本セクションの各ページでは、様々な問題の解決法をまとめています。ご質問などございましたら、弊社のサポートチームまでメール (feedback@keepersecurity.com) にてご相談ください。

このガイドでは、iOSデバイスでKeeperのハードウェアセキュリティキーを使用する際の重要な互換性情報とトラブルシューティングのヒントを紹介します。PIN、自動入力、NFCキーのサポートに問題がある場合は、このページでは互換性のあるiOSバージョンや一般的な問題の解決方法を理解するのに役立ちます。

iOS版Keeperではどのハードウェアキーがサポートされていますか?

• Keeperは、あらゆるFIDO®認定セキュリティキーで動作します。ハードウェアキーとの完全な互換性を確保するために、最新バージョンのKeeperをインストールしてください。

  • FIDOアライアンスの認証済みキーの完全なリストについては、FIDO®認定ショーケースをご覧ください。

• サポートされていないキー 現在、PasskeysやiCloudキーなどのソフトウェアキーは、Keeperでのログインや自動入力には対応していません。

ハードウェアキーの互換性に必要なiOSバージョンは何ですか?

お使いのiOSバージョンがハードウェアキーとKeeperに対応しているかを確認するために、以下の表をご参照ください。

iOSのハードウェアセキュリティキーにPINは必要ですか?

• ハードウェアセキュリティキーのPINの設定はオプションです。キーを設定する際に、PINを設定するかどうかを選択できます。PINの設定手順は、ハードウェアキーの製造元のソフトウェア (Yubico Authenticatorなど) を使用して行われます。

• セキュリティキーにPINが設定されると、ログインやパスワードの入力時など、キーを使用するたびにiOSからPINの入力が求められます。

• PINのスキップは不可 Keeperウェブボルトとは異なり、iOSではPINの入力をスキップすることはできません。キーを使用するたびにPINを入力する必要があります。

ハードウェアキーのPINを何度も間違って入力するとどうなりますか?

• 間違ったPINを6回連続で入力すると、ハードウェアキーがロックされます。再度使用するには、キーをリセットする必要があります。

• ハードウェアセキュリティキーをリセットするには、ハードウェアキーの製造元のソフトウェア(Yubico Authenticator など) を使用してください。

iOSデバイスでNFCハードウェアキーを使用できますか?

• はい、NFC ハードウェアキーはほとんどのiOSデバイスでサポートされています。

• iPadはNFCハードウェアキーをサポートしていません。これはOSレベルの制限であり、デバイスにLightningまたはUSB-C経由で差し込む、物理的なハードウェアキーのみが機能します。

• NFCハードウェアキーは、iOS上のKeeper拡張機能 (Autofill | KeeperFill) ではサポートされていません。

  • この制限を回避するための推奨事項については、こちらをご参照ください。

iPadでハードウェアキーを使用できますか？

• はい、iPadでハードウェアセキュリティキーを使用することは可能ですが、注意点として、デバイスに直接接続できるハードウェアキー (LightningまたはUSB-C経由) のみがサポートされています。NFC対応のハードウェアキーは、OSの制限によりiPadでは互換性がありません。つまり、NFC機能のみを持つハードウェアキーは、iPadでは動作しません。

  • ただし、プラグイン方式とNFCの両方に対応したコンビネーション型ハードウェアキーは、プラグイン方式のみで使用できます。

  • USB-CキーにはKeeperバージョン16.12.0以上が必要です。

iPadユーザーの方は、ハードウェアキーが適切なコネクタ (LightningまたはUSB-C) に対応していることを確認し、完全な機能を確保するために最新バージョンのKeeperがインストールされていることを確認してください。

既知の問題

YubiKey FIDO PINループ

問題の概要 FIDO CTAP 2.1セキュリティキー (具体的にはファームウェア5.7のYubiKey ) を使用している一部のユーザーから、正しく入力した後でもFIDO PINの入力を繰り返し求められると報告されています。この問題は、Safari 18.1またはiOS/iPadOS 18.1にアップグレードした後に発生しました。プロンプトが認証プロセスを完了できないため、ユーザーはセキュリティキーでの認証に問題が発生する可能性があります。

