レコード (記録) の作成

Keeperのレコード (記録) とは

Keeperのレコードとは、暗号化されたボルトに保存されたパスワード、ファイルなどの機密情報のことです。新規ユーザーがKeeperにサインアップすると、初期設定ウィザードが表示されます。ここからウェブブラウザ、他のパスワードマネージャー、ファイルのどれかから既存のパスワードをインポートし、レコードとして保存します。また、パソコンからレコードを手動で作成する手順も案内されます。

新しいレコードは、以下のようにさまざまな方法でを作成できます。

• デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、モバイルアプリから手動で作成

• Chrome、iCloudキーチェーン、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャーからのインポート

• .CSV、.JSONテキストファイルからのインポート

• LastPassのボルトからボルトへの自動転送

• コマンドラインとSDKによる自動化

どのプラットフォームで作成したレコードも即座に同期します。ユーザー間でレコードを共有すると、リアルタイムで反映されます。

ウェブブラウザからのインポート

Keeperインポートツールを使うと、お使いのパソコン上のChrome、Firefox、Safari、iCloud、Edgeなどのウェブブラウザに保存されたパスワードを簡単にインポートできます。

ウェブボルトやデスクトップアプリから、右上に表示されたアカウントメールアドレスのドロップダウンメニューから[設定] > [インポート]の順にクリックします。ウェブボルトの場合、Keeperのインポートツールをダウンロードするようご案内します。デスクトップアプリでは、インポートがすぐに開始されます。

Keeperインポートツールの詳細については、こちらのページをご参照ください。

他のパスワードマネージャーからのインポート

他のパスワードマネージャからのファイルやテキストファイルは、ドラッグアンドドロップすることでインポートできます。ウェブボルトかデスクトップアプリで[設定] > [インポート]の順にクリックし、インポート元のパスワードマネージャーを選択します。[手順を表示]をクリックすると、インポート元のパスワードマネージャーからファイルを適切なファイル形式で生成するための手順が表示されます。ファイルが作成されたら、「ここにファイルをドロップしてください」と表示された箇所にファイルをドラッグアンドドロップします。

LastPassからの自動インポート

デスクトップアプリでは、LastPassからKeeperへのボルトのレコードの自動転送に対応しています。 以下の手順で自動転送を行います。

1. Keeperデスクトップアプリをこちらのページからダウンロードします。

2. マスターパスワードを使用して、Keeperデスクトップアプリにログインします。

3. 右上隅のアカウントメールアドレスをクリックします。

4. [設定] > [インポート]の順にクリックします。

5. [LastPass]を選択します。

6. LastPassで使用しているメールアドレスとパスワードを入力し、[次へ]をクリックします。

.CSVファイルからの一括インポート

CSVでのインポートについては、フォルダ、サブフォルダ、共有フォルダなどの詳細な構造にも対応しています。

ファイル形式

フォルダ, タイトル, ログイン, パスワード, ウェブサイトアドレス, メモ, 共有フォルダ, カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ (\) を使用します。 • 共有フォルダを作成するには、7番目のフィールドに名前かフォルダへのパスを指定します。

例 1. ルートレベルで2つのカスタムフィールドを含む通常フォルダを作成する場合

My Business Stuff,Twitter,marketing@company.com,123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例 2. 通常のフォルダ内に編集と再共有の権限を持つ共有サブフォルダを作成する場合

Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare

例 3. 外部に編集と再共有の権限を持つ共有フォルダを作成し、その下にフォルダツリーを作成する場合

Personal\Financial\Home,Chase,craig@gmail.com,123456,https://chase.com,,Family Records#edit#reshare

3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。レコードは、3段下のフォルダに追加されます。

インポートの構成を閲覧するには、ファイルをインポート画面にドラッグアンドドロップし、[次へ]をクリックします。 構成のプレビューが表示されます。

コマンダーSDKによるインポート

KeeperコマンダーSDKでは、レコードやフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能がご利用になれます。サポートされているインポート形式は、JSON、CSV、LastPass、KeePassとなります。

• JSONインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成されます。

• CSVインポートファイルは、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。

• KeePassファイルでは、レコード、添付ファイル、フォルダ、サブフォルダを転送されます。

• LastPassのインポートでは、レコード、添付ファイル、共有フォルダ、権限が転送されます。

構造化されたデータをインポートする方法を多数ご用意しています。 詳細については、データのインポートページをご覧ください。

手動でレコードを作成

どのKeeperボルトアプリケーションからも、[新規作成] > [レコード]の順にクリックするとレコードを追加できます。レコードを作成する際に、サイコロアイコンをクリックして強力でユニークなパスワードを生成することもできます。適宜情報を入力した後、[保存]をクリックして終了します。

Keeperのパスワード生成ツールであるサイコロボタンをクリックすることにより、強力で複雑なパスワードが自動生成されます。 パスワードの長さと複雑さについてはカスタマイズできます。 管理者がロールポリシーを介してグローバルまたはドメイン単位でパスワードの複雑さを設定することもできます。

