Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

KeeperDB 2.0.2

2026年5月15日リリース

概要

KeeperDBは、高速で安全なクロスプラットフォーム対応のデータベース管理ツールです。KeeperPAM接続の中で利用するほか、Windows、macOS、Linux向けのスタンドアロンデスクトップアプリとしても利用できます。

PostgreSQL、MySQL、SQLite、Microsoft SQL Server、Oracle、Amazon Redshiftに対するクエリ実行、データ探索、運用作業を、単一のインターフェースから行えます。

KeeperDBはエンジニアおよびデータサイエンティスト向けに構築されています。DBeaver、MySQL Workbench、pgAdminなどの従来のツールに代わる製品です。KeeperPAMでは、パスワードレスで完全管理された環境内で主要なデータベース運用ワークフローを利用できます。

クイックリンク: 製品ドキュメント | 今すぐダウンロード

KeeperPAM接続

KeeperPAMのデータベース接続リソースは、最新のボルトおよびKeeperゲートウェイと連携します。セッション管理、ジャストインタイムワークフロー、KeeperAIによる脅威検出が追加されています。以下のライブデモをご確認ください。

KeeperPAM連携

ボルトおよびKeeperDBは、ローカルシステムのライトモードまたはダークモード設定に自動的に対応します。

ライトモードとダークモードのボルトおよびKeeperDB

スタンドアロンデスクトップアプリ

KeeperDBデスクトップアプリは、DBeaver、MySQL Workbench、pgAdmin、DataGrip、Beekeeper、HeidiSQLなどの従来型データベースツールに代わる最新のソリューションです。

ダウンロードはこちら

2.0.2の新機能

1.8.3以降、マルチホストクラスタ、トップクエリ画面、デスクトップUIの改善、検索可能な接続ピッカー、ERグラフツール、セキュリティ強化が追加されました。

マルチホストクラスタ接続

1つの接続で複数ホストを指定し、高可用性PostgreSQLクラスタに接続可能になりました。KeeperDBは libpq / Connector/J のフェイルオーバー仕様をデスクトップUI上でネイティブに再現するようになり、CSV形式のホスト文字列へのフォールバックが不要になりました。

  • PostgreSQL — マルチホスト接続、target_session_attrs (any / read-write / read-only / primary / standby / prefer-standby)、load_balance_hosts (disable / random) に対応。

  • ドライバー別の詳細オプション — Host+Port下のモーダルはドライバーに応じて表示。

トップクエリ (履歴クエリ分析)

モニター内の新しいトップクエリタブを追加しました。対応する各データベースエンジンにおいて、負荷の高い履歴SQLを表示し、合計実行時間、平均実行時間、呼び出し回数、処理行数、全体に占める割合を確認できます。パフォーマンス向上のため、並び替えはサーバー側で実行されます。

  • PostgreSQLpg_stat_statements に対応 (バージョン横断対応)。未インストール時には拡張機能が存在しないことを示すヒントを表示します。

  • MySQL / MariaDB / Auroraperformance_schema によるダイジェスト分析に対応。Aurora環境では、consumer設定が無効なためダイジェストデータが収集されていない可能性を診断表示します。

  • OracleV$SQLSTATS (Enterprise / Standardエディション対応)

  • 行をクリックすると正規化されたSQL全文を開き、EXPLAIN (Postgres/MySQL) に移動するか、KeeperAIによる分析を実行できます。

ER図ツール

スキーマグラフが、数百テーブル規模や深い外部キー (FK) チェーンを含む本番環境のスキーマでも実用的に利用できるようになりました。

  • ↻ Reset Layout — 位置がずれた場合にdagre自動レイアウトを再実行。

  • ⊞ Snap-to-grid — 切り替え可能、ユーザーごとに保持。20pxグリッドで整列。

  • ⇩ Export PNG — ビューポート範囲の高DPIエクスポート (ツールバーのアーティファクトなし)。

  • Hover-highlight — テーブルにホバーすると、接続のないテーブルを25%にフェードし、外部キーパスを一目で追跡可能。

  • Bulk schema fetch — 列と外部キーをスキーマあたり1回のバッチクエリで読み込み (以前はテーブルごとのN+1)。大規模グラフの構築が大幅に高速化。

  • Configurable table cap[Settings][Editor][Graph View] で「Max tables in graph」を設定可能 (デフォルト200、最大1000)。

