リリースノートをご覧になるには、左のメニューをクリックしてください。

バグ修正

• VAUL-7701: DropboxとGoogle ChromeのパスワードのCSVファイルでのエクスポートに対応し、ボルトにインポートできるように修正。

• KDE-1722, 1720, 1723, 1727: ホットキーが Windows、Edge/Chrome、国際的なキーボードレイアウトで安定して動作するようになりました。フォーカス処理、Ctrl+Shift+P、単一キーによるショートカットの誤発動に関する不具合を修正。

セキュリティアップデート

• KDE-1724: CVE-2025-54798に関連する「tmp」 (一時ファイル管理用ライブラリ) の脆弱性を修正。　

バグ修正

• KDE-1708: デスクトップアプリのバージョン17.3.1での変更により、macOSでアプリ用KeeperFillのホットキーによる自動入力が正しく動作しなかった不具合を修正。

セキュリティアップデート

• KDE-1594: Windowsデバイスにおける、サードパーティ製アプリケーションからの合成入力イベントへの保護機能を追加 (Bugcrowdより報告)。

バグ修正

• KDE-1708: アプリを終了する際に発生していた遅延に関する不具合を修正。

古いリリースノートの内容もまだ利用可能ですが、過去10回分のアップデートより古いものはここに掲載されています。

最新のアップデートをご確認ください。

2026年

2025年

2024年

2023年

ベータ版/カスタマーフィードバック/Keeper MSP向けのSlackワークスペースに参加することで、Keeperの担当者と直接やり取りすることが可能です。

Slackワークスペースへの参加は、のページからリクエストしてください。

仕様

• VAUL-6001: セキュリティキーを唯一の2FA方式として設定可能

• VAUL-6097: セキュリティキーとPIN強制ポリシーのサポート

• VAUL-6129: ユーザーがFIDO2 WebAuthnユーザー認証 (PIN) が必要かどうかを制御できるようになりました

バグ修正

• VAUL-6395: GovCloud環境におけるKeeperPAMルーター/ゲートウェイ接続の不具合を修正

概要

「Zero Knowledge (About) Encryption: A Comparative Security Analysis of Three Cloud-based Password Managers」と題された最新のセキュリティレポートが、2026年2月16日にETHチューリッヒおよびスイス・イタリア語圏大学 (USI) の研究者によって発表されました。

本研究では、不正なサーバー (サーバーが不正に振る舞う、または完全に侵害されている可能性がある状況) を前提とした脅威モデルのもとで運用されるクラウド型パスワードマネージャーのアーキテクチャに関する考察が示されています。なお、本研究においてKeeper Securityは言及・参照されていません。

Keeperは本研究を高く評価し、ゼロ知識およびゼロトラストのセキュリティモデルとアーキテクチャの観点から分析を行っています。このような研究は業界全体の技術向上に大きく貢献するものであり、非常に重要な価値を持ちます。Keeperでは、こうした研究成果を活用するとともに、業界の研究者と密接に連携しながら継続的な技術革新を推進しています。また、Keeperのセキュリティ研究チームは、暗号技術および情報セキュリティ分野における専門家で構成されています。

NISTリンク

説明

背景

Black Hat EU 2023のプレゼンテーションで、モバイルパスワードマネージャーでの認証情報の盗難について説明がありました。影響を受けるアプリケーションとしてKeeperが挙げられていましたが、Keeper では、以下に説明するようにこの問題から保護するための安全対策を講じています。

Keeperからの応答

NISTリンク

説明

NIST リンク

向上点

• VAUL-6715 (KeeperFillのインストール案内ポップアップの改善): KeeperFillのインストール案内ポップアップのデザインを改善しました。

Features & Enhancements

• Support for Chromium-based Edge Extension - Keeper now supports communication with the Chromium-based Edge Extension recently available in the Microsoft Edge Addons Store.

Bug Fixes

• Fixed: A blue error screen appears when logging into the desktop app with U2F (universal 2nd factor)

  on MacOS (High Sierra).

概要

DEF CON 33で、ある研究者がクリックジャッキング (UIリドレッシング) という、ユーザーに本来の目的とは異なるUI要素を誤ってクリックさせる攻撃手法について発表を行いました。発表では、悪意のあるサイトがパスワードマネージャーの自動入力ボタンを透明にして画面上に重ね、ユーザーに気づかれないままクリックさせるというシナリオが紹介されました。

Keeperでは既にクロスドメインでの自動入力をブロックしていますが、今回の指摘を受け、その研究者と協力しながらブラウザ拡張機能をさらに強化しました (詳細については以下をご覧ください)。私たちはセキュリティ研究コミュニティを重視しており、常に研究者の皆様と協力してお客様の情報の保護に努めています。

対応状況

• 2025年4月9日: 研究者より報告。Keeperはすでに信頼されていないドメインからの自動入力をブロックしており、低リスクと評価。

• 2025年4月15日: 8日以内にテスト修正版を提供。研究者からは迅速な対応が評価されました。

• 2025年5月26日: ブラウザ拡張機能にて修正をリリース。

Keeperの保護機能

Keeperのブラウザ拡張機能は、ユーザーが保存したウェブサイトに対してのみ、認証情報や決済情報を自動入力するよう設計されています。そのため、情報が保存されていないサイトで自動入力が行われることはなく、クロスドメインでの自動入力は一切許可されません。

ユーザーは、さらに厳格な制御として「サブドメインまで完全一致する場合のみ自動入力を許可する」設定を有効にできます。この設定はブラウザ拡張機能で有効化できるほか、管理者が管理コンソールのポリシーを通じて組織全体に適用することもできます。

また、決済カードや住所情報の自動入力は、対象のサイトがユーザーのボルト内に保存されたレコードと一致し、かつユーザーがそのサイト用に情報を保存している場合にのみ行われます。一致するレコードが存在しない場合、ユーザーはブラウザのポップアップを通じて自動入力操作を手動で確認する必要があります。

