【SSS】KeePassの日本語化とインストール

KeePass入門

ハードルの高い日本語化とインストールを、画像付きのカンニングで簡単に済ませていく。

KeePassの凄さを知らないのであれば、先に以下の記事で惚れ込んでこよう。

iPhoneユーザーの方は、一度自分に合っているソフトを調べたほうが良い。

「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つがセキュリティ的にとても強く、この条件を満たしているのはKeePassだけである。

自動入力

『この記事の推定使用時間』

  • 忠実にすぐやるロボットモード:10分
  • 考える人モード:49時間

これから非常に長い苦行をするが、ハンパないセキュリティで安心を手に入れるためにダウンロードをした時点で最後までやり遂げる決心をしよう。

スポンサーリンク

日本語ファイルをダウンロード

先に言語ファイルダウンロードページを開く。

アルファベット順で「J」だ。

※2.○○の部分は新しくなるたび数が増えるバージョン部分なので、時代が違うと数が増える。

日本語ファイルダウンロード

FirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Japanese』を開こう(.zipがあっても同じ)。

『Japanese.lngx』の画面は、閉じずに放置だ。

日本語翻訳一旦放置

KeePass本体ダウンロード方法

次に、ダウンロードページを開きダウンロードをする。

keepassをダウンロードして開く

こちらも日本語ファイルと同じくFirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Setup』を開こう(.exeがあっても同じ)。

情報が古くどれをダウンロードすればいいのかわからなくなった場合は、「Portable(ポータブル)じゃない方の数字が大きいやつ=Installer(インストーラー)の2.○○だ!」という消去法で選択しよう。
スポンサーリンク

インストール方法

恐怖心を煽るこの画面が出現したら「はい」をクリック。

KeePassインストールUACダイアログ
開発者の「Dominik Reichl」さんへ感謝をすることがあったら、いつか思い出そう。
KeePassインストール2
KeePassインストール3
KeePassインストール4
KeePassインストール5
KeePassインストール6
KeePassインストール7
KeePassインストール8・finish

「KeePassを実行する」のチェックを外したなら、日本語ファイルを移動まで読み飛ばそう。

チェックを外すのを忘れた方は以下の画面が出現し、画像の通りに進めよう。

自動更新チェックのため「新しいKeePassが配信されたよ! 公式サイトを見てね」と促されるだけで、勝手に更新される仕様ではない。

なので、「Enable(recommended)有効(推奨)」をクリックする。

自動更新をするか選択
スポンサーリンク

日本語ファイルを移動

C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2

上記の文字列(場所)をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enter(エンター)で一気に飛べる。

言語フォルダの探し方

Languagesフォルダを開いたら、放置しておいた『Japanese.lngx』を次の画像のようにコピーか移動する。

日本語ファイルを移動させる

LanguagesフォルダとJapanese.lngxの入っているフォルダは閉じてOK。

日本語ファイルを適用

デスクトップか他にあるKeePassを起動させ、画像のように進めよう。

インストール終了時にチェックを外し忘れ、すでに「自動更新チェック画面」を見ていたらここでは出現しない。

自動で更新をお知らせする無害なものなので安心してほしい。

自動更新をするか選択
日本語翻訳を適用
スポンサーリンク

データベース・キーファイル作成

これからお世話になり続ける「.kdbx」というパスワード格納ファイル(データベースと呼ぶ)を作る。

今後クラウドストレージを使う際の予想される不都合を回避するために、ファイル名は半角英数字のみにしよう。面倒な方は『keepassfile』をコピーして同じ名前だ!
データベース作成

マスターパスワードの設定を後回ししてキーファイルを作る。これはキーボード入力を読み取るキーロガー対策・クラウドを安全に使うために必要だ。

後から簡単に作れるが今やってしまおう。

キーファイル作成

キーファイルのバージョンはデフォルトの2.0(Keyx)でOK。

※今後他のKeePassアプリを使う可能性が高いため、人気のものはほぼ対応していると確認済み。

初期設定の2.0でOK
キーファイル暗号化
キーファイルの名前選択
現在はkeyx(2.0)、旧版はkeyの拡張子となる
キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。

マスターパスワード設定

ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。

後述する【朗報】作戦がオススメ。

キーファイルと同様忘れてしまったら2度と開けない。新たに覚えるとやる気が削がれるので、「かさ増し」をしよう! 