KeeperFill

KeeperFillブラウザ拡張機能を使用すると、ウェブサイトを閲覧中にボルトにレコードを作成できます。さらに、保存したパスワードを自動入力する機能も備えています。KeeperFillは、Chrome、Firefox、Safari、Edge、Operaなどの主要なブラウザでご利用いただけます。

新規レコードの作成 ウェブサイトのログイン画面から、+ ボタンをクリックして、所定のフィールドに情報を入力します。[保存]を選択してレコードを保存します。これでユーザー名とパスワードが自動入力されるようになります。

ログイン情報自動入力ポップアップ ウェブサイトのログイン画面にアクセスすると、Keeperに保存されているパスワードを自動入力するかどうかを尋ねるメッセージが表示されます。

パスワード変更ポップアップ KeeperFillを使用するとパスワードの変更も簡単です。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のサポートを申し出るポップアップメッセージが表示されます。[はい]をクリックすると、パスワードを変更した上でボルト内のレコードも更新するための簡単な手順が表示されます。この手順では、以下をご案内します。

• 古いパスワードと現在のパスワードの自動入力

• 新しいパスワードの自動生成と自動入力

• 変更を確認して新しいパスワードをボルトへ保存

Keeperレコードの各フィールド

Keeperのログイン情報レコードは以下のフィールドで構成されています。

• タイトル

• ログイン (メールアドレスまたはユーザー名)

• パスワード

• ウェブサイトアドレス: ウェブサイト上のフォームに情報を自動入力するために必要となります。セキュリティ上の理由から、ウェブサイトのアドレス (例: google.com) は実際にアクセスしているウェブサイトに一致している必要があります。

• カスタムフィールド: カスタムフィールドを作成することで、ウェブサイトに情報を手動でコピーして貼り付ける手間がなくなります。例えば、以下のようなUSAA銀行のウェブサイトでは、パスワードに加えて、PINフィールドも必要です。そのウェブサイトフィールドのタイトルとカスタムフィールド名を一致させることで、このようなフィールドにも情報を自動入力できるようになります。また、これにより複数のウェブサイトで同じレコードを使用することもできるようになります。例えば、Amazon.comとeBay.comで同じユーザー名とパスワードを使用している場合、ウェブサイトのアドレスをカスタムフィールド値に追加することで、2つの異なるウェブサイト用のログイン情報として機能するようになり、同じユーザー名とパスワードで別々のレコードを作成する必要がなくなります。

• 添付ファイル - 添付ファイルとして、あらゆるタイプのファイル、画像、動画やその他のドキュメントを使用できます。レコードに添付できるファイルの数に制限はありません。ファイルストレージはアドオンサブスクリプション機能です。ファイルストレージが無効にされている場合、Keeper管理者に問い合わせるか、sales@keepersecurity.comにメールでご連絡ください。

• 二要素認証コード - Keeperは、TOTP (タイムベースワンタイムパスワード) に対応しているウェブサイトやサービスの二要素認証コードを保護し、生成できます。

• メモ - アクセス手順や機密文書など、自由形式のメモはこのフィールドで保護することができます。

個別の記録 (レコード) の共有

Keeperのレコードは個別に他のKeeperユーザーに共有できます。Keeperの共有技術では、安全なRSA暗号化を使用して個々のレコード鍵のやり取りが行えます。そのため、他のユーザーにレコードの共有や転送を行うには、受信者はまずKeeperアカウントを取得する必要があります。Keeperアカウントがない状態でユーザーに共有しようとすると、そのユーザーはプラットフォームに招待されます。詳細については、Keeperのセキュリティアーキテクチャをご参照ください。 Keeperのレコードを他のユーザーと共有するには、レコードを表示して、[共有]を選択し、次に受信者のメールアドレスを入力するか、以前共有したユーザーの一覧から選択します。編集と再共有の権限を共有記録に適用できます。ロール強制適用ポリシーは、共有するレコードの機能を制御するために、Keeper管理コンソールから適用できます。 レコードの所有者のみがレコードを削除することができます。非所有者には[削除]ボタンが表示されますが、このボタンは非所有者のボルトからレコードを削除するだけです。レコードの所有者がボルトからレコードを削除すると、そのレコードは全員のボルトから削除されます。

共有フォルダ

レコード、チーム、ユーザーやユーザーへの権限を含む共有フォルダを作成することもできます。 ウェブボルト、コマンダーCLI、インポートファイル、デスクトップ/モバイルアプリから共有フォルダを作成できます。

所有者移転

レコードの所有権は他のKeeperユーザーに移転することができます。移転を実行するには、レコードを表示し、 [共有]をクリックして、受信者のメールアドレスを入力するか、以前共有したユーザーの一覧から選択します。メールアドレスを入力するフィールドにあるドロップダウンメニューから[所有者移転]を選択します。レコードの所有権の移転後は、そのレコードはお使いのボルトからアクセスすることができなくなることにご注意ください。

