【2018】KeePassとDropboxを同期!PC・Android

KeePassのクラウド同期 パスワード管理ソフト

パソコンでKeePassを使用している前提かつ、「Keepass2Android(キーパス2アンドロイド)」アプリと「Dropbox(ドロップボックス)」を使ったクラウド同期をし、連携する使い方を紹介していく。

やり方はGoogle Drive(グーグルドライブ)やOneDrive(ワンドライブ)などあまり変わらないので、「Dropboxの文字」を入れ替えて参考にしよう。当サイトで推奨しているSyncは使用できなかったので注意。

ちなみにDropboxだけ特殊な使い方ができることから推奨している。

スポンサーリンク

クラウド同期にキーファイルは必須

同じクラウドにデータベース(.kdbx)・キーファイル(.key)を入れてしまうと、クラウドが不正アクセスされた際に2つとも盗まれて意味がない。

データベースとキーファイルを別々にすることでKeePassを開けないようにしているため、有名な1Password・LastPassとやっていることがほぼ同じになってしまう。

実は同じマスターパスワードを使い簡単に追加できるので、チョチョイとやってしまおう。

参照キーファイルを追加

スポンサーリンク

同期・連携準備

Keepass2Androidをダウンロードしてこよう。

Keepass2Androidのインストールページ
Keepass2Android Password Safe

Keepass2Android Password Safe

Philipp Crocoll (Croco Apps)posted withアプリーチ

Dropboxはデスクトップにインストールしている前提で話を進めていき、まだ持っていなければ作成しよう。

無料プランで2GBだが、KeePassで2GBも使うのは至難であり足りなくなったら検討するものだ。

新たにDropboxを作るならパスワードにANSI文字はやめておこう。誤ってクラウド連携を切った際にどこにあるかもわからないANSI文字を手入力することになる。このような場面の対処法は「間違えてクラウド連携を切ったら?」の章で説明。
スマホにあるのかわからない文字はやめる
 絶望の右側

Keepass2Androidでフォルダを作る

KeePass専用フォルダをアプリから作成する。

この手順はDropbox以外のクラウドを使用するなら必要ない。データベースを「使用するクラウド」に入れ、端末にキーファイルを入れる場合の章まで読み飛ばそう。

「ファイルを開く」をタップし、「Dropbox(KP2Aフォルダー)」をタップする。なお、KP2AはKeepass2Androidの略語だ。

このフォルダがDropbox専用で、KP2Aフォルダだけにアクセス権限を許可する機能だ。アプリはKP2Aフォルダ以外にアクセスできないわけなので、安全度は高め。

ファイルを開く

KP2Aフォルダを選択

KP2Aの権限注意書きが出現

次にDropboxのログイン画面が出現し、すでにログイン中なら表示されない。

ここではウェブブラウザ版Dropboxを使用するため、Dropboxアプリをインストールしていない場合の画像で進めていく。

表示されたらアカウント情報を入力しよう。

ANSI文字を使用していなければチャットアプリやメールなどに残さず、QRコードでテキストとして読み取るのが盲点を利用した穴場だ。ANSIはスマホだと文字化けするぞ!

