ID、パスワードの自動入力

図1-1 本レポート概要

図1-1 本レポート概要

スポンサーリンク

1 KeePassについて

パスワード管理ツールは、ネットビジネスを行う上で必須のツールです。

何十ものASPにユーザー名とパスワードを登録、
そして自分のブログへのログインする際にもユーザー名とパスワードが必要です。

他にもネット取引を行うためのネット銀行に、
決済用クレジットカード会社のWebページアクセスなどなど。

いったいいくつのユーザー名とパスワードが必要なのでしょうか?

数が少ないうちなら、パスワードをいろいろなサイトで同じにしてしまうことも
ありでしょう。

しかし、これは非常に危険なことなのです。
一つでも漏れたらすべての情報が漏れてしまうことになってしまいます。

一方で、それぞれに違うパスワードを使っていたら忘れてしまって、
ログインできない・・・という本末転倒なことも起こりかねません。

そこで、パスワード管理ツールを使うというわけです。

最近のパスワード管理ツールは、
Webページを開くとログインIDとパスワードを自動的に入力してくれるものが
多くなりました。

使用機器も、一人でPCやAndroid端末にiOS端末、
そしてLinuxやBSDにMacなどを使い分けるようになってきています。

これらの機器間でパスワードデータベースを共有できる
パスワード管理ツールも多くなってきています。

これらができるパスワード管理ツールのうち、実績があるのが次の2つです。

KeePass Password Safe(以降KeePassと省略)
LastPass

本レポートでは、このうちのKeePassについて、
パスワードの自動入力と異機種間のパスワードデータベースの共有方法について説明します。

同種のツールにはパスワードをクラウドに保存するものもありますが、
KeePassはデータベースをローカルのハードディスク内に保存するので
流出の心配がありません。

データベースに記録したパスワードは、参照したり、
クリップボードにコピーできるほか、
ホットキーを押すことでログイン画面に自動入力することができます。

また、Firefoxと統合するKeeFoxや、
Chromeと統合するchromeIPassのような
プラグインを導入するとさらに便利に使うことが可能です。

Androidへ移植したKeePassDroid、iPhoneへ移植したKyPassもあり、
うまく使いこなせばTwitterなどのSNSやGmailなどのWebメール、Amazonなどの
ショッピングサイトを安全かつスマートに利用できるようになります。

 

 

2 KeePassの入手と初期設定

2.1 KeePassの入手

KeePassは、下に示すサイトからダウンロードするようにしてください。

http://keepass.info/download.html

他にもダウンロードできるサイトが多数あるかもしれませんが、
不要であるクラップウェアソフトをインストールされてしまう危険があります。

新規に利用する場合には、“Professional Edition”を選びます。

Classic Edition”は1.Xの旧バージョンを既に使用している場合で、パスワードデータベースの互換をとりたい時にダウンロードします。

ダウンロードファイルには、InstallerPortableの2つのタイプがあります。

PCにインストールして使用する場合には、Installerを選びます。

KeePassがインストールされていない他のPCでも使いたい場合には、
Portableを選びます。
この場合は、ZIPファイルを展開し、USBメモリなどに入れて持ち運んで使用します。

図2.1-1 KeePassのダウンロードサイト

図2.1-1 KeePassのダウンロードサイト

2.2 日本語化

KeePassは、そのままでは英語にしか対応していませんが、日本語化することができます。

日本語化は以下に示す手順で行います。

STEP1: 専用ファイルのあるサイトにアクセス

http://keepass.info/translations.html

図2.2-1 翻訳ファイルのダウンロードページ

図2.2-1 翻訳ファイルのダウンロードページ

 

STEP2: [2.30+]※(もしくは[1.29+]※)をクリック

Japaneseの項目の右端にある「[2.30+]」(もしくは「[1.29+]」)をクリックします。

Professional Edition”を利用される場合は、「[2.30+]」を選択します。

図2.2-2 日本語翻訳ファイル

図2.2-2 日本語翻訳ファイル

【備考: [2.30+]※、[1.29+]※】
KeePassのバージョンNo.です。
新しいバージョンのものがリリースされると、この番号は更新されます。

 

STEP3: ダウンロードファイルを解凍

ダウンロードしたファイルを解凍します。

図2.2-3 ダウンロードファイルの解凍

図2.2-3 ダウンロードファイルの解凍

 