報告された挙動

研究者が報告したシナリオは、以下の条件を前提としていました。

1. 悪意のあるウェブサイトや侵害されたウェブサイト向けに、Keeperレコードを保存している。

2. そのサイトを再訪する。

3. 透明なKeeperの自動入力インターフェースが重ねられたUI要素を複数回クリックする。

このケースでは、ユーザーはすでにそのウェブサイトを信頼し、正確に同じルートドメインの認証情報をボルトに保存していることが前提となっています。この前提がない限り、自動入力が開始されることはなく、別の無関係なルートドメインから自動入力を誘発する手段 (ベクター) は存在しません。

つまり、同一ドメインに対してユーザーが信頼して保存しているという状況に依存しているため、クロスドメイン攻撃の可能性はありません。この点から、報告された問題は低リスクと評価されましたが、Keeperでは予防措置としてさらなる保護策を実装しました。

更新

Keeperブラウザ拡張機能v17.2はChrome、Firefox、Edge、Safari、Braveなどのブラウザで自動更新されます。ユーザー側で追加の操作は不要です。

お問い合わせ

ご不明な点がございましたら、以下のメールアドレスまでご連絡ください。 [email protected]

重要なリリースが計画されている際にはボルトとデスクトップアプリのプレビュー版を先行して公開しております。プレビュー版は通常一般公開の1週間前に公開されます。

プレビュー版ウェブボルト

• US:

• EU:

• AU:

プレビュー版Keeperデスクトップ

• Mac (.dmg) -

• Mac (.pkg) -

• Windows (.appx) -

セキュリティアップデート

Keeperデスクトップバージョン17.2には、Keeperフォースフィールドのインストールおよび有効化が含まれています。Keeperフォースフィールドは、Windows向けの高度なエンドポイントセキュリティ製品であり、機密性の高いアプリケーションやプロセスを不正アクセスから保護します。フィッシング攻撃などを通じてインストールされる悪意あるソフトウェアによるメモリスクリーピングや認証情報の窃取といった脅威に対抗するために設計されています。

詳細情報

• スタンドアロン版

Keeperフォースフィールドを有効化するには、Keeperデスクトップアプリ (Windows版) で、[設定] > [フォースフィールド] とクリックします。

新機能

• BreachWatchアップデート: BreachWatchを契約していないユーザーでも無料スキャンを実行できるようになりました。「リスクのあるレコード数」が表示され、詳細を見るにはアップグレードを促すCTAが表示されます。

• ファイルストレージ: ボルトでのファイル添付時に利用状況に応じて製品情報が表示されるようになりました。

• UIの強化: ユーザー体験向上のため、アプリ内のメッセージ表示を刷新しました。

変更点

• VAUL-7342, KDE-1624: 新セキュリティ機能Keeperフォースフィールドを導入。

• VAUL-7273: サブスクリプションの有効期限の表記方法を変更。

• VAUL-6358: 非BreachWatchユーザーも無料スキャンが可能に。

バグ修正

• VAUL-7310, VAUL-7329, VAUL-7338, VAUL-7339, VAUL-5258, VAUL-7350: ボルトと管理コンソール間のスコア整合性や翻訳に関するセキュリティ監査の不具合を修正。

• VAUL-6091: V3、V2、カスタムフィールド間の整合性のため、「URL」を「ウェブサイトアドレス」に名称変更。

• VAUL-6036: 「ウェブサイトアドレス」フィールドが誤ってカスタムフィールドとして追加される不具合を修正。

すべてのお客様に向けてKeeperPAMの提供を開始しました。新しい特権アクセス管理 (PAM) 機能をご利用になるには、Keeper管理コンソール 17.1以降が必要です。

KeeperPAMの詳細については、以下をご覧ください。

• ウェブサイト

新機能

• 　すべてのローテーションをボルトUIから一元管理可能

• 　対象インフラ内のアセットへ即時かつ安全にアクセス

• 　リモートアクセスを確立するためのネイティブアプリを使用可能

改善点

• ブラウザのタブにアカウントのメールアドレスを表示するよう改善。

機能強化

• VAUL-6606: パフォーマンスとセキュリティ強化のため、ルーターAPIエンドポイントを更新。

• VAUL-6785: 長いパスワードを使用している際の「目玉」アイコンの位置を調整し、すべてのレコード画面で一貫したUIを確保。

• VAUL-6821: 管理対象企業に招待されたときにユーザーが承諾する必要がある新しいダイアログを導入。エンタープライズ管理者が企業のポリシーに従ってユーザーのボルトを管理できることをユーザーに通知します。

• VAUL-6866: URL処理を更新して標準のHTTP/HTTPSプロトコルに制限し、セキュリティと検証を改善。

• VAUL-6869: SEOと検索エンジンからの可視性を高めるために、設定ページのタイトルとメタ説明を更新。

バグ修正

• VAUL-5853: カスタムレコードタイプ作成時の「秘密の質問と答え」が枠からはみ出している不具合を修正。

• VAUL-5898: 検索フィルタと場所フィルタを一緒に使用すると、無効または予期しない検索結果が生成される不具合を修正。

• VAUL-6051: ネイティブアプリフィラーに無効な値を入力することで生成されたエラーメッセージを閉じた後に発生するUIの不具合を修正。

旧バージョンに関する非推奨のお知らせ

Keeperは以下の旧バージョンのアプリケーションソフトウェアを非推奨とします。これに伴い、これらのバージョンは弊社の公開ソースからダウンロードできなくなり、該当バージョンからのリクエストはバックエンドによって拒否されます。

KeeperシークレットマネージャーのPython 3.10未満のサポート

Keeperシークレットマネージャー (KSM) CLI v1.3.0では、必要なPythonの最低バージョンが3.10に引き上げられました。Python3.7～3.9をご利用の場合は、v1.2.0 の使用を継続してください。

バージョン17.0未満のKeeperクライアントアプリケーション

バージョン17.0未満のKeeperクライアントアプリケーションは非推奨となります。

以下のアプリケーションが対象になります。

• Keeperデスクトップアプリ

• モバイルアプリ

• オートメーター

• オンプレミスSSOコネクト

Keeperでは、プラットフォームバージョン17において大幅なセキュリティ強化を実施しました。この新しいアーキテクチャにより、すべてのソフトウェアコンポーネントおよびクライアントにおいて、より高速かつ堅牢な暗号化アルゴリズムの適用が可能になります。

