# 2026年2月 ## **Keeper SDKリリース 1.1.4** KeeperのPython SDK、.NET SDK、PowerShellモジュールにおいて、ボルト操作および管理機能に関する複数の新機能と改善が追加されました。 #### **プラガブル生体認証ログイン** `KeeperSecurity.Authentication` に、新たに `IBiometricLoginProvider` **/** `IBiometricLoginResult` インターフェースが追加されました。これにより、`KeeperBiometrics` に依存することなく、ホストアプリケーション側で独自の生体認証プロバイダを認証フローに組み込むことが可能になります。 * `BiometricLoginProvider` プロパティ\ `IBiometricLoginProvider` 実装を設定することで、生体認証ログインを有効化。 * `TryBiometricLoginAsync()`\ 生体認証ログインを試行し、`Success` および `ErrorMessage` を含む `BiometricLoginAttemptResult` 構造体を返却。 * `TryLoginWithBiometricsAsync()`\ `bool` を返す簡易ラッパーメソッド。 #### **プッシュ通知の切り替え** `IAuthEndpoint` / `AuthCommon` に `UsePushNotifications` プロパティ (デフォルト: `true`) が追加されました。ログイン前に `false` に設定することでWebSocket接続が確立されなくなり、リアルタイム同期が不要なバッチ処理やサービス用途に適しています。 #### **SQLストレージのリファクタリング** 従来の単一構造であった `SqliteStorage.cs` / `SqliteDao.cs` は、方言非依存のレイヤー型ストレージサブシステムへと刷新されました。移行するには、廃止された `SqliteStorage` クラスの代わりに、`SqliteDialect` インスタンスを渡して `SqlKeeperStorage` を使用してください。 #### **AuditLogに新しいデータ型を追加** * `KeeperVersionType`\ クライアントのバージョン情報 (バージョンID、タイプ、カテゴリ)。 * `IpAddressType`\ IPアドレス情報 (都市/地域/国などの地理情報を含む)。 * `GeoLocationType`\ IP数を含む地理位置情報。 #### **コマンダーCLI (SDK内)** SDKに含まれるコマンダーCLIは、フル機能版コマンダーCLIの簡易版です。 * `enterprise-info` / `ei`\ ノード、ユーザー、ロール、チーム数を含むエンタープライズ階層ツリーを表示。 * `audit-report`\ 機能を大幅に拡張。カラムの選択、スコープフィルタリング、拡張イベントデータ (Geo-IP、クライアントバージョン) に対応。 * `action-report`\ アクションを集計してレポート表示する新コマンド。 * MSPコマンド\ 新たに `msp` コンテキストを追加。以下のサブコマンドを提供します。 * MSPコンテキストへの切り替え/解除。 * MSP詳細の表示。 * MSPデータの更新。 * 管理対象企業のライセンス変更。 * 管理対象企業の削除。 #### **PowerShellモジュール** PowerCommander PowerShellモジュールに、以下の新機能が追加されました。 * `Get-KeeperEnterpriseInfoTree`\ エンタープライズ構造をツリー形式で表示。 * `Get-KeeperEnterpriseInfoNode`\ ノードの詳細情報を表示。 * `Get-KeeperEnterpriseInfoUser`\ ユーザーの詳細情報を表示。 * `Get-KeeperEnterpriseInfoTeam`\ チームの詳細情報を表示。 * `Get-KeeperEnterpriseInfoRole`\ ロールの詳細情報を表示。 * `Get-KeeperEnterpriseInfoManagedCompany`\ 管理対象企業の詳細情報を表示。 * `Invoke-KeeperEnterpriseNodeWipeOut`\ 指定したノード配下のすべてのコンテンツ (ユーザー、ロール、チーム、サブノード) を削除。 * `Get-KeeperEnterpriseTeams`\ メンバー数を含む全エンタープライズチームの一覧を表示。 * `Copy-KeeperMCRole`\ MSPから管理対象企業へロールをコピー。 * `Get-KeeperRecordHistory`\ レコードの変更履歴を取得。 * `Find-KeeperDuplicateRecords`\ ボルト内の重複レコードを検出。 * `Get-KeeperRecordFieldValue`\ タイプ付きレコードから特定のフィールド値を抽出。 * `Revoke-KeeperSharesWithUser`\ 指定ユーザーとのすべての共有 (送受信) を解除。 #### **サンプル** サンプルプロジェクトが大幅に拡張され、SDKの全機能を網羅するカテゴリ別の実践的なコード例が提供されるようになりました。 #### **参考情報** * [統合KeeperコマンダーSDKドキュメント](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/commander-sdk/keeper-commander-sdks) * [Keeper SDK (.NET)](https://github.com/Keeper-Security/keeper-sdk-dotnet) * [.NETサンプルコード](https://github.com/Keeper-Security/keeper-sdk-dotnet/tree/master/Sample) * [PowerCommander PowerShell](https://github.com/Keeper-Security/keeper-sdk-dotnet/tree/master/PowerCommander) * [Python SDK](https://github.com/Keeper-Security/keeper-sdk-python) * [Python SDKサンプル](https://github.com/Keeper-Security/keeper-sdk-python/tree/master/examples/sdk_examples) 認証処理の完全なコード例については、[login.py](https://login.pyhttps/github.com/Keeper-Security/keeper-sdk-python/blob/master/examples/sdk_examples/auth/login.py)を参照してください。 * [PyPI Python SDK](https://pypi.org/project/keepersdk/) *** ## **コマンダーSDK** PowerCommander 1.1.0およびKeeper SDK 1.1.4-beta02をリリースしました。 #### **PowerCommander** * エンタープライズ\ `Get-KeeperEnterpriseInfoTree` / `Node` / `User` / `Team` / `Role` / `ManagedCompany` (keitree、kein、keiu、keit、keir、keimc)、\ `Invoke-KeeperEnterpriseNodeWipeOut` (kenwipe)\ `Get-KeeperNodePath`\ Copy-`KeeperEnterpriseRole` (kercopy)\ `Get-KeeperEnterpriseTeams` (lst-team) * MSP\ `Copy-KeeperMCRole` (msp-copy-role) レコード\ `Find-KeeperDuplicateRecords` (find-duplicates)\ `Get-KeeperRecordHistory` (krh)\ `Get-KeeperFileReport` (file-report) * インポート/エクスポート\ `Import-KeeperMembership` (kapplymbs) * 共有\ `Revoke-KeeperSharesWithUser` * クリップボード\ `clipboard-copy` コマンドに対応。 #### **SDK (KeeperSdk)** * 認証/生体認証\ `BiometricLoginAttemptResult` 構造体 (Success、ErrorMessage、Completed、NotAttempted、Failed) を追加。\ `AuthSync.TryBiometricLoginAsync()` は結果を返し、アプリケーション側での処理を明確化。\ `TryLoginWithBiometricsAsync` はこのメソッドを内部的に呼び出します。 * ボルト/ファイルレポート\ `KeeperFileReport.GenerateFileReport()` \ `FileReportOptions` \ `FileReportItem` * ボルト/レコード\ `RecordHistory` および関連拡張を追加し、`Get-KeeperRecordHistory` に対応。 * ボルト/メンバーシップ\ `DownloadMembership`、`ApplyMembership` を追加し、共有フォルダのメンバーシップのインポート/エクスポートに対応。 * エンタープライズ/MSP\ `MspManagement`、`ManagedCompanyOptions`、`ManagedCompanyAddonOptions`、`IMspManagement` を追加。管理対象企業の作成/更新/削除、アドオン、ライセンス管理に対応。 * エンタープライズ\ ノードおよび配下のすべてのコンテンツを削除する `wipe-out` 機能に対応。 #### **不具合修正** * `Add-KeeperRecord` の `-GeneratePassword` フラグの不具合を修正。 #### **リンク** * コマンダーSDKについて詳しくは[こちら](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/commander-sdk/keeper-commander-sdks)のページをご参照ください。 *** ## シークレットマネージャー Python SDK 17.2.0 > **後方互換性のない変更** Pythonの最小サポートバージョンが3.6から**3.9**に引き上げられました。Python 3.6〜3.8をご利用の場合は、`v17.1.0` を引き続きご使用ください。 * **KSM-778:** Pythonの最小サポートバージョンを3.9に引き上げ。 * セキュリティ修正のため以下の依存関係の最小バージョンを更新。 * cryptographyの最小バージョンを46.0.5以上に引き上げ。