# ブラウザ拡張機能 Ver 17.2.0 ## 概要ブラウザ拡張機能17.2.0のリリースでは、さまざまな新機能や改善が追加されました。 {% hint style="warning" %} 今回のアップデートで特筆すべき機能に、クリップボードの有効期限設定があります。コピーしたパスワードが一定時間経過後に自動的にクリップボードから削除されるようになり、セキュリティが強化されます。この改善に伴い、以下のブラウザ権限が新たに追加されます。 **「コピー＆ペーストしたデータの変更」** バージョン17.2.0にアップデート後は、Keeperブラウザ拡張機能の再有効化と、新しいクリップボード権限の承認が必要になる場合があります。 {% endhint %}

## 動画による概要バージョン17.2の主な新機能と改善点についての動画をご覧ください。 {% embed url="" %} ブラウザ拡張機能17.2: 生体認証ログイン、TOTPスキャナーなどの新機能 {% endembed %} ### 主な機能 * パスキーによる生体認証ログイン * TOTPスキャナー * クリップボードの有効期限設定 ### 改善点 * 詳細な共有制御の通知 * 同期ボタン * 編集モード * レコードの詳細をコピー * レコードの削除 * フォルダセレクタ *** ## 新機能と改善点 ### パスキーによる生体認証ログイン今回のリリースにより、パスキーによる生体認証ログインに対応しました。ユーザーは、デバイスに紐づいたパスキーを使って認証できるようになり、マスターパスワード、SSO、二要素認証など従来のログイン方法すべての代替手段として利用できます。 {% hint style="info" %} **パスキーによる生体認証ログインはChrome、EdgeをはじめとするChromiumベースのブラウザで利用できます。**Mozilla Firefoxについては、[Mozillaのチケット](https://bugzilla.mozilla.org/show_bug.cgi?id=1956484)の進行状況により、Firefox 147または148のリリースで対応予定です。Safariについては、Appleによるパスキーの標準対応が追加され次第、利用可能になる見込みです。 {% endhint %} {% hint style="info" %} この機能を有効にすると、ログインの第一要素 (マスターパスワードやSSO) および第二要素 (TOTP、SMS、Duoなど) を完全に置き換えることができ、より迅速かつ安全なログイン体験が実現します。 {% endhint %} さらに、Keeperのブラウザ拡張機能のロック解除も、デバイスに搭載された生体認証で行えるようになります。この機能を有効にすると、毎回マスターパスワードを入力したり、SSOを利用したりする必要はありません。指紋や顔認証で即座にボルトへアクセスできるため、利便性とセキュリティの両方が向上します。

パスキーを作成する際、使用しているデバイスの機能に応じて、生体認証またはPINによる認証が求められます。

パスキーは、ひとつのアカウントに対して複数のプラットフォームに保存することができます。たとえば以下では、iCloudキーチェーン、Windows Hello、Google Chromeにそれぞれパスキーが保存されています。各プラットフォームでパスキーを追加するだけで、利用できるようになります。

次回ログイン時には、ログイン画面で **\[生体認証ログイン]** をクリックします。なお、マスターパスワードやシングルサインオンによるログイン方法も引き続き利用できます。

UIの視認性を維持するために、一部のオプションをオーバーフローメニューに移動しました。

### 技術的な詳細情報 Keeperのパスキー認証は、FIDO2 WebAuthn規格に基づいた「**プラットフォームに結び付けられた認証情報**」を使用しており、フィッシング耐性があり暗号的に安全なログイン体験を提供します。パスキーが作成されると、ユーザーのデバイス上で固有の鍵ペア (公開鍵と秘密鍵) が生成され、安全に保存されます。この情報は、デバイスの生体認証やPINなどのローカル認証によって保護されます。ログイン時には、Keeperがチャレンジレスポンス方式の認証を使用し、シークレットをネットワーク上で送信することなくユーザーを確認します。秘密鍵はデバイスの外に出ることがないため、ログインには「デバイスを持っていること」と「生体認証などによる本人確認」の両方が必要です。これにより、パスキーによるログインは、第一要素認証と第二要素認証の両方の役割を果たします。パスワードやワンタイムコードに頼る必要がなくなるため、認証情報を狙った攻撃のリスクが大幅に減り、同時にKeeperのゼロ知識暗号化アーキテクチャも維持されます。