ブラウザ拡張機能およびモバイルアプリは、自動更新を無効にしていない限り、通常自動的にアップデートされます。もし自動更新を無効にしている場合は、速やかに最新版へアップデートいただくことを推奨します。また、企業の管理プロセスの一環としてアプリケーションを展開している場合は、可能な限り近いメンテナンスウィンドウまたは更新サイクルに含めて対応してください。

以下のエンタープライズ向けソフトウェアコンポーネントについては、手動によるアップグレードが必要です。これには通常、短時間のサービス停止が伴いますが、これまでに実施されたアップグレードと同様の手順となります。アップグレードは、最新版のダウンロードとインストールによって行います。

対象コンポーネント

• オンプレミスSSOコネクト

• エンタープライズブリッジ

これらのコンポーネントのアップグレードについてサポートが必要な場合は、弊社サポートチームまでのうえ、アップグレードのスケジュール調整をお願いいたします。

KeeperコネクションマネージャーのEL7サポートについて

CentOS 7は2024年6月にサポート終了となり、同時にRHEL 7もメンテナンス終了となりました。これに伴い、KCMはEL7向けビルドを今後は扱いません。そのため、KCM2.19.3がEL7に対応する最後のリリースとなり、KCM2.20.0以降はEL7をサポートしません。

RHEL 7、CentOS 7、その他のEL7系ディストリビューション上でRPM版KCMを利用しているユーザーは、可能なタイミングでEL8またはEL9へ移行することで、KCM 2.20.0への更新が可能になります。なお、EL10への対応は今後のリリースで予定されています。

Keeperデスクトップアプリ (32ビットバイナリ版) について

32ビット版のKeeperデスクトップクライアントアプリケーションは、現在廃止予定 (obsolete) とされています。

Microsoftのガイドラインに基づき、2020年5月のアップデート (バージョン2004) 以降、新しいOEM製のPCでは64ビット版のWindowsが必須とされています。また、32ビット版アプリケーションには以下の制限があります。

• Windowsのアプリケーションセキュリティモデルの恩恵を受けられない。

• TPMやWindows Credential Lockerにアクセスできず、デバイスキーの暗号化に対応できない。

• Windows Hello非対応。

バージョン1.5未満のKeeperゲートウェイについて

バージョン1.5未満のKeeperゲートウェイサービスは非推奨 (deprecated) 扱いとなります。

ご不明な点がございましたら、までお問い合わせください。

ダウンロード

Android版Keeperはで入手可能です。

向上点

• VAUL-6523: パスワード生成ツールのPINフィールドにサイコロのオプションを追加。

デバイス承認が求められる場合

デバイス承認は、SSOコネクトクラウドプラットフォームにおける必須機能です。承認はユーザー自身、管理者、またはによって実行できます。

• ユーザーは、すでに承認済みのデバイスを使って新しいデバイスを承認できます。例えば、パソコンでウェブボルトにログイン済みの状態で、初めてスマートフォンアプリにログインすると、パソコン側にモバイルデバイスの情報が表示され、承認または拒否を選択できます。

• Keeper SSO Connect Cloud™ は、SAML 2.0対応の任意のIDプロバイダと連携しながら、ゼロ知識暗号化を維持しつつシームレスなログインを実現します。

• 新しいデバイスから初めてログインする際、そのデバイス上で公開鍵/秘密鍵のペア (楕円曲線暗号) が生成されます。認証後、ボルトを復号するために鍵の受け渡し (キー交換) が必要となり、これを「デバイス承認」と呼びます。

• また、ゲストモード/プライベートモード/シークレットモードでのブラウザ利用や、キャッシュのクリアを行った場合、毎回新しいデバイスとして認識されるため、その都度デバイス承認が必要になります。

ゼロ知識を維持し、Keeperのサーバーが暗号鍵にアクセスできないようにするため、プッシュ型の承認方式を採用しています。この承認はユーザーまたは管理者が行うほか、Keeperオートメーターを利用することで、ユーザー操作なしで自動的に承認および鍵交換を行うことも可能です。

新しいデバイス、または未認識のデバイスからログインする場合、ユーザーは以下のいずれかの方法で承認を行います。

• Keeperプッシュ (既存の自分のデバイスで承認)

• 管理者承認 (管理者に承認を依頼)

また、を導入することで、この承認プロセスを省略することも可能です。

オートメーターの導入について

Keeperオートメーターは要件に応じてで導入できます。コストを抑えた構成としては、Linuxのマイクロインスタンス上でを使用する方法が推奨されます。クラウドサービスのみで構成する場合は、やの利用が推奨されます。

ログインやデバイス承認の遅延について

新しいデバイスでのログインに20～30秒かかる場合、Keeperオートメーターの設定不備や、Keeperサーバーからアクセスできない状態が原因の可能性があります。この場合は、「automator disable」コマンドを使用して、環境内のKeeperオートメーターを一時的に無効化してください。

Azure App Gateway使用時にインスタンス再起動後、オートメーターが動作しない場合

Azureのコンテナインスタンスが予期せず再起動すると、新しいIPアドレスが割り当てられることがあります (例: バックエンドプールに設定されていたIPが x.x.0.4 の場合でも、再起動後に x.x.0.5 になるなど）。この場合は、Application Gatewayのバックエンドプールに設定されているIPアドレスを新しいものに更新することで解決できます。

現在のIPを取得する方法 (Azure Cloud Shell)

• Azure Cloud Shellで以下のコマンドを実行し、現在のIPアドレスを取得します。 az container show --name keeperautomatorcontainer --resource-group keeper_automator_rg --query ipAddress.ip --output tsv

• 続いてAzureポータルで、リソースグループ > 対象のリソースグループ > アプリケーションゲートウェイ > バックエンドプール へ移動し、Target IPを上記で取得した新しいIPアドレスに更新してください。

