【2.53】KeePass最新版へのアップデート方法

KeePassをアップデートしよう

慣れてくると「連打するだけで終わるアップデート手順」を、忘れた or 初めての方向けに解説していく。

設定方法は残り、中のデータが消えるわけではないので臆病は床に直置きしよう。

スポンサーリンク

最新版2.53をダウンロード

ダウンロードページにアクセス →「ダウンロード」して開こう。

keepassをダウンロードして開く

インストール・アップデート

アプデからすぐだと青い画面がでる

Windows SmartScreen警告がでても公式いわく問題ないので無視。大多数がインストールして時間が経つと、Windowsが自動で問題ないファイルとして認識するらしい。

WindowsPC保護ウィンドウ

※詳細情報 → 実行ボタンが現れない場合は「WindowsによってPCが保護されました」を解除する方法 – ぼくんちのTV 別館参照。

インストールしようとしているアプリは、Microsoft 検証済みアプリではありません

Windows11と10が該当。このような表示が出た場合は、信頼しているのでそのままインストール。「インストール」の文字が出現していないのなら、以下のWebサイトで設定してこよう。

参考富士通Q&A – [Windows 10] 「インストールしようとしているアプリは、Microsoft Storeの確認済みアプリではありません」と表示されます

不安を煽るユーザーアカウント制御がでたら「はい」をクリック。

KeePassインストールUACダイアログ
次の「日本語」クリック後にKeePassを起動したままだとエラーがでてしまうので、一度KeePassを終了させよう。

セットアップ言語はついに日本語実装され、そのまま進めよう。

Englishにする

ちなみに、KeePassを閉じていないとこのように注意される。

KeePassを閉じないとインストールできない

あとは画像の指示に従いポチポチするだけ。

KeePassインストール3
KeePassインストール5
KeePassインストール6
KeePassインストール7

インストールが終了したら「完了」。

このまま開いても日本語化されていないので、するかどうかを次の「日本語化」を見て決めよう。

スポンサーリンク

日本語化

日本語化しないと、新しく追加した機能だけ英語表記になってしまう。

2.53は翻訳をするべき?

2.52をやったのなら、2.53はおサボり可能だ。

翻訳しないのならアップデート情報まで読み飛ばしてOK。 翻訳しなくても、新しく増えた使える機能を紹介

日本語ファイル2.53のダウンロード

言語ファイルダウンロードページを開き、アルファベット順で『J』を探して「2.53+」をダウンロード。

日本語ファイルダウンロード

『Japanese.lngx』の画面は、閉じずに放置だ。

日本語翻訳一旦放置

日本語ファイルをLanguagesフォルダに入れる

「Languages(言語)」フォルダをいじっていなければ、以下のどちらかの場所にある。

C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2

上記の場所をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enterで一気に飛べる。

言語フォルダの探し方

Languagesフォルダを開いたら、放置しておいた「Japanese.lngx」を次の画像のようにコピーか移動して「上書き」。

日本語ファイルを移動させる

「Japanese.lngx」を上書きした時点で任務完了になるかもしれない。 上記手順で日本語化が完了しているなら問題なく、以下の手順は必要ない。

KeePassを起動し、「表示(英語ならView)」→「言語の切り替え(Change Language)」→ 投入したバージョンの「Japanese(日本語)」をクリックして「KeePassを再起動」。

