> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/release-notes/jp/desktop/keeperdb/keeperdb-2.0.2.md).

# KeeperDB 2.0.2

## 概要 <a href="#overview" id="overview"></a>

**KeeperDB**は、高速で安全なクロスプラットフォーム対応のデータベース管理ツールです。KeeperPAM接続の中で利用するほか、Windows、macOS、Linux向けのスタンドアロンデスクトップアプリとしても利用できます。

PostgreSQL、MySQL、SQLite、Microsoft SQL Server、Oracle、Amazon Redshiftに対するクエリ実行、データ探索、運用作業を、単一のインターフェースから行えます。

KeeperDBはエンジニアおよびデータサイエンティスト向けに構築されています。DBeaver、MySQL Workbench、pgAdminなどの従来のツールに代わる製品です。KeeperPAMでは、パスワードレスで完全管理された環境内で主要なデータベース運用ワークフローを利用できます。

クイックリンク: [製品ドキュメント](/keeperpam/jp/privileged-access-manager/keeperdb.md) | [今すぐダウンロード](https://www.keepersecurity.com/ja_JP/download.html?t=db)

#### KeeperPAM接続 <a href="#keeperpam-connection" id="keeperpam-connection"></a>

KeeperPAMのデータベース接続リソースは、最新のボルトおよびKeeperゲートウェイと連携します。セッション管理、ジャストインタイムワークフロー、KeeperAIによる脅威検出が追加されています。以下のライブデモをご確認ください。

<figure><img src="/files/AeA79sC2uqfxnJYhhb1f" alt=""><figcaption><p>KeeperPAM連携</p></figcaption></figure>

ボルトおよびKeeperDBは、ローカルシステムのライトモードまたはダークモード設定に自動的に対応します。

<figure><img src="/files/JfyorJaTFjy20arKQT2e" alt=""><figcaption><p>ライトモードとダークモードのボルトおよびKeeperDB</p></figcaption></figure>

#### スタンドアロンデスクトップアプリ <a href="#standalone-desktop-app" id="standalone-desktop-app"></a>

KeeperDBデスクトップアプリは、DBeaver、MySQL Workbench、pgAdmin、DataGrip、Beekeeper、HeidiSQLなどの従来型データベースツールに代わる最新のソリューションです。

**ダウンロードは**[**こちら**](https://www.keepersecurity.com/ja_JP/download.html?t=db)

<figure><img src="/files/TSZUIKsZcg9aZs965ozQ" alt=""><figcaption></figcaption></figure>

#### 2.0.2の新機能 <a href="#whats-new-in-202" id="whats-new-in-202"></a>

1.8.3以降、マルチホストクラスタ、トップクエリ画面、デスクトップUIの改善、検索可能な接続ピッカー、ERグラフツール、セキュリティ強化が追加されました。

**マルチホストクラスタ接続**

1つの接続で複数ホストを指定し、高可用性PostgreSQLクラスタに接続可能になりました。KeeperDBは `libpq` / Connector/J のフェイルオーバー仕様をデスクトップUI上でネイティブに再現するようになり、CSV形式のホスト文字列へのフォールバックが不要になりました。

* **PostgreSQL** — マルチホスト接続、`target_session_attrs` (any / read-write / read-only / primary / standby / prefer-standby)、`load_balance_hosts` (disable / random) に対応。
* **ドライバー別の詳細オプション** — Host+Port下のモーダルはドライバーに応じて表示。

<figure><img src="/files/qaAZyFznv5aYbLWFmxEr" alt=""><figcaption></figcaption></figure>

#### **トップクエリ (履歴クエリ分析)** <a href="#top-queries-historical-query-analysis" id="top-queries-historical-query-analysis"></a>

モニター内の新しい**トップクエリ**タブを追加しました。対応する各データベースエンジンにおいて、負荷の高い履歴SQLを表示し、合計実行時間、平均実行時間、呼び出し回数、処理行数、全体に占める割合を確認できます。パフォーマンス向上のため、並び替えはサーバー側で実行されます。

* **PostgreSQL** — `pg_stat_statements` に対応 (バージョン横断対応)。未インストール時には拡張機能が存在しないことを示すヒントを表示します。
* **MySQL / MariaDB / Aurora** — `performance_schema` によるダイジェスト分析に対応。Aurora環境では、consumer設定が無効なためダイジェストデータが収集されていない可能性を診断表示します。
* **Oracle** — `V$SQLSTATS` (Enterprise / Standardエディション対応)
* 行をクリックすると正規化されたSQL全文を開き、**EXPLAIN** (Postgres/MySQL) に移動するか、KeeperAIによる分析を実行できます。