コマンダーのスクリプトやコードに関する質問

Keeperコマンダーののページをご参照ください。

お問い合わせ

サポートが必要な場合は、ServiceNowでを作成してください。

サポート担当者との通話をご希望の場合は、その旨を記載してください。営業時間内で調整のうえ通話の時間をご案内します。調整にお時間をいただく場合がありますので、ご了承ください。

緊急サポート

ビジネスのお客様で緊急のサポートが必要な場合は、を必ずご利用ください。サポートフォームで、[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況] のオプションを選択します。

機能に関するリクエスト

ご意見をお待ちしております。 機能に関するご要望は [email protected] までお寄せください。

Slackワークスペースへの参加

にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。

機能強化

• VAUL-4284: PAMリソースやゲートウェイ設定全体において、KeeperAI脅威検知分析機能を実装。PAMリソース、PAM構成、ゲートウェイ設定、セッション履歴にわたるKeeperAIの脅威検知分析機能を多数更新。詳しくはこちらのページをご参照ください。

• KDE-1639: KeeperデスクトップをLinux向けで公開。SnapcraftやSnapsは、Ubuntu、Debian、Fedora、RHEL、CentOS、AlmaLinux、Rocky Linux、Linux Mint、Manjaro、openSUSEなど多くのLinuxディストリビューションで利用できます。

• KDE-1738: デスクトップアプリケーションのホットキーシステムを全面的に作り直し、macOSとWindows間で報告されていた不一致を解消しました。これにより、ホットキーをさらに自由に設定できるようになりました。

  • macOS と Windows 間の不一致を複数修正。

  • ホットキーをさらに自由にカスタマイズ可能。

• パスワードインポートツールのWindows用スタンドアロン実行ファイルが改善され、Chromeに保存されたパスワードのインポートが可能に。エンタープライズユーザーは、KeeperがEDRに検出される場合もあるため、必要に応じて除外ポリシーを設定して下さい。

バグ修正と向上点

• VAUL-7455: ユーザーに必要な権限がない場合でもPAM機能が表示される不具合を修正。

• VAUL-7612: パスワード生成ツールにおいて、前回のパスワードの長さの設定が保持されない不具合を修正。

• VAUL-7252: 画面サイズが小さい場合でも検索欄が常に操作できるよう改善。

仕様

バージョン16.11.0では、パスフレーズ、時間制限付きアクセス、レコードの自動消滅機能、共有アイテムの復元という新機能が追加されました。

パスフレーズ

パスフレーズの生成とボルトへの保存が可能になりました。パスワード生成ツールでは、文字や記号に関する高度なポリシー設定にも対応しています。

時間制限付きアクセス

時間制限付きアクセスを実装しました。他のKeeperユーザーとレコードやフォルダを一時的に共有できる機能です。

詳しくはのページをご参照ください。

レコードの自動消滅機能

自動消滅設定付きレコード機能を実装しました。他のKeeperユーザーと一定期間レコードを共有し、その期間の終了とともに、共有元と共有相手の両方でレコードが消去されます。

詳しくはのページをご参照ください。

共有アイテムの復元

共有フォルダ内で削除された共有レコードを、ウェブボルトおよびデスクトップアプリの「削除済みアイテム」セクションから復元できるようになりました。

「削除済みアイテム」セクションには、[共有フォルダのコンテンツ] という新しいタブが追加されています。このタブには、「レコードの追加と削除」の権限を持つユーザーによって削除されたレコードが表示されます。表示されたレコードは、その共有フォルダに現在アクセス権を持っているユーザーから復元可能です。この機能は、チームメンバーの誰かがレコードを削除してしまった場合でも、他のメンバーが簡単に復元できるよう設計されています。

セキュリティ上の理由により、レコードが共有フォルダから削除された後に内容が変更された場合は、復元できません。その場合は、元の所有者が再度共有する必要があります。

バグ修正

• VAUL-5271: 一部の記録で記録タイプが変更できない不具合を修正

• VAUL-5628: 一部の日付フィールドが検索できない不具合を修正

• VAUL-5842: 言語変更時に発生する言語変更の一貫性に関するさまざまな不具合を修正

新機能

同一リソースからの複数接続の起動

VAUL-7997: 単一のPAMリソースやテンプレートから、複数のセッションを同時に起動できるようになりました。接続ドックでは、同じ親リソース配下にすべてのアクティブセッションがグループ化され、管理が容易になります。各セッションは個別に処理されるため、接続ドックから1つのセッションを終了しても、他のセッションには影響しません。

主なポイント

• 同一リソースから複数のセッションを起動可能。

• テンプレートからも、重複リソースを作成することなく複数セッションを起動可能。

• 接続ドック上で、リソースやテンプレートごとにセッションをグループ表示 (各セッションは固有の詳細情報付き)。

• リソースレコードからアクティブな接続を検索して直接移動可能。

ご利用方法

複数接続を起動するには、対象のリソースレコードを開きます。[起動] をクリックして最初の接続がアクティブになると、起動ボタンの横にドロップダウン (▼) が表示されます。メニューから [新しい接続を起動する] をクリックすると、同じリソースから新しいセッションを開始できます。

各新規接続には、起動順に番号が付与されます。

[アクティブな接続を開く] をクリックすると、そのリソースに関連するアクティブな接続を検索し、該当セッションへすばやく移動できます。ボルト内で作業中でも、簡単に目的のセッションへ戻ることが可能です。

GovCloudでのワンタイム共有 (OTS) 対応

OST-59: ワンタイム共有 (OTS) がGovCloud環境で利用可能になりました。Keeperアカウントを作成することなく、クライアント、契約業者、法務チームなどとの間で、署名済み文書、フィードバック、機密ファイルや機密情報を安全に双方向で一度限り共有できるようになります。

バグ修正および改善点

• VAUL-8077: ボルトのログイン画面にKEPMおよびKeeperAIのカルーセルスライドを追加し、それぞれのウェブサイトのランディングページへのリンクを設置。

