ボルト記録の作成

Keeperの記録とは

記録とは、暗号化されたボルトに保存されたパスワード、ファイルや機密情報です。新規ユーザーがKeeperにサインアップすると、ステップバイステップのガイドが表示され、使用しているウェブブラウザ、その他のパスワードマネージャー、またはファイルのアップロードから既存のパスワードをインポートし、記録として保存します。また、パソコンから記録を手動で作成する手順も案内されます。

ユーザーは多岐にわたる方法で新しいボルト記録を作成できます。これには次の方法が含まれます。

• デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、またはモバイルアプリでの手動作成

• Chrome、iCloud Keychain、KeePass、LastPass、Dashlane、1Passwordなどの他のパスワードマネージャーからのインポート

• .CSV、.JSONテキストファイルからのインポート

• ボルトからボルトへのLastPassの自動転送

• コマンドラインと自動化SDK

どのプラットフォームで作成した記録も、ユーザーの他のデバイスに即座に同期できます。 ユーザー間で共有される記録は、リアルタイムで更新されます。

ウェブブラウザからのインポート

Keeperのインポートツールは、お使いのコンピュータ上のChrome、Firefox、Safari、iCloud、Edgeなどのウェブブラウザに保存されたパスワードをスムーズにインポートします。

ウェブボルトやデスクトップアプリから、お使いのアカウントメールアドレス > [設定] > [インポート]の順にクリックします。次に、ウェブボルトでは、Keeperのインポートツールをダウンロードするように求められます。 デスクトップアプリでは、インポートがすぐに開始されます。

Keeperインポートツールに関する詳細については、こちらのページをご参照ください。

パスワードマネージャからのインポート

Keeperは、他のパスワードマネージャやテキストファイルからの、ファイルのドラッグアンドドロップインポートに対応しています。ウェブボルトかKeeperデスクトップアプリで[設定] > [インポート]の順にクリックし、パスワードをインポートするパスワードマネージャを選択します。元のパスワードマネージャから適切なファイル形式を生成するためのステップバイステップの手順については、[手順を表示]をクリックします。ファイルが作成されたら、「ここにファイルをドロップしてください」フィールドにファイルをドラッグアンドドロップします。

LastPassからの自動インポート

Keeperのデスクトップアプリケーションは、LastPassからKeeperへのボルトの記録の自動転送に対応しています。 インポートを実行するには、次のステップに従ってください。

1. Keeperデスクトップアプリをこちらのページからダウンロードします。

2. マスターパスワードを使用して、Keeperデスクトップアプリにログインします。

3. 右上隅のアカウントメールアドレスをクリックします。

4. [設定] > [インポート]の順にクリックします。

5. [LastPass]を選択します。

6. LastPassのメールとパスワードを入力し、[次へ]をクリックします。

.CSVファイルからの一括インポート

KeeperのCSVインポート方式は、フォルダ、サブフォルダ、共有フォルダなどの高度な構造もサポートしています。

ファイル形式

フォルダ、タイトル、ログイン、パスワード、ウェブサイトアドレス、メモ、共有フォルダ、カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間にバックスラッシュ「\」を使用します。 • 共有フォルダを作成するには、7番目のフィールドに名前かフォルダへのパスを指定します。

例1. 2つのカスタムフィールドを含むルートレベルの通常のフォルダを作成する場合。

My Business Stuff,Twitter,marketing@company.com,123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例2. 編集と再共有の権限を持つ共有サブフォルダを通常のフォルダ内に作成する場合。

Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare

例3. 外部に編集と再共有の権限を持つ共有フォルダを作成し、その下にネストされたフォルダツリーを作成する場合。

Personal\Financial\Home,Chase,craig@gmail.com,123456,https://chase.com,,Family Records#edit#reshare

この3番目の例では、外部の共有フォルダは「Family Records」という名前で、その下がフォルダツリーになっています。記録は、3段下のネストされたフォルダに追加されます。