影響を受けるデバイスとシナリオ

• iOS/iPadOS モバイルデバイスでは、iOS/iPadOS 18.1にアップグレードすると、次のような問題が発生します。

  • 物理キーを接続している場合 FIDO PINを入力後にエラーメッセージが表示されます。

  • NFC認証 NFC経由で認証を試行する場合、システムが認証を求めない場合があります。

• MacOS この問題は、Safari 18.1およびSafariのWebKitエンジンを使用する一部のサードパーティ製ブラウザに影響します。ユーザー名のホワイトリストとPIN検証が認証時に必要な場合に発生することがあります。

ステータス Yubicoはこの問題を認識しており、Appleと協力して解決に取り組んでいます。Appleは、macOS 15.2 Developer Beta 4およびiOS/iPadOS 18.2 Developer Beta 4でベータ版の修正をリリースしました。このアップデートではFIDO2 PINプロンプトの問題に対処していますが、まだ開発中であるため、問題が解決しない場合はAppleに報告することをお勧めします。

回避策オプション

この問題が発生している場合は、次のオプションを検討してください。

1. iOS/iPadOS 18.2パブリックベータ版にアップグレード

まだパブリックベータ版を使用していない場合は、iOS/iPadOS 18.2にアップグレードすると、FIDO2 PINループ問題が修正されるため、問題が解決する可能性があります。Appleのベータソフトウェアプログラムからパブリックベータ版に参加できます。

1. キーを再登録する

すでにiOS/iPadOS 18.2パブリックベータ版を使用していて、引き続き問題が発生する場合は、セキュリティキーを削除して再登録してみてください。これにより、残っている問題を解決できる場合があります。

1. 一時的な回避策

別のデバイスやブラウザからKeeperアカウントにログインし、認証設定からハードウェアキーを削除できます。これにより、Appleからの完全な修正を待つ間、他の認証方法を引き続き使用できます。

詳細と最新情報については、Yubicoのサポート記事をご参照ください。

長押し自動入力機能とハードウェアセキュリティキー

iOS 18の追加により、Appleは新しい長押しによる自動入力機能を導入しました。この機能により、ユーザーはパスワードマネージャーからアプリやウェブサイトに直接ログイン情報をすばやく入力できます。ただし、認証にハードウェアセキュリティキーを使用する場合、長押し自動入力機能は期待どおりに動作しません。この制限は、認証を完了するためにハードウェアキーとのやり取りを必要とし、自動入力機能のワークフローと互換性がないために発生します。

影響を受けるデバイスとシナリオ

• iOS/iPadOS 18以降のデバイス 長押しによる自動入力機能は、ハードウェアセキュリティキーで保護されたアカウントでは機能しません。

推奨事項

この制限を回避するには、次の手順をお勧めします。

1. デスクトップアプリから「ログイン状態を維持」を有効にする

   1. Keeperのウェブ/デスクトップアプリを開き (このオプションは現時点ではモバイルアプリでは利用できません)、「ログイン状態を維持」オプションを有効にします。これにより、長時間の認証状態が維持され、ハードウェアキーで再認証しなくても長押しによる自動入力機能が動作するようになります。

2. iOSデバイスでKeeperメインアプリにログインした後、意図したとおりに長押しによる自動入力機能を使用できるようになります。

概要

Keeperはゼロ知識プラットフォームです。マスターパスワードを忘れてしまった上でリカバリフレーズも紛失した場合は、ボルトにログインできなくなり、Keeperサポートチームでもアクセスは回復できませんのでご留意ください。

個人・ファミリープランのお客様　マスターパスワードを忘れてしまった上でリカバリフレーズも紛失した場合は、新しいアカウントを作成してください。同じメールアドレスで新しいアカウントを作成する場合には、deleteme@keepersecurity.comまでお問い合わせください。サポートが必要な場合は、サポートチケットを提出してください。

エンタープライズ・MSPエンドユーザーのお客様　ビジネスアカウントは、シングルサインオン (SSO) 製品を使用してKeeperにログインでき、マスターパスワードは必要ありません。サポートが必要な場合は、所属する組織のKeeper管理者にお問い合わせください。さらにサポートが必要な場合は、チケットを提出してください。

エンタープライズ管理者のお客様　Keeperサポートにサポートチケットを提出してください。

マスターパスワードを忘れた場合の対処法

• ウェブボルトやデスクトップアプリから、[お困りですか？]>[マスターパスワードをお忘れですか]の順にクリックして、アカウント復元のプロセスを開始してください。マスターパスワードを忘れてしまった上でリカバリーフレーズも紛失した場合、Keeperサポートは対応できません。

• モバイルやデスクトップデバイスで生体認証 (Face ID、Touch ID) を使用してログインできる場合は、ログイン後に[設定]からスターパスワードのリセット画面に移動してください。

