KeePassの基本情報評価: 5つ星中3.0 価格:無料 主な機能
|
|---|
KeePassは、20年以上の歴史を持つ無料のオープンソースパスワードマネージャーです。2003年のリリース以来、ユーザーが作成したプラグインや拡張機能を追加できる機能により、熱心なユーザーや技術系ユーザーに人気を博しています。
KeePass は適切かつ安全なパスワード ストレージを提供しますが、時代遅れのデザイン、従来のパスワードのキャプチャと再生機能の欠如、直感的でないアプリケーションなどにより、より現代的なパスワード マネージャーに対抗して推奨することは困難です。
ノルドパス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ ログ、ユーザー管理用のビジネス管理パネル、会社全体の設定など
KeePassの価格
KeePassは完全に無料のパスワードマネージャーで、有料プランはありません。これは、有料プランと無料版の両方を提供しているNordPassやDashlaneといった競合サービスとは対照的です。これらのサービスは、固有の制限を設けています。例えば、Dashlaneの無料版では最大25個のパスワードしか保存できません。しかし、有料プランに加入すれば、パスワードを無制限に保存できます。
KeePassと他のパスワードマネージャーとの大きな違いは、多くの機能が標準で搭載されていないことです。その代わりに、ユーザーはパスワードマネージャーのサイトからダウンロード可能なプラグインを使用して、KeePassクライアントの機能をカスタマイズできます。プラグインには、パスワードのインポートとエクスポート、データのバックアップ、自動入力などの機能が用意されています。
KeePassは安全ですか?
はい、KeePassは安全で安心なパスワードマネージャーです。データベースとユーザーボルトには業界標準のAES-256暗号化を採用しています。また、オープンソースであるため、誰でもソースコードに潜在的な脆弱性やセキュリティホールがないか検証できます。
これは、プライバシーを重視する人、特に透明性を重視する人にとっては重要な機能です。ユーザーと専門家が KeePass と連携して、安全に使用できるようにすることができるからです。
暗号化に関しては、KeePass がデータベース全体を暗号化する点が気に入っています。つまり、パスワードだけでなく、ユーザー名やメモなどの他の項目も暗号化されるということです。
2025年3月現在、KeePassはデータ侵害に関与していません。このパスワードマネージャーは、欧州委員会のフリー・オープンソースソフトウェア監査(EU-FOSSA 1)プロジェクトで監査を受けており、セキュリティ上の問題が全くないことが示されています。
KeePass はまた、ドイツ連邦情報セキュリティ局の BSI サイバー セキュリティ推奨事項 BSI-CS 003 2.0 で推奨されるパスワード マネージャーであり、フランスの公的機関の推奨無料ソフトウェアのリストにも載っていることも発表しています。
政府機関からのこれらの勧告は、非常に機密性の高い公開データを扱っているため、私にとって大きな意味を持ちます。
KeePassの主な機能
パスワードの保存と生成以外にも、KeePass には他のパスワード マネージャーと比べてユニークないくつかの重要な機能が備わっています。
プラグインと拡張機能のライブラリ
KeePassの最大のセールスポイントの一つは、各ユーザーのKeePassクライアントにプラグインをダウンロードして追加できることです。これらのプラグインは、異なるファイル形式のインポートやエクスポート、KeePassのユーザーインターフェースの変更、自動入力機能の追加など、機能を追加したり、既存の機能を変更したりすることができます。
現在、KeePassのウェブサイトには180以上のダウンロード可能なプラグインがあります。これは、パスワードマネージャーとその機能をカスタマイズできることを重視するユーザーに最適です。
個人的には、初期インストール後に機能を追加する手間がかからず、専用の機能が既に備わっているパスワード管理ソリューションを好みます。もし私と同じように、様々な機能が既に組み込まれているパスワードマネージャーとして、1Password や NordPass がおすすめです。
ローカルデバイスのパスワード管理
KeePassのもう一つの際立った特徴は、完全にローカルなパスワード管理システムであることです。つまり、すべてのパスワードと保存された認証情報は、お使いのコンピューターまたはデバイス上でローカルに暗号化されます。これは、1PasswordやLastPassなど、パスワードをクラウドに保存する他のパスワードマネージャーとは対照的です。