QRコードサイトにメールアドレスを入力してQR生成 → 読み取り、次にパスワードのQRコードを生成して読み取る。わざと2回にわけよう。

クリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。

共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。

クラウドのログイン情報を入力する

ログインが成功するとアプリが連携したい挙動を見せるので許可する。

Keepass2Androidのアクセスリクエスト

そうするとまだ入れていないので「空です」と表示される。

空です

これでKeepass2Androidフォルダを作成した。

Dropboxのデスクトップアプリを使用していれば、デスクトップに「Keepass2Androidフォルダが作成されました」と教えてもらえる。

デスクトップに通知される
何らかの理由で追加されなければ、これらのフォルダをDropboxから自作してしまおう。

Dropboxにデータベースを入れる

作成された「アプリ」→「Keepass2Android」フォルダの中に自分のデータベース(.kdbx)を入れよう。

データベースの場所は初期設定なら「ドキュメント」に入っている。

データベースを入れる
上記画像はWebから確認した「Keepass2Android」フォルダ内だが、普通にパソコンの方からも入れられるぞ。

次にキーファイルを対処するので、データベースは入れっぱなしで放置。

端末にキーファイルを入れる場合

できれば「データベースを入れたクラウド以外」か、別の方法で端末に入れることを勧める。

奇跡的なタイミングで不正アクセスされるとデータベース・キーファイルが同時に盗まれてしまうからだ。

それでもよければデータベースと同じDropboxに入れ、端末にダウンロードし終わったら必ずDropboxのゴミ箱からキーファイルの痕跡すべてを削除しよう。

クラウドや端末から削除してもゴミ箱に移動しただけで残っているぞ。

キーファイルの保存場所は後で探すことになるので必ず覚えておくこと。

Dropboxに入れずに別ルートで端末に入れる

Firefox Send(ファイアフォックスセンド)という、あのFirefoxの無料転送サービスがある。

データベースとは別ルートのため、パスワードも付けずにキーファイルを送って大丈夫だ。このサービスでやることは、

  1. キーファイルをアップロード
  2. 自動暗号化通信でFirefox Sendのサーバーに送信
  3. アップロードしたキーファイルのダウンロードURLを取得
  4. 取得したURLをQRコードかチャットアプリで送信
  5. スマホでURLにアクセスし、ダウンロード

となっているので簡単だ。使い方は以下の記事を参照しよう。

別のクラウドにキーファイルを入れる場合

キーファイルを別のクラウドに入れずスマホに入れるだけなら、Keepass2Androidを開くまで読み飛ばそう。

ユーザー数が多いGoogle DriveとOneDriveが別のクラウドとしてはオススメだ。

もちろんマイナーなクラウドも使用できるので安心してほしい。どちらにせよ、キーファイル専用として使う場所にキーファイルを入れておくだけでOK。

キーファイルの保存場所は後で探すことになるので、必ず覚えておこう。

スポンサーリンク

Keepass2Androidを開く

「ファイルを開く」からスタートし、「Dropbox(KP2Aフォルダー)」をタップ。

他のクラウドを使用している方は②「ストレージタイプの選択」で他のクラウドを。なければ「システムファイルピッカー」で他のクラウドを探そう。③の画像が関係あるのはDropboxだけ!

ファイルを開く

KP2Aフォルダを選択

KP2Aの権限注意書きが出現

またしても許可を求められるが、データベースが表示されるのでタップしよう。

他のクラウドを使用しているなら許可の前にクラウドログイン画面が出現するので、ログインして許可しよう。手入力が面倒なので、QRコードを生成してAndroidで読み取るのがオススメ。
ANSI文字は文字化けするのでクラウドのパスワードは変えておこう。さらにクリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きし、共有PCでQRコードのキャッシュも気になるなら各種ブラウザのプライベートブラウジングで生成しよう。

Keepass2Androidのアクセスリクエスト

データベースをタップ

そうしたら「マスターキーの種類を選択」をタップし、「パスワード+キーファイル」を選択。

マスターキーの種類を選択

パスワード+キーファイルを選択

キーファイルの「場所の変更」をタップ →「ストレージタイプの選択」をする。

クラウドに入れたなら「該当のクラウド」、該当のクラウドがなかったり端末に入れたなら「システムファイルピッカー」か「サードパーティーのアプリから取得」でキーファイルを選択しよう。

場所の変更

キーファイルを入れたところを探そう

キーファイルが端末のどこにあるかわからないなら、ファイル検索をしよう。ダウンロード手順をしたなら「Download(ダウンロード)」フォルダに入っているぞ。
スポンサーリンク

間違えてクラウド連携を切ったら?