• ログインに失敗した回数が上限を超えた場合は、サポートに連絡していただければ、再度試行できるようにスロットリングシステムをリセットします。

• アカウントを復元したら、マスターパスワードとリカバリーフレーズを安全な場所に保管して、同じ問題が起こらないようにしてください。

アカウントの復元

Keeperでは、ランダムに生成された24語のリカバリーフレーズを使用してアカウント復元ができます。リカバリーフレーズは、マスターパスワードを忘れた場合にKeeperボルトへのアクセスを回復するために使用できます。

Keeperは、業界標準のBIP39ワードリストを使用してリカバリーフレーズを実装しています。BIP39ワードリストは、256ビットのエントロピーを持つ暗号化キーを生成するために使用される2048語のセットです。BIP39リスト内の各単語は、可読性を高め、アカウント復元のプロセスがスムーズに進むよう慎重に選ばれています。

リカバリーフレーズは、ユーザーのデバイス上でローカルに生成されます。Keeperのバックエンドシステムは、リカバリーフレーズにアクセスできませんし、Keeperの従業員もアクセスできません。Keeperはゼロ知識プラットフォームであり、アカウント復元への支援は行えません。

マスターパスワードをリセット

ウェブボルトやデスクトップアプリ

ウェブボルトまたはKeeperデスクトップからマスターパスワードを変更したい場合は、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) から[設定]を選び、[マスターパスワード]の横にある[リセット]をクリックします。ポップアップが表示されますので、現在のマスターパスワードを入力し、新しいマスターパスワードを入力します。

生体認証を使用してKeeperモバイルアプリにログインできる場合は、マスターパスワードを入力しなくともマスターパスワードをリセットできます。[設定] > [マスターパスワードをリセット]へ移動し、生体認証を行います。

モバイルアプリ (iOSとAndroid)

iOS端末およびAndroid端末でマスターパスワードを変更するには、[設定]から下にスクロールして、[マスターパスワードをリセット]をタップします。ポップアップが表示されるので (生体認証が有効で認証されている場合を除く) 、現在のマスターパスワードを入力して新しいマスターパスワードを入力します。

アカウント復元のセットアップ

ボルトへの初回ログイン時にアカウント復元の案内が表示されますので、[リカバリーフレーズを生成]をクリックして開始します。

リカバリーフレーズが生成されると、必ず安全な場所に保管してください。リカバリーフレーズはコピーまたはダウンロードすることもできます。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。

リカバリーフレーズの設定

マスターパスワードを忘れたわけではなく、単にアカウント復元をセットアップする場合は、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) から[設定] > [リカバリーフレーズ]を選択します。

Chromeで拡張機能のアップデートを確認する

1. ブラウザの検索バーからchrome://extensionsを開きます。

2. 右上隅の「デベロッパーモード」をオンにします。

3. 現在のブラウザ拡張機能の一覧で、「Keeper Password Manager & Digital Vault」を検索し、[詳細]をクリックします。

4. 左上隅の[アップデート]をクリックします。

Firefoxで拡張機能のアップデートを確認する

1. ブラウザの検索バーからabout:addonsを開きます。

2. 右上隅の歯車アイコンをクリックして、「今すぐアップデートを確認」を選択します。

3. Keeperが最新バージョンにアップデートされていることを確認します。

Chromeでエラーメッセージをキャプチャ

エラーがある場合、発生しているコンソールエラーをKeeperサポートチームに提供していただけますと幸いです。

• ブラウザの検索バーからchrome://extensionsへ移動します。

• 右上隅の「デベロッパーモード」をオンにします。

• 現在のブラウザ拡張機能の一覧で、「Keeper Password Manager & Digital Vault」を検索し、「background.html」をクリックします。

• 「コンソール」タブをクリックします。 赤で表示されているエラーがないか確認します。 エラーメッセージのスクリーンショットを取得し、サポートチームへ送信します。

ウェブサイトでブラウザ拡張機能が動作しない

Keeperブラウザ拡張機能が動作しないウェブサイトに遭遇した場合、弊社のサポートチームまでご連絡ください。弊社にて問題を再現し解決できるよう、十分な情報を提供いただきますようお願いいたします。

ブラウザ拡張機能担当チーム (feedback@keepersecurity.com) まで以下の情報をご提供ください。

1. ブラウザのバージョン

2. OSの種類とバージョン

3. ウェブサイト情報

4. その他のデバッグデータ (*)

