ウェブボルト (保管庫) とデスクトップアプリ

ウェブボルト (保管庫) とKeeperデスクトップの総合ガイド

Keeperへようこそ

Keeperボルト (保管庫)

Keeperを使用すると、ユーザー名、パスワードなどの個人情報がボルト (保管庫) に保存されます。ボルトではログイン情報の詳細を見たり編集したりできるだけでなく、重要なファイルや画像の保存もできます。

既存ユーザー向けマスターパスワードによるログイン

マスターパスワードを使用したボルトへのログインについては、以下の動画をご覧ください。

すでにモバイル端末でKeeperのアカウントを作成済みの場合、メールアドレス、マスターパスワード、二要素認証 (アカウントで有効になっている場合) を使用して、ウェブボルトまたはデスクトップアプリへログインします。

以下のリンクからKeeperウェブボルト (保管庫) にログインします。

以下のウェブサイトからKeeperデスクトップアプリをダウンロードします。

デバイス対応OSバージョン

Windows

7 / 8 / 10+

Mac OS

現在のバージョン - 2

Linux

Fedora、Red Hat、CentOS、Debian、Ubuntu、Mint

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を実行する必要があります。承認は、メールKeeperプッシュ通知二要素認証方式の3つから選択できます。

Keeperプッシュ通知はKeeper独自の通知を使用したデバイス承認システムで、別の認識済みデバイスにプッシュ通知を送信します。

Keeperプッシュ通知を選択すると、別の認識済みデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

[はい]を選択して、新しいデバイスを承認します。

通知を受信するには、別の認識済みデバイスでログイン状態である必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行ってからマスターパスワードを入力してボルトに進みます。

ユーザーアカウントの新規作成

Keeperアカウントを作成するには最初にメールアドレスを入力してからマスターパスワードを作成します。マスターパスワードはKeeper専用の強力なパスワードを設定することをお勧めします。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。

アカウント作成を完了してボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

エンタープライズユーザーでSSOでログインする場合はマスターパスワードは不要です。

ログインすると、開始ウィザードが表示されます。このウィザードでは、パスワードのインポートKeeperFillブラウザ拡張機能のインストールアカウントの回復を行います。

アカウントの作成方法については以下の動画をご覧ください。

エンタープライズユーザー向けSSOログイン

既存のIDプロバイダーを使用してログインするユーザーには様々なログイン方法があります。ログイン画面でメールアドレスを入力するか、[法人SSOログイン]をクリックして、ドロップダウンメニューからKeeperの管理者が設定したログイン方式 (法人ドメインによるログインまたはマスターパスワードによるログイン) を選択します。

エンタープライズユーザー (SSO) 向けのアカウント作成、ログインの流れ、デバイス承認などの詳細についてはエンタープライズ版エンドユーザー (SSO) をご参照ください。

記録の作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、ボルト (保管庫) 内に「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

[+ 新規作成] > [記録]の順にクリックします。

  • ドロップダウンメニューから[記録タイプ]を選択します (デフォルトのタイプはログインとなります)

  • 記録の名前を入力して、[次へ]をクリックします

  • ログイン情報 (ユーザー名またはメールアドレス) を入力します

  • パスワードを入力するか、またはサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらをご参照ください)

  • ウェブサイトのアドレスを入力します

  • メモを入力し、ファイル & 写真二要素コードカスタムフィールドを追加します

  • [保存]をクリックして完了します

パスワードのインポート

既存のログイン情報とパスワードを手動でボルトに入力することもできますし、ご利用のウェブブラウザ (Safari、Chrome、Firefoxなど) 、別のパスワードマネージャ、テキストファイル (.csv) から既存のパスワードを直接インポートすることもできます。

ウェブブラウザからのインポート

ウェブブラウザからパスワードをインポートするには、まずKeeperインポートツールをインストールします。インストールを開始するには、アカウントのドロップダウンメニューから、[設定] > [インポート] > [インポート]の順にクリックします。初めてウェブボルトに入った場合には、[インストール]をクリックしてインポートツールをダウンロードしてください。

モバイルアプリからインポート処理を開始済みでウェブボルトにアクセスした場合は、既存のパスワードをインポートするよう求められますので、[次へ] > [インストール]の順にクリックします。