**プラットフォームパスキー**は、デバイスに紐づけられた認証情報で、生体認証やPINによって保護されます。これにより、パスワードと二要素認証の両方を置き換えることが可能です。 * **Windows Hello** パスキーをデバイス内のTPMに保存します。PINまたは生体認証 (指紋や顔) によって認証を行います。 * **iCloudキーチェーン (Apple)** パスキーをSecure Enclaveに保存し、iCloudを通じて他のAppleデバイスと同期します。 * **Google Chromeプロファイル** GoogleアカウントでChromeにサインインしている場合、デスクトップとモバイルの両方でパスキーを同期可能です。これはAndroid以外 (WindowsやmacOSのChromeなど) でも利用できます。 ### 強制適用ポリシー {% hint style="warning" %} Keeper管理者の方へパスキーを使った生体認証ログインは、すべてのユーザーに対してデフォルトで有効になっています。この機能をエンドユーザーに使用させたくない場合は、Keeper管理コンソールから該当のポリシーを無効にしてください。 {% endhint %} エンタープライズ環境では、Keeper管理者がロール単位の適用ポリシーを使って、パスキーの使用を制御できます。**\[ロール] > \[強制適用ポリシー] > \[ログイン設定]** をクリックして設定を行うことができます。

*** ### TOTPスキャナーユーザーは、ブラウザ拡張機能から直接TOTPコードをレコードに追加できるようになりました。QRコードを含むウェブサイトにアクセス中に、**\[TOTP QRコードをスキャン]** ボタンをクリックするだけで、レコード内に自動的にコードが入力され、使用できるようになります。以前は、ユーザーはウェブボルトに移動して、スクリーンショットを撮ってアップロードするか、手動で詳細を入力してTOTPコードをレコードに関連付ける必要がありました。この更新により、Keeperの拡張機能でTOTPコードを保存および自動入力する機能が大幅に使いやすくなりました。

TOTPコードは、ブラウザ拡張機能のレコードの作成画面や編集画面から簡単に追加できます。

QRコードの代わりに秘密鍵がある場合は、手動で入力してください。

*** ## 快適さ向上の改善 ### 同期ボタンブラウザ拡張機能が他のKeeperデバイスからの更新を受け取っていない場合、必要に応じて拡張機能から「クイック同期」または「完全同期」を行うことができます。同期機能は、設定画面およびメインのオーバーフローメニューの両方からアクセス可能です。

### 編集モードブラウザ拡張機能からレコードを編集するのがこれまで以上に簡単になりました。編集ボタンをレコード詳細画面の右上隅に配置することでアクセスが容易になり、編集作業がより直感的に行えるようになりました。

### レコードの詳細情報のコピーレコード詳細画面内の任意の行をコピーできるように機能を変更しました。フィールドのテキストを左クリックすると、その内容がクリップボードにコピーされます。

### レコードの削除これまでは、レコードを削除するにはウェブボルトまたはデスクトップアプリを使用する必要がありましたが、今後はブラウザ拡張機能のオプションメニューからも削除ができるようになりました。

### クリップボードの有効期限ブラウザ拡張機能にクリップボードの有効期限機能を導入しました。拡張機能の設定メニューからこの機能を有効にすると、Keeperはブラウザ拡張機能から情報をコピーした際に、一定時間後に自動的にパソコンのクリップボードをクリアします。クリップボードの保持時間は、30秒から120秒の間で選択可能です。