<figure><img src="/files/rkbKJ4MGNSdHnbj9ze0z" alt=""><figcaption></figcaption></figure>

#### **ER図ツール** <a href="#er-diagram-tooling" id="er-diagram-tooling"></a>

スキーマグラフが、数百テーブル規模や深い外部キー (FK) チェーンを含む本番環境のスキーマでも実用的に利用できるようになりました。

* **↻ Reset Layout** — 位置がずれた場合にdagre自動レイアウトを再実行。
* **⊞ Snap-to-grid** — 切り替え可能、ユーザーごとに保持。20pxグリッドで整列。
* **⇩ Export PNG** — ビューポート範囲の高DPIエクスポート (ツールバーのアーティファクトなし)。
* **Hover-highlight** — テーブルにホバーすると、接続のないテーブルを25%にフェードし、外部キーパスを一目で追跡可能。
* **Bulk schema fetch** — 列と外部キーをスキーマあたり1回のバッチクエリで読み込み (以前はテーブルごとのN+1)。大規模グラフの構築が大幅に高速化。
* **Configurable table cap** — **\[Settings]** → **\[Editor]** → **\[Graph View]** で「Max tables in graph」を設定可能 (デフォルト200、最大1000)。
* **Viewport sanity-check** — 保存済みビューポートで画面上にノードが0になる場合、自動的に `fitView` にフォールバック。

<figure><img src="/files/FiiZZ2WowNBtGJZUxMnK" alt=""><figcaption></figcaption></figure>

#### **サイドバーのテーブル展開** <a href="#sidebar-table-expansion" id="sidebar-table-expansion"></a>

任意のテーブル横の展開アイコン (▸/▾) をクリックすると、現在のビューを離れずに列をインライン展開できます。DBeaver、DataGrip、TablePlusと同様の操作です。**PK**および**FK**バッジ (絵文字ではなくテキストラベル) が列の横に表示されます。FK行には `→ target.column` 参照がインライン表示されます。右矢印キーと左矢印キーでも行の展開と折りたたみが可能です。列は初回展開時に遅延読み込みされ、スキーマインデックスキャッシュを再利用します。

<figure><img src="/files/YfMpIXyFherOYYaywO6S" alt=""><figcaption></figcaption></figure>

#### **検索対応の接続ピッカー** <a href="#searchable-connection-picker" id="searchable-connection-picker"></a>

数百件の保存済み接続を持つデスクトップユーザー向けに設計された、新しい接続選択UIを追加しました。ログイン画面、サイドバー、**\[設定]** のネイティブ `<select>` ドロップダウンを、高速なキーボード操作対応モーダルに置き換えました。

* 自動フォーカスのマルチキーワード検索入力 (空白区切りのAND一致、接続名・ホスト・データベース・タイプを横断 — 順序非依存)。
* ↑/↓ で移動、↵ で選択、**Esc**で閉じる操作に対応。
* アクティブな接続を上部に固定。
* 同じコンポーネントがサイドバーのミニスイッチャー、ログイン画面の「保存済み接続」エントリ、**\[設定]** → **\[接続]** で利用可能。

<figure><img src="/files/vZUtV2HF4CUDl9uZJAgR" alt=""><figcaption></figcaption></figure>

#### **デスクトップの利便性向上** <a href="#desktop-quality-of-life" id="desktop-quality-of-life"></a>

* **アプリ内アップデート通知** — ログイン画面が強化されたCDNエンドポイントを定期確認し、「新しいバージョンX.Y.Zが利用可能です — 今すぐダウンロード」という通知とダウンロードリンクを表示。
* **デスクトップズーム** — `Cmd/Ctrl +` / `Cmd/Ctrl -` によるUIズーム操作に対応 (ブラウザはネイティブズームを維持)。
* **テーマ** — Graphite / Blue / Emerald / Violet / Rose / Amber、および**Terminal**を選択可能。

<figure><img src="/files/O8FJtQGmYnSK6Ib8KWcL" alt=""><figcaption><p>KeeperDB (Terminalテーマ)</p></figcaption></figure>