すると、Keeperインポートツールをダウンロードするための以下の手順が表示されます。

  1. コードが表示されますのでコピーします (後ほどKeeperインポートツール内で必要となります) 。

  2. PCをご使用の場合は、[実行]をクリックします。

  3. Macをご使用の場合は、ダウンロードフォルダのKeeperImport.zipをダブルクリックし、Keeperインポートアプリをダブルクリックしてインポートを開始します。キーチェーン権限ウィンドウがいくつか表示されますので、コンピュータのパスワードを入力してKeeperによるウェブブラウザへのアクセスを許可します。

  4. 手順1で取得したコードの入力を求められますので、コードを貼り付けて[インポート]をクリックします。

インストールが完了するとブラウザ内にあるパスワードが表示されます。インポートしたくないパスワードがある場合はスクロールしてチェックを外してください。パスワードの確認が終わると[Keeperに追加]をクリックして選択したパスワードをインポートします。

パスワードマネージャからのインポート

他のパスワードマネージャからもパスワードをインポートできます。アカウントのドロップダウンメニューから[設定] > [インポート]の順にクリックします。

インポート元のパスワードマネージャをクリックしてから[手順を表示]をクリックします。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの[ここにファイルをドロップしてください]の部分にドラッグアンドドロップします。

エクスポートファイルのファイル名末尾の拡張子 (export.csvなど) が正しいことをご確認ください。

ウィンドウが表示され、インポートする情報のマッピングをカスタマイズできます。ウィンドウ上部に一般的なフィールドが6つ表示されます。各列のフィールド名をクリックし、ドロップダウンメニューからその列のフィールドを変更します。

適宜各列のフィールド名がその列の情報に合致するように変更します。たとえば、URLの列のフィールド名が「メモ」になっている場合は、その列のフィールド名を「URL」に変更します。

以下のパスワードマネージャからパスワードをインポートできます。

画面左側の「記録のインポート」からも各手順ページへ進めます。

テキストファイル (.csv) からのインポート

テキストファイル (.csv) からもパスワードをインポートできます。まず、右上のアカウントメールアドレス表示箇所のドロップダウンメニューから[設定] > [インポート]の順にクリックします。[テキストファイル (.csv) ]を選択してから[手順を表示]をクリックし、指示に従います。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの[ここにファイルをドロップしてください]の部分にドラッグアンドドロップします。

CSVインポートの詳細な説明とファイル形式については、こちらのページをご参照ください。

ファイル形式

フォルダ、タイトル、ログイン、パスワード、ウェブサイトアドレス、メモ、共有フォルダ、カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間に\ (バックスラッシュ) を使用します

• 共有フォルダを作成するには、7番目のフィールドに名前またはパスを指定します

例1: 2つのカスタムフィールドを含む通常のフォルダをルートレベルに作成する

My Business Stuff,Twitter,marketing@company.com,123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例2: 編集および再共有の権限付きの共有サブフォルダを別のフォルダ内に作成する

Personal,Twitter,craig@gmail.com,123456,https://twitter.com,,Social Media#edit#reshare

高度なJSON構造化ファイル形式もサポートされています。構造化データのインポートおよびエクスポートにはCSVファイルではなくJSONファイルのご使用をお勧めします。詳しくは、JSONインポートのページをご参照下さい。

Keeperアプリケーションのダウンロード

Keeperデスクトップおよびモバイルアプリをダウンロードすると、プラットフォームに関係なくデバイスのネイティブアプリケーションでKeeperボルトを使用できます。

こちらのウェブサイトからデバイスおよびモバイルデバイス用のKeeperアプリをダウンロードできます。

構成

Keeperではフォルダやサブフォルダを使って記録を整理できます。フォルダを作成するには、[+ 新規作成] > [フォルダ]の順にクリックします。フォルダの名前を入力し、[作成]をクリックします。

サブフォルダを作成するには、親フォルダを右クリックして[新規フォルダ]を選択します。

移動、ショートカット、削除

フォルダまたはサブフォルダに保存したい記録をドラッグアンドドロップし、[移動]または[ショートカットの作成]をクリックします。複数の記録を移動するにはShiftキーを押しながら記録をクリックしてドラッグアンドドロップします。

記録のショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集時には一括で変更されます。

右クリックメニュー

記録やフォルダを右クリックすることで、さまざまな操作を実行できます。

記録またはフォルダの削除

記録またはフォルダを右クリックして、[削除]を選択します。[OK]をクリックして確定します。

フォルダを削除すると、そのフォルダ内の記録も全て消去されます。

複数の記録またはフォルダを同時に削除する

Ctrl/Cmd キーを押しながら複数の記録またはフォルダをクリックして削除対象を選択します。選択範囲を右クリックして、[削除]を選択します。 [OK]をクリックして確定します。Shiftキーを押しながらクリックして複数の項目を選択することもできます。