  • Viewport sanity-check — 保存済みビューポートで画面上にノードが0になる場合、自動的に fitView にフォールバック。

サイドバーのテーブル展開

任意のテーブル横の展開アイコン (▸/▾) をクリックすると、現在のビューを離れずに列をインライン展開できます。DBeaver、DataGrip、TablePlusと同様の操作です。PKおよびFKバッジ (絵文字ではなくテキストラベル) が列の横に表示されます。FK行には → target.column 参照がインライン表示されます。右矢印キーと左矢印キーでも行の展開と折りたたみが可能です。列は初回展開時に遅延読み込みされ、スキーマインデックスキャッシュを再利用します。

検索対応の接続ピッカー

数百件の保存済み接続を持つデスクトップユーザー向けに設計された、新しい接続選択UIを追加しました。ログイン画面、サイドバー、[設定] のネイティブ <select> ドロップダウンを、高速なキーボード操作対応モーダルに置き換えました。

  • 自動フォーカスのマルチキーワード検索入力 (空白区切りのAND一致、接続名・ホスト・データベース・タイプを横断 — 順序非依存)。

  • ↑/↓ で移動、↵ で選択、Escで閉じる操作に対応。

  • アクティブな接続を上部に固定。

  • 同じコンポーネントがサイドバーのミニスイッチャー、ログイン画面の「保存済み接続」エントリ、[設定][接続] で利用可能。

デスクトップの利便性向上

  • アプリ内アップデート通知 — ログイン画面が強化されたCDNエンドポイントを定期確認し、「新しいバージョンX.Y.Zが利用可能です — 今すぐダウンロード」という通知とダウンロードリンクを表示。

  • デスクトップズームCmd/Ctrl + / Cmd/Ctrl - によるUIズーム操作に対応 (ブラウザはネイティブズームを維持)。

  • テーマ — Graphite / Blue / Emerald / Violet / Rose / Amber、およびTerminalを選択可能。

KeeperDB (Terminalテーマ)

エディタとグリッドの改善

  • クエリエディタおよびノートブックSQLセルでTabキーによる4スペース挿入に対応。Shift-Tabでインデント解除。複数行選択時は選択行すべてをインデント可能。

  • ノートブックのMarkdownセルでもTabキーによる4スペース挿入、および行単位のインデント/インデント解除に対応。

  • Cmd/Ctrl+Cのデフォルトコピー形式をRaw (エスケープなし) へ変更 — JSONセルはCSVでラップされず {"k":"v"} のままコピー可能。COPY ASメニューの先頭にCSV / TSV / JSONと並んで「Raw」を追加。

  • CodeMirror drawSelection — テキスト選択の背景がエディタテーマに連動し、ダークテーマでも視認性を向上。

  • クエリ結果の行詳細ドロワー — データタブと同じチップ + ドロワーUIを追加。長い型ラベルのはみ出しを解消。各フィールドへコピー用ボタンとフィードバック表示を追加。

  • 元の値で終わるインライン編集ではAPI呼び出しをスキップし、不要なラウンドトリップを回避。

  • 型認識フィルター値 — データタブのFilter Rowsは、バイナリ (0xDEADBEEF / X'…' / HEXTORAW(…))、数値 (クォートなし)、ブール (TRUE/FALSE または 1/0) 列に対して、データベース方言に応じた正しいリテラル形式を自動生成。

  • 外部キー参照アクションON DELETE / ON UPDATE (NO ACTION / RESTRICT / CASCADE / SET NULL / SET DEFAULT) の設定内容を、すべてのドライバーでテーブル情報モーダルに表示可能。

ドライバー機能の改善

  • Oracle — デフォルトでTCPS暗号化通信を有効化。SslMode::Prefer 時はプレーンTCPフォールバック (Oracle Walletなしで keeperdb-proxy 経由で動作)。Easy Connect Plusに対応。RAC SCAN / EZConnect+ を利用したエンタープライズ構成向けの生TNS connection_string_overrideをサポート。すべての識別子をSQL-92 準拠のダブルクォート処理ヘルパー経由で処理。

  • MSSQL暗号化必須および証明書検証をデフォルトで有効化。Failover Partner対応。MultiSubnetFailover スタブを追加。GO バッチ区切りをクライアント側で処理。

  • PostgreSQL — マルチホストクラスタ接続に対応。get_table_ddl でSERIAL/BIGSERIAL/SMALLSERIALを正しく検出し、DDLの再生成時に互換性を維持。

  • MySQL — マルチホストクラスタ接続に対応。

  • エラーのサニタイズ — sqlx Protocol errorサフィックス (例: ... (sqlx::error::ProtocolError)) をクライアントへ返却する前に除去するよう改善。