• VAUL-8362: パスワードズーム機能で、表示中のパスワードにマウスを重ねた場合のみ表示されるよう更新。また、表示位置を「コピー」ボタンの左側に変更しました。

• VAUL-8301: インポートの確認画面のスクロール領域に関する不具合を修正。

ウェブボルトのアップデート方法

• 最新バージョンのウェブボルトをご利用いただくには、ボルトのログインページを再読み込みしてください。強制的に再読み込みを行う場合は、Shift+Ctrl+Rを押してください。

デスクトップ版のアップデート方法

• KeeperデスクトップをKeeper公式サイトから直接インストールされた場合は、以下より最新版をダウンロードしてください。

• Mac App StoreまたはMicrosoft Storeからインストールされた場合は、各ストアにアクセスしてアップデートを実行してください。

改善点

• VAUL-7458, KDE-1799 KeeperPAM接続でファイルアップロードが遅くなる不具合を修正。

• KDE-1790 を統合し、Windows x64およびARM64をサポート。

• VAUL-6783 ロールポリシーでTOTPフィールドの保存を制限できるようにしました。

• VAUL-7662 以下のKeeperPAM接続パラメータを多数追加。

新しいSSH接続パラメータ

• 公開ホストキー

• フォント名

• スクロールバックサイズ

• 読み取り専用

※ 詳しくは、をご参照ください。

新しいRDP接続パラメータ

• 初期プログラム実行

• セッション「クライアント名」

• キーボードレイアウト

• タイムゾーン

※ 詳しくは、をご参照ください。

新しいリモートブラウザ分離用接続パラメータ

• オーディオ無効化

• オーディオ設定 (ステレオ/モノラル、ビット深度、サンプルレート)

新しいVNC接続パラメータ

• 読み取り専用

• 赤/青成分の入れ替え

• ロスレス圧縮の強制

• エンコーディング

※ 詳しくは、をご参照ください。

新しいデータベース (MySQL、PostgreSQL、SQL Server) パラメータ

• フォント名

• フォントサイズ

• 最大スクロールバックサイズ

• 読み取り専用

バグ修正

• VAUL-7530 KSMでデバイス名が長い場合にUIが崩れる不具合を修正。

• VAUL-7665 セキュリティ監査データのAPIを更新。

• VAUL-7907 GovCloudボルトでGovCloud krelayサーバーを使用するよう変更。

新機能

VAUL-7049: 通知センター

ウェブボルトに新しく通知センターを追加しました。通知センターは、重要なアカウント情報やセキュリティ関連の更新を確認・管理できる、安全なアプリ内ハブです。これにより、メールのみではなくボルト上で直接通知を受け取ることができます。通知はボルト内に表示されるほか、OSやブラウザの標準通知機能として受信することも可能です。

ボルト画面右上のプロフィールアイコンの横に表示されるベルアイコンが通知センターへの入口です。ベルアイコンには、未読の通知件数がひと目で分かるように表示されます。

通知センター内では、通知のフィルタリングが可能で、デバイス承認や共有リクエストなどの対応が必要な通知に対して、直接アクションを行うことができます。

詳しい使い方については、のページをご参照ください。(日本語版ページは準備中です)

VAUL-7401: KeeperPAMセッションメタデータ

PAM接続を開始する際に、セッションに関するより多くの詳細が表示されるようになりました。これにより、接続中のセッションをひと目で識別・把握しやすくなります。

各セッションでは、以下の主要なメタデータが表示されます。

• タイトル 常に表示され、PAMリソースレコードのタイトルがそのまま使用されます。

• ホスト / アドレス 標準のPAM接続ではホスト名またはIPアドレスが表示されます。RBI接続の場合は、セッション開始時に使用した初期URLが表示されます (セッション中に他のサイトへ移動しても更新されません)。

• ログイン名 / ユーザー名 レコードに保存された既知の認証情報を使用してセッションを開始した場合に表示されます。

この機能強化により、特に多数のセッションが同時に実行される環境において、セッションの識別、監査、管理がより容易になります。

• VAUL-6706: インポート時にファイル形式を判別し、CSVの場合はインポート元に関わらず標準CSVとして処理するよう改善。

• VAUL-7934: PAM設定にGoogle Cloud (GCP) のネイティブサポートを追加。これにより、GCP ID、Workspace管理者メールアドレス、サービスアカウントキーを設定できるようになりました。

KDE-1656: パスワードズーム

パスワードズーム機能において、パスワードの文字位置を確認しやすくなるよう表示を改善。Keeperボルトのレコード内にあるパスワード欄の「パスワードズーム」アイコンをクリックすると利用できます。

VAUL-7934: KeeperPAMのGoogle Cloud対応

KeeperPAMは、AWS、Azure、ローカルネットワーク、ドメインコントローラーに加え、Google CloudをPAM設定としてネイティブにサポートするようになりました。

Google CloudをKeeperPAMで設定する方法について詳しくは、のページをご参照ください。

管理対象リソースタイプ:

• GCPプリンシパルユーザーのパスワード

• 管理対象Microsoft ADユーザー

• Google Compute Engine仮想マシンユーザー

• Cloud SQLデータベースユーザー

インポートにおける新しいUI

他社のパスワードマネージャー、ウェブブラウザ、フラットファイルから移行するお客様向けに、新しいインポートフローを作成しました。新しいウィザードでは、以下の手順でインポートを行います。

1. インポート元を選択

2. 列をKeeperフィールドにマッピング

3. インポート結果の確認

既知の問題

• 生体認証でのログイン時にエラーが発生する場合があります。ログイン後、［設定] を開き、生体認証ログインを一度無効にしてから再度有効にしてください。

バグ修正および改善点

• VAUL-7816: 今後の機能追加により確実に対応できるよう、ボルトのローテーションおよびローテーション設定に関するコードを整理・リファクタリングしました。

• VAUL-7984: Electronのローカルストレージでユーザーデータが保持されない不具合を修正。electron-store に切り替えることで不具合を解消し、ウェブボルトのストレージには影響が出ないことを確認しています。