選択項目にフォルダが含まれている場合は、そのフォルダ内のすべての記録が削除されます。

有料アカウントの場合、削除した記録はボルト内の「削除済みアイテム」で確認できます。詳細については、こちらのセクションをご覧ください。

お気に入り

お気に入りを使用すると、頻繁に使用する記録を簡単に見つけられるようになります。任意の記録を右クリックして[お気に入りに追加]を選択します。

共有

他のKeeperユーザー (家族、友人、同僚など) との間で、記録やフォルダを安全に共有できます。

まだKeeperユーザーでない人と記録やフォルダを共有しようとすると、まずKeeperのアカウント作成を促すメールが送信されます。

記録を共有

記録を表示し、[共有]をクリックします。

共有相手のメールアドレスを入力し、ドロップダウンメニューから付与する権限を選択します。

共有相手へ付与する権限

権限説明

編集可

対象の記録を編集できます

共有可

対象の記録を共有できます

編集と共有が可能

対象の記録を編集および共有できます

閲覧のみ

対象の記録の閲覧のみ可能です

所有権移転

対象の記録の所有権を取得して、共有権限を管理します

「ワンタイム共有」を使用すると、共有相手がKeeperのアカウントを持っていなくとも、時間制限付きで安全に記録を共有できます。ワンタイム共有の詳細についてはこちらのページをご覧ください。

フォルダを共有

共有フォルダを使用すると、一度に複数の記録を共有できます。また、必要に応じて新規の記録を共有フォルダに追加できます。

共有フォルダを作成するには、[新規作成] > [共有フォルダ]の順にクリックします。

ドロップダウンメニューを使用してフォルダを作成したい場所を選択し、フォルダ名を入力します。ユーザー権限と記録権限を設定し、[作成]をクリックします。

共有機能の詳細については、こちらのページをご覧ください。

個人情報ならびにお支払い

左側のメニューにある[個人情報ならびにお支払い]では、電話番号や住所、クレジットカード番号を安全に保存できます。

[個人情報ならびにお支払い]から、ユーザー名を入力し、[+ 電話番号][+ 住所]をクリックします。

個人情報を入力し、[保存]をクリックして終了します。

クレジットカード情報を保存するには、[お支払いカード]タブをクリックしてカード情報を入力し、[保存]をクリックして終了します。

記録の作成時に記録タイプのドロップダウンメニューを使用して、「クレジットカード」の記録を作成することもできます。

クレジットカード記録の作成

[新規作成] > [記録]の順にクリックして、ドロップダウンメニューから[クレジットカード]を選択し、タイトルを入力して[次へ]をクリックします。クレジットカード情報を入力し、[保存]をクリックします。

主な機能

パスワード生成ツール

パスワード生成ツールを使用して長くランダムなパスワードを生成すると、データ漏えいのリスクにさらされる可能性を低減するのに役立ちます。サイコロアイコンをクリックすると、強力でランダムなパスワードを生成して安全に保存できます。生成されるパスワードのデフォルトの長さは20文字となります。文字数のスライダーを使用すると、ウェブサイトによって長いパスワードや短いパスワードを生成できます。

これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらのページをご覧ください。

パスワード生成機能で使用できる文字セット

小文字大文字数字記号

abcdefghijklmnopqrstuvwxyz

ABCDEFGHIJKLMNOPQRSTUV

0123456789

!@#$%()+;<>=?[]{}^.,

パスフレーズ生成ツール

Keeperのパスワード生成ツールと同様、サイコロアイコンをクリックするだけで非常に安全でランダムでありながら覚えやすいパスフレーズが生成されます。パスフレーズは複数の単語を組み合わせることでパスワードよりも安全になります。

ドロップダウンをクリックして「パスフレーズ」を選択します。

強力なパスフレーズには、大文字と小文字、数字、記号が含まれます。パスフレーズの各単語を区切るには、数字、記号、スペースのいずれかを使用できます。

これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらのページをご覧ください。

カスタムフィールド

カスタムフィールドを使用すると、ウェブサイトの秘密の質問への回答やパスポート番号などの追加データを記録内に保存できます。Keeperのどの記録タイプで作成した記録でも様々なカスタムフィールドを使用できます。