(*) デバッグデータを取得するには、以下の手順を実行します。

Chrome、Firefox、Edgeで自動入力エラーをキャプチャする

1. 自動入力しようとしているログインフィールドまたはパスワードフィールドを右クリックします。

2. 右クリックメニューの[要素を検証]を選択します。

3. 画面の右側に2つ目のウィンドウが表示され、該当の要素が強調表示されます。

4. パソコンで、スニッピングツールか画面キャプチャツール/ショートカットを使用して、以下の各画面をキャプチャします (単一または結合したスクリーンショット)。

   • ウェブサイトのログインページ

   • 検証ウィンドウ (強調表示された要素を含む検証ウィンドウの部分を必ずお含めください)。

   • 完全なウェブサイトURL (ブラウザ上部の検索バーにあります)。

5. アカウントの種類 (エンタープライズ、ビジネス、アンリミテッドなど) とスクリーンショットをfeedback@keepersecurity.comまでメールでお送りください。弊社のサポートチームからご連絡いたします。

拡張機能の競合

パソコン上にインストールされている他のブラウザやソフトウェアが、Keeperと競合する場合があります。 一般的な例として、ウェブコンテンツをフィルタリングする製品、ポップアップをブロックする製品、ウェブサイトのトラフィックを操作する何らかの製品が挙げられます。

KeeperFillブラウザ拡張を使用中におかしな問題が発生した場合、競合の有無を判断するためにサードパーティ製の他のすべての拡張機能を停止してみてください。競合が見つかった場合は、Keeperサポートチームへご提供ください。

トラブルシューティングの動画

以下の動画 (英語) では、サポートチームへ提供するためのエラーをキャプチャする方法について説明しています。

Chrome拡張機能のリセット

KeeperFillにログインできない場合、拡張機能のリセットが必要な場合があります。以下の手順でリセットします。

1. Chromeを開き、[Chrome] > [設定] > [拡張機能]を選択します。

2. Keeperの[詳細] > [拡張機能のオプション]を選択します。

3. [Clear All Storage]をクリックします。

4. Chromeを再起動します。

Safari拡張機能のリセット

1. Safariを開き、[Safari] > [設定] を選択します。

2. Keeperの[設定]を選択します。

3. [Clear All Storage]をクリックします。

4. Safariを再起動します。

Keeperブラウザ拡張のバージョン17.1から、新たに導入した「スナップショットツール」によりこれまでエンジニアがアクセスするのが難しかった顧客所有のウェブサイトや社内ツールでの自動入力の問題を簡単に修正できるようになりました。

スナップショットを開発チームに提出していただくことで、サイト特有の自動入力を素早く改善できるようになりました。また、Keeperの機械学習モデルをトレーニングして、ウェブ上での自動入力の精度を保護するための取り組みを強化しています。

スナップショットツールの有効化

スナップショットツールを使用するには、ブラウザの拡張機能メニューにあるKeeperFill拡張機能設定で有効化する必要があります。Chromeの場合は、画面右上のメニュー (3つの点) から [拡張機能] をクリックし、[拡張機能を管理] をクリックします。

スナップショットの送信

スナップショットツールを有効にすると、ブラウザ拡張機能のメインメニューに表示されるようになります。

ウェブサイトのログイン ページで問題が発生した場合は、[スナップショットを取得] をクリックし、表示される指示に従います。

スナップショットツールは以下のページで動作します。

• ログインページ (ユーザー名、パスワード)

• TOTPコード入力ページ

プレビューウィンドウの [ページ情報] と [JSONコード] には、Keeperに送信される情報が記載されています。機密情報が含まれていないことをご確認の上、[スナップショットを共有] をクリックします。

プレビューウィンドウに表示されているスクリーンショットと HTMLページ構造のみが送信され、認証情報や機密情報が送信されることはありません。

対応

送信いただいた情報をもとに、Keeper側で問題の診断と対応を行います。修正が完了すると、すべてのユーザーに向けてアップデートを配信します。また、アップデートに関するメール通知も送信します。