• KDE-1807: macOSのホットキー設定における誤字を修正。

様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。

Bug Fixes

• KDE-1317: Debian package compatibility issues

• KDE-1318: RPM package compatibility with CentOS7

PAM関連の新機能と向上点

概要

Keeperバージョン17.3では、DevOps、ITセキュリティ、開発チームに向けたPAM機能が強化され、IT環境全体における可視性、制御、連携体制がさらに向上しました。

• 機能のアップデートにより、Active Directory環境でのドメインコントローラー構成が可能になりました。

• 機能では、新たに「起動用認証情報」、「個人用認証情報」、「一時的アカウント」がサポートされました。常設特権を排除し、セッション単位でのジャストインタイム認証を実現する、柔軟かつ安全なアクセス手段が提供されます。

• シークレットマネージャーでは、他のKeeperユーザーとできるようになり、組織全体での安全で協調的なシークレット管理が可能になりました。

• ワンタイム共有 (OTS) 機能により、Keeperアカウントを持たない外部ユーザーとも一時的にできるようになりました。コンプライアンスや制御性を損なうことなく、安全な情報共有体制を実現します。

検出 (ディスカバリー)

Keeperの検出機能を使用すると、DevOps、ITセキュリティ、開発チームがローカル環境、AWS、Azureに存在する特権アカウントやIT資産を把握できます。Keeperゲートウェイを通じて統合され、未管理のアカウントや設定ミス、セキュリティリスクを特定するのに役立ちます。資産の検出を自動化し、実用的なインサイトを提供することで、検出機能はセキュリティの強化、運用の効率化、そして複雑なインフラ環境におけるコンプライアンス対応を支援します。バージョン17.3では、この検出プロセスに新機能が追加されました。

詳細情報

新しいジョブを作成するには、[ディスカバリー] タブを開き、[検出ジョブの作成] をクリックします。次に、スキャンを実行するアクティブなKeeperゲートウェイを選択します。このゲートウェイはPAM構成に紐づいており、スキャン対象となる環境の種類が定義されています。

PAM構成にCIDR範囲やクラウド認証情報などの必要な情報が不足している場合は、ジョブの実行前にその入力を求められます。

ジョブが完了すると、そのジョブをクリックして、検出結果を確認・処理することができます。複数の項目をまとめて選択することも、1件ずつ確認して進めることも可能で、最終的な結果を確定する前にキューに追加しておくことができます。

検出結果を確認する際、それぞれのリソースを保存するボルト内での保管場所を選択し、適切な管理者認証情報を割り当てることができます。この管理者認証情報には、以下の重要な機能があります。

• ユーザーアカウントの検出 今後の検出ジョブで、そのリソースへリモートアクセスしてローカルユーザーアカウントを識別するために使用されます。

• パスワードローテーション 検出されたアカウントに対し、オンデマンドまたはスケジュールに基づいたパスワードの自動変更を可能にします。

さらに、検出によって特定されたPAMユーザーには、自動パスワードローテーションの設定を行うことができます。

検出ジョブのパネルでは、過去に実行されたすべてのジョブと、そのステータス (完了、実行中、失敗など) を確認できます。

新しい接続方法

Keeperの接続機能は、対象システムへの安全なアクセスを実現するために、複数の認証方法を提供します。

• 起動用認証情報 PAMマシン、データベース、またはディレクトリレコードに直接設定された認証情報を使用してセッションを開始できます。ユーザーは認証情報自体にアクセスすることなく、接続を確立できます。

• 個人用認証情報 ユーザーは自分のKeeperボルトに安全に保存された自身の認証情報を使用して認証を行うことができ、柔軟性と個人の管理性を確保できます。

• 一時的アカウント この機能を有効にすると、セッション専用の一時的な特権アカウントが自動的に作成され、セッション終了後に削除されます。これにより、常設特権を排除したジャストインタイムアクセスを実現します。

接続テンプレート

PAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプは、接続テンプレートとして設定できるようになりました。これにより、事前にホスト名や認証情報を定義しておくことなく、対象システムへのセッションを開始できます。

各テンプレートには、Keeperゲートウェイおよび使用する接続プロトコル設定が必要です。一度作成されたテンプレートは、他のユーザーと共有することも可能です。テンプレートからセッションを起動する際、ユーザーは次の情報を求められます。

• 接続先ホスト名の入力

• 認証に使用するKeeperボルト内の認証情報の選択

[接続] タブでは、ユーザーが認証情報を公開することなく、サーバー、データベース、ウェブアプリ、ワークロードなどのインフラ資産へ、Keeperボルトから直接、安全かつ即座にアクセスすることができます。これにより、ゼロトラストかつゼロ知識のセキュリティモデルが実現します。

接続は、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザの各レコードタイプに対して構成され、これらのレコードから直接セッションを開始することができます。

[接続] タブでは、ユーザーが自分のボルトから使用する認証情報を選択できるように設定でき、さらにセッション終了時に起動用認証情報を自動的にローテーションするよう構成することもできます。

PAM設定内に、新たに [ローテーション] タブと [JIT] の設定タブを各リソースごとに追加しました。

ジャストインタイムアクセス (JIT) と一時的アカウント、ロール昇格による特権セッション

Keeperウェブボルトからインフラ資産へ、ワンクリックで安全に特権セッションを開始できるジャストインタイム (JIT) アクセスを実現しました。この機能により、ユーザーにはセッションの間のみ昇格権限が付与され、常設の特権アカウントによるリスクを大幅に軽減します。セッション終了とともに、昇格権限は自動的に解除されます。

一時的アカウントの作成

Keeperゲートウェイは、セッション開始時に対象システム上で一時的な特権アカウントを自動生成し、セッション終了後に削除します。これにより、永続的なアカウントが存在せず、不正利用のリスクを防止します。

ロール・グループ昇格

一時的なアカウントの作成に代えて、KeeperPAMはロールやグループ単位での昇格もサポートします。例えば、Windowsの「Administrators」グループやAWS IAMロールをセッションユーザーに一時的に付与し、セッション終了時に自動解除します。