間違えて連携を切っても大丈夫

何らかの理由でスマホのクラウド連携を切るとクラウドのログイン情報を入力することになり、そのログイン情報がKeePassに入っている場合は「詰んだ」と一瞬焦る。

だが、パソコンにデータベースとキーファイルは仕様上残っているので、パソコンのKeePassを開き、クラウドのアカウント情報を確認すれば良い。

ちなみに連携が勝手に切れたことはDropbox・Google Drive共にない。

SNSアプリなどもそのような仕様で、気にかけるだけ実際は無駄濃厚だ。

もしも連携が切れたときはこちらでもQRコードを生成し、手入力せず読み取りでごまかそう。

ここで使うクラウドのパスワードにANSI文字を使用しているとQR読み取り時に文字化けするので、パスワードを変えておこう。

何度も言うがクリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。

共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。

特定の条件下で詰むケース

この記事はパソコンとスマホを同時に使用しているため上記説明のとおりスマホを紛失しても詰むことはないはずだが、無理矢理詰ませるなら「自宅が火事になり、パソコン・スマホ・バックアップもろとも焼失」すると詰む。

「クラウドにバックアップがあるよ!」その通りだ。

では、そのクラウドのパスワードは覚えているのだろうか。

スポンサーリンク

盗まれたときの対処法

キーファイルのおかげでクラウドに不正アクセスされただけじゃまず大丈夫であり、他社パスワード管理ソフトが被害にあったときは対岸の火事として見ることができる。

だが、盗難・紛失したときの対処法は知っておいたほうがいい。

たとえキーファイルをクラウドに入れていても画面ロックを突破された場合、仕様上端末にデータベースとキーファイルが揃っていることを回避できない事実を直視しよう。

ようするに、KeePassの関係がない分野で防御する手段を増やす。

スポンサーリンク

Keepass2Androidの設定

セキュリティを意識した使い方や、クイック解除を使った高度な騙しなど「絶対に紹介されていない意味のわからないもの」を紹介しているので、有効活用しよう。

コメント

  1. nick.j より:

    初めまして、パスワード管理ソフト等すごくまとまっているので知り合いに教えてあげるのにすごく役立っています。

    ところで、残念なことに2019年3月からDropboxの無償プランでは3台までしか同期を設定できなくなったとのことです。(それまでの同期設定は残りますが、同期対象変更時には3台までに縮小しないと変更できないとのこと)

    Keepass2AndroidとDropboxのクライアントが別カウントだったりすると、無償プランでは実質的に使い物にならないですね。(ここはまだ試していません)

    せめてGoogle One程度の低容量低価格プランがあるといいのですが、月1200円からではちと厳しいです。

    個人的には、KeepassのファイルはGoogleあたりへ移行するかなと考えております。
    (Sync.comがベストなのですが、対応しそうにないですからね)

    • ぷっぷ ぷっぷ より:

      初めま!
      一応、Androidとパソコンの2つリンクされた状態から、3つほど仮想環境のデスクトップを強引に追加したら、なんか5個リンクできた……

      リンク上限突破

      あ、あれー(´・ω・`) 確かに公式のヘルプセンターには3月からって書いてあるし、リンクとは「セキュリティ」タブにあるデバイスのこととも書いてあるから、アプリに対するリンク制限じゃないと思うんだけどなー。
      ただの猶予かな? とりあえず現在は大丈夫なようです。 あれ?今リンク増やすのアリ?(笑)
      参考アカウントにリンクできるデバイス数に制限はありますか? – Dropbox ヘルプ
      nick.jさんの言うとおりSyncは絶対ないですね……。
      私みたいにDropboxをKeePassでのみ使用かつ、複数端末ない場合は困らないからそのままでいいと思うけど、無料で使うならKeepass2Androidが対応しているGoogle Drive(One?)とOneDriveで確定だー!
      Dropbox使いやすいけどEvernote感漂ってるから(悪い意味)、有料にするなら私もGoogle派かな~
      試していないですけど、Googleアカウントを新しく作成 → そのGoogleアカウントのドライブをKeePass専用にする → 元々連携しているメインのGoogleアカウントに新アカウントを連携させる?(できるかどうか不明) → メインのGoogleアカウントを使いつつ、新アカウントのGoogleドライブをKeePassだけで呼び出すことができるかもしれない?(できればかなりズルい使い方)
      できなかった時は時間の無駄になるためオススメできませんが、元々複数アカウント持っていれば簡単にできるかもしれないので、試してみるのもありかも!