ボルト関連のエラーのサポートに関しては、以下の手順に従ってKeeperサポートに情報をご提供ください。

1. Chromeブラウザを使用して、ウェブボルトを開きます: https://keepersecurity.com/vault

2. [表示] > [開発/管理] > [デベロッパーツール]の順にクリックします。

1. ボルトにログインします。

2. 開発者ツールウィンドウで、「コンソール」タブをクリックし、赤で表示されているエラーを確認します。

3. エラーがある場合、スクリーンショットを取得するか、情報をコピーしてKeeperチームへご提供ください。

ブラウザでKeeperをリセットするには、以下の手順を実行します。

Chrome - ブラウザストレージの消去

1. https://keepersecurity.com/vaultからボルトを開きます。

2. F12キーを押すか、[表示] > [デベロッパー] > [デベロッパー ツール]の順にクリックします。

3. コンソールの上部メニューの[アプリケーション]を選択します。

4. 左側でウェブサイトを右クリックし、[消去]をクリックしてローカルストレージを削除します。

5. 左側でローカルストレージ、セッションストレージ、IndexedDB、Cookieを消去します。

Chrome - 拡張機能ストレージの消去

1. chrome://extensionsにアクセスします。

2. background.htmlをクリックします。

3. デベロッパーモードをONにして、拡張機能ボックス内の「background.html」をクリックします。

4. デベロッパーツールで、上記を繰り返してすべてのローカルストレージを消去します。

ウェブサイトの開発者の方で、ユーザーがKeeperのブラウザ拡張機能の互換性の問題に遭遇している場合、以下の手順をお試しください。

間違ったフィールドにロックが表示されている

フィールドにロックアイコンを表示するかどうかについては、パターンマッチングを使用して判断されています。フォームフィールドに間違ってロックアイコンが表示されている場合は、以下のようにフォーム要素にCSSクラスkeeper-ignoreを指定します。

<input id="user_field" type="text" class="keeper-ignore my_class"/>

インターネットエクスプローラー

EdgeのIEモードへの切替をご検討ください

Microsoftのウェブサイトによると、「2016年1月12日以降、Microsoftは旧バージョンのInternet Explorerに対するセキュリティアップデートおよび技術サポートの提供を終了します」とのことです。

インターネットエクスプローラー11用Keeper拡張機能は引き続きご利用いただけますが、インターネットエクスプローラーの使用を中止するか、「IEモード」を搭載した最新のMicrosoft Edgeの使用をご検討ください。「IEモード」の詳細についてはこちらのページをご覧ください。レガシーアプリケーション向けにIEを引き続き使用される場合は、以下の手順をご参照ください。

KeeperFill for IEインストーラーはリクエストに応じてのみご利用になれます。Keeper for Internet Explorerのインストール後に、以下の操作が必要になる場合があります。

フォームのユーザー名とパスワードを無効する

1. ブラウザを終了して再起動し、Keeperを有効にします。

2. 上部バーを右クリックし、[コマンドバー]が選択されていることを確認します。

3. インターネットエクスプローラーを開き、[ツールアイコン]、[インターネットオプション]の順にクリックします。

4. [コンテンツ]タブをクリックします。

5. オートコンプリートの[設定]をクリックします。

6. [フォームのユーザー名とパスワード]を無効にします。

拡張保護モードを無効にし、サードパーティー製のブラウザー拡張機能を有効にする

1. インターネットエクスプローラーを開き、[ツールアイコン]、[インターネットオプション] の順にクリックします。

2. [詳細設定] タブをクリックします。

3. 「セキュリティ」セクションで、[拡張保護モード]が無効になっていることを確認します。

4. 「ブラウズ」 セクションで、[サードパーティー製のブラウザー拡張]を有効にします。

IE 11 - 信頼済みサイトポリシー

SSOを使用してKeeperにログインするユーザー、Internet Explorerにグループポリシーを導入している企業ネットワークのユーザーは、[ツール] > [インターネットオプション] > [セキュリティ]の [信頼済みサイトの設定]に以下のサイトが含まれているようにしてください。

米国 / グローバルユーザー

keepersecurity.com

*.keepersecurity.com

米国公共部門 / GovCloud

govcloud.keepersecurity.us

*.govcloud.keepersecurity.us

EUデータセンターのユーザー (アイルランドのダブリン)

keepersecurity.eu

*.keepersecurity.eu

AUデータセンター

keepersecurity.com.au

*.keepersecurity.com.au

カナダデータセンター

keepersecurity.ca

*.keepersecurity.ca

日本データセンター

keepersecurity.jp

*.keepersecurity.jp

エンタープライズプランでSSOや他の重要な機能を完全に動作させるには、これらの信頼済みサイトを使用してエンドユーザーにグループポリシーを義務づける必要があります。