【2019】KeePassとDropboxを同期!Androidユーザー向け

KeePassのクラウド同期

パソコンでKeePassを使用している前提かつ、「Keepass2Android(キーパス2アンドロイド)」アプリと「Dropbox(ドロップボックス)」を使ったクラウド同期をし、連携する使い方を紹介していく。

2019年3月頃にDropbox改悪

無料アカウントにリンクできる数が最大3台までになった。KeePass用パソコン・スマホ計2台運用なら困らないだろうが、今後たくさん使う予定の方は要注意。

参考Dropbox アカウントには何台のデバイスをリンクできますか? – Dropbox ヘルプ

やり方はGoogle Drive(グーグルドライブ)やOneDrive(ワンドライブ)などあまり変わらないので、「Dropboxの文字」を入れ替えて参考にしよう。当サイトで推奨しているSync使用できなかった

2019年5月31日追記

SyncがKeepass2Androidで使えると発覚。これにより、メジャーなクラウドと同じように使える=Syncの高すぎるセキュリティでDropboxの乗り換え先としても優秀。

この記事はDropboxで進んでいくが、改悪したDropboxのままの使用で問題ないのであれば、そのまま進めて良い。

スポンサーリンク

クラウド同期にキーファイルは必須

同じクラウドにデータベース(.kdbx)・キーファイル(.key)を入れてしまうと、クラウドが不正アクセスされた際に2つとも盗まれて意味がない。

データベースとキーファイルを別々にすることでKeePassを開けないようにしているため、有名な1Password・LastPassとやっていることがほぼ同じになってしまう。

実は同じマスターパスワードを使い簡単に追加できるので、チョチョイとやってしまおう。

参照キーファイルを追加

スポンサーリンク

同期・連携準備

Keepass2Androidをダウンロードしてこよう。

Keepass2Androidのインストールページ
Keepass2Android Password Safe

Keepass2Android Password Safe

Philipp Crocoll (Croco Apps)posted withアプリーチ

Dropboxはデスクトップにインストールしている前提で話を進めていき、まだ持っていなければ作成しよう。

無料プランで2GBだが、KeePassで2GBも使うのは至難であり足りなくなったら検討するものだ。

新たにDropboxを作るならパスワードにANSI文字はやめておこう。誤ってクラウド連携を切った際にどこにあるかもわからないANSI文字を手入力することになる。このような場面の対処法は「間違えてクラウド連携を切ったら?」の章で説明。
スマホにあるのかわからない文字はやめる
 絶望の右側

Keepass2Androidでフォルダを作る

KeePass専用フォルダをアプリから作成する。

この手順はDropbox以外のクラウドを使用するなら必要ない。データベースを「使用するクラウド」に入れ、端末にキーファイルを入れる場合の章まで読み飛ばそう。

「ファイルを開く」をタップし、「Dropbox(KP2Aフォルダー)」をタップする。なお、KP2AはKeepass2Androidの略語だ。

このフォルダがDropbox専用で、KP2Aフォルダだけにアクセス権限を許可する機能だ。アプリはKP2Aフォルダ以外にアクセスできないわけなので、安全度は高め。

ファイルを開く
KP2Aフォルダを選択
KP2Aの権限注意書きが出現

次にDropboxのログイン画面が出現し、すでにログイン中なら表示されない。

ここではウェブブラウザ版Dropboxを使用するため、Dropboxアプリをインストールしていない場合の画像で進めていく。

表示されたらアカウント情報を入力しよう。

ANSI文字を使用していなければチャットアプリやメールなどに残さず、QRコードでテキストとして読み取るのが盲点を利用した穴場だ。ANSIはスマホだと文字化けするぞ!