カスタムフィールドのラベルは編集可能で、複数のカスタムフィールドがある場合はドラッグアンドドロップで好みの順序に並べ変えられます。

記録タイプの詳細については、こちらのページをご参照ください。

記録の作成中または編集中に、[カスタムフィールド]をクリックします。

記録に追加するカスタムフィールドを選択します。

  • テキスト

  • URL (自動入力に使用)

  • 秘密の質問と回答

  • 複数行のテキスト

  • 日付

  • Eメール

  • 名前

  • 住所

  • 暗証番号 (4桁の数字)

  • 電話番号

  • クレジットカード

  • 伏せ字項目

カスタムフィールドに値を入力し、[保存]をクリックして終了します。

Keeperの記録のウェブサイトアドレスとカスタムフィールド名の両方がログインフォームのものと一致する場合、ログインフォームのカスタムフィールドに自動入力します。

「一般」の記録タイプ (Keeperレガシー記録タイプ)

「一般」の記録タイプでは、カスタムフィールドは「カスタムフィールド名」と「カスタムフィールド値」の2つから成ります。

高度な検索フィルターを使用すると、結果をすばやく絞り込んで必要な記録を見つけられます。

クイック検索では最近閲覧した記録が表示されます。検索フィールド内をクリックすると、検索ワードに基づいて結果を絞り込んだり最近閲覧した記録を表示したりできます。

起動

記録のウェブサイトアドレス起動ボタン起動アイコンのどれかをクリックするだけで新しいウィンドウで目的のサイトが起動し、Keeperを使用してログインできます。

セキュリティ監査

セキュリティ監査画面では、ボルトに保存されているパスワードの強度に基づいて全体的な安全性を示す点数が表示されます。各記録のパスワードの強度とパスワードが使い回されていないかどうかを確認できます。

危険なパスワードが含まれている記録がある場合、その記録をクリックするだけで記録の情報を簡単に閲覧できます。リスクを解消するには、記録に記載のウェブサイトでパスワードを変更し、ボルト内の該当の記録を更新することになります。

セキュリティ監査の詳細については、こちらのページをご覧ください。

記録の履歴

記録の情報アイコン[記録履歴を表示]の順にクリックすると、記録の以前のバージョンを表示したり復元したりできます。

最終変更日時に基づいて確認や復元をしたいバージョンを選択します。[復元する]をクリックして選択したバージョンに戻します。

ボルトの[削除済みアイテム]にアクセスすると、削除済みの記録を確認したり復元したりできます (有料機能となります) 。

緊急アクセス

緊急事態が発生した場合に、信頼できる家族や友人がKeeperボルトにアクセスできるようにします。最大5件の緊急アクセスユーザーを指定し、アクセスが付与されるまでの時間を設定できます。

緊急アクセス機能は個人アカウントでのみご利用になれます。

アカウントのドロップダウンメニューから、[アカウント] > [緊急アクセス]の順にクリックします

[緊急アクセスユーザー]をクリックし、最大5件の緊急アクセスユーザー (Keeperユーザー) のメールアドレスを入力します。 必要に応じて、ユーザーごとのドロップダウンメニューからアクセス遅延期間を選択し、[送信]をクリックします。

緊急アクセスユーザーごとに最大3か月までアクセスが可能になるまでの遅延期間を設定できます。遅延期間を設定した場合、緊急アクセスユーザーが依頼者からの招待を受諾した時点でカウントダウンが始まります。

記録およびフォルダの共有関係がまだ確立されていない場合、緊急アクセスユーザーがリクエストを受諾する前にまず共有関係を成立させる必要があります。

確認ウィンドウが表示されると、[招待を送信]をクリックします。

緊急アクセスユーザーが既存のKeeperユーザーではない場合、Keeperアカウントにサインアップするよう案内するメールが届きます。サインアップして自分のアカウントにログインすると、共有関係のリクエストを受諾できるようになります。

緊急アクセスユーザーが共有リクエストを承諾した後、ボルトの[緊急アクセス]の箇所から緊急アクセスユーザーを再度招待する必要があります。共有関係がすでに成立している場合はこの手順は必要ありません。

緊急アクセスについて、詳しくはこちらのページをご覧ください。

削除済みアイテム

ボルトの[削除済みアイテム][復元]をクリックすると過去に削除した記録を復元できます。

削除済みアイテムの復元は有料機能となります。

アクセス権なし

[アクセス権なし]タブには、自分が所有しているにもかかわらずアクセスできなくなっている記録が表示されます (自分が所有し、他のユーザーとも共有されている記録を削除した場合) 。この機能により、このような記録を個別に自分のボルトに戻すことができます。