STEP4: 解凍したファイルをKeePassのフォルダに移す

解凍したファイルをKeePassのフォルダに移します。

例: C:\Program Files\KeePass Password Safe 2

図2.2-4 翻訳ファイルの移動先

図2.2-4 翻訳ファイルの移動先

 

STEP5: Keepassを起動

Keepassを起動します。
既に起動している場合は再起動します。

 

STEP6:「View」→「Change Language」をクリック

メニューバー内の「View」をクリックし「Change Language」を選択します。

図2.2-5 言語の変更

図2.2-5 言語の変更

 

STEP7:「Japanese」をクリック

Japanese」をクリックします。

図2.2-6 日本語の選択

図2.2-6 日本語の選択

 

STEP8:「はい」をクリック

はい(Y)」をクリックしてKeePassを再起動します。

図2.2-7 再起動確認

図2.2-7 再起動確認

 

図2.2-8 日本語適用後のKeePass

図2.2-8 日本語適用後のKeePass

 

2.3 パスワードデータベースの作成

初めてKeePassを使う場合には、パスワードデータベースを作成しなければなりません。

ツールバーの一番左のボタンをクリックするか、
メニューバーの「ファイル」−「新規」を選び、
任意のファイル名でパスワードデータベースを作成します。

このファイルはすべてのパスワードが保存されるファイルなので、
誤って削除したりハードディスクがクラッシュしたりしてしまうと、
記録したパスワードを参照できなくなります。

定期的にバックアップをとるようにしましょう。

図2.3-1 パスワードデータベースの新規作成

図2.3-1 パスワードデータベースの新規作成

パスワードデータベースを保存すると、
続けて「複合マスターキーを作成」という画面が表示されます。

マスターパスワード」には、任意の文字列を入力します。

図2.3-2 マスターパスワード

図2.3-2 マスターパスワード

マスターパスワードの代わりに、
特定のファイルを使ってデータベースの暗号化を解除することが可能です。

たとえば家族の写真や好きなアーティストの楽曲を使って
登録したパスワードを参照できるようになります。

使用するには、
マスターパスワード」のチェックを外して「キーファイル/提供元」に
チェックを入れます。

そして「閲覧」をクリックして任意のファイルを選択します。

マスターパスワードとキーファイルを組み合わせて使うことも可能です。
この場合は双方のチェックボックスにチェックを入れてそれぞれの設定を行います。

なお、キーファイルに設定したファイルを更新してしまうと
パスワードの参照が行えなくなるので注意が必要です。

図2.3-3 キーファイルの提供

図2.3-3 キーファイルの提供

マスターパスワードとキーファイルの設定が終わって「OK」をクリックすると、
データベースの設定」画面が表示されます。

タブを選択することで必要に応じて高度な設定を行うことが可能ですが、
標準のままでも利用できます。

スポンサーリンク

3 パスワードの登録

本章では、パスワードの登録方法についてお伝えします。

なお、KeePassは、起動するたびに「データベースを開く」画面が表示されます。

マスターパスワードを入力し、
設定しているならキーファイルを選択してから「OK」をクリックすると、
パスワード情報を参照できるようになります。

図3-1 パスワードデータベースのオープン

図3-1 パスワードデータベースのオープン

 

3.1 メイン画面の構成

KeePassのメインの画面は、図3.1-1に示すように、2ペイン構成となっています。

左側 : グループ
右側 : 各グループに登録したユーザー名・パスワードの一覧

図3.1-1 KeePassメインの画面構成

図3.1-1 KeePassメインの画面構成

 

3.2 パスワードの登録

3.2.1 エントリーの追加

まず、ユーザー名・パスワードを
どのグループに登録するか決めてグループを選択し、
右側のペインで、右クリック→「エントリーの追加」をクリックします。

または、グループを選択した後に、「エントリーの追加ボタン」 をクリックします。

図3.2-1 エントリーの追加

図3.2-1 エントリーの追加

エントリーの追加」画面が表示されるので、以下に示す項目を入力し、
OK」をクリックします。

タイトル
これから登録するユーザー名・パスワードがどのサービスのものか分かるようにタイトルを付けます。
パスワード自動入力を使う場合は、サイトの識別に使われるので、
ブラウザのタブに表示されるサイト名を入力することをおすすめします。