QRコードサイトにメールアドレスを入力してQR生成 → 読み取り、次にパスワードのQRコードを生成して読み取る。わざと2回にわけよう。

クリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。

共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。

クラウドのログイン情報を入力する

ログインが成功するとアプリが連携したい挙動を見せるので許可する。

Keepass2Androidのアクセスリクエスト

そうするとまだ入れていないので「空です」と表示される。

空です

これでKeepass2Androidフォルダを作成した。

Dropboxのデスクトップアプリを使用していれば、デスクトップに「Keepass2Androidフォルダが作成されました」と教えてもらえる。

デスクトップに通知される
何らかの理由で追加されなければ、これらのフォルダをDropboxから自作してしまおう。

Dropboxにデータベースを入れる

作成された「アプリ」→「Keepass2Android」フォルダの中に自分のデータベース(.kdbx)を入れよう。

データベースの場所は初期設定なら「ドキュメント」に入っている。

データベースを入れる
上記画像はWebから確認した「Keepass2Android」フォルダ内だが、普通にパソコンの方からも入れられるぞ。

次にキーファイルを対処するので、データベースは入れっぱなしで放置。

端末にキーファイルを入れる場合

できれば「データベースを入れたクラウド以外」か、別の方法で端末に入れることを勧める。

奇跡的なタイミングで不正アクセスされるとデータベース・キーファイルが同時に盗まれてしまうからだ。

それでもよければデータベースと同じDropboxに入れ、端末にダウンロードし終わったら必ずDropboxのゴミ箱からキーファイルの痕跡すべてを削除しよう。

クラウドや端末から削除してもゴミ箱に移動しただけで残っているぞ。

キーファイルの保存場所は後で探すことになるので必ず覚えておくこと。

Dropboxに入れずに別ルートで端末に入れる

Firefox Send(ファイアフォックスセンド)という、あのFirefoxの無料転送サービスがある。

データベースとは別ルートのため、パスワードも付けずにキーファイルを送って大丈夫だ。このサービスでやることは、

  1. キーファイルをアップロード
  2. 自動暗号化通信でFirefox Sendのサーバーに送信
  3. アップロードしたキーファイルのダウンロードURLを取得
  4. 取得したURLをQRコードかチャットアプリで送信
  5. スマホでURLにアクセスし、ダウンロード

となっているので簡単だ。使い方は以下の記事を参照しよう。

別のクラウドにキーファイルを入れる場合

キーファイルを別のクラウドに入れずスマホに入れるだけなら、Keepass2Androidを開くまで読み飛ばそう。

ユーザー数が多いGoogle DriveとOneDriveが別のクラウドとしてはオススメだ。

もちろんマイナーなクラウドも使用できるので安心してほしい。どちらにせよ、キーファイル専用として使う場所にキーファイルを入れておくだけでOK。

キーファイルの保存場所は後で探すことになるので、必ず覚えておこう。

スポンサーリンク

Keepass2Androidを開く

「ファイルを開く」からスタートし、「Dropbox(KP2Aフォルダー)」をタップ。

他のクラウドを使用している方は②「ストレージタイプの選択」で他のクラウドを。なければ「システムファイルピッカー」で他のクラウドを探そう。③の画像が関係あるのはDropboxだけ!

ファイルを開く
KP2Aフォルダを選択
KP2Aの権限注意書きが出現

Syncなど無名のクラウドはシステムファイルピッカーで進め(サードパーティのアプリから取得ではない)、左上にあるハンバーガーメニューに連携しているクラウドが表示されるので、画面の指示に従ってkdbxファイルを探していこう。

ハンバーガーメニューを押して該当のクラウドを選択

またしても許可を求められるが、データベースが表示されるのでタップしよう。

他のクラウドを使用しているなら許可の前にクラウドログイン画面が出現する?ので、ログインして許可しよう。手入力が面倒なので、QRコードを生成してAndroidで読み取るのがオススメ。

ANSI文字は文字化けするのでクラウドのパスワードは変えておこう。さらにクリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きし、共有PCでQRコードのキャッシュも気になるなら各種ブラウザのプライベートブラウジングで生成しよう。

Keepass2Androidのアクセスリクエスト
データベースをタップ

そうしたら「マスターキーの種類を選択」をタップし、「パスワード+キーファイル」を選択。

マスターキーの種類を選択
パスワード+キーファイルを選択

キーファイルの「場所の変更」をタップ →「ストレージタイプの選択」をする。

クラウドに入れたなら「該当のクラウド」、該当のクラウドがなかったり端末に入れたなら「システムファイルピッカー」か「サードパーティーのアプリから取得」でキーファイルを選択しよう。

