パソコンでKeePassを使用している前提かつ、「Keepass2Android(キーパス2アンドロイド)」アプリと「Dropbox(ドロップボックス)」を使ったクラウド同期をし、連携する使い方を紹介していく。
無料アカウントにリンクできる数が最大3台までになった。KeePass用パソコン・スマホ計2台運用なら困らないだろうが、今後たくさん使う予定の方は要注意。
やり方はGoogle Drive(グーグルドライブ)やOneDrive(ワンドライブ)などあまり変わらないので、「Dropboxの文字」を入れ替えて参考にしよう。当サイトで推奨しているSyncは使用できなかった。
SyncがKeepass2Androidで使えると発覚。これにより、メジャーなクラウドと同じように使える=Syncの高すぎるセキュリティでDropboxの乗り換え先としても優秀。
この記事はDropboxで進んでいくが、改悪したDropboxのままの使用で問題ないのであれば、そのまま進めて良い。
クラウド同期にキーファイルは必須
同じクラウドにデータベース(.kdbx)・キーファイル(.key)を入れてしまうと、クラウドが不正アクセスされた際に2つとも盗まれて意味がない。
データベースとキーファイルを別々にすることでKeePassを開けないようにしているため、有名な1Password・LastPassとやっていることがほぼ同じになってしまう。
実は同じマスターパスワードを使い簡単に追加できるので、チョチョイとやってしまおう。
同期・連携準備
Keepass2Androidをダウンロードしてこよう。
Keepass2Android Password Safe
Philipp Crocoll (Croco Apps)posted withアプリーチ
Dropboxはデスクトップにインストールしている前提で話を進めていき、まだ持っていなければ作成しよう。
無料プランで2GBだが、KeePassで2GBも使うのは至難であり足りなくなったら検討するものだ。
Keepass2Androidでフォルダを作る
KeePass専用フォルダをアプリから作成する。
「ファイルを開く」をタップし、「Dropbox(KP2Aフォルダー)」をタップする。なお、KP2AはKeepass2Androidの略語だ。
このフォルダがDropbox専用で、KP2Aフォルダだけにアクセス権限を許可する機能だ。アプリはKP2Aフォルダ以外にアクセスできないわけなので、安全度は高め。
次にDropboxのログイン画面が出現し、すでにログイン中なら表示されない。
ここではウェブブラウザ版Dropboxを使用するため、Dropboxアプリをインストールしていない場合の画像で進めていく。
表示されたらアカウント情報を入力しよう。
QRコードサイトにメールアドレスを入力してQR生成 → 読み取り、次にパスワードのQRコードを生成して読み取る。わざと2回にわけよう。
クリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。
共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。
ログインが成功するとアプリが連携したい挙動を見せるので許可する。
そうするとまだ入れていないので「空です」と表示される。
これでKeepass2Androidフォルダを作成した。
Dropboxのデスクトップアプリを使用していれば、デスクトップに「Keepass2Androidフォルダが作成されました」と教えてもらえる。
Dropboxにデータベースを入れる
作成された「アプリ」→「Keepass2Android」フォルダの中に自分のデータベース(.kdbx)を入れよう。
データベースの場所は初期設定なら「ドキュメント」に入っている。
次にキーファイルを対処するので、データベースは入れっぱなしで放置。
端末にキーファイルを入れる場合
できれば「データベースを入れたクラウド以外」か、別の方法で端末に入れることを勧める。
奇跡的なタイミングで不正アクセスされるとデータベース・キーファイルが同時に盗まれてしまうからだ。
クラウドや端末から削除してもゴミ箱に移動しただけで残っているぞ。
キーファイルの保存場所は後で探すことになるので必ず覚えておくこと。
Dropboxに入れずに別ルートで端末に入れる
Firefox Send(ファイアフォックスセンド)という、あのFirefoxの無料転送サービスがある。
データベースとは別ルートのため、パスワードも付けずにキーファイルを送って大丈夫だ。このサービスでやることは、
- キーファイルをアップロード
- 自動暗号化通信でFirefox Sendのサーバーに送信
- アップロードしたキーファイルのダウンロードURLを取得
- 取得したURLをQRコードかチャットアプリで送信
- スマホでURLにアクセスし、ダウンロード
となっているので簡単だ。使い方は以下の記事を参照しよう。
別のクラウドにキーファイルを入れる場合
キーファイルを別のクラウドに入れずスマホに入れるだけなら、Keepass2Androidを開くまで読み飛ばそう。
ユーザー数が多いGoogle DriveとOneDriveが別のクラウドとしてはオススメだ。
もちろんマイナーなクラウドも使用できるので安心してほしい。どちらにせよ、キーファイル専用として使う場所にキーファイルを入れておくだけでOK。