#### **エディタとグリッドの改善** <a href="#editor-and-grid-polish" id="editor-and-grid-polish"></a>

* クエリエディタおよびノートブックSQLセルで**Tab**キーによる4スペース挿入に対応。Shift-Tabでインデント解除。複数行選択時は選択行すべてをインデント可能。
* ノートブックのMarkdownセルでも**Tab**キーによる4スペース挿入、および行単位のインデント/インデント解除に対応。
* **Cmd/Ctrl+C**のデフォルトコピー形式を**Raw (エスケープなし)** へ変更 — JSONセルはCSVでラップされず `{"k":"v"}` のままコピー可能。COPY ASメニューの先頭にCSV / TSV / JSONと並んで「Raw」を追加。
* **CodeMirror drawSelection** — テキスト選択の背景がエディタテーマに連動し、ダークテーマでも視認性を向上。
* クエリ結果の**行詳細ドロワー** — データタブと同じチップ + ドロワーUIを追加。長い型ラベルのはみ出しを解消。各フィールドへコピー用ボタンとフィードバック表示を追加。
* 元の値で終わるインライン編集ではAPI呼び出しをスキップし、不要なラウンドトリップを回避。
* **型認識フィルター値** — データタブのFilter Rowsは、バイナリ (`0xDEADBEEF` / `X'…'` / `HEXTORAW(…)`)、数値 (クォートなし)、ブール (`TRUE`/`FALSE` または `1`/`0`) 列に対して、データベース方言に応じた正しいリテラル形式を自動生成。
* **外部キー参照アクション** — `ON DELETE` / `ON UPDATE` (NO ACTION / RESTRICT / CASCADE / SET NULL / SET DEFAULT) の設定内容を、すべてのドライバーでテーブル情報モーダルに表示可能。

<figure><img src="/files/xnSTdFaMV4fgckvl88Zv" alt=""><figcaption></figcaption></figure>

#### **ドライバー機能の改善** <a href="#driver-improvements" id="driver-improvements"></a>

* **Oracle** — デフォルトでTCPS暗号化通信を有効化。`SslMode::Prefer` 時はプレーンTCPフォールバック (Oracle Walletなしで `keeperdb-proxy` 経由で動作)。Easy Connect Plusに対応。RAC SCAN / EZConnect+ を利用したエンタープライズ構成向けの生TNS `connection_string_override`をサポート。すべての識別子をSQL-92 準拠のダブルクォート処理ヘルパー経由で処理。
* **MSSQL** — **暗号化必須および証明書検証をデフォルトで有効化**。Failover Partner対応。`MultiSubnetFailover` スタブを追加。`GO` バッチ区切りをクライアント側で処理。
* **PostgreSQL** — マルチホストクラスタ接続に対応。`get_table_ddl` でSERIAL/BIGSERIAL/SMALLSERIALを正しく検出し、DDLの再生成時に互換性を維持。
* **MySQL** — マルチホストクラスタ接続に対応。
* **エラーのサニタイズ** — sqlx Protocol errorサフィックス (例: `... (sqlx::error::ProtocolError)`) をクライアントへ返却する前に除去するよう改善。

#### セキュリティと強化 <a href="#security-and-hardening" id="security-and-hardening"></a>

KeeperDB 2.0.xには、包括的なセキュリティレビューの結果を反映した各種強化を実施しています。

* **MSSQL TLSをデフォルトで強化** — `encrypt=true` および証明書検証を標準で有効化。必要に応じて接続単位でAdvancedオプションから無効化可能。
* **WebSocket Origin検証** — すべてのアップグレード要求でOriginを検証。
* **AIプロバイダーbase\_url許可リスト** — OpenAI、Anthropic、Bedrock、Vertex、Azure など、許可済みベンダーホストのみに制限。
* **Vertex AIロケーション検証** — ホスト名インジェクション攻撃を防止。
* **SQLiteパスサンドボックス** — ファイルシステム探索攻撃、Windowsドライブ相対パス (`C:Windows\...`)、類似ディレクトリ名を悪用した攻撃を防御。
* **メタデータエンドポイント拒否リスト** — 正規化ホスト比較を用いてIMDS SSRFを防止。
* **CSV / Excelエクスポート強化** — 数式プレフィックス無害化 (`=`、`+`、`-`、`@`)。`\r` インジェクション対策を追加。`Content-Disposition` ファイル名をサニタイズ。
* SDKの**Saved-connection chokepoint** で Oracle `connection_string_override` (インライン認証情報を含む場合あり) をマスキング — 多層防御。認証情報をディスクへ保存しない設計を維持。
* 監査デバッグログで **セッションbearerをマスキング**。すべてのcookie/トークン発行処理時には、接続成功後にのみ既存セッションを切断し、接続失敗時に既存タブが無効化される問題を防止。
* **Atomic handoff redemption** でセッショントークン交換のTOCTOU競合を解消。
* **保存済み接続はスタンドアロンモードでのみ利用可能** — PAM/ゲートウェイサイドカーからローカル保存プロファイルへの一覧取得および接続を禁止。
* デスクトップの保存済み接続に **ユーザー単位キーチェーン分離**

