【SSS】KeePassの日本語化とインストール

KeePass入門

ハードルの高い日本語化とインストールを、画像付きのカンニングで簡単に済ませていく。

KeePassの凄さを知らないのであれば、先に以下の記事で惚れ込んでこよう。

iPhoneユーザーの方は、一度自分に合っているソフトを調べたほうが良い。

「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つがセキュリティ的にとても強く、この条件を満たしているのはKeePassだけである。

自動入力

『この記事の推定使用時間』

  • 忠実にすぐやるロボットモード:10分
  • 考える人モード:49時間

これから非常に長い苦行をするが、ハンパないセキュリティで安心を手に入れるためにダウンロードをした時点で最後までやり遂げる決心をしよう。

スポンサーリンク

日本語ファイルをダウンロード

先に言語ファイルダウンロードページを開く。

アルファベット順で「J」だ。

※2.○○の部分は新しくなるたび数が増えるバージョン部分なので、時代が違うと数が増える。

日本語ファイルダウンロード

FirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Japanese』を開こう(.zipがあっても同じ)。

『Japanese.lngx』の画面は、閉じずに放置だ。

日本語翻訳一旦放置

KeePass本体ダウンロード方法

次に、ダウンロードページを開きダウンロードをする。

keepassをダウンロードして開く

こちらも日本語ファイルと同じくFirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Setup』を開こう(.exeがあっても同じ)。

情報が古くどれをダウンロードすればいいのかわからなくなった場合は、「Portable(ポータブル)じゃない方の数字が大きいやつ=Installer(インストーラー)の2.○○だ!」という消去法で選択しよう。
スポンサーリンク

インストール方法

恐怖心を煽るこの画面が出現したら「はい」をクリック。

KeePassインストールUACダイアログ
開発者の「Dominik Reichl」さんへ感謝をすることがあったら、いつか思い出そう。
KeePassインストール2
KeePassインストール3
KeePassインストール4
KeePassインストール5
KeePassインストール6
KeePassインストール7
KeePassインストール8・finish

「KeePassを実行する」のチェックを外したなら、日本語ファイルを移動まで読み飛ばそう。

チェックを外すのを忘れた方は以下の画面が出現し、画像の通りに進めよう。

自動更新チェックのため「新しいKeePassが配信されたよ! 公式サイトを見てね」と促されるだけで、勝手に更新される仕様ではない。

なので、「Enable(recommended)有効(推奨)」をクリックする。

自動更新をするか選択
スポンサーリンク

日本語ファイルを移動

C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2

上記の文字列(場所)をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enter(エンター)で一気に飛べる。

言語フォルダの探し方

Languagesフォルダを開いたら、放置しておいた『Japanese.lngx』を次の画像のようにコピーか移動する。

日本語ファイルを移動させる

LanguagesフォルダとJapanese.lngxの入っているフォルダは閉じてOK。

日本語ファイルを適用

デスクトップか他にあるKeePassを起動させ、画像のように進めよう。

インストール終了時にチェックを外し忘れ、すでに「自動更新チェック画面」を見ていたらここでは出現しない。

自動で更新をお知らせする無害なものなので安心してほしい。

自動更新をするか選択
日本語翻訳を適用
スポンサーリンク

データベース・キーファイル作成

これからお世話になり続ける「.kdbx」というパスワード格納ファイル(データベースと呼ぶ)を作る。

今後クラウドストレージを使う際の予想される不都合を回避するために、ファイル名は半角英数字のみにしよう。面倒な方は『keepassfile』をコピーして同じ名前だ!
データベース作成

マスターパスワードの設定を後回ししてキーファイルを作る。これはキーボード入力を読み取るキーロガー対策・クラウドを安全に使うために必要だ。

後から簡単に作れるが今やってしまおう。

キーファイル作成

キーファイルのバージョンはデフォルトの2.0(Keyx)でOK。

※今後他のKeePassアプリを使う可能性が高いため、人気のものはほぼ対応していると確認済み。

初期設定の2.0でOK
キーファイル暗号化
キーファイルの名前選択
現在はkeyx(2.0)、旧版はkeyの拡張子となる
キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。

マスターパスワード設定

ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。

後述する【朗報】作戦がオススメ。

キーファイルと同様忘れてしまったら2度と開けない。新たに覚えるとやる気が削がれるので、「かさ増し」をしよう! 