このように、一時的アカウントまたはロール昇格を用いた柔軟なJITアクセスは、ゼロトラストセキュリティモデルを実現しつつ、インフラ全体の特権アクセス管理を簡素化します。

シークレットマネージャーアプリケーションとゲートウェイの共有

Keeperシークレットマネージャー (KSM) は、DevOps、ITセキュリティ、開発チーム向けに設計された、完全クラウドベースかつゼロ知識型のプラットフォームです。APIキー、データベースのパスワード、アクセストークン、証明書などのインフラシークレットを安全に管理できます。

KSMアプリケーションを作成すると、組織内の他のユーザーと安全に共有することが可能になります。共有されたユーザーは、関連付けられたKeeperゲートウェイを通じて、シークレットの閲覧、デバイスやゲートウェイの管理、PAMレコードタイプの設定などのアプリケーション機能にアクセスできます。

この共有機能により、厳格なアクセス制御を維持しながら、安全なチーム連携を実現します。すべてはKeeperのゼロ知識セキュリティモデルに基づいて保護されています。

ドメインコントローラー構成

KeeperPAMは新たにドメインコントローラー構成に対応し、ドメイン参加済みリソースの検出と管理をスムーズに行えるようになりました。検出機能と組み合わせることで、組織内のドメイン接続されたアセットを自動的に特定し、共有されたKSMアプリケーション、PAMレコードタイプ、Keeperゲートウェイを通じて、安全にアクセスを管理することが可能です。すべてはKeeperのゼロ知識アーキテクチャのもとで保護されています。

ワンタイム共有 (OTS) の双方向機能のアップデート

Keeperワンタイム共有 (OTS) 機能を使用すると、Keeperアカウントを持たない相手とも、レコードを安全かつ期限付きで共有することができます。メール、SMS、メッセージアプリなどを介した情報共有に伴うリスクを排除し、友人、家族、同僚などとの機密情報の共有に最適です。

各共有リンクには以下の特長があります。

• 設定した有効期限に達すると自動的に無効化。

• 単一デバイスでのみアクセス可能 (デバイスロックによる追加セキュリティ)

• リンクが傍受されたり、メールアカウントが侵害された場合でも不正アクセスを防止

受信者が共有リンクを開くと、レコードはウェブブラウザ上で表示され、そのデバイスに紐づけられます。アクセスは指定された有効期限を過ぎると自動的に失効し、リンクは無効化されます。これにより、たとえ元の承認済みデバイスであっても、レコードを再び閲覧することはできなくなります。

Keeperのワンタイム共有 (OTS) 機能に新たに追加された双方向機能により、Keeperユーザーと非Keeperユーザーの間で、安全かつ時間制限付きのセッション内で実現する真の双方向コラボレーションが可能になりました。受信者が共有されたレコードをブラウザで開くと、情報を閲覧できるだけでなく、以下の操作も行えます。

• レコード内の既存フィールド (メモ、認証情報、カスタムフィールドなど) の編集

• 文書、画像、証明書などのファイルのアップロードと添付

すべての変更は、同じセキュアかつデバイスに紐づけられたセッション内で行われます。受信者が [保存] をクリックすると、更新内容はリアルタイムで送信者のボルトに反映されます。

これにより、機密性の高いオンボーディング情報の収集、認証情報の受け渡し、レコードの更新などを、受信者がKeeperアカウントを作成したり、ゼロ知識環境を離れたりすることなく、安全かつ効率的に行うことができます。セッションの有効期限が切れると、すべてのアクセス権が自動的に失効し、共有された情報は厳格に管理され続けます。

編集可能なワンタイム共有の有効化

この権限は、エンタープライズ環境ではデフォルトで無効になっています。有効にするには、管理コンソールの [ロール] > [強制適用ポリシー] > [作成と共有の権限設定] に移動し、[編集可能フィールドとファイルのアップロード機能を備えたリンクを作成] のチェックボックスをオンにしてください。

PAM機能の詳細については、をご覧ください。また、KeeperPAMの無料トライアルやデモのお申し込みについては、をご参照ください。

機能強化

• VAUL-7283: 管理者により柔軟なリソースレコードを作成できるようになりました。管理用と起動用で異なる認証情報を設定したり、ユーザーが認証情報を入力する形式にしたり、ホスト情報や認証情報をカスタマイズできるテンプレートを使用したりすることが可能です。

• VAUL-7285: JITアクセスを有効にすることで、一時的な管理権限の付与、セッション後の自動アカウント削除、認証情報のローテーションが可能になりました。これらはすべて、PAM設定内で安全に管理できます。

• VAUL-5995, VAUL-7333, VAUL-7235: KSMアプリケーションの共有が可能になり、ロール単位のアクセス制御や、フォルダ、デバイス、ゲートウェイ、アクティビティログの管理機能を強化。

その他のアップデート

• VAUL-7488: Dashlaneの.dashファイルをKeeperにインポートする際の処理を改善。

• VAUL-7138: レポートとアラート機能において、削除済みアイテムにUIDを表示するよう更新。

• VAUL-7370: セッション録画の再生画面の表示に関する不具合を修正。

バグ修正

• VAUL-6440: 2FAにSMSを設定しているユーザーにおいて、2FAの有効期間設定が正しく反映されず、ログインのたびに2FAが要求される不具合を修正。

• VAUL-7325: プライバシー画面が有効になっているにも関わらず、所有者でないユーザーがレコードの編集画面で手動でパスワードを入力できてしまう不具合を修正。

• VAUL-6069, VAUL-6070: 検索結果を示すドロップダウンにおける表示の不具合を修正。

セキュリティのアップデート

• KDE-1425: CVE-2023-5217 libvpx ライブラリにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。

Enhancements & Benefits

This release encompasses the new two-factor authentication functionality including TOTP and a couple of feature improvements along with bug fixes. Below you can find the summary of these items and their benefits.