#### CVE対応 (6件中4件のDependabotアラートを解消)

* `openssl` 0.10.79 — HIGH: `X509Ref::ocsp_responders` における未定義動作の脆弱性に対応。MEDIUM: AES key-wrap-with-padding におけるヒープバッファオーバーフローの脆弱性に対応。
* `tauri` 2.11.1 — MEDIUM: リモートページからローカルIPCコマンドが呼び出される「Origin Confusion」脆弱性に対応。
* `postcss` 8.5.14 — MEDIUM: CSS stringify出力のエスケープされていない `</style>` によるXSS脆弱性に対応。

***

### 機能 <a href="#features" id="features"></a>

* **クロスプラットフォームネイティブアプリ** — Windows、macOS、Linuxに対応。
* **PostgreSQL**、**MySQL**、**SQLite**、**Microsoft SQL Server**、**Oracle**、**Amazon Redshift** — プロトコル間で一貫したUIと動作を備え、単一のツールからすべてを操作。
* **マルチホストクラスター接続** — PostgreSQLおよびMySQL向け、読み書きターゲット選択およびロードバランシングモード。
* **クエリエディタ** — SQLオートコンプリート (Ctrl+Space)、複数ステートメントの実行、drawSelectionテーマ、4スペースTabインデント、レコード表示の切り替え。
* **データブラウザ** — ページネーション対応グリッド、型を考慮したフィルタリング (バイナリ/数値/ブールリテラル)、インライン編集、行詳細ドロワー、CSV/JSONエクスポート。
* **ノートブック** — SQLセルとMarkdownセルを組み合わせ、再利用可能な分析や運用手順書を作成。
* **ER図** — ホバーハイライト、dagre自動レイアウト、snap-to-grid、PNGエクスポート、設定可能なテーブル上限、テーブルごとの「Ask KeeperAI」。
* **モニター機能** — リアルタイムのプロセスアクティビティ、ブロッキングチェーン、ロック状態、サーバーパラメーター、ワンクリックでのプロセス終了操作。PostgreSQL、MySQL、MSSQL、Oracleに対応。
* **Top Queries** — PostgreSQL、MySQL、MSSQL、Oracle向けの履歴クエリ分析タブ。
* **検索可能な保存済み接続ピッカー** — ログイン、サイドバー、**\[設定]** で利用可能。
* **アプリ内アップデート通知** — デスクトップログイン画面。

### **KeeperAIを標準搭載** <a href="#keeperai-built-in" id="keeperai-built-in"></a>

* 構成情報とリアルタイムのパフォーマンスデータを把握する**コンテキスト対応AIアシスタント**。
* 任意のAIプロバイダーに対応: **OpenAI**、**Anthropic**、**Google Gemini**、**AWS Bedrock** (商用 + GovCloud)、**Google Vertex**、**Azure OpenAI**、またはOpenAI互換エンドポイントなど。
* クエリ最適化、エラー調査、パフォーマンス分析などのマルチステップタスク向け**自律型エージェントループ**。
* ER図およびトップクエリパネルから直接利用できる「**Ask KeeperAI**」。
* AIプロバイダの `base_url` に対する許可リスト検証を、保存時およびリクエスト時に適用。

### **デフォルトで備わるセキュリティとエンタープライズ対応機能** <a href="#security-and-enterprise-readiness-by-default" id="security-and-enterprise-readiness-by-default"></a>

* **ゼロ知識アーキテクチャ:** セッション認証情報はプロセスメモリ内のみに保持。保存済み接続のパスワードはOSネイティブのシークレットストレージに保存され、平文でディスクに書き込まれることはありません。
* **MSSQLの暗号化通信をデフォルトで有効化**し、証明書検証を含む暗号化通信を標準で適用。
* 破壊的クエリに対する**必須確認フロー** — DROPやWHERE句なしDELETEなどの危険なクエリ実行前に確認を要求。SQL安全性判定はフロントエンド側へ重複実装せず、SDK内の統一ロジックで処理。
* すべてのクエリに**バックエンドによる制限**とページネーションを適用 — 過剰な結果セットの発生を防ぎ、エンタープライズ規模のスキーマに対応。