セキュリティと強化

KeeperDB 2.0.xには、包括的なセキュリティレビューの結果を反映した各種強化を実施しています。

  • MSSQL TLSをデフォルトで強化encrypt=true および証明書検証を標準で有効化。必要に応じて接続単位でAdvancedオプションから無効化可能。

  • WebSocket Origin検証 — すべてのアップグレード要求でOriginを検証。

  • AIプロバイダーbase_url許可リスト — OpenAI、Anthropic、Bedrock、Vertex、Azure など、許可済みベンダーホストのみに制限。

  • Vertex AIロケーション検証 — ホスト名インジェクション攻撃を防止。

  • SQLiteパスサンドボックス — ファイルシステム探索攻撃、Windowsドライブ相対パス (C:Windows\...)、類似ディレクトリ名を悪用した攻撃を防御。

  • メタデータエンドポイント拒否リスト — 正規化ホスト比較を用いてIMDS SSRFを防止。

  • CSV / Excelエクスポート強化 — 数式プレフィックス無害化 (=+-@)。\r インジェクション対策を追加。Content-Disposition ファイル名をサニタイズ。

  • SDKのSaved-connection chokepoint で Oracle connection_string_override (インライン認証情報を含む場合あり) をマスキング — 多層防御。認証情報をディスクへ保存しない設計を維持。

  • 監査デバッグログで セッションbearerをマスキング。すべてのcookie/トークン発行処理時には、接続成功後にのみ既存セッションを切断し、接続失敗時に既存タブが無効化される問題を防止。

  • Atomic handoff redemption でセッショントークン交換のTOCTOU競合を解消。

  • 保存済み接続はスタンドアロンモードでのみ利用可能 — PAM/ゲートウェイサイドカーからローカル保存プロファイルへの一覧取得および接続を禁止。

  • デスクトップの保存済み接続に ユーザー単位キーチェーン分離

CVE対応 (6件中4件のDependabotアラートを解消)

  • openssl 0.10.79 — HIGH: X509Ref::ocsp_responders における未定義動作の脆弱性に対応。MEDIUM: AES key-wrap-with-padding におけるヒープバッファオーバーフローの脆弱性に対応。

  • tauri 2.11.1 — MEDIUM: リモートページからローカルIPCコマンドが呼び出される「Origin Confusion」脆弱性に対応。

  • postcss 8.5.14 — MEDIUM: CSS stringify出力のエスケープされていない </style> によるXSS脆弱性に対応。

機能

  • クロスプラットフォームネイティブアプリ — Windows、macOS、Linuxに対応。

  • PostgreSQLMySQLSQLiteMicrosoft SQL ServerOracleAmazon Redshift — プロトコル間で一貫したUIと動作を備え、単一のツールからすべてを操作。

  • マルチホストクラスター接続 — PostgreSQLおよびMySQL向け、読み書きターゲット選択およびロードバランシングモード。

  • クエリエディタ — SQLオートコンプリート (Ctrl+Space)、複数ステートメントの実行、drawSelectionテーマ、4スペースTabインデント、レコード表示の切り替え。

  • データブラウザ — ページネーション対応グリッド、型を考慮したフィルタリング (バイナリ/数値/ブールリテラル)、インライン編集、行詳細ドロワー、CSV/JSONエクスポート。

  • ノートブック — SQLセルとMarkdownセルを組み合わせ、再利用可能な分析や運用手順書を作成。

  • ER図 — ホバーハイライト、dagre自動レイアウト、snap-to-grid、PNGエクスポート、設定可能なテーブル上限、テーブルごとの「Ask KeeperAI」。

  • モニター機能 — リアルタイムのプロセスアクティビティ、ブロッキングチェーン、ロック状態、サーバーパラメーター、ワンクリックでのプロセス終了操作。PostgreSQL、MySQL、MSSQL、Oracleに対応。

  • Top Queries — PostgreSQL、MySQL、MSSQL、Oracle向けの履歴クエリ分析タブ。

  • 検索可能な保存済み接続ピッカー — ログイン、サイドバー、[設定] で利用可能。

  • アプリ内アップデート通知 — デスクトップログイン画面。

KeeperAIを標準搭載

  • 構成情報とリアルタイムのパフォーマンスデータを把握するコンテキスト対応AIアシスタント

  • 任意のAIプロバイダーに対応: OpenAIAnthropicGoogle GeminiAWS Bedrock (商用 + GovCloud)、Google VertexAzure OpenAI、またはOpenAI互換エンドポイントなど。