【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。

コツは単語じゃない物にして次の4つを守る。

  1. 今から設定するマスターパスワードは他で使わない(リスト型)
  2. 12桁以上になるように記号をぶち込む(総当り)
  3. 最低でも記号を2つ以上入れる(リスト型)
  4. 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi}Security%No1″」
正:「Yarisu&giSecuri{tyNo}1」やりす&ギセキュリ。

記号の出し方はシフトを押しながら1~9を押すと記号がでる。例:Shift + 1=!

Enterの左にある{}もオススメ。こちらもシフトを押しながらで [ ] が{ }に。

ビット数は気にしなくてよい。

マスターパスワード設定

ChaCha20・Argon2の設定

意図的に負荷を増やし、セキュリティを向上させる。

使用メモリを一時的に増やす設定をするが、わからない人用に『おすすめ設定』を後述するので安心しよう。

なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。

データベースの設定
暗号化アルゴリズム設定見本

『おすすめ設定』

自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。

メモリ単位は『MB』以外イジらず、並列度は全て4固定。

※「保存」・「KeePass入場」のたびにこの負荷時間が発生。

暗号化アルゴリズム設定

※この記事はソコソコ古いため、次のれっかさんのコメント(2020年9月26日)を参考に。

反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。

まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。

引用:れっかさんのコメント

実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。

引用:れっかさんのコメントパート2

どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。

5秒以上経ったのに終わらない場合はキャンセルを押す。

長い場合はキャンセル

参考KeePassフォーラム


なお、iPhone版KeePassの一つであるKeePassiumはデータベース作成時に自動でArgon2の設定をしてくれる模様(すでに作成済みのデータベース使用時はKeePassiumから変更はできないので要パソコン)。

先程のArgon2設定で「OK」を押すと、この画面がでる。緊急用シートはわかる人だけ!

緊急用シートは作成しない

一応「負荷を増やす処理」は「ファイル」→「データベースの設定」→「セキュリティ」にあり、いつでも変えられる。

重くする処理の場所
スポンサーリンク

自動入力の初期設定

次の「自分でつけた名前だよ」という部分はあなたが設定したファイル名になる。面倒な人用のファイル名にしていた場合は「keepassfile」となっているはず。

このグループ部分を「右クリック」して画像の通りに進めていこう。 

コピーして貼り付けよう!→「{DELAY 200}{F16}{UserName}{TAB}{Password}
グループの自動入力場所

公式のKeePassではなくKeePassXCを使う方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。

この初期設定はいつか必ず役に立つ。

「F16」や「何の役に立つか?」は別の記事で紹介するので、今は次へ。

スポンサーリンク

オプション初期設定

最後の初期設定なので、気合で乗り切ろう。

オプションを開く
セキュリティ設定
インターフェース設定
インターフェース設定その2

⑤・⑥の「フォント」は次の画像を参考に変更する。⑥が終わり次第「統合」へ進む。

フォントと文字サイズ変更
統合設定
高度な設定
高度な自動入力設定
自動入力中の設定とファイルトランザクションを安全に行う
スポンサーリンク

補足ゾーン

当サイトのKeePass記事は、今やった初期設定前提で紹介するのでスムーズに設定できる。

次の設定は「KeePassの使い方!」記事を見よう。

上記は基本的な使い方なので、先に高度設定まで読み飛ばしても良い。

「すでにやっている」ため、しない方はこれから先を思い切って省いてOK。

省いた説明

ChaCha20・Argon2・並列度・リスト型、辞書、総当り攻撃・セキュアなデスクトップでマスターキーを入力項目・緊急用シート・オープンソース・他ソフトとの使いやすさの差。