キーファイルの保存場所は後で探すことになるので、必ず覚えておこう。
Keepass2Androidを開く
「ファイルを開く」からスタートし、「Dropbox(KP2Aフォルダー)」をタップ。
Syncなど無名のクラウドはシステムファイルピッカーで進め(サードパーティのアプリから取得ではない)、左上にあるハンバーガーメニューに連携しているクラウドが表示されるので、画面の指示に従ってkdbxファイルを探していこう。
またしても許可を求められるが、データベースが表示されるのでタップしよう。
そうしたら「マスターキーの種類を選択」をタップし、「パスワード+キーファイル」を選択。
キーファイルの「場所の変更」をタップ →「ストレージタイプの選択」をする。
クラウドに入れたなら「該当のクラウド」、該当のクラウドがなかったり端末に入れたなら「システムファイルピッカー」か「サードパーティーのアプリから取得」でキーファイルを選択しよう。
キーファイルが端末のどこにあるかわからないなら、ファイル検索をしよう。ダウンロード手順をしたなら「Download(ダウンロード)」フォルダに入っているぞ。
Sync利用者への小ネタ
Syncを利用していなかったり、データベースをパソコンとスマホで別々にしていないなら、間違えてクラウド連携を切ったら?まで読み飛ばそう。
別記事のコメント欄で、動作安定方法? を教えてもらった。
動作不安定ならやったほうがいいと思うが、キャッシュが残ってしまうため、それが嫌ならしなくても良さそうだ。
Syncアプリ内でデータベースファイルが保存されているフォルダを開き、データベースファイルのメニューから「Sync offline」を選択しておくと安定するかもです(キーファイルも同様)。
引用:N. Kaitohさんのコメント | KeePassで使うクラウド同期おすすめストレージ3選
キャッシュが残ってると、どのような不都合があるかは知りません(´ε`;)
- ステップ.1Syncアプリを開く
Keepass2Androidからではない! 普通にSyncアプリを開く
- ステップ.2データベース、またはキーファイルを探す
そのファイルの右側にある「︙」をタップ
- ステップ.3真ん中にある「Sync offline(シンクオフライン)」をタップ
そうするとチェックマークが付く
- ステップ.4戻す場合、ステップ.3が「Unset sync offline(オフラインで同期を解除)」になっているのでタップ
チェックマークが消える。ステップ3・4をやりまくるとバグったため、なった場合は再起動
この手順でオフラインにすると、Keepass2Androidから情報を追加した際は同期され、パソコン側から追加した際はスマホ側に同期されない状態になる。
Android端末を確認すると、「com.sync.mobileapp」→「cache」→「default」→「offline」の中にSync offlineにしたファイルが追加されているため、おそらく端末にキャッシュとして残していることで、動作安定を期待できるようだ。
間違えてクラウド連携を切ったら?
何らかの理由でスマホのクラウド連携を切ると、クラウドのログイン情報を入力することになり、そのログイン情報がKeePassに入っている場合は「詰んだ」と一瞬焦る。
ちなみに連携が勝手に切れたことはDropbox・Google Drive共にない。
SNSアプリなどもそのような仕様で、気にかけるだけ実際は無駄濃厚だ。
もしも連携が切れたときはこちらでもQRコードを生成し、手入力せず読み取りでごまかそう。
何度も言うがクリップボードにパスワードが残るため、入力し終わったらどうでもいい文字列をコピーして上書きすること。
共有PCでQRコードのキャッシュが気になるなら、各種ブラウザのプライベートブラウジングで生成しよう。
特定の条件下で詰むケース
この記事はパソコンとスマホを同時に使用しているため上記説明のとおりスマホを紛失しても詰むことはないはずだが、無理矢理詰ませるなら「自宅が火事になり、パソコン・スマホ・バックアップもろとも焼失」すると詰む。
「クラウドにバックアップがあるよ!」その通りだ。
では、そのクラウドのパスワードは覚えているのだろうか。
盗まれたときの対処法
キーファイルのおかげでクラウドに不正アクセスされただけじゃまず大丈夫であり、他社パスワード管理ソフトが被害にあったときは対岸の火事として見ることができる。
だが、盗難・紛失したときの対処法は知っておいたほうがいい。
たとえキーファイルをクラウドに入れていても画面ロックを突破された場合、仕様上端末にデータベースとキーファイルが揃っていることを回避できない事実を直視しよう。
ようするに、KeePassの関係がない分野で防御する手段を増やす。
Keepass2Androidの設定
セキュリティを意識した使い方や、クイック解除を使った高度な騙しなど「絶対に紹介されていない意味のわからないもの」を紹介しているので、有効活用しよう。
コメント
返信ありがとうございます。
データベース側の暗号化でも大丈夫とのお答えを頂けましたので安心出来ました。
スマートフォン用Boxcryptorのみでの暗号化は、機会がありましたら行ってみようと思います。
ホイ( ・ω・)/
遅くなってすみません!