(CVE-2026-26007) * urllib3の最小バージョンを2.6.3以上に引き上げ。(CVE-2026-21441、CVE-2025-66471、CVE-2025-66418、CVE-2025-50181、CVE-2025-50182) * requestsの最小バージョンを2.32.4以上に引き上げ。(CVE-2024-47081) #### リンク * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-core/) * Python SDKに関して詳しくは[こちら](https://docs.keeper.io/keeperpam/secrets-manager/developer-sdk-library/python-sdk)のページをご参照ください。 *** ## Terraform Provider 1.2.0 * **KSM-527:** PAMレコードタイプのサポートを追加。新たに以下のリソースおよびデータソースを追加しました。 * `secretsmanager_pam_machine` * `secretsmanager_pam_database` * `secretsmanager_pam_directory` これにより、SSH/RDP、データベース、ディレクトリ認証情報の管理が可能になりました。また、`pam_settings` フィールドはプロトコル固有の接続設定をJSON形式でサポートします。 * **KSM-792、KSM-793、KSM-794、KSM-796、KSM-797、KSM-798:** PAM関連のリソースおよびデータソースにおいて、フィールドサポートおよび読み取り機能 (readback) を拡張。\ 対応フィールド:\ `database_type`、`directory_type`、`connect_database`、`private_pem_key`、`private_key_passphrase`、`folder_uid`、`totp`、およびPAMマシン認証情報フィールド (`login`、`password`、`ssl_verification`) * **KSM-788:** `secretsmanager_ssh_keys` リソースにSSHキーペア生成機能を追加。\ 対応アルゴリズム: * ED25519 * RSA (2048 / 3072 / 4096) * ECDSA (P-256 / P-384 / P-521) `key_pair` ブロックで `generate = "yes"` を指定することで、パスフレーズによる暗号化も可能です。 * **KSM-789:** `secretsmanager_pam_user` および `secretsmanager_pam_machine` リソースにSSHキー生成機能と `private_pem_key` フィールドを追加。パスフレーズは、PAMとの相互運用性確保のためカスタムフィールドとして保存されます。 * **KSM-389:** `secretsmanager_records` データソースに `title_patterns` パラメータを追加。Go正規表現によるレコードフィルタリングが可能になりました。UIDおよび完全一致タイトルと組み合わせて単一クエリで指定できます。 * **KSM-522:** 複数の共有フォルダにショートカット/リンクレコードが存在する場合に発生するエラーを修正。 #### セキュリティ更新 * **KSM-707、KSM-795:** Goを1.24.0から1.24.13へアップグレード。CVE-2025-22871、CVE-2025-58185、およびその他のセキュリティ脆弱性に対応しました。 #### リンク * [Terraform Registry](https://registry.terraform.io/providers/Keeper-Security/secretsmanager/latest) * [GitHubリポジトリ](https://github.com/Keeper-Security/terraform-provider-secretsmanager) *** ## シークレットマネージャー Rust SDK 17.1.0 * **KSM-584、KSM-791:** HTTP/HTTPSプロキシのサポートを追加 (`ClientOptions.proxy_url` または `HTTP_PROXY` / `HTTPS_PROXY` 環境変数)。ファイルのアップロード/ダウンロードを含むすべての操作に一貫して適用されます。 * **KSM-688:** パスワードローテーションにおいて、トランザクション対応の更新操作を追加。 * **KSM-689、KSM-693:** タイトルベースでのシークレットおよびファイル取得機能を追加。 * `get_secrets_by_title` * `get_secret_by_title` * `download_file_by_title` * `KeeperFile.get_thumbnail_data` * **KSM-690:** 自動サーバーフォールバック機能を備えたディザスタリカバリ用キャッシュ機能を追加。 * **KSM-744:** GovCloud Dev環境への対応のため、送信公開鍵#18を追加。 * **セキュリティ更新:** opensslを0.10.75に更新 (CVE-2025-3416、重要度: 中)。また、ringを0.17.14に更新 (CVE-2025-4432、重要度: 中)。 * **KSM-700、KSM-783:** 設定ファイルの処理を修正 (Unix環境で0600パーミッションを適用。