インポートの構成を目で確認するには、ファイルをインポート画面にドラッグアンドドロップし、[次へ]をクリックします。 構成のプレビューが表示されます。

コマンダーSDKによるインポート

KeeperコマンダーSDKでは、記録やフォルダをKeeperボルトにインポートするためのコマンドライン機能やスクリプト機能が利用できます。サポートされているインポート形式は、JSON、CSV、LastPass、KeePassです。

• JSONインポートファイルは、記録、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限で構成できます。

• CSVインポートファイルは、記録、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限で構成されます。

• KeePassファイルを使用すると、記録、添付ファイル、フォルダ、サブフォルダを転送できます。

• LastPassインポートでは、記録、添付ファイル、共有フォルダや権限が転送されます。

Keeper管理コンソールで使用できるほとんどの機能は、コマンダーの対話型シェルおよびSDKインターフェースで使用できます。 Keeperコマンダーに関する詳細については、こちらのページをご参照ください。

Keeperでは、構造化データをインポートする方法を多数ご用意しています。 詳細は、データのインポートページをご覧ください。

手動で記録を作成

どのKeeperボルトアプリケーションからも、[新規作成] > [記録]の順にクリックすると記録を追加できます。記録を作成する際に、サイコロアイコンをクリックすると強力な一意のパスワードを作成できます。記録の詳細を入力したら、[保存]をクリックして終了します。

Keeperのパスワード生成ツールである「サイコロ」ボタンは、強力で複雑なパスワードを自動生成します。 ユーザーは長さと複雑さのレベルをカスタマイズできます。 管理者は、ロールポリシーを介してグローバルレベルまたはドメイン単位でパスワードの複雑さの強度を強制することもできます。

KeeperFill

Chrome、Firefox、Safari、Edge、Operaなどに対応する、ブラウザ拡張機能であるKeeperFillは、ボルトへの記録の追加やパスワードの自動入力を動的に行うために使用できます。

新規記録の作成 ウェブサイトのログイン画面から、[新規作成]を選択し、所定のフィールドに情報を入力します。チェックマークを選択して記録を保存し、ユーザー名とパスワードを自動入力します。

ログイン情報自動入力ポップアップ ウェブサイトのログイン画面にアクセスすると、Keeperは保存しているパスワードで自動的にログインするかどうかをユーザーに確認します。

パスワード変更ポップアップ KeeperFillを使用すると、パスワードを簡単に変更できます。サイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更の補助が必要かを尋ねるポップアップが表示されます。[はい]をクリックすると、パスワードを変更し、同時にボルト内の記録を更新するための簡単な手順を説明するウィザードが表示されます。これらの手順には、以下の操作を詳述する一連のポップアップが含まれます。

• 旧パスワード/現在のパスワードの自動入力

• 新しい安全なパスワードの自動生成と自動入力

• 変更の確認とパスワードのボルトへの保存

Keeper記録フィールド

Keeperのログイン記録は次のフィールドで構成されています。

• タイトル

• ログイン（メールアドレスまたはユーザー名）

• パスワード

• ウェブサイトアドレス - このフィールドはウェブサイト上のフォームを自動入力するために必要です。セキュリティ上の理由から、ウェブサイトのアドレス (例: google.com) は実際にアクセスしているウェブサイトと一致する必要があります。

• カスタムフィールド - カスタムフィールドを作成することで、ウェブサイトに情報を手動でコピーして貼り付ける手間を省きます。例えば、以下のようなUSAA銀行のウェブサイトでは、パスワードに加えて、PINフィールドも必要です。ウェブサイトフィールドのタイトルとカスタムフィールド名を一致させることで、このようなフィールドに値を自動入力できるようになります。また、ユーザーが複数のウェブサイトで同じ記録を使用することもできます。例えば、ユーザーがAmazon.comとeBay.comで同じユーザー名とパスワードを使用している場合、ユーザーはウェブサイトのアドレスをカスタムフィールド値に追加すると、その記録は2つの異なるウェブサイトのログイン情報として機能するようになります。これにより、ユーザーは同じユーザー名とパスワードを使用するウェブサイトごとに記録を作成する必要がなくなります。