ユーザ名
ログイン時に必要なユーザー名や ID

パスワード
ログイン時に必要なパスワード

もう1度
パスワード欄に入力したパスワード

URL
Web サービスの場合は、ログインページの URL

備考
登録データのメモがあれば入力します。

有効期限
通常は設定不要です。

図3.2-2 エントリー情報

図3.2-2 エントリー情報

パスワードは、初期状態ではランダムな文字列が入力されています。

すでにユーザー登録しているパスワードを変更できない場合は、
初期状態で入力されているランダムな文字列を削除して、
ユーザー登録しているパスワードを入力し直します。

 

3.2.2 パスワードの生成

サービスによっては、文字数や形式のルールが標準と異なっている場合があります。
それに合った安全なパスワードを作成するには、
もう一度」の右にある
パスワードの生成ボタン」 →「パスワード生成画面を開く」をクリックして、
文字数や文字種を選択し、「OK」をクリックします。

図3.2-3 パスワードの生成

図3.2-3 パスワードの生成

登録が完了したら、「保存」 をクリックして、設定内容や登録内容を保存します。

スポンサーリンク

4 登録したパスワードの利用方法

KeePassに登録したパスワードを利用する方法は、下に示すようにいくつかあります。

方法1 : コピー&ペースト
方法2 : 右クリックメニューからの自動入力
方法3 : ホットキーによる全自動入力
方法 4: ブラウザの拡張機能、ないしアドオンによる全自動入力

方法2~方法4でパスワード自動入力する場合、ブラウザのパスワード自動入力機能をオフにしておいた方がよいでしょう。

ブラウザにもパスワード自動入力機能があります。

KeePassによるパスワード自動入力と、
ブラウザのパスワード自動入力が同時に有効になっていると、
どちらの方でパスワードが入力されたのか不明になってしまいます。

同じであれば特に問題はありませんが、
パスワードを変更した場合、
変更が入力に反映されないなんていう現象が発生するかもしれません。

Google Chromeの場合は、
図4-1図4-2に示すようにして、
パスワード自動入力機能をオフにします。

設定」-「パスワードとフォーム」において、
ワンクリックでのウェブフォームへの自動入力を有効にする」のチェックを外します。

図4-1 Google Chromeの設定ページ

図4-1 Google Chromeの設定ページ

 

図4-2 パスワード自動入力を無効化

図4-2 パスワード自動入力を無効化

図4.1-1 ユーザー名とパスワードの上でダブルクリック

図4.1-1 ユーザー名とパスワードの上でダブルクリック

 

4.1 方法1 : コピー&ペースト

最も基本的な使い方が、コピー&ペーストです。

まずはメイン画面左側のフォルダツリーからグループを選んで、
右側に表示されるパスワード一覧から利用したい項目を選択します。

表示されているユーザー名の上でダブルクリックすると、
ユーザー名がクリップボードにコピーされます。

同様にマスクされているパスワードの上でダブルクリックすると、
パスワードがコピーされます。

あとはログインページなどを開いた際に、貼り付けます。

なお、セキュリティのため、
コピーされた情報は12秒経過すると自動でクリアされるようになっています。

図4.1-1 ユーザー名とパスワードの上でダブルクリック

図4.1-1 ユーザー名とパスワードの上でダブルクリック

 

4.2 方法2 : 右クリックメニューからの自動入力

パスワードの自動入力、その一です。

ⅰ) まず、画面左側からグループを選択し、
右側に表示されるユーザー名・パスワード一覧から使いたいものを選択します。

ⅱ) URLをダブルクリックして、ログインページを開きます。

ⅲ) 次に、ユーザー名の入力欄にカーソルを合わせます。

ⅲ) この時、必ず IMEを英語入力にしておいてください。
日本語入力のままだと、
例えば「password」と入力すべきところを「ぱっすぉrd」と入力されてしまいます。

図4.2-1 ログインページ

図4.2-1 ログインページ

ⅳ) カーソルを合わせたら、対象の項目上で右クリックし、
自動入力の実行」を選択すると、
自動でユーザー名・パスワードの入力とログインが完了します。

図4.2-2 自動入力の実行

図4.2-2 自動入力の実行

 