空のJSON設定ファイルでpanicが発生しないよう改善)。 * **KSM-769、KSM-735:** ノーテーション検索の不具合を修正 (`custom_field` セレクタが誤った配列を検索していた不具合、およびショートカット由来の重複UIDにより誤ったレコードが返る不具合を修正)。 * **KSM-776、KSM-779:** リンクレコード処理を修正 (`request_links` がtrueの場合に `Record.links` が正しく設定されるよう改善。ファイルリンク削除がサイレントに失敗する不具合を修正)。 * **KSM-775、KSM-787:** レコードの信頼性を向上 (破損レコードを結果から除外。オフラインキャッシュへのフォールバック時に発生する `CryptoError` を解消)。 * **KSM-782:** 指定した文字数どおりにパスワードが生成されない不具合を修正。 * **KSM-639:** 数値型 `key_id` によるキーローテーションの不具合を修正。 * **後方互換性のない変更:** Rustの最小サポートバージョンを1.56から1.87に引き上げ。 #### リンク * [Crates.ioパッケージ](https://crates.io/crates/keeper-secrets-manager-core/17.1.0) * Rust SDKに関して詳しくは[こちら](https://docs.keeper.io/keeperpam/secrets-manager/developer-sdk-library/rust-sdk)のページをご参照ください。 *** ## Ansible Plugin 1.3.0 * **KSM-714:** `keeper_set` においてnotesフィールド (`field_type: notes`) の更新をサポート。 * **KSM-768:** すべてのプラグイン (`keeper_get`、`keeper_copy`、`keeper_set`) でnotesフィールドをサポート。 * **KSM-770、KSM-771、KSM-772:** notesフィールド処理に関する不具合を修正 (空フィールド取得、パラメータ検証、データ損失防止)。 * **KSM-773:** パラメータ名の不整合を修正し、不足していたドキュメントを追加 (`keeper_create` は `note` ではなく `notes` を使用)。 * **KSM-780:** 廃止予定の `note` パラメータに対する後方互換性を追加。 * **KSM-781:** `keeper_config_file` および `keeper_cache_dir` 変数におけるJinja2テンプレート処理の不具合を修正。 * **KSM-762:** CVE-2026-23949 (jaraco.contextのパストラバーサル脆弱性) を修正。 * **依存関係の更新:** 最新のセキュリティ修正および機能追加に対応するため、KSM Python SDK v17.1.0 へ更新。 #### リンク * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-ansible/) * [Ansibleパッケージ](https://galaxy.ansible.com/ui/repo/published/keepersecurity/keeper_secrets_manager/) * [Dockerイメージ](https://hub.docker.com/r/keeper/keeper-secrets-manager-tower-ee) Ansibleに関して詳しくは[こちら](https://docs.keeper.io/keeperpam/secrets-manager/integrations/ansible)のページをご参照ください。 *** ## シークレットマネージャー .NET SDK 17.1.1 * **KSM-767:** System.Text.Json 10.0.1の依存関係に起因するPowerShell 7.5.4との互換性に関する不具合を修正。 #### リンク * [Nugetパッケージ](https://www.nuget.org/packages/Keeper.SecretsManager/17.1.1) * [Powershellパッケージ](https://www.powershellgallery.com/packages/SecretManagement.Keeper/17.1.1) .NET SDKに関して詳しくは[こちら](https://docs.keeper.io/keeperpam/secrets-manager/developer-sdk-library/.net-sdk)のページをご参照ください。 *** ## シークレットマネージャー **.NET SDK 17.1.0** * **KSM-741:** GovCloud Dev環境への対応のため、送信公開鍵#18を追加。 * **KSM-724:** レコードのショートカットにおけるノーテーション検索を修正し、ショートカットによるUIDの重複を適切に処理。 * **KSM-698:** 設定ファイルの権限を修正 (セキュリティ強化のため0600で書き込み)。 * **KSM-674:** lastModifiedファイルデータフィールドの解析処理を修正。 .NET SDKに関して詳しくは[こちら](https://docs.keeper.io/keeperpam/secrets-manager/developer-sdk-library/.net-sdk)のページをご参照ください。