeperコネクションマネージャーのカスタム拡張機能の例
TeamCityとKeeperシークレットマネージャーの統合