  • クエリ最適化、エラー調査、パフォーマンス分析などのマルチステップタスク向け自律型エージェントループ

  • ER図およびトップクエリパネルから直接利用できる「Ask KeeperAI」。

  • AIプロバイダの base_url に対する許可リスト検証を、保存時およびリクエスト時に適用。

デフォルトで備わるセキュリティとエンタープライズ対応機能

  • ゼロ知識アーキテクチャ: セッション認証情報はプロセスメモリ内のみに保持。保存済み接続のパスワードはOSネイティブのシークレットストレージに保存され、平文でディスクに書き込まれることはありません。

  • MSSQLの暗号化通信をデフォルトで有効化し、証明書検証を含む暗号化通信を標準で適用。

  • 破壊的クエリに対する必須確認フロー — DROPやWHERE句なしDELETEなどの危険なクエリ実行前に確認を要求。SQL安全性判定はフロントエンド側へ重複実装せず、SDK内の統一ロジックで処理。

  • すべてのクエリにバックエンドによる制限とページネーションを適用 — 過剰な結果セットの発生を防ぎ、エンタープライズ規模のスキーマに対応。

アーキテクチャ

KeeperDBは、パフォーマンスとセキュリティを重視して設計されています。単一の自己完結型Rustバイナリとして構築されており、Javaランタイム、Electron、個別にインストールや更新が必要なコンポーネントは不要です。その結果、DBeaverなどのJVMベースのツールと比べてメモリ使用量が大幅に少なく、高速な起動、攻撃対象領域の縮小、数百メガバイト規模の配布パッケージではなくコンパクトな単一のネイティブアプリとして署名付きインストーラーを配布します。

認証情報の保存

KeeperDBデスクトップは、すべてのプラットフォームでOSネイティブのシークレットストレージに認証情報を保存します。すべてのエントリはサービス識別子 com.keepersecurity.keeperdb の下に、ユーザーごとにスコープ付けして保存されます。

オペレーティングシステム
ストレージバックエンド

macOS

Keychain Services (ログインキーチェーン)。Keychain Access.appで確認可能。

Windows

Windows Credential Manager (汎用資格情報)。[コントロールパネル][資格情報マネージャー] [Windows資格情報] から、または cmdkey /list で確認可能。

Linux

freedesktop Secret Service (D-Bus経由)。デスクトップセッションで実行中のGNOME KeyringKDE KWalletKeePassXCのいずれかがバックエンドとして利用されます。

保存される情報

  • 保存した接続のパスワード — UI上で接続情報を明示的に保存した場合のみ。

  • AIプロバイダのAPIキー — OpenAI、Anthropic、AWS Bedrock、Google Vertex、Azure OpenAIなど。

ディスクに保存されない情報

  • 現在接続中のデータベースのライブセッション認証情報メモリ内のみに保持され、ディスクに書き込まれることはありません。KeeperDBを再起動した場合は、再接続が必要です。

  • Oracle connection_string_override (TNS / EZConnect+) は永続化されません — TNS記述子にはインライン認証情報が含まれる場合があります。再接続のたびにオーバーライドを再入力してください。

  • Keeperフォースフィールドの次回アップデートでは、Windowsデバイス上でアプリケーションメモリを保護し、ローカルマルウェアへの耐性を強化する予定です。本機能は2026年5月後半にリリース予定です。

KeeperDBの入手方法

スタンドアロン版のKeeperDBデスクトップアプリは、こちらのダウンロードページから入手できます。

デスクトップインストーラー: macOS DMG (Apple Silicon対応、署名・Apple notarization済み)、Windows MSI (x64、EVコード署名済み)、Linux AppImage (任意のディストリビューションで利用可能)。サーバーパッケージも利用可能: musl 静的tarball (Alpine / コンテナ向け)、glibc tarball、RPM (RHEL / Rocky / Amazon Linux向け)、DEB (Debian / Ubuntu向け)。

最新バイナリとsha256ハッシュを含むJSONファイル:

https://keepersecurity.com/pam/keeperdb/versions.json

ロードマップ

お客様のフィードバックに基づき、隔週で更新を公開しています。機能リクエストや不具合の報告は、pam@keepersecurity.com までご連絡いただくか、Redditコミュニティページへご投稿ください。

リソース

前へKeeperDB 2.1.0次へKeeperDB 1.8.3

最終更新