最強の理由・他ソフトとの比較

オープンソース・無料・GPU対策Argon2・2つ目の鍵キーファイルの存在・ローカル(自分のパソコン)保存が可能で、後者2つは相殺されるがオープンソース・無料・Argon2の優位性が残る。

パスワード管理ソフト四天王の簡単な比較。

※簡易比較なので、「顔認証はiPhoneにしか対応していない情報」などは省く。

特徴1PasswordLastPassEnpassKeePass
PC版料金月額2.99ドル無料版でOK無料無料
スマホ版料金月額400円無料版でOK買い切り:9.99ドル無料
生体認証顔・指紋指紋顔・指紋指紋
使いやすさ不明。恐らく◎
UI現代風現代風現代風太古
保存場所クラウドクラウドクラウドかローカルクラウドかローカル
使える端末iOSが微妙※
オープンソース×××

※使いやすさが落ちる。

まるで印象操作だが、重要なのは「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つだ。
生体認証は現代では完成されておらず、偽造ができてしまう・メーカーにより認証が適当・変更不可・黙ることができない・指紋認証解除なのに、同じスマホに登録しているソフトも指紋認証にするミスリードなど問題がチラチラあるので要警戒。

つまり、当サイトが推奨する利便性とリスクを兼ね備えた生体認証の使い方は『スマホロック解除は生体認証でもいいが、パスワード管理に同じ生体認証を使うのはやめる』。

繰り返すが、「スマホロック解除に指紋認証」→「中のアプリも指紋認証」=「パスワードを使いまわす」と同じことだ。

悪人の行動想定(対策法)

  • あなたのパソコンを物理的に盗む(家・自分)
  • 流行りのマイニングPCで高速演算(Argon2)

現在の状況:財布と同じ扱い方をすれば安全。

コメント

  1. たいす より:

    Androidのキーボードに®という特殊文字があるのですがPCの方でマスターパスワードとして●●●の状態で打つにはどうすれば良いのでしょうか?
    目隠しを解除すれば変換できますがなんか抵抗があってなんか良い方法ってあるんでしょうか?

    • ぷっぷ より:

      そもそもマスターパスワードに変換必須の文字を使うこと自体が非推奨だと思うので(利便性の低下)、変更するのが一番ですね(゚~゚o)
      基本的にはパソコン・スマホで簡単に打ち込める文字を使うのが定番となっています(1タップ・1ボタンで押せるもの)。

      また、目隠しは「マルウェアによるスクリーンショットで目隠しが外れた際にパスワードを閲覧されちゃう!」という懸念はありますが、KeePassを開くのに必要なのは

      • そもそものデータベースを盗む必要がある
      • マスターパスワードも別途
      • キーファイルがあれば別の場所から盗まなければならない

      といった感じなので、割と天然防御壁がキツイ=それほど気にする必要はないと思います。
      Windows Defenderが仕事をする可能性もありますしね∩(・∀・∩
      というわけで、目隠しを外す際は「後ろに気をつける」だけでほぼ問題ありません。
      ※非表示中に変換しようとしても、スペースも文字として扱われるので変換自体できないようです。

      • たいす より:

        やはり別の文字で代替えするしかないようですね、解除からの変換はスムーズさを損なうのでなんか違うとは思ってました。
        ちなみに素人ながらにいろいろ検索してみたらalt+0174で出せるとGoogle先生に言われたのでやってみるとどうやっても”ョ”しか出ない結果に行き詰まりました。

        • ぷっぷ より:

          キーボードにマクロが付けられるものがあったりするので(ゲーミングとか)、そこにその文字を設定するのもありかもしれません。
          マウスでもマクロつけることはできますが文字が対応しているかは不明。
          キーボード乗り換え時にマクロが使えなくなることを考えると、やっぱり変更ですね(゚~゚o)
          Alt~の件は私のキーボードだと反応しないようです!