言語の切り替えに進む
変更したい言語ファイルを選択
KeePassの再起動

再度マスターパスワードを入力すれば日本語化が完了。

スポンサーリンク

アップデート情報

面倒になったため、詳しいことは公式参照。

2.49で追加されたオススメ機能

特になし。

「銀行などの自動入力で使う文字列フィールド設定画面から、右クリックでコピーできるようになった」くらいしか確認していない。

他はよくわからない。


やりすぎセキュリティでKeePassの強化をしたことがないなら、以下の記事でガチ勢になろう。

上記記事でセキュリティをほぼ完璧にしているなら、人間特有の脆弱性を抹殺するためにも「意識のレベル上げ」だ。

2.48.1で追加されたオススメ機能

機能というより操作系のものが多く(新ファイル形式KDBX4.1関係)、4.1にした結果露骨にバグるのかだけチェックをした。

とりあえず、新機能をサポートするファイル形式KDBX4.1向けの機能は追加されたが、オマケ機能なので現時点で無視。

※現在のKeePassバージョン2.48.1ではなくKDBX(保存してる場所)のファイル形式4.1の話。

何もしなければKeePass2.48.1でもKDBX4形式のままだが、一部機能を使うと自動で4.1になる模様。

さらに、主要なすべてのポート(非公式のKeePassXC、KeePassiumやKeepass2Androidたちのこと)が4.1をサポートすると、やはり自動で4.1になってくれるらしい。

試しに4.1にすることができる一部の機能、「存在が謎だったパスワードの品質項目をオフ」してみたところ、バグることなく自動入力はできため、万が一4.1になったとしても何もわからないだろう。

パスワードの品質レポートをオフ

超適当動作チェック一覧(4.1になったと思われるその後)

  • 自動入力 → 反応 → ログインも成功
  • エントリーを作成 → 保存も成功
  • 一度KeePassを閉じ、再度データベース(KDBX)を開けるか → 成功

2.47で追加されたオススメ機能

全体的に検索系の強化で、それ以外で主要なのはArgon2が「Argon2d」と「Argon2id」の2つに別れた。

今までArgon2として使用していたものはArgon2dとなっており、Argon2idはサイドチャネル攻撃には強いがGPU・ASIC攻撃といった高速解読系に若干弱くなるらしい。

どちらが良いのか私にはわからないが、用意しやすそうなのは個人的にGPU(グラフィックボード)だと思うので、一般人はArgon2d、何かに追われている方はArgon2idで良いだろう。

公式の詳細に追加されていたので、通常はArgon2dのままで良い模様。

In the case of KeePass, we currently recommend Argon2d instead of Argon2id, because we believe that a better protection against a really existing threat (password cracking using GPUs/ASICs is state of the art) is more important than a protection against certain side-channel attacks that may or may not become a problem on client devices in the future.

引用:Security – KeePass

KeePassの場合、Argon 2 idではなくArgon 2 dを推奨しています。これは、将来クライアントデバイスで問題になるかどうかわからない特定のサイドチャネル攻撃に対する保護よりも、実際に存在する脅威(GPU/ASICを使用したパスワードクラッキングは最先端)に対する保護の方が重要だと考えているためです。

参考Custom hardware attack – Wikipedia(無理やり金庫を開けるような侵入方法・GPU/ASIC)

参考サイドチャネル攻撃 – Wikipedia(金庫の音を聞いて開けるような侵入方法)

ぷっぷ
ぷっぷ

結局のところどちらもやりすぎの部類だよー(´ε`;)

やりすぎセキュリティをカンニングした方はArgon2dになっているため、基本的に無視してOK。

Argon2の設定ってなんだっけ」な方はこちら。

また、TIMEOTPでワンタイムパスワードを生成し、自動入力に組み込めるようになったがよくわからないので現時点で無視、やり方はTIMEOTP下段の例を参照(プラグイン必須?か不明、元々プラグインで生成は可能だったはず)。

参照Placeholders – KeePass

KeePassで2段階認証コードを入力できてしまうと、今までスマホも必須だったのにKeePassに侵入してさえすれば何でもできる状態になっているため、トレードオフをよく考えること。

2.46で追加されたオススメ機能

今回もなし。同時エントリー編集を何に使うのかさっぱりわからない。

2.45で追加されたオススメ機能

特になし。

コッソリ紹介するが、Android版にまだベータだがKeePassDX

iOS版はもうすでに覇権のはずのKeePassiumが存在するので、まだ紹介していないが試してみるといい(AndroidはKeepass2Androidのままでも全然OK)。