クラウドベースのパスワードマネージャーがデータ侵害に巻き込まれ、データが漏洩するのではないかと心配な場合は、KeePassが最適です。すべてのデータがローカルに保存されるからです。LastPassのレビューでは、データ侵害がパスワード管理ソリューションにどのような影響を与えるかについて詳しく解説しています。
その一方で、KeePass が完全にローカルに実装されていることは、クラウドを介して複数のデバイス上のパスワードに簡単にアクセスできるという利便性がないため、デメリットとなる可能性があります。
自動入力機能
最近の多くのパスワードマネージャーとは異なり、KeePassには従来の自動入力機能はありません。代わりに、選択したアカウントページで認証情報を自動入力するグローバル自動入力ホットキー「Auto-Type」が搭載されています。
自動入力機能は、KeePassをバックグラウンドで起動し、ウェブサイトに切り替えて、特定のキーボードショートカットを押すとKeePassがログイン認証情報を自動入力するという仕組みです。これは、ブラウザ拡張機能やクリック可能なポップアップを介してユーザー名とパスワードのフィールドを自動入力する他のパスワードマネージャーとは対照的です。
KeePassがパスワードを自動入力してくれるのは最初は嬉しかったのですが、何度か使っているうちに使いにくくなってきました。ログイン情報の入力順序(ユーザー名かパスワードのどちらを先にするかなど)を手動で設定する必要があったため、KeePassが適切なフィールドに情報を入力できないことがありました。
自動入力は他のパスワード マネージャーでは見られないユニークな機能ですが、正直なところ、KeePass クライアントから手動でコピーして貼り付ける方がよい選択肢だと感じました。
KeePassの認証とセキュリティオプション
KeePassには、キーファイルとWindowsユーザーアカウントのリンクという2つの主要な多要素認証(MFA)オプションが用意されています。キーファイルは、コンピューター、USBフラッシュドライブ、またはその他のデバイスに保存できるファイルで、データベースにアクセスするためのマスターパスワードと連携して、追加の認証要件として機能します。
KeePassの保管庫やデータベースは、特定のWindowsユーザーアカウントにログインしている場合にのみ開くように設定できます。1Passwordの指紋認証やNordPassの認証アプリとの連携など、KeePassにもっと多くのMFAオプションがあればもっと良かったと思います。
二要素認証(2FA)やワンタイムパスワード(OTP)のプラグインをダウンロードすることもできますが、これらの認証オプションがアプリ自体に組み込まれている方がユーザーフレンドリーだと思います。競合他社のアプリではインストールすればすぐに利用できるため、どのプラグインが最適かを判断する手間が省けます。
セキュリティオプションとしては、KeePassにデータベースからパスワードをコピーするたびにタイマーが設定されているのが気に入っています。デフォルトでは、KeePassは12秒後にコピーされた認証情報をクリップボードから自動的に削除します。
また、非アクティブになった後に KeePass データベースを自動的にロックするか、キー変換設定が弱い場合に KeePass に警告させるかを設定できるさまざまな強制オプションもあります。
KeePassのインターフェースとパフォーマンス
KeePassのデスクトップユーザーインターフェース(UI)は、デザインと使いやすさの両面で期待外れです。デザインは時代遅れで、2000年代のWindowsアプリケーションのレガシーアプリケーションを彷彿とさせます。私は、洗練されたモダンなUIを備えたパスワードマネージャーの方が好きです。
KeePassのアプリケーションは、使いやすく覚えやすいパスワードマネージャーとは言えません。アプリケーションをインストールすると、ガイドも何もない空白のダッシュボードが表示されました。最初のパスワードの保存方法やKeePassの機能の使い方に関する分かりやすいチュートリアルもありませんでした。
幸いなことに、KeePassの使い方を説明したビデオチュートリアル、ガイド、フォーラム投稿がオンラインで公開されています。しかし、パスワードマネージャーがカスタマイズ性という目標を達成するために、使いやすさを犠牲にする必要はないと思います。