【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。

コツは単語じゃない物にして次の4つを守る。

  1. 今から設定するマスターパスワードは他で使わない(リスト型)
  2. 12桁以上になるように記号をぶち込む(総当り)
  3. 最低でも記号を2つ以上入れる(リスト型)
  4. 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi}Security%No1″」
正:「Yarisu&giSecuri{tyNo}1」やりす&ギセキュリ。

記号の出し方はシフトを押しながら1~9を押すと記号がでる。例:Shift + 1=!

Enterの左にある{}もオススメ。こちらもシフトを押しながらで [ ] が{ }に。

ビット数は気にしなくてよい。

マスターパスワード設定

ChaCha20・Argon2の設定

意図的に負荷を増やし、セキュリティを向上させる。

使用メモリを一時的に増やす設定をするが、わからない人用に『おすすめ設定』を後述するので安心しよう。

なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。

データベースの設定
暗号化アルゴリズム設定見本

『おすすめ設定』

自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。

メモリ単位は『MB』以外イジらず、並列度は全て4固定。

※「保存」・「KeePass入場」のたびにこの負荷時間が発生。

暗号化アルゴリズム設定

※この記事はソコソコ古いため、次のれっかさんのコメント(2020年9月26日)を参考に。

反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。

まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。

引用:れっかさんのコメント

実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。

引用:れっかさんのコメントパート2

どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。

5秒以上経ったのに終わらない場合はキャンセルを押す。

長い場合はキャンセル

参考KeePassフォーラム


なお、iPhone版KeePassの一つであるKeePassiumはデータベース作成時に自動でArgon2の設定をしてくれる模様(すでに作成済みのデータベース使用時はKeePassiumから変更はできないので要パソコン)。

先程のArgon2設定で「OK」を押すと、この画面がでる。緊急用シートはわかる人だけ!

緊急用シートは作成しない

一応「負荷を増やす処理」は「ファイル」→「データベースの設定」→「セキュリティ」にあり、いつでも変えられる。

重くする処理の場所
スポンサーリンク

自動入力の初期設定

次の「自分でつけた名前だよ」という部分はあなたが設定したファイル名になる。面倒な人用のファイル名にしていた場合は「keepassfile」となっているはず。

このグループ部分を「右クリック」して画像の通りに進めていこう。 

コピーして貼り付けよう!→「{DELAY 200}{F16}{UserName}{TAB}{Password}
グループの自動入力場所

公式のKeePassではなくKeePassXCを使う方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。

この初期設定はいつか必ず役に立つ。

「F16」や「何の役に立つか?」は別の記事で紹介するので、今は次へ。

スポンサーリンク

オプション初期設定

最後の初期設定なので、気合で乗り切ろう。

オプションを開く
セキュリティ設定
インターフェース設定
インターフェース設定その2

⑤・⑥の「フォント」は次の画像を参考に変更する。⑥が終わり次第「統合」へ進む。

フォントと文字サイズ変更
統合設定
高度な設定
高度な自動入力設定
自動入力中の設定とファイルトランザクションを安全に行う
スポンサーリンク

補足ゾーン

当サイトのKeePass記事は、今やった初期設定前提で紹介するのでスムーズに設定できる。

次の設定は「KeePassの使い方!」記事を見よう。

上記は基本的な使い方なので、先に高度設定まで読み飛ばしても良い。

「すでにやっている」ため、しない方はこれから先を思い切って省いてOK。

省いた説明

ChaCha20・Argon2・並列度・リスト型、辞書、総当り攻撃・セキュアなデスクトップでマスターキーを入力項目・緊急用シート・オープンソース・他ソフトとの使いやすさの差。

最強の理由・他ソフトとの比較

オープンソース・無料・GPU対策Argon2・2つ目の鍵キーファイルの存在・ローカル(自分のパソコン)保存が可能で、後者2つは相殺されるがオープンソース・無料・Argon2の優位性が残る。

パスワード管理ソフト四天王の簡単な比較。

※簡易比較なので、「顔認証はiPhoneにしか対応していない情報」などは省く。

特徴1PasswordLastPassEnpassKeePass
PC版料金月額2.99ドル無料版でOK無料無料
スマホ版料金月額400円無料版でOK買い切り:9.99ドル無料
生体認証顔・指紋指紋顔・指紋指紋
使いやすさ不明。恐らく◎
UI現代風現代風現代風太古
保存場所クラウドクラウドクラウドかローカルクラウドかローカル
使える端末iOSが微妙※
オープンソース×××