※上記どちらも公式のダウンロードページに記載されている。

2.44で追加されたオススメ機能

Windowsのどこかに保存したデータベース(kdbxファイル)を検索できる機能が追加された。

基本的にはデータベース複数管理者向けだろう。

使用例
  • 他のデータベース(スマホ版など)を開くときに、どこに保存したか覚えていない

といった場合に左上にある「ファイル」→「開く」→「ファイルを検索」、または「ファイルを検索(フォルダ内)」をするといい。

ファイルからファイル検索へ

ファイルを検索を使うと「クイック」検索か「通常」検索と言われるが、先にクイックにしてダメだったら通常で探せばいい。

クイックをクリック

どうやらCドライブから検索してくれるようだ。

フォルダから検索してもいいがだいたい覚えていないはずなので、基本的には「ファイルを検索」でOK。

2.43で追加されたオススメ機能

特になし。私はいじっていない。

新しく追加されたオプション → 高度タブの下にある「Remember password hiding setting in the main window(メインウインドウで、パスワードを隠す設定を記憶する)」にはデフォルトでチェックが入っている。

その下にある「Remember password hiding setting in the entry editing dialog (entry編集ダイアログで、パスワードを隠す設定を記憶する)」も特に使わないだろう(こちらはデフォルトでチェックなし)。

完全に誰も背後に立たない個人用パソコンなら、パスワードが隠れる必要はないのでチェックを外してもいいかもしれない。

ただ、パスワード生成のANSI文字が「Latin-1 Supplement(ラテン1補助)」表記に変わっており、翻訳していないと「ANSI文字消えた?」となるかもしれない。

ANSI文字
これ

チラ見した程度だが名前が変わっただけで、従来のANSI文字と同じく使えるようだ。

2.42で追加されたオススメ機能

新コマンド「パスワードのみ自動入力」爆誕により利便性向上。

最初からユーザー名(メールアドレス)が入力されているサイトがあり、パスワードにカーソルを合わせて入力したら、設定するのを忘れててパスワード欄にユーザー名を入れる暴発がよくあったはずだ。

今後はサイト毎に設定しなおす必要はなくなり、初期設定でCtrlAltShiftAを押すだけで、パスワードしか入力されないモードを任意で発動可能。

通常の自動入力(初期設定)との違いはCtrlAltAと、Shiftがないだけなので比較的覚えやすい。

ぷっぷ
ぷっぷ

このKeePassあるある、100回くらいやってたから助かるー(*゚▽゚)

コマンド変更は「ツール」→「オプション」→「統合」にある、「パスワードのみ自動入力」を弄くろう。

パスワードのみ自動入力の場所

ちなみに、bitwarden(ビットウォーデン)からKeePassへインポート(読み取り)する際のJSONファイル読み取りも追加された。

2.41で追加されたオススメ機能

オプション → インターフェースタブの下にある、

「メインウィンドウでESCキー押下(Esc keypress in main window)」は、初期設定で「ワークスペースをロック(Lock workspace)」となっており、KeePassを表示した状態でキーボード左上にあるESC(Escape:エスケープキー)を押すとロックされて面倒。

今までも「ワークスペースをロック」されていたが、動作変更できるようになったおかげで新しい使い方が生まれた。

動作は以下のとおり。

  • 無視(Ignore):ESCを押しても無視する
  • ワークスペースをロック(Lock workspace):起動したままロック(初期設定)
  • 最小化(Minimize):個人的に推奨設定
  • 最小化時に格納(Minimize to tray):最小化と一緒? 違いがわからなかった
  • 終了(Exit):OFFにして終了させる
メインウィンドウでESCキー押下

2.40で追加されたオススメ機能

特になし。

前回のような「自動入力後、自動でKeePassを最小化する」といったレベルの利便性向上機能はいまのところ確認していない。

「automatic completion support(自動補完サポート)」という何やら魅力的な文言はあるが、現状自動入力で困っていないためこれ以上は調べないことにした。

つまり、2.40にアップデートしても何もすることはない。

2.39.1で追加されたオススメ機能

以下の項目が追加された。特に問題がないと思うので、何も考えずにチェックを入れて構わない。

  1. 「ツール」→「オプション」→「インターフェース」タブ→「メインウインドウ」上から4つ目「自動入力をした後でメインウインドウを最小化します」
  2. 現在の場所から一番下の「高度」上から2つ目「ツリービュー内のノード間に線を表示」
  3. 「インターフェース」から「高度」タブに移動 → 一番上「開始と終了」の上から6つ目「エントリー編集画面でエントリーを編集後、自動的に保存」
3番目のおかげで停電など不測の事態に非常に強くなった。だが、Argon2で5秒以上の負荷をかけている場合に煩わしさを感じるようであれば、解除か緩くしよう。
1番目にバグあり。エントリーの編集を開いている状態で自動入力コマンドを押すと、KeePassが起動しているのに反応しなくなる。