## アーキテクチャ <a href="#architecture" id="architecture"></a>

KeeperDBは、パフォーマンスとセキュリティを重視して設計されています。単一の自己完結型Rustバイナリとして構築されており、Javaランタイム、Electron、個別にインストールや更新が必要なコンポーネントは不要です。その結果、DBeaverなどのJVMベースのツールと比べてメモリ使用量が大幅に少なく、高速な起動、攻撃対象領域の縮小、数百メガバイト規模の配布パッケージではなくコンパクトな単一のネイティブアプリとして署名付きインストーラーを配布します。

### 認証情報の保存 <a href="#credential-storage" id="credential-storage"></a>

KeeperDBデスクトップは、すべてのプラットフォームで**OSネイティブのシークレットストレージ**に認証情報を保存します。すべてのエントリはサービス識別子 `com.keepersecurity.keeperdb` の下に、ユーザーごとにスコープ付けして保存されます。

| オペレーティングシステム | ストレージバックエンド                                                                                                                |
| ------------ | -------------------------------------------------------------------------------------------------------------------------- |
| **macOS**    | Keychain Services (ログインキーチェーン)。`Keychain Access.app`で確認可能。                                                                 |
| **Windows**  | Windows Credential Manager (汎用資格情報)。**\[コントロールパネル]** → **\[資格情報マネージャー]** → **\[Windows資格情報]** から、または `cmdkey /list` で確認可能。 |
| **Linux**    | freedesktop Secret Service (D-Bus経由)。デスクトップセッションで実行中の**GNOME Keyring**、**KDE KWallet**、**KeePassXC**のいずれかがバックエンドとして利用されます。 |

#### 保存される情報 <a href="#what-is-stored" id="what-is-stored"></a>

* **保存した接続のパスワード** — UI上で接続情報を明示的に保存した場合のみ。
* **AIプロバイダのAPIキー** — OpenAI、Anthropic、AWS Bedrock、Google Vertex、Azure OpenAIなど。

#### ディスクに保存されない情報 <a href="#what-is-not-stored-on-disk" id="what-is-not-stored-on-disk"></a>

* 現在接続中のデータベースの**ライブセッション認証情報**は**メモリ内のみ**に保持され、ディスクに書き込まれることはありません。KeeperDBを再起動した場合は、再接続が必要です。
* **Oracle `connection_string_override`** (TNS / EZConnect+) は永続化されません — TNS記述子にはインライン認証情報が含まれる場合があります。再接続のたびにオーバーライドを再入力してください。
* [Keeperフォースフィールド](https://www.keepersecurity.com/ja_JP/forcefield-endpoint-protection/)の次回アップデートでは、Windowsデバイス上でアプリケーションメモリを保護し、ローカルマルウェアへの耐性を強化する予定です。本機能は2026年5月後半にリリース予定です。

### KeeperDBの入手方法 <a href="#get-keeperdb" id="get-keeperdb"></a>

スタンドアロン版のKeeperDBデスクトップアプリは、[こちら](https://www.keepersecurity.com/ja_JP/download.html?t=db)のダウンロードページから入手できます。

デスクトップインストーラー: **macOS DMG** (Apple Silicon対応、署名・Apple notarization済み)、**Windows MSI** (x64、EVコード署名済み)、**Linux AppImage** (任意のディストリビューションで利用可能)。サーバーパッケージも利用可能: **musl** 静的tarball (Alpine / コンテナ向け)、**glibc** tarball、**RPM** (RHEL / Rocky / Amazon Linux向け)、**DEB** (Debian / Ubuntu向け)。

最新バイナリとsha256ハッシュを含むJSONファイル:

<https://keepersecurity.com/pam/keeperdb/versions.json>

### ロードマップ <a href="#roadmap" id="roadmap"></a>

お客様のフィードバックに基づき、隔週で更新を公開しています。機能リクエストや不具合の報告は、<pam@keepersecurity.com> までご連絡いただくか、[Redditコミュニティページ](https://www.reddit.com/r/KeeperSecurity/)へご投稿ください。

#### リソース <a href="#resources" id="resources"></a>

* [KeeperDBドキュメント](/keeperpam/jp/privileged-access-manager/keeperdb.md)
* [KeeperDBプロキシドキュメント](/keeperpam/jp/privileged-access-manager/keeperdb-proxy.md)
* [KeeperDB機能紹介ページ](https://www.keepersecurity.com/ja_JP/features/keeper-db/)
* [KeeperAIドキュメント](/keeperpam/jp/privileged-access-manager/keeperai.md)
* [KeeperPAM](https://www.keepersecurity.com/ja_JP/privileged-access-management/)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/desktop/keeperdb/keeperdb-2.0.2.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.