※使いやすさが落ちる。

まるで印象操作だが、重要なのは「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つだ。
生体認証は現代では完成されておらず、偽造ができてしまう・メーカーにより認証が適当・変更不可・黙ることができない・指紋認証解除なのに、同じスマホに登録しているソフトも指紋認証にするミスリードなど問題がチラチラあるので要警戒。

つまり、当サイトが推奨する利便性とリスクを兼ね備えた生体認証の使い方は『スマホロック解除は生体認証でもいいが、パスワード管理に同じ生体認証を使うのはやめる』。

繰り返すが、「スマホロック解除に指紋認証」→「中のアプリも指紋認証」=「パスワードを使いまわす」と同じことだ。

悪人の行動想定(対策法)

  • あなたのパソコンを物理的に盗む(家・自分)
  • 流行りのマイニングPCで高速演算(Argon2)

現在の状況:財布と同じ扱い方をすれば安全。

コメント

  1. 匿名 より:

    すみません、全然わかっていないみたいです私 (T△T)
    クラウドは今まで使ったことがないのですが、ためしにSyncをインストールしてみました。
    あとはkdbxファイルをクラウドに移動して、ファイルの場所を指定しなおせば良いのですよね、多分。
    (1)場所を再指定するには、ファイルメニューの「ファイルから開く」「urlから開く」で指定すれば良いのでしょうか?それとも「ファイルと同期」「urlと同期」あたりでしょうか?(違いがわからない……)
    (2)あと、キーファイルは2台目にインストールした時に新たに作るのでしょうか?
    それともキーファイルも2台目の端末にコピーまたはクラウドに移動すれば良いのでしょうか?
    やってみれば良いのでしょうが、取り返しがつかなくなりそうで……

    • ぷっぷ より:

      (1)Syncに入っているkdbxを、KeePassがインストールされた各PCでダブルクリックでKeePassが自動で起動します!
      あとはクラウドの仕様でどちらかのPCで更新したものは同期され、もう一つのPCも最新のkdbxを開けるといった感じになります(*゚▽゚)

      (2)キーファイルは一つでOKです。
      このキーファイルをクラウドへ入れると意味がないので、各パソコンの端末(ローカル)に直接USBメモリか何かを使ってコピーして使ってください。
      キーファイルをクラウドとは別の場所へ置くことで、キーファイルも盗まなければ侵入できない状況を作り出します。

  2. 匿名 より:

    先日、KeePass導入の背中を押していただいた者です。ありがとうございます。
    まだまだ使いこなせてはいませんが、それでも非常に便利で、近々2台目のパソコンにインストールしたいなと思っています。
    ここで超初歩的な質問で恐縮なのですが、
    複数端末の(今回で言えば2台目のパソコンの)KeePassのマスターパスワードは、別々に設定するものでしょうか?それとも同じパスワードを設定するのでしょうか?

    • ぷっぷ より:

      設定はしません!∩(・∀・∩
      インストールしてkdbxファイルをDropboxなどで同期するだけと完了します。
      考え方としては、いつもインストールしているKeePassシリーズすべて「kdbxファイル読み取り機」であって、データ自体はいつも開いている.kdbxファイルの中に存在しています。

      kdbxにマスターパスワードが設定されているので、そのkdbxファイルをDropboxか何かのクラウドに置き、そのDropboxに置いたkdbxファイルを各パソコンからKeePassを経由して閲覧といった使い方になります!
      わかりにくかったら別の言い方でもう一度言います(*゚▽゚)

  3. 匿名 より:

    さっそくのお返事、ありがとうございました。次の休日にKeePass導入しようと思います。

    • ぷっぷ より:

      また一人、KeePassユーザーが増えたのであった……

  4. 匿名 より:

    言語ファイルダウンロードページをVirusTotalのURL判定にかけると、一件(CRDF)maliciousと出ますね。誤判定と考えてよいでしょうか?

    • ぷっぷ より:

      本当にご判定かどうかはわかりませんが、1件くらいなら無視します!

  5. 匿名 より:

    「C:Program FilesKeePass Password Safe 2」でファイルが出てきません

    • ぷっぷ より:

      なんらかのバグで¥が消えちゃってたみたいですね。
      「C:\Program Files (x86)\KeePass Password Safe 2」で行けると思います∩(・∀・∩
      ※記事中のも修正済み。