• Two-factor Authentication - This release adds new two-factor authentication functionality to our existing list of capabilities. The new method using TOTP (Time-based One-time Password) adds

  tokens to records which are unique time-based multi-digit codes commonly used by websites and apps for two factor authentication and makes the capability available across the Chrome Web Store, Mozilla Add-ons and Windows Store. TOTP covers the following functionality:

  • Protects Two-Factor Codes in an encrypted vault record

  • Prevents lost access to a Two-Factor Code due to continuous backup

  • Synchronize Two-Factor Codes to multiple devices and computers

• Improvement of the account recovery process

Bug Fixes:

• Fixes related to Apple Watch 2FA verification

• Fixing issues with export to .csv functionality

• Fixing breadcrumb being cut-off in the event that the text is too long

Features & Enhancements

• Privacy Screen - Admins now have the ability to control the viewing (unmasking) of passwords based on a specified domain. Additionally, it prevents the user from changing the website URL after the record has been saved. This policy is enforceable by the Admin for individual domains within each of their Generated Password Complexity settings by enabling "Apply Privacy Screen".

• Master Password Re-entry Enforcement - This role enforcement allows Admins to require their users to re-enter their Master Password in order to unmask or copy a password.

• Sharing & Uploading Enforcement Policy - This role enforcement policy allows Admins to prevent their users from importing records from Web App and Desktop App.

Bug Fixes

• Fixed: "Can Edit" and "Can Manage" text is not translated when a user attempts to import from a JSON file. Instructions for the JSON import feature have been updated and can be referenced .

• Fixed: New user accounts prematurely display step 3 of the "Quick Start" walkthrough as completed.

• Fixed: Various issues related to the privacy screen feature within the Admin Console.

新機能

• VAUL-5652: リカバリーフレーズ 　アカウント回復プロセスを、より安全な24語の「リカバリーフレーズ」機能でアップグレードしました。詳しくはこちらをご参照ください。 Keeper Blog.

• VAUL-5867: CSVインポート方法におけるTOTPシードのサポート

• VAUL-5177: Thycotic Secret Server / Delineaからのインポート

不具合修正

• KDE-1364: Touch IDアイコンをダブルクリックするとクラッシュする。

• KDE-1365: ASDFドメインのSSO Connectで、不正な書式のユーザー名を入力するとクラッシュする。

Features

• VAUL-5409: Support for JP and CA regions

Benefits & Enhancements

• Support Email Address Change - Enterprise (SSO) users now have the ability to change their email address from their Vault (if role enforcement policies allow).

Bug Fixes

• Fixed: The "record_open" ARAM event sends duplicate requests to the server when users are opening a record.

• Fixed: Users are prompted for 2FA Keeper Push approval twice.

• Fixed: First time login to the web vault from the browser extension fails in Firefox browsers.

Bug Fixes

• VAUL-4472: "Salt/Iterations" error message when Master Password user tries to login with the SSO Alternate Master Password login screen.

• VAUL-4491: Unable to login on Chromium Edge from Extension in Microsoft Store version.

• VAUL-4494: Occasional failure to process Admin Approval for device approval step.

• VAUL-4265: Pressing "Enter" key while entering text in Japanese characters had unexpected results.

• KDE-941: Unexpected Logout occurring even if "Stay Logged In" enabled.

セキュリティアップデート

• VAUL-5868: React 18ライブラリへのアップグレード

不具合修正

• VAUL-5211: ログアウトしてログインすると、SSOドメイン画面にSSOユーザーが設定されなくなる。

• KDE-1371: セキュリティキーの登録時にアプリがクラッシュする

Bug Fixes

• VAUL-4584: CSP error upon loading Web Vault v15.0.12

• KDE-989: JavaScript runtime error upon launching Keeper Desktop on Mac (Big Sur)

Bug Fixes

• KDE-1313: LastPass automated import hanging on some accounts

• KDE-1319: Safari import hanging on macOS Ventura

Bug Fixes

• Fixed: Password changes are not triggering events or alerts.

不具合修正

• 「-」のついたメールアドレスではログインてきなかった点。

Improvements

• Set new default PBKDF2 iterations to 1,000,000 rounds

Features & Enhancements

• Login V3 General Availability (GA) More information available here: https://docs.keeper.io/enterprise-guide/login-api-v3

• Support provided for Touch ID and Windows Hello Login at the expired session screen

Bug Fixes

• Fixed: Accounts containing imported passwords do not calculate audit scores correctly.

• Fixed: Various login screen display issues causing various login/logout side effects (Safari).

• Fixed: When a user attempts to close the quick start module upon first login to the Web Vault, an error is triggered and window closes.

エンタープライズ向けガイド

からエンタープライズプランのガイドをご覧ください。ガイドには、に関する情報も含まれています。

Bug Fixes

• VAUL-4487: Users who created their account prior to several years ago, who are part of an Enterprise without a Master Password policy, with a Master Password that is less than 10 characters, are being prompted to change their Master Password upon logging into the vault. However, the resulting flow is not enforcing the 10-character minimum, so the user may enter into a confusing loop. This issue is being fixed EOB today.

Improvements

• VAUL-5653: Force auto-update all users to 1,000,000 PBKDF2 iterations

Bug Fixes

• VAUL-4549: Unable to reset Master Password with Browser Extension v15.0.2 installed

Bug Fixes

• Fixed: A broken video appears within the KeeperFill window after a new record is created and saved in the Vault.

不具合修正

• VAUL-6150: チーム削除時に共有フォルダが即座に削除されない点。

• VAUL-6151: 検索フィールドに複数の検索文字列を入力すると、詳細検索が記録と一致しない点。

Bug Fixes

• Fixed: The import instructions from a ZOHO file are incorrect causing fields to not parse correctly.

• Fixed: User receives error when attempting to import a .csv file with three fields.

• Fixed: Import instructions missing for JSON files.

• Fixed: Automated import form LastPass is unresponsive and no longer displays progress animation.

Bug Fixes

• Fixed: The Web Vault logs out ahead of the browser extension and generates error messages

• Fixed: Shared folder permissions changes do not automatically appear for users in detail view as expected.