管理者からの一括記録プッシュ配信

Keeperコマンダーを使用して、レコードを一括でユーザーにプッシュ配信することができます。

「enterprise-push」コマンドの使用例

enterprise-push --team "Engineering Admins" push.json

enterprise-push --email user@company.com push.json

「push.json」ファイルはパスワードオブジェクトの配列で構造化されます。以下に例を示します。

[
    {
        "title":"Google",
        "login": "${user_email}",
        "password": "${generate_password}",
        "login_url": "https://google.com",
        "notes": "",
        "custom_fields": {
            "Name 1":"Value 1",
            "Name 2":"Value 2"
        }
    },
    {
        "title":"Admin Tool",
        "login": "${user_email}",
        "password": "",
        "login_url": "https://192.168.1.1",
        "notes": "",
        "custom_fields": {
        }
    }
]

サポートされているテンプレートパラメータは以下の通りです。

${user_email}          User email address
${generate_password}   Generate random password
${user_name}           User full name

バージョン履歴

ユーザーが作成したすべてのレコードは、Keeperクラウドセキュリティーボルトアーキテクチャを介して自動的にバックアップされます。レコードの変更もすべてバックアップが行われ、変更イベントが発生するたびにレコードのバージョンが作成されます。個々のレコードはレコードUIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は、パスワードやレコードの変更が失われることがないようにするための重要な機能です。また、削除されたレコードを復元することもできます。 レコードの所有者がレコードを削除すると、そのレコードは[削除済みアイテム]に移動します。レコードは、レコードの所有者が明示的にごみ箱を空にするまではこの場所に残ります。 ユーザーはKeeperウェブボルトまたはデスクトップアプリからKeeperのレコードのバージョン履歴を確認できます。レコードの履歴を表示するには、レコードを選択してから、[オプション] > [レコードの情報] > [レコード履歴を表示]をクリックします。

各レコードのバージョンはバージョン番号と変更日でタグ付けされます。 レコードをクリックして古いバージョンを表示します。 次に、[復元]をクリックして古いバージョンに戻ります。 バージョンを復元すると、新しいリビジョンも生成されます。

データのエクスポート

ウェブボルトとデスクトップアプリには、Keeper管理者が有効にすることができるエクスポート機能があります。ボルトからのレコードのエクスポートはバックアップ手段として機能しますが、共有関係、フォルダ構造、添付ファイルに関する情報は保持していません。エクスポートをKeeper管理者が許可している場合、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保存することをお勧めします。Keeperのセキュリティと暗号化モデルでは、Keeper管理者がユーザーのボルトをエクスポートすることを意図的に許可していません。ボルトの情報にアクセスしエクスポートするには、ユーザーはチームまたはユーザーの共有機能を通してKeeperのレコード上で許可されている必要があります。

Keeperコマンダーには、添付ファイルを保持する暗号化されたKeePassファイルにデータをエクスポートする追加機能があります。

オフラインモード

オフラインモードでは、Keeperやシングルサインオン (ユーザーが使用している場合) にオンラインで接続できない場合に、ユーザーがウェブブラウザからボルトにアクセスすることができます。デスクトップやモバイルアプリなどの「シッククライアント」は既にこの機能を備えていましたが、ウェブブラウザから操作するユーザーにもこの機能が拡張されました。

オフラインモードは、ローカルデバイスにオンラインのボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードによってのみアクセスできます。また、複数のユーザーがノートパソコンなどの1台のデバイスを共有でき、オフラインですべてのユーザーがボルトをそのパソコンに安全に保存することができます。

デバイスの設定

オフラインアクセスができない可能性のあるノートパソコンなどのデバイスは、少なくとも1度オンライン接続でログインして、ボルトのキャッシュを「準備」する必要があります。これにより、そのデバイスにボルトのミラーコピーが複製されます。

ログインとボルトのステータス

ユーザーはボルトが使用できる状態なのかどうかを[稲妻アイコン]から確認できます。このアイコンは、オフラインでボルトにアクセスを試みたときに、ボルトがそのデバイスに読み込まれていることを示します。アイコンが表示されない場合は、上記の手順に沿ってそのデバイスを設定する必要があります。 ユーザーのメールアドレスの隣にある[Xアイコン]を使用すると、ユーザーはデバイスからボルトのローカルコピーを削除できます。

[オフラインで作業]をクリックするとオフラインモードでKeeperを使用できます。オフラインモードはKeeper管理者がロール強制適用設定で明示的に承認している必要があります。

ログインすると、ユーザーはボルト画面の上部にあるオフラインモードテキストインジケータでオフライン状態になっていることを確認できます。

すべてのボルト機能がオンラインで利用できるわけではなく、レコードは「読み取り専用」になります。 例えば、ユーザーはオフライン時には新しいレコードやフォルダを作成できません。このような制限が発生する場合は、通知が表示されます。

SSOアカウント

オフラインのため組織のSSOを利用できない場合、[オフラインで作業]をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。

オフラインアクセスを利用するためには、ユーザーがマスターパスワードを[設定]メニューから設定しておく必要がありますのでご注意ください。