2026年2月

Keeper SDKリリース 1.1.4

KeeperのPython SDK、.NET SDK、PowerShellモジュールにおいて、ボルト操作および管理機能に関する複数の新機能と改善が追加されました。

プラガブル生体認証ログイン

KeeperSecurity.Authentication に、新たに IBiometricLoginProvider / IBiometricLoginResult インターフェースが追加されました。これにより、KeeperBiometrics に依存することなく、ホストアプリケーション側で独自の生体認証プロバイダを認証フローに組み込むことが可能になります。

• BiometricLoginProvider プロパティ IBiometricLoginProvider 実装を設定することで、生体認証ログインを有効化。

• TryBiometricLoginAsync() 生体認証ログインを試行し、Success および ErrorMessage を含む BiometricLoginAttemptResult 構造体を返却。

• TryLoginWithBiometricsAsync() bool を返す簡易ラッパーメソッド。

プッシュ通知の切り替え

IAuthEndpoint / AuthCommon に UsePushNotifications プロパティ (デフォルト: true) が追加されました。ログイン前に false に設定することでWebSocket接続が確立されなくなり、リアルタイム同期が不要なバッチ処理やサービス用途に適しています。

SQLストレージのリファクタリング

従来の単一構造であった SqliteStorage.cs / SqliteDao.cs は、方言非依存のレイヤー型ストレージサブシステムへと刷新されました。移行するには、廃止された SqliteStorage クラスの代わりに、SqliteDialect インスタンスを渡して SqlKeeperStorage を使用してください。

AuditLogに新しいデータ型を追加

• KeeperVersionType クライアントのバージョン情報 (バージョンID、タイプ、カテゴリ)。

• IpAddressType IPアドレス情報 (都市/地域/国などの地理情報を含む)。

• GeoLocationType IP数を含む地理位置情報。

コマンダーCLI (SDK内)

SDKに含まれるコマンダーCLIは、フル機能版コマンダーCLIの簡易版です。

• enterprise-info / ei ノード、ユーザー、ロール、チーム数を含むエンタープライズ階層ツリーを表示。

• audit-report 機能を大幅に拡張。カラムの選択、スコープフィルタリング、拡張イベントデータ (Geo-IP、クライアントバージョン) に対応。

• action-report アクションを集計してレポート表示する新コマンド。

• MSPコマンド 新たに msp コンテキストを追加。以下のサブコマンドを提供します。

  • MSPコンテキストへの切り替え/解除。

  • MSP詳細の表示。

  • MSPデータの更新。

  • 管理対象企業のライセンス変更。

  • 管理対象企業の削除。

PowerShellモジュール

PowerCommander PowerShellモジュールに、以下の新機能が追加されました。

• Get-KeeperEnterpriseInfoTree エンタープライズ構造をツリー形式で表示。

• Get-KeeperEnterpriseInfoNode ノードの詳細情報を表示。

• Get-KeeperEnterpriseInfoUser ユーザーの詳細情報を表示。

• Get-KeeperEnterpriseInfoTeam チームの詳細情報を表示。

• Get-KeeperEnterpriseInfoRole ロールの詳細情報を表示。

• Get-KeeperEnterpriseInfoManagedCompany 管理対象企業の詳細情報を表示。

• Invoke-KeeperEnterpriseNodeWipeOut 指定したノード配下のすべてのコンテンツ (ユーザー、ロール、チーム、サブノード) を削除。

• Get-KeeperEnterpriseTeams メンバー数を含む全エンタープライズチームの一覧を表示。

• Copy-KeeperMCRole MSPから管理対象企業へロールをコピー。

• Get-KeeperRecordHistory レコードの変更履歴を取得。

• Find-KeeperDuplicateRecords ボルト内の重複レコードを検出。

• Get-KeeperRecordFieldValue タイプ付きレコードから特定のフィールド値を抽出。

• Revoke-KeeperSharesWithUser 指定ユーザーとのすべての共有 (送受信) を解除。

サンプル

サンプルプロジェクトが大幅に拡張され、SDKの全機能を網羅するカテゴリ別の実践的なコード例が提供されるようになりました。

参考情報

• 統合KeeperコマンダーSDKドキュメント

• Keeper SDK (.NET)

• .NETサンプルコード

• PowerCommander PowerShell

• Python SDK

• Python SDKサンプル

認証処理の完全なコード例については、login.pyを参照してください。

• PyPI Python SDK

コマンダーSDK

PowerCommander 1.1.0およびKeeper SDK 1.1.4-beta02をリリースしました。

PowerCommander

• エンタープライズ Get-KeeperEnterpriseInfoTree / Node / User / Team / Role / ManagedCompany (keitree、kein、keiu、keit、keir、keimc）、 Invoke-KeeperEnterpriseNodeWipeOut (kenwipe) Get-KeeperNodePath Copy-KeeperEnterpriseRole (kercopy) Get-KeeperEnterpriseTeams (lst-team)