エントリーを編集してOKをしても、変更していた場合「保存しますか?」と出て「はい」を押せば保存され正常に最小化するが、その場面で「いいえ」または「キャンセル」を押したり、そもそも変更せずに「エントリーの編集」を開いた状態で自動入力をした場合このバグが発動する。

保存もされているし、修正されるまで無視してもいいが、もしなった場合はCtrl+Shift+Escでタスクマネージャーを召喚し、KeePassのタスクを終了させよう。

報告したらマイナーアップデートで修正されたので「2.39.1」に更新しよう。「WindowsによってPCが保護されました」ブルー画面が出現したら「詳細情報」をクリック → 右下の「実行」を押してセットアップを開始させる。
WindowsPC保護ウィンドウ

コメント

  1. 通りすがり より:

    > 主要なすべてのポート(機能のこと?)というのが4.1をサポートすると、やはり自動で4.1になってくれるらしい。
    移植のことです。ダウンロードページにContributed/Unofficial KeePass Portsという項目がありますよね

    • ぷっぷ より:

      ポートって聞くとなにか開放するのかと思っちゃう病にかかってました……。
      修正します!

  2. れっか より:

    Argon2idのサポートが追加されたきっかけは、KeePassXCの開発者がArgon2dを廃止してArgon2idに移行したがってたことですね。

    KeePassXCの立場は、より汎用的で普及が期待されるアルゴリズムに移行してソフトウェアの複雑さを減らすことで潜在的なバグ/脆弱性を減らそう。
    KeePassの立場は、ユーザが自分のユースケースに沿った最良のアルゴリズムを選択できるほうが重要だ。

    という感じです。
    開発者間の議論は、サイドチャネル攻撃への対策にも多少は需要があるということで、KeePassにArgon2idという選択肢を加えるというところで落ち着いたわけですが
    両方のサポートではKeePassXC側の目的は果たされないわけで、長期的な未来ではArgon2dのサポートがKeePassXCから落とされることもあるかもしれませんね。

    • ぷっぷ より:

      なるほど、そんなきっかけがあったのですね。
      いつもありがとうございます∩(・∀・∩

      もしXC側でdがサポートされなくなったら、その時は注意書きを追加したいと思います。

      • れっか より:

        とはいえ、今のところXC側で独自にArgon2dのサポート落とすことはなさそうな雰囲気ですね
        XC側でサポート落とすと言われているのはキーファイルの古い形式がそうですが、KeePass のほうでも今回の 2.47 でかなり不親切な変更が入ってるので、新規データベースの作成を一度確認されたほうが良いかもしれません。

        • ぷっぷ より:

          「デフォルトのキーファイル拡張子を「key」から「keyx」に変更しました。」って改善点の方に書いてあったー(´ε`;)
          古いキーファイルの形式については乗り換えるよう、手が空いたらまっさき更新しておきます。

          • れっか より:

            > Enhanced XML key file format (added hash that allows to verify the integrity of the key; values are now encoded using hexadecimal characters in order to improve the readability).

            不親切といったのはこちらですね。新しくキーファイルを作成するとき、デフォルトの「2.0(recommended)」を選択すると、本家以外のアプリはまだ全然新しい形式を想定していないでしょうから、パスワードが違うよ的なメッセージが出てデータベースを開けない可能性が高い。さすが主なアプリでは次の更新くらいで対応が入ると思いますが。
            あと違う話ですが、Argon2のパラメータの選び方について公式見解が出ていたので、そこも更新したほうがいいと思います。

            • ぷっぷ より:

              なるほど、新規格シリーズは今後も注意しておこう(゚~゚o)
              Argon2パラメータの件も了解しました!