[マイボルトへ追加]をクリックすると、記録をボルトに戻すことができます。

共有アイテムの復元

共有フォルダ内から最近削除された共有記録は、「共有フォルダのコンテンツ」というタブから復元できます。このタブには、「記録の追加と削除」権限を持つ共有フォルダのユーザーによって削除された記録が含まれます。このタブに表示される記録は、共有フォルダにアクセスできるすべてのユーザーから復元できます。この機能は、チームメンバーによって記録が削除された場合に、共有フォルダのメンバー全員が復元できるようにするために作成しました。

セキュリティ上の理由から、共有フォルダから記録を削除した後に記録に変更を加えた場合は復元できませんので、元の所有者が再度共有する必要があります。

TOTP用の二要素認証コード

ウェブサイトやアプリのセキュリティを強化するには、[二要素コードの追加]をクリックして標準TOTP (Time-Based One Time Passwords) 用の二要素認証 (2FA) コードを記録に追加します。

ボルトに二要素認証コードを追加すると、以下のようなメリットがあります。

  • Keeperの二要素認証コードは、SMS通知を使用するよりも安全です。

  • Keeperに保存された二要素認証コードは、強力なゼロ知識暗号化によって保護されます。

  • サイトへのログイン中にコードをすばやく自動入力できるため、手間が省けます。

  • Keeperの記録は安全にバックアップされるため、デバイスを紛失してもすべてのコードをリセットする必要はありません。

  • Keeperの記録は共有可能なので、二要素認証コードはその記録にアクセスできるすべてのユーザーがいつでも使用できます。

KeeperFillの設定

KeeperFillブラウザ拡張機能を使用すると、パスワードを自動入力したり新しいログイン情報をボルトに保存したりできます。KeeperFillはすべてのウェブブラウザ (Chrome、Firefox、Safari、IE、Edge、Opera) でご利用になれます。

弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。

KeeperFillブラウザ拡張機能の詳細についてはこちらのページをクリックしてください。

KeeperFillを使用してパスワードを変更

KeeperFillを使用すことでパスワードの変更が簡単になります。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のお手伝いが必要かどうかを尋ねるプロンプトが表示されます。[はい]をクリックすると、パスワードを変更し、同時にボルト内の記録を更新するための簡単な手順をご案内します。手順には以下の操作についての説明が含まれます。

  • 旧パスワード/現在のパスワードの自動入力

  • 新しい安全なパスワードの自動生成と自動入力

  • 変更の確定とパスワードのボルトへの保存

アドオン

セキュアファイルストレージ

Keeperに搭載されたセキュアファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保管できます。

ファイルを既存の記録に追加することもできますし、他のログイン情報とは別に新しくファイルを保存するための記録を作成することもできます。

[ファイルや画像の追加]をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。

セキュアファイルストレージの詳細については、こちらのページをご覧ください。

BreachWatch

BreachWatchは、Keeperボルト内に保存された記録にインターネットおよびダークウェブで攻撃を受けて漏洩したアカウントに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされている記録がある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、左側のメニューから[BreachWatch] > [始めましょう]の順にクリックします。

BreachWatchがユーザーの記録をスキャンし、関連するリスクがあれば報告します。リスクのある記録が一覧表示され、個々の記録をクリックするとリスクを解消するために必要な手順を確認できます。

リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応する記録も同じパスワードで更新します。

[無視する]をクリックすると、そのパスワードがリセットされるまでその記録の以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

BreachWatchの詳細については、こちらのページをご参照ください。

設定

設定メニューで言語、テーマ、二要素認証などの機能を変更できます。設定メニューには、画面右上隅のアカウントのドロップダウンメニュー (ご利用のメールアドレス) をクリックすることでアクセスできます。

全般

  • テーマを選択: テーマは、ボタン、背景、アイコンなどの色調に影響します。

  • クリップボードの有効期限 (デスクトップのみ) : コピーボタンでクリップボードにコピーしたデータが一定期間後にすべて消去されるようにします (ご利用のオペレーティングシステムがクリップボードの履歴を保持している場合は、消去された後でも利用できる場合があります)。