• MSP Copy-KeeperMCRole (msp-copy-role)

レコード Find-KeeperDuplicateRecords (find-duplicates) Get-KeeperRecordHistory (krh) Get-KeeperFileReport (file-report)

• インポート/エクスポート Import-KeeperMembership (kapplymbs)

• 共有 Revoke-KeeperSharesWithUser

• クリップボード clipboard-copy コマンドに対応。

SDK (KeeperSdk)

• 認証/生体認証 BiometricLoginAttemptResult 構造体 (Success、ErrorMessage、Completed、NotAttempted、Failed) を追加。 AuthSync.TryBiometricLoginAsync() は結果を返し、アプリケーション側での処理を明確化。 TryLoginWithBiometricsAsync はこのメソッドを内部的に呼び出します。

• ボルト/ファイルレポート KeeperFileReport.GenerateFileReport() FileReportOptions FileReportItem

• ボルト/レコード RecordHistory および関連拡張を追加し、Get-KeeperRecordHistory に対応。

• ボルト/メンバーシップ DownloadMembership、ApplyMembership を追加し、共有フォルダのメンバーシップのインポート/エクスポートに対応。

• エンタープライズ/MSP MspManagement、ManagedCompanyOptions、ManagedCompanyAddonOptions、IMspManagement を追加。管理対象企業の作成/更新/削除、アドオン、ライセンス管理に対応。

• エンタープライズ ノードおよび配下のすべてのコンテンツを削除する wipe-out 機能に対応。

不具合修正

• Add-KeeperRecord の -GeneratePassword フラグの不具合を修正。

リンク

• コマンダーSDKについて詳しくはこちらのページをご参照ください。

シークレットマネージャー Python SDK 17.2.0

後方互換性のない変更 Pythonの最小サポートバージョンが3.6から3.9に引き上げられました。Python 3.6〜3.8をご利用の場合は、v17.1.0 を引き続きご使用ください。

• KSM-778: Pythonの最小サポートバージョンを3.9に引き上げ。

  • セキュリティ修正のため以下の依存関係の最小バージョンを更新。

    • cryptographyの最小バージョンを46.0.5以上に引き上げ。(CVE-2026-26007)

    • urllib3の最小バージョンを2.6.3以上に引き上げ。(CVE-2026-21441、CVE-2025-66471、CVE-2025-66418、CVE-2025-50181、CVE-2025-50182)

    • requestsの最小バージョンを2.32.4以上に引き上げ。(CVE-2024-47081)

リンク

• PyPIパッケージ

• Python SDKに関して詳しくはこちらのページをご参照ください。

Terraform Provider 1.2.0

• KSM-527: PAMレコードタイプのサポートを追加。新たに以下のリソースおよびデータソースを追加しました。

  • secretsmanager_pam_machine

  • secretsmanager_pam_database

  • secretsmanager_pam_directory

  これにより、SSH/RDP、データベース、ディレクトリ認証情報の管理が可能になりました。また、pam_settings フィールドはプロトコル固有の接続設定をJSON形式でサポートします。

  • KSM-792、KSM-793、KSM-794、KSM-796、KSM-797、KSM-798: PAM関連のリソースおよびデータソースにおいて、フィールドサポートおよび読み取り機能 (readback) を拡張。 対応フィールド: database_type、directory_type、connect_database、private_pem_key、private_key_passphrase、folder_uid、totp、およびPAMマシン認証情報フィールド (login、password、ssl_verification)

• KSM-788: secretsmanager_ssh_keys リソースにSSHキーペア生成機能を追加。 対応アルゴリズム:

  • ED25519

  • RSA (2048 / 3072 / 4096)

  • ECDSA (P-256 / P-384 / P-521)

  key_pair ブロックで generate = "yes" を指定することで、パスフレーズによる暗号化も可能です。

• KSM-789: secretsmanager_pam_user および secretsmanager_pam_machine リソースにSSHキー生成機能と private_pem_key フィールドを追加。パスフレーズは、PAMとの相互運用性確保のためカスタムフィールドとして保存されます。

• KSM-389: secretsmanager_records データソースに title_patterns パラメータを追加。Go正規表現によるレコードフィルタリングが可能になりました。UIDおよび完全一致タイトルと組み合わせて単一クエリで指定できます。