• 添付ファイル - 添付ファイルとして、あらゆるタイプのファイル、画像、動画やその他のドキュメントを使用できます。記録に添付できるファイルの数に制限はありません。ファイルストレージはアドオンサブスクリプション機能です。ファイルストレージが無効にされている場合、Keeper管理者に問い合わせるか、sales@keepersecurity.comにメールでご連絡ください。

• 二要素認証コード - Keeperは、TOTP (タイムベースワンタイムパスワード) に対応しているウェブサイトやサービスの二要素認証コードを保護し、生成できます。

• メモ - アクセス手順や機密文書など、自由形式のメモはこのフィールドで保護することができます。

個別の記録の共有

Keeperの記録は個別に他のKeeperユーザーに共有できます。Keeperの共有技術では、安全なRSA暗号化を使用して個々の記録鍵のやり取りが行えます。そのため、他のユーザーに記録の共有や転送を行うには、受信者はまずKeeperアカウントを取得する必要があります。Keeperアカウントがない状態でユーザーに共有しようとすると、そのユーザーはプラットフォームに招待されます。詳細については、Keeperのセキュリティアーキテクチャをご参照ください。 Keeperの記録を他のユーザーと共有するには、記録を表示して、[共有]を選択し、次に受信者のメールアドレスを入力するか、以前共有したユーザーの一覧から選択します。編集と再共有の権限を共有記録に適用できます。ロール強制適用ポリシーは、共有する記録の機能を制御するために、Keeper管理コンソールから適用できます。 記録の所有者のみが記録を削除することができます。非所有者には[削除]ボタンが表示されますが、このボタンは非所有者のボルトから記録を削除するだけです。記録の所有者がボルトから記録を削除すると、その記録は全員のボルトから削除されます。

共有フォルダ

記録、チーム、ユーザーやユーザーへの権限を含む共有フォルダを作成することもできます。 ウェブボルト、コマンダーCLI、インポートファイル、デスクトップ/モバイルアプリから共有フォルダを作成できます。

所有者移転

記録の所有権は他のKeeperユーザーに移転することができます。移転を実行するには、記録を表示し、 [共有]をクリックして、受信者のメールアドレスを入力するか、以前共有したユーザーの一覧から選択します。メールアドレスを入力するフィールドにあるドロップダウンメニューから[所有者移転]を選択します。記録の所有権の移転後は、その記録はお使いのボルトからアクセスすることができなくなることにご注意ください。

管理者からの一括記録プッシュ配信

Keeperコマンダーを使用して、記録を一括でユーザーにプッシュ配信することができます。

「enterprise-push」コマンドの使用例

enterprise-push --team "Engineering Admins" push.json

enterprise-push --email user@company.com push.json

「push.json」ファイルはパスワードオブジェクトの配列で構造化されます。以下に例を示します。

[
    {
        "title":"Google",
        "login": "${user_email}",
        "password": "${generate_password}",
        "login_url": "https://google.com",
        "notes": "",
        "custom_fields": {
            "Name 1":"Value 1",
            "Name 2":"Value 2"
        }
    },
    {
        "title":"Admin Tool",
        "login": "${user_email}",
        "password": "",
        "login_url": "https://192.168.1.1",
        "notes": "",
        "custom_fields": {
        }
    }
]

サポートされているテンプレートパラメータは以下の通りです。

${user_email}          User email address
${generate_password}   Generate random password
${user_name}           User full name