  • 言語を選択: 英語 (米国および英国) 、スペイン語、日本語、ルーマニア語、中国語 (簡体字および繁体字) 、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語 (ブラジル) 、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語

  • 記録タイプの並べ替え: [新規作成]ドロップダウンに表示される記録タイプの順番を調整します。

  • マスターパスワード: マスターパスワードをリセットできます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。

  • アカウントの復元: マスターパスワードを忘れてしまった場合にボルトへのアクセスに使用するリカバリフレーズを設定します。

  • メールアドレス: アカウントに紐付けられたメールアドレスを変更できます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。

  • 所有する記録で共有されていないものを全て削除: ボルトから自分が所有している記録をすべて削除します。共有されている記録については引き続き共有されます。削除された記録はゴミ箱に移動されます。完全に削除するにはゴミ箱も空にする必要があります。

セキュリティ

  • 自動ログアウト: 使用しないまましばらく経過するとログアウトします。ウェブボルトではブラウザの拡張機能の設定で制御されます。デスクトップではログアウト時にアプリケーションメモリを消して再起動することも可能です。

  • ログイン状態を維持: 自動ログアウトが有効になっていても、この設定により非アクティブタイマーが継続され、システムやブラウザを再起動してもログイン状態が維持されます。[ログイン状態を維持]が無効になっている場合、アプリケーションを閉じるとログアウトします。

  • 二要素認証: SMS、RSAトークン、DUO Securityトークン、認証アプリ、KeeperDNAなど、2つ目の認証要素を有効にします。デバイス認証とマスターパスワードに加えて使用します。

  • セキュリティキー: 認証の2つ目の要素として、Yubikeyなどのセキュリティキーを設定します。

  • 認識されたIPアドレスからのデバイスの自動承認: 初めてログインするすべてのクライアントにデバイス承認が必要となります。デバイストークンは、デバイスごとに保存されます。すでに承認されている他のデバイスと一致するIPを使用している場合や自動的にデバイスの承認を省略したい場合にはチェックを省略します。

  • Windows Helloログイン (PC限定): 生体認証を使用してKeeperボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。

  • Touch ID (MacOS限定): 生体認証を使用してKeeper ボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。

KeeperFillの設定

  • アプリ用KeeperFill: デスクトップクライアントやシッククライアントとやりとりして、ショートカットキーでアプリにパスワードやその他のフィールドの情報を入力できます。これにはデスクトップアプリのインストールが必要となります。

  • KeeperFillブラウザ拡張機能: ブラウザからKeeperの大半の機能を直接利用できます。

アクセシビリティ

  • 一時的な確認メッセージの表示時間を長くします。

  • Cmd +/-でキーボード ショートカットをズームします。

ボルトの[+ 新規作成]ボタンと様々なドロップダウンメニューを適切に利用するには、まずJAWS仮想カーソル設定を無効にする必要がある場合があります (NVDAの場合は、ALT + 矢印上/下) 。

JAWSで [ユーティリティ] > [設定センター]に移動し、[仮想PCカーソルを使用する]を検索し、[仮想PCカーソルを使用する]のチェックを外します。

詳細設定

  • 検索設定: 検索結果ドロップダウンの表示と高度な検索フィルターを制御します。

  • 自動同期遅延 (ビジネスユーザーのみ): ボルトの同期遅延頻度を設定して大規模なユーザーグループ間の同期パフォーマンスを向上させます。

  • リスト表示中の記録に番号を表示: リスト表示状態の記録に番号を振るかどうかを選択します。

インポートとエクスポート

  • インポート: ブラウザまたは他のパスワードマネージャーからパスワードをインポートします。ウェブブラウザからのインポートは通常ファイルベースとなります。Keeperデスクトップでは、他のソリューションからの自動インポートがご利用になれます。

  • エクスポート: ボルトを CSV、JSON、PDFにエクスポートします。 他のユーザーから共有されていて自分が所有者ではない記録も対象となります。

  • 共有済み記録のレポート: CSV、JSON、PDFのいずれかの形式でレポートを生成します。ユーザーが所有する記録のリストと、それらの記録が誰と共有されているかが表示されます。

二要素認証

二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。

以下の2つの場面で二要素認証をご利用になれます。

  • Keeperボルトにログインする際

  • ユーザーの記録に二要素認証コードを埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[二要素認証]をONにして、二要素認証方式を選択します。

以下の方式に対応しています。

  • テキストメッセージ (SMS)

  • 認証アプリ (Google Authenticator、Microsoft Authenticatorなど)