場所の変更
キーファイルを入れたところを探そう

キーファイルが端末のどこにあるかわからないなら、ファイル検索をしよう。ダウンロード手順をしたなら「Download(ダウンロード)」フォルダに入っているぞ。

Sync利用者への小ネタ

Syncを利用していなかったり、データベースをパソコンとスマホで別々にしていないなら、間違えてクラウド連携を切ったら?まで読み飛ばそう。

別記事のコメント欄で、動作安定方法? を教えてもらった。

動作不安定ならやったほうがいいと思うが、キャッシュが残ってしまうため、それが嫌ならしなくても良さそうだ。

Syncアプリ内でデータベースファイルが保存されているフォルダを開き、データベースファイルのメニューから「Sync offline」を選択しておくと安定するかもです(キーファイルも同様)。

引用:N. Kaitohさんのコメント | KeePassで使うクラウド同期おすすめストレージ3選
ぷっぷ
ぷっぷ

キャッシュが残ってると、どのような不都合があるかは知りません(´ε`;)

パソコンとスマホのデータベースが別々なら動作安定の恩恵を受けられるが、パソコンとスマホで同じデータベースを使っている場合は、パソコン側から情報を追加しても同期されないので無視しよう。

一連の流れ
  • ステップ.1
    Syncアプリを開く

    Keepass2Androidからではない! 普通にSyncアプリを開く

  • ステップ.2
    データベース、またはキーファイルを探す

    そのファイルの右側にある「︙」をタップ

  • ステップ.3
    真ん中にある「Sync offline(シンクオフライン)」をタップ

    そうするとチェックマークが付く

  • ステップ.4
    戻す場合、ステップ.3が「Unset sync offline(オフラインで同期を解除)」になっているのでタップ

    チェックマークが消える。ステップ3・4をやりまくるとバグったため、なった場合は再起動

この手順でオフラインにすると、Keepass2Androidから情報を追加した際は同期され、パソコン側から追加した際はスマホ側に同期されない状態になる。

Android端末を確認すると、「com.sync.mobileapp」→「cache」→「default」→「offline」の中にSync offlineにしたファイルが追加されているため、おそらく端末にキャッシュとして残していることで、動作安定を期待できるようだ。

スポンサーリンク

間違えてクラウド連携を切ったら?

間違えて連携を切っても大丈夫

何らかの理由でスマホのクラウド連携を切ると、クラウドのログイン情報を入力することになり、そのログイン情報がKeePassに入っている場合は「詰んだ」と一瞬焦る。

だが、パソコンにデータベースとキーファイルは仕様上残っているので、パソコンのKeePassを開き、クラウドのアカウント情報を確認すれば良い。

ちなみに連携が勝手に切れたことはDropbox・Google Drive共にない。

SNSアプリなどもそのような仕様で、気にかけるだけ実際は無駄濃厚だ。

もしも連携が切れたときはこちらでもQRコードを生成し、手入力せず読み取りでごまかそう。

ここで使うクラウドのパスワードにANSI文字を使用しているとQR読み取り時に文字化けするので、パスワードを変えておこう。

何度も言うがクリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。

共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。

特定の条件下で詰むケース

この記事はパソコンとスマホを同時に使用しているため上記説明のとおりスマホを紛失しても詰むことはないはずだが、無理矢理詰ませるなら「自宅が火事になり、パソコン・スマホ・バックアップもろとも焼失」すると詰む。

「クラウドにバックアップがあるよ!」その通りだ。

では、そのクラウドのパスワードは覚えているのだろうか。

スポンサーリンク

盗まれたときの対処法

キーファイルのおかげでクラウドに不正アクセスされただけじゃまず大丈夫であり、他社パスワード管理ソフトが被害にあったときは対岸の火事として見ることができる。

だが、盗難・紛失したときの対処法は知っておいたほうがいい。

たとえキーファイルをクラウドに入れていても画面ロックを突破された場合、仕様上端末にデータベースとキーファイルが揃っていることを回避できない事実を直視しよう。

ようするに、KeePassの関係がない分野で防御する手段を増やす。

スポンサーリンク

Keepass2Androidの設定

セキュリティを意識した使い方や、クイック解除を使った高度な騙しなど「絶対に紹介されていない意味のわからないもの」を紹介しているので、有効活用しよう。

コメント

  1. daiya より:

    返信ありがとうございます。

    データベース側の暗号化でも大丈夫とのお答えを頂けましたので安心出来ました。
    スマートフォン用Boxcryptorのみでの暗号化は、機会がありましたら行ってみようと思います。

    • ぷっぷ より:

      ホイ( ・ω・)/
      遅くなってすみません!