バージョン履歴

ユーザーが作成したすべての記録は、Keeperクラウドセキュリティーボルトアーキテクチャを介して自動的にバックアップされます。記録の変更もすべてバックアップが行われ、変更イベントが発生するたびに記録のバージョンが作成されます。個々の記録は記録UIDで識別され、無制限にバージョン識別子を持つことができます。 バージョン履歴は、パスワードや記録の変更が失われることがないようにするための重要な機能です。また、削除された記録を復元することもできます。 記録の所有者が記録を削除すると、その記録は[削除済みアイテム]に移動します。記録は、記録の所有者が明示的にごみ箱を空にするまではこの場所に残ります。 ユーザーはKeeperウェブボルトまたはデスクトップアプリからKeeperの記録のバージョン履歴を確認できます。記録の履歴を表示するには、記録を選択してから、[オプション] > [記録の情報] > [記録履歴を表示]をクリックします。

各記録のバージョンはバージョン番号と変更日でタグ付けされます。 記録をクリックして古いバージョンを表示します。 次に、[復元]をクリックして古いバージョンに戻ります。 バージョンを復元すると、新しいリビジョンも生成されます。

データのエクスポート

ウェブボルトとデスクトップアプリには、Keeper管理者が有効にすることができるエクスポート機能があります。ボルトからの記録のエクスポートはバックアップ手段として機能しますが、共有関係、フォルダ構造、添付ファイルに関する情報は保持していません。エクスポートをKeeper管理者が許可している場合、エクスポートしたファイルを暗号化されたファイルシステム上の安全な場所に保存することをお勧めします。Keeperのセキュリティと暗号化モデルでは、Keeper管理者がユーザーのボルトをエクスポートすることを意図的に許可していません。ボルトの情報にアクセスしエクスポートするには、ユーザーはチームまたはユーザーの共有機能を通してKeeperの記録上で許可されている必要があります。

Keeperコマンダーには、添付ファイルを保持する暗号化されたKeePassファイルにデータをエクスポートする追加機能があります。

オフラインモード

オフラインモードでは、Keeperやシングルサインオン (ユーザーが使用している場合) にオンラインで接続できない場合に、ユーザーがウェブブラウザからボルトにアクセスすることができます。デスクトップやモバイルアプリなどの「シッククライアント」は既にこの機能を備えていましたが、ウェブブラウザから操作するユーザーにもこの機能が拡張されました。

オフラインモードは、ローカルデバイスにオンラインのボルトのコピーを作成することで動作します。ボルトのデータは暗号化された状態で保存され、マスターパスワードによってのみアクセスできます。また、複数のユーザーがノートパソコンなどの1台のデバイスを共有でき、オフラインですべてのユーザーがボルトをそのパソコンに安全に保存することができます。

デバイスの設定

オフラインアクセスができない可能性のあるノートパソコンなどのデバイスは、少なくとも1度オンライン接続でログインして、ボルトのキャッシュを「準備」する必要があります。これにより、そのデバイスにボルトのミラーコピーが複製されます。

ログインとボルトのステータス

ユーザーはボルトが使用できる状態なのかどうかを[稲妻アイコン]から確認できます。このアイコンは、オフラインでボルトにアクセスを試みたときに、ボルトがそのデバイスに読み込まれていることを示します。アイコンが表示されない場合は、上記の手順に沿ってそのデバイスを設定する必要があります。 ユーザーのメールアドレスの隣にある[Xアイコン]を使用すると、ユーザーはデバイスからボルトのローカルコピーを削除できます。

[オフラインで作業]をクリックするとオフラインモードでKeeperを使用できます。オフラインモードはKeeper管理者がロール強制適用設定で明示的に承認している必要があります。

ログインすると、ユーザーはボルト画面の上部にあるオフラインモードテキストインジケータでオフライン状態になっていることを確認できます。

すべてのボルト機能がオンラインで利用できるわけではなく、記録は「読み取り専用」になります。 例えば、ユーザーはオフライン時には新しい記録やフォルダを作成できません。このような制限が発生する場合は、通知が表示されます。

SSOアカウント

オフラインのため組織のSSOを利用できない場合、[オフラインで作業]をクリックし、マスターパスワードを使用してボルトにオフラインでアクセスします。

オフラインアクセスを利用するためには、ユーザーがマスターパスワードを[設定]メニューから設定しておく必要がありますのでご注意ください。