  • RSA SecurID (エンタープライズユーザー向け)

  • Duo セキュリティ (エンタープライズユーザー向け)

  • Keeper DNA (Apple WatchまたはAndroid Wearデバイスを使用)

  • FIDO2セキュリティキー (またはデバイスパスキー)

SMS通知のセットアップ

(1) SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号 (既定値はUS+1) を選択し、市外局番を含む10桁の電話番号を入力して、[次へ]をクリックします。

(2) この番号とデバイスが信頼できることを確認するには、指定した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ]をクリックします。コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る]をクリックします。

二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。ビジネスユーザーの場合、Keeper管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

(3) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[これらのコードを記録しました]をクリックして完了します。

KeeperからSMSメッセージが届いていない場合は、TOTP方式をご使用ください。

認証アプリ (TOTP) のセットアップ

(1) [認証アプリ]をONにして、[次へ]をクリックします。

(2) TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンするか、手動で秘密キーを入力します。アプリがQRコードを認識して認証コードを生成します。

(3) 認証コードを入力して、[次へ]をクリックします。

二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。ビジネスユーザーの場合、Keeper管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

(4) 次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました。]をクリックして完了します。

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が[モバイルアプリまたはハードウェアトークンからの認証コード]を許可する必要があります。

KeeperDNAのセットアップ

Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です。

この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。

セキュリティキーのセットアップ

YubiKeyなどのハードウェアのセキュリティキー デバイスや、ウェブブラウザまたはOS上のデバイス パスキーを含む、FIDO2 互換のWebAuthnセキュリティキーに対応しています。セキュリティキーは5つまで登録できます。登録したキーならどれでもアカウントのロックを解除できます。

  1. [設定] > [セキュリティ]に移動し、二要素認証を有効にして、[セットアップ]を選択します。

  2. セキュリティキーがまだUSBポートに挿入されていないことを確かにして[次へ]をクリックします。

  3. セキュリティキーをUSBポートに挿入し、キーに名前を付けて[登録]をクリックします。

セキュリティキーにPINが関連付けられている場合は、キーを登録する際にPINを入力する必要があります。PIN入力の要件を削除したい場合は、登録後に行うことができます。

予備手段としてのセキュリティキー

セキュリティキーを常に手元に置いているわけではない場合、あるいはハードウェアセキュリティ キーに対応していないモバイル端末を使用している場合は、TOTPコードなどの2FA方法を追加できます。デバイスにログインする際にどちらの方法を使用するかを選択できます。

唯一の要素としてのセキュリティキー

最高レベルの保護を実現するのに、唯一の2FA方法としてセキュリティキーを使用することを選択できます。本設定についていくつかご留意いただきたい点がございます。

  • FIDO2セキュリティキー強制のサポートについては、デバイスのオOSおよびデバイスのファームウェアの機能によって異なる場合があります。

  • iOS用Keeperでは、現在NFC対応キーの使用が必要となります。

  • PIN要件は、デバイスの機能に基づいてサポートされています。本項目の執筆時点では、モバイルOSでのPIN (暗証番号) 強制のサポートは制限されています。ユーザーがモバイル端末でKeeperにアクセスしている場合、PINの強制は推奨しません。

セキュリティキーのPIN要件の管理

セキュリティキーを使用してログインごとのPIN入力を管理するには、[設定] > [セキュリティ] > [セキュリティキー] > [編集]に移動し、[セキュリティキーに設定されている場合、暗証番号を要求する]の設定を確認します。

ウェブサイトおよびアプリでの二要素認証

サードパーティのウェブサイトへの認証するためのTOTPコードを保護、管理、保存できます。

(1) 対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRコードをスクリーンショットに撮るか、秘密のコードをクリップボードにコピーします。

(2) 記録内で、[二要素認証コードの追加]をクリックします。

(3) ウェブサイトまたはアプリケーションに関連付けられた二要素認証QRコード (セキュリティキー付き) のスクリーンショットをアップロードします。QRコードが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコード (通常は32桁) を入力し、その他のフィールドも入力します。

Keeperデスクトップをご使用の場合は、スキャン機能を使用してコードを自動的にキャプチャすることもできます。

(4) ボルトの記録にセキュリティキーを追加すると、Keeperの記録内に二要素認証コードが生成されます。

(5) 二要素認証コードは頻繁に再生成されます。ユーザー名とパスワードでログインした後、プロンプトが表示されると、ウェブサイトやアプリにコピーして認証コードを入力します。