パフォーマンス面では、KeePassアプリ内で新しいパスワードを入力する際に問題はありませんでした。付属のパスワードジェネレーターも問題なく動作し、パスワードの文字数制限がないのも気に入っています。
KeePassには、従来の自動入力機能やパスワードキャプチャ&リプレイ機能がないのは残念です。プラグインがない場合、新しいユーザー名とパスワードを保存するには、ログイン情報を手動で入力する必要があります。これは、新しいログイン情報を作成すると自動的に保存・入力されるKeeperのKeeperFill機能と比べると、プロセスに余分な手順を追加します。
KeePassモバイルアプリ
KeePassには独自のiOSまたはAndroidモバイルアプリケーションはありません。ただし、ユーザーが作成したサービスのモバイル版は認識します。
これにより、KeePassモバイルアプリの選択肢は大幅に広がります。ただし、特定のモバイルアプリが長期サポートされるという保証はありません。また、モバイルポートごとに品質レベルが異なるため、ユーザーの使用感は異なる場合があります。
KeePassの長所
- 完全に無料のパスワード マネージャー。
- オープンソースで安全。
- 高度にカスタマイズ可能。
- ダウンロード可能なユーザー生成プラグイン。
KeePassの欠点
- 習得が難しく、ユーザーフレンドリーではありません。
- 自動入力機能は含まれていません。
- 自動入力は少し扱いにくいです。
- 多要素認証オプションは別途ダウンロードされます。
- デザインは少し時代遅れに見えます。
- 公式モバイルアプリはありません。
参照: 侵入テストとスキャンポリシー (TechRepublic Premium)
KeePass は誰のためのものですか?
KeePassは、自分好みにカスタマイズできるパスワードマネージャーを求めるユーザーに最適です。ダウンロード可能なプラグインと拡張機能の豊富なライブラリを備えたKeePassは、その機能を最大限に活用したい人にとって非常に強力なツールとなるでしょう。
また、クラウドベースのパスワード マネージャーに不安があり、パスワードをローカルに安全に保存したい個人ユーザーにも適しています。
しかし、ユーザーインターフェースが使いにくく、自動入力機能が使いにくく、従来のパスワードキャプチャとリプレイ機能が欠けているため、他の主要なパスワードマネージャーと比べて推奨することは難しい。パスワードがローカルに保存されることも、推奨を難しくしている。
KeePassの代替品
KeePass が適していないと思われる場合は、試してみる価値のある代替パスワード マネージャーを 3 つ挙げました。
ビットワーデン
充実した無料版を備えたクラウドベースのパスワードマネージャーをお探しなら、Bitwarden をチェックしてみてください。Bitwarden の無料版では、パスワードを無制限に保存でき、デバイス数に制限なくアクセスできます。また、強力なゼロ知識暗号化と、有料プラン全般で手頃な価格が魅力です。
Bitwarden の完全なレビューをご覧ください。
ノルドパス
NordPassは、欠点の少ないオールラウンドなパスワードマネージャーです。直感的なユーザーインターフェース、個人ユーザー向けとビジネスユーザー向けの両方のプラン、そして独立監査済みのアプリケーションを備えています。 さらに、安全で最新のXChaCha20暗号化アルゴリズムを採用しています。
NordPass の完全なレビューをご覧ください。
1パスワード
旅行好きの方には、1Password は最適な選択肢です。便利なトラベルモード機能が搭載されており、旅行中は特定の保管庫を非表示にできます。洗練されたデスクトップ UI と強力な AES-256 暗号化に加え、1Password は全プランで 14 日間の無料トライアルを提供しており、サービスを試すことができます。
1Password の完全なレビューをご覧ください。
レビュー方法
KeePassのレビューでは、セキュリティ機能と実際のパフォーマンスを詳細に分析しました。テストと実体験のため、WindowsラップトップでKeePassを使用しました。
KeePassのパスワード管理機能から使いやすさまで、あらゆる点を内部アルゴリズムに基づいて評価した結果、5つ星中3.0の評価を得ました。この評価は、KeePass単体と他のパスワードマネージャーとの比較に基づいています。
この記事はもともと2024年1月に公開されました。2025年3月にLuis Millaresによって更新されました。