• KSM-522: 複数の共有フォルダにショートカット/リンクレコードが存在する場合に発生するエラーを修正。

セキュリティ更新

• KSM-707、KSM-795: Goを1.24.0から1.24.13へアップグレード。CVE-2025-22871、CVE-2025-58185、およびその他のセキュリティ脆弱性に対応しました。

リンク

• Terraform Registry

• GitHubリポジトリ

シークレットマネージャー Rust SDK 17.1.0

• KSM-584、KSM-791: HTTP/HTTPSプロキシのサポートを追加 (ClientOptions.proxy_url または HTTP_PROXY / HTTPS_PROXY 環境変数）。ファイルのアップロード/ダウンロードを含むすべての操作に一貫して適用されます。

• KSM-688: パスワードローテーションにおいて、トランザクション対応の更新操作を追加。

• KSM-689、KSM-693: タイトルベースでのシークレットおよびファイル取得機能を追加。

  • get_secrets_by_title

  • get_secret_by_title

  • download_file_by_title

  • KeeperFile.get_thumbnail_data

• KSM-690: 自動サーバーフォールバック機能を備えたディザスタリカバリ用キャッシュ機能を追加。

• KSM-744: GovCloud Dev環境への対応のため、送信公開鍵#18を追加。

• セキュリティ更新: opensslを0.10.75に更新 (CVE-2025-3416、重要度: 中)。また、ringを0.17.14に更新 (CVE-2025-4432、重要度: 中)。

• KSM-700、KSM-783: 設定ファイルの処理を修正 (Unix環境で0600パーミッションを適用。空のJSON設定ファイルでpanicが発生しないよう改善）。

• KSM-769、KSM-735: ノーテーション検索の不具合を修正 (custom_field セレクタが誤った配列を検索していた不具合、およびショートカット由来の重複UIDにより誤ったレコードが返る不具合を修正）。

• KSM-776、KSM-779: リンクレコード処理を修正 (request_links がtrueの場合に Record.links が正しく設定されるよう改善。ファイルリンク削除がサイレントに失敗する不具合を修正）。

• KSM-775、KSM-787: レコードの信頼性を向上 (破損レコードを結果から除外。オフラインキャッシュへのフォールバック時に発生する CryptoError を解消）。

• KSM-782: 指定した文字数どおりにパスワードが生成されない不具合を修正。

• KSM-639: 数値型 key_id によるキーローテーションの不具合を修正。

• 後方互換性のない変更: Rustの最小サポートバージョンを1.56から1.87に引き上げ。

リンク

• Crates.ioパッケージ

• Rust SDKに関して詳しくはこちらのページをご参照ください。

Ansibleプラグイン1.3.0

• KSM-714: keeper_set においてnotesフィールド (field_type: notes) の更新をサポート。

• KSM-768: すべてのプラグイン (keeper_get、keeper_copy、keeper_set) でnotesフィールドをサポート。

• KSM-770、KSM-771、KSM-772: notesフィールド処理に関する不具合を修正 (空フィールド取得、パラメータ検証、データ損失防止)。

• KSM-773: パラメータ名の不整合を修正し、不足していたドキュメントを追加 (keeper_create は note ではなく notes を使用）。

• KSM-780: 廃止予定の note パラメータに対する後方互換性を追加。

• KSM-781: keeper_config_file および keeper_cache_dir 変数におけるJinja2テンプレート処理の不具合を修正。

• KSM-762: CVE-2026-23949 (jaraco.contextのパストラバーサル脆弱性) を修正。

• 依存関係の更新: 最新のセキュリティ修正および機能追加に対応するため、KSM Python SDK v17.1.0 へ更新。

リンク

• PyPIパッケージ

• Ansibleパッケージ

• Dockerイメージ

Ansibleに関して詳しくはこちらのページをご参照ください。

シークレットマネージャー .NET SDK 17.1.1

• KSM-767: System.Text.Json 10.0.1の依存関係に起因するPowerShell 7.5.4との互換性に関する不具合を修正。

リンク

• Nugetパッケージ

• Powershellパッケージ

.NET SDKに関して詳しくはこちらのページをご参照ください。

シークレットマネージャー .NET SDK 17.1.0

• KSM-741: GovCloud Dev環境への対応のため、送信公開鍵#18を追加。

• KSM-724: レコードのショートカットにおけるノーテーション検索を修正し、ショートカットによるUIDの重複を適切に処理。

• KSM-698: 設定ファイルの権限を修正 (セキュリティ強化のため0600で書き込み)。

• KSM-674: lastModifiedファイルデータフィールドの解析処理を修正。

.NET SDKに関して詳しくはこちらのページをご参照ください。