アプリ用 KeeperFill

アプリ用KeeperFillは、Keeperデスクトップの操作性をさらに向上させる便利なツールです。アプリ用KeeperFillをデスクトップアプリケーションと組み合わせて使用することで素早くボルトの記録へアクセスできるので、ログインが簡単になります。

また、アプリ用KeeperFillでは、ホットキーを使用することでネイティブのデスクトップアプリケーション向けの自動入力機能も利用できます。この機能は、Keeperデスクトップを使用している場合にのみご利用になれます。

アプリ用KeeperFillの詳細については、こちらのページをご参照ください。

プラットフォーム固有の機能

Touch ID搭載Magic Keyboard (指紋認証ログイン)

Apple M1チップを搭載したサポート対象のMacデバイスでは、Touch ID搭載Magic Keyboardを使用することで指紋を使ってKeeperデスクトップにログインできます。

Touch IDの設定

Touch ID Magic keyboardの指紋認証ログイン機能を設定するには、まずmacOSが最新バージョン (Big Sur 11.5.2以降) である必要があります。最新バージョンに更新後、コンピュータの[システム環境設定] > [Touch ID] > [指紋を追加]に移動します。指示通りに指紋を登録します。

KeeperボルトでTouch IDを有効にする

指紋を登録してからKeeperデスクトップにログインし、画面右上隅のアカウントのドロップダウンメニューをクリックしてから、[設定] > [セキュリティ]の順にクリックし、[Touch ID]をONにします。

それ以降Keeperデスクトップにログインする際には、ログイン画面に[Touch ID]ボタンが表示されます。[Touch ID]をクリックしメッセージが表示された後、登録した指紋をキーボードのTouch IDセンサーに当ててログインします。

Windows Helloログイン

Keeperは生体認証技術のWindows Helloに対応しており、顔認証、指紋、暗証番号を使用してWindowsデバイスへログインできます (Windows 10でご利用になれます) 。

KeeperでWindows Helloログインを有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[Windows Helloログイン]をONにします。

それ以降Keeperにログインする際には、Windows Helloログインボタンをクリックします。

Windows Helloが認証を試みます。認証が完了するとKeeperに自動的にログインします。

Windows Helloを使用したKeeperへのログインの詳細については、こちらのページをご参照ください。

キーチェーンアクセス (Mac OS)

キーチェーンにアクセスすると、Macのパスワードの入力を求めるポップアップが表示されます。これはKeeperデスクトップがキーチェーンアクセスに保存された鍵で保護されたローカルストレージを確保するためです。この鍵を使用してローカルのアプリデータが暗号化されます。Macのパスワードを入力し、[常に許可]をクリックします。

パスワードのエクスポート (バックアップ)

記録をバックアップしたり共有記録レポートを生成するには、アカウントのドロップダウンメニューから、[設定] > [エクスポート]の順にクリックします。エクスポートには、PDF、.csvファイル、.jsonファイルの3つの形式があります。バックアップを開始するには、希望のファイル形式を選択して[エクスポート]をクリックします。

.csvファイルにエクスポートしても、記録に保存された添付ファイルはバックアップされません。高度なバックアップ機能については、Keeperコマンダーのページをご参照ください。

アンインストール

MacおよびWindows OSでKeeperデスクトップ (Keeperパスワードマネージャ) をアンインストールする手順は以下のとおりです。

Keeperパスワードマネージャをアンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクライドセキュリティボルトに保存されたデータについては削除されません。

Mac

  1. Keeperパスワードマネージャアプリをごみ箱にドラッグします。

  2. ごみ箱を空にします。

Keeperパスワードマネージャをアンインストールすると、KeeperFillブラウザ拡張機能もSafariから削除されますが、Keeperのクライドセキュリティボルトに保存されたデータについては削除されません。

Windows

  1. [Windowsスタートメニュー] > [設定] > [アプリケーション]に移動します。

  2. [アプリケーション]で「Keeper Password Manager」をクリックします。

  3. [アンインストール]をクリックします。

  4. アプリと関連情報がアンインストールされるという警告が表示されます。[アンインストール]をクリックして確定します。

  5. [ユーザーアカウント制御]によって、デバイスへの変更の確認を求めるメッセージが表示されますので、[はい]をクリックして変更を確定します。

その他のチュートリアル動画は、こちらのウェブサイトでご覧になれます。

Last updated