ブラウザ拡張機能の制限により、クリップボードの内容は空の文字列で上書きすることでしか消去できません。そのため、拡張機能から情報をコピーした後に、他のアプリケーションでコピー操作を行うと、Keeperのタイマーが切れた時点でその内容が空の文字列で上書きされる可能性があります。また、Windowsには過去にコピーした内容を保存しておく「クリップボード履歴」や、別のデバイスとコピー内容を共有する「同期」機能がありますが、Keeperからこれらの機能を制御することはできません。そのため、たとえ内容を消去または上書きしても、過去にコピーした情報がWindowsのクリップボード履歴に残る場合があります。セキュリティ強化のため、これらの機能はグループポリシーから無効化することを推奨します。なお、Keeperデスクトップアプリでは、MicrosoftのネイティブAPIを通じて履歴に残らない形でクリップボードを制御できます。ただし、この仕組みはブラウザ拡張機能では利用できないため、ブラウザ環境でのクリップボード管理には制限があります。 ### 詳細な共有ポリシーの適用エンタープライズユーザー向けに、管理者が詳細な共有ポリシーを設定している場合の通知機能を追加しました。ユーザーにレコードの作成や共有など、特定の操作が許可されておらず、実行できない場合、そのポリシー制限を示すポップアップメッセージが通知されるようになります。

### フォルダセレクタ各レコードを保存するフォルダを自由に選択できるようになりました。既存のレコードはもちろん、作成中の新規レコードでも保存先の場所を選択できます。保存先を変更するには、ドロップダウンメニューをクリックし、フォルダまたはサブフォルダを選択してください。

保存後は、レコードの詳細画面で保存先フォルダを確認できます。

## バグ修正 * **BE-6410**: スナップショットツールでのハッシュ衝突に関する不具合を修正。 * **BE-6436**: 属性名が無効な場合にスナップショットプレビュー画面がクラッシュする不具合を修正。 * **BE-6419**: レコードタイプが無効な場合のエラー処理を改善。 * **BE-6485**: ツールバーウィンドウでマスクされたフィールドをコピーすると、マスターパスワードの再入力に失敗する不具合を修正。 * **BE-6493**: フォーム入力でTOTPのマスクを解除する際に、マスターパスワードの再入力が失敗する不具合を修正。 * **BE-6509**: フォルダ名の表示に関する不具合を修正。 * **BE-6521**: 複数レコード警告モーダルのデザインを修正。 * **BE-6482**: \[お困りですか？] ボタン内のテキストがダークモードでも読みやすくなるよう修正。 * **BE-6480**: ログインアカウントを選択するドロップダウンに関する不具合を修正。 * **BE-6126**: セッションの有効期限が切れた後も、期限切れのセッションを使用し続ける不具合を修正。 * **BE-6494**: コピー完了の確認メッセージの表示に関する不具合を修正。 * **BE-6492**: TOTPスキャン機能のアイコンの表示に関する不具合を修正。 * **BE-6510**: フォルダセレクタにカーソルを合わせた際、フォルダの名前が全て表示されない不具合を修正。 * **BE-6511**: Safariでランドスケープモードの際のフォルダセレクターの表示に関する不具合を修正。 * **BE-6513**: FirefoxおよびSafariブラウザでの生体認証ログインの案内ポップアップウィンドウに関する不具合を修正。 * **BE-6517**: フォルダセレクターの並び順が、Safariと他のブラウザ (Firefox/Chromium) で異なっていた不具合を修正。 * **BE-6522**: ダークモードでのフォーム入力欄の枠の色を、デザイン仕様に合わせて修正。 * **BE-6525**: GitHubでのテキスト表示がダークモードで見づらい不具合を修正。 * **BE-6527**: 高コントラストモード時におけるフォルダセレクターのデザインの不整合を修正。 * **BE-6540**: DEF CON 2025での発表に基づき、悪意のあるウェブサイトがKeeperの自動入力ボタンをユーザーに気づかれない形で押させることを防ぐ追加改善を実施。