  2. れっか より:

    反復回数: 16
    メモリ使用量: 64 MiB (67108864 バイト)
    並列度: 8
    Argon2 はこのくらいが初期設定としておすすめです (要微調整)。

    並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
    メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
    反復回数: 微調整要素。計算が1秒くらいになるように設定する。

    まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。

    • ぷっぷ より:

      そのまま引用させてもらいます∩(・∀・∩
      追記:【SSS】どこよりも詳しいKeePass自動入力などの設定と使い方の方にも引用させていただきました。

    • れっか より:

      補足
      – Keepass2Android v1.07b-r0 (2019年10月24日) からArgon2 のパフォーマンスが大幅に向上。これ以前に行ったベンチマークは参考にならない。
      – KeePassDroid や KeePassDX といった、他のAndroid 向け KeePass クライアントも Argon2 に対応済み。パフォーマンスは現バージョンのKeepass2Androidと同じ。
      – iOS では MiniKeePass は Argon2 非対応のまま開発終了したが、Strongbox や KeePassium などの後継は対応済み。
      – iOS の自動入力で使えるメモリ使用量は 32MB (安全)、64MB(上限) くらい。(正確にはもろもろ合わせて100-120MBくらいらしい)
      – 実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。

      • ぷっぷ より:

        実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わない

        なるほど、本当にあくまでおまけみたいな感じで使うのがスマートなのですね。
        こちらも参考にさせていただきます∩(・∀・∩

        • れっか より:

          英数字をランダムで1文字増やしたら、A-Z,a-z,0-9の62文字分、つまり必要な総当たり回数が最大62倍に増える
          これは反復回数を62倍、実行時間1秒を1分に増やすのに相当する
          増やすのがメモリ使用量なら意味がありそうだが、実際問題としてメモリ使用量だけ増やして実行時間が秒単位になるなら、安全なメモリ使用量を超えている可能性が高そう
          (メモリ不足からの保存失敗データベース消失は、いくらバックアップがあっても怖い)
          って感じの素人計算です。

          • ぷっぷ より:

            間違っててもそんなに変わるとも思えないのでとりあえずこれでOK!
            旧文章もなんか変だったので、Argon2の章は結構改築しちゃいました。

  3. ハリデー より:

    iOS版なら買切りのKypass4が機能面で優れてますよ。Kypass3時代から使ってますがクラウド同期も自然にできるしArgon2にも対応しています。

    • ぷっぷ より:

      実は別の記事のコメントでKypass4を教えてもらい、使おうと思ったのですがちょっとオープンソースじゃないみたいで(プロプライエタリ?)、さらに現在はKeePassiumなるものがiOSに生まれており、なんだかソッチのほうが良いのではないか疑惑が浮上しているためKypass4の紹介は今のところなしにしています。
      無料でもFACEIDが使えます∩(・∀・∩
      どちらにしても私はiOS持っていないので、Kypass4はおろかKeepassiumも紹介できないという……

  4. こまった より:

    keepassのupdate通知メールが来ました。
    対処方法(download方法と注意、言語の指定は必要か等々)を教えてください。

  5. 匿名 より:

    Keepassのiosアプリって公式ではない?
    いまいち信用しきれないです(。・ω・。)

    • ぷっぷ より:

      本家KeePassはWindows版だけであって、それ以外はすべて公式ではないです。
      同じくオープンソースのものもあったり、逆になかったりなどいろいろあり、突如開発中止になったり・・・と確かに悩みの種はありますが、ここらへんは信用によるものなのでなんとも言えないかも 笑

      ちなみに、iOSはKeePassiumが昨日?製品版になったばかりなので(オープンソース)、これからはKeePassiumが大本命です∩(・∀・∩

      • 匿名 より:

        なんてこった最高のタイミングすぎてリアルでアメリカ人みたいなリアクション取ってしまいました笑
        情報感謝します!(*⁰▿⁰*)/

        • ぷっぷ より:

          本当は追記しなきゃいけないくらいiOSユーザーがガタガタと動く出来事なのに、まだ追記してなくてすみません(´ε`;)