4.3 方法3 : ホットキーによる全自動入力

パスワードの自動入力、その二です。

 4.3.1 KeePassの常駐化

ホットキーによるパスワードの全自動入力は、KeePassが起動していないとできません。

ツール」→「オプション」→タブ「インターフェース」で、図4.3-1の赤枠で囲った項目にチェックを入れておくと、
常にKeePassがタスクトレイに常駐するようになります。

図4.3-1 KeePassの常駐化

図4.3-1 KeePassの常駐化

また、「ツール」→「オプション」→タブ「統合」で
ウィンドウズ開始時にKeePassを実行」にチェックを入れておくと、
PC起動時にも自動で立ち上がります。

図4.3-2 Windows開始時のKeePass自動起動

図4.3-2 Windows開始時のKeePass自動起動

 

4.3.2 ホットキーによる全自動入力

ログインしたいページのユーザー名入力欄にカーソルを合わせて、
Ctrlキー」+「Altキー」+「A」を押すと、
今表示しているログインページのタイトルから、
KeePass内の一致するユーザ名・パスワードが自動で選択され、
入力&ログインが一発で完了します。

この時、必ず IMEを英語入力にしておいてください。
日本語入力のままだと、
例えば「password」と入力すべきところを「ぱっすぉrd」と入力されてしまいます。

図4.3-3 ログインページ

図4.3-3 ログインページ

なお、「KeePassに登録したタイトル」と、
「ログインページのタイトル」が一致しないと自動で入力されません。

ブラウザのタブ上に表示される「ログインページのタイトル」をコピーして、
KeePassの登録タイトルにしましょう。

図4.3-4 ログインページのタイトル

図4.3-4 ログインページのタイトル

 

4.3.3 カスタムキーストローク

中には、ユーザー名、パスワード以外の項目も
入力しなければならないログインページのサイトがあります。

そんなサイトは、
カスタムキーストロークを設定することで、自動ログインが可能になります。

カスタムキーストロークを登録しなければならないサイトは
そう多くありませんので、
本レポートではカスタムキーストローク登録の概略手順のみをお伝えします。

「こういうことができるんだ」ということを知っていれば、
必要になった時自力で登録できるものと思います。

ⅰ) まず、画面左側からグループを選択し、
右側に表示されるユーザー名・パスワード一覧から使いたいものを選択します。

そして、マウス右クリックして、「エントリーの編集/表示(E)」を選択します。

図4.3-5 エントリーの編集/表示

図4.3-5 エントリーの編集/表示

ⅱ) 図4.3-6の画面で「自動入力」タブを選択し、赤枠で囲った「追加(A)」を
クリックします。

図4.3-6 自動入力

図4.3-6 自動入力

 

ⅲ) 対象のウィンドウを選択します。
対象のウィンドウは、前以って開かれていなければなりません。

図4.3-7 対象ウィンドウの選択

図4.3-7 対象ウィンドウの選択

 

ⅳ) 図4.3-8に示すように、「カスタムキーストロークを使用」を選択します。

図4.3-8 カスタムキーストロークの使用

図4.3-8 カスタムキーストロークの使用

図4.3-8 カスタムキーストロークの使用

ⅴ) 「以下の物※を挿入」からキーマクロを操作順番に選んでいきます。

図4.3-9 自動入力項目の設定

図4.3-9 自動入力項目の設定

【備考: 物※】
概念的なものを指しているので、ひらかなの「もの」とすべきである。
「物」は物理的実体のあるものに対して使う文字。

以上のような手順でカスタムキーストロークを登録します。

4.4 方法 4: ブラウザの拡張機能、ないしアドオンによる全自動入力

パスワードの自動入力、その二です。

ChromeやFirefoxなどのブラウザでは、
拡張機能やアドオンを利用すると、ログイン画面が開いたら
ユーザー名とパスワードを勝手に入力してくれるようになります。

本レポートでは、Chromeの場合での設定方法を示します。
Firefoxの場合は、インターネットでお調べいただきたく思います。

以下に示す手順で、設定します。

ⅰ) ChromeウェブストアからchromeIpassをインストールします。

ⅱ) 次に、下に示すサイトから
KeePassのプラグインKeePassHttpをダウンロードします。

https://github.com/pfn/keepasshttp/blob/master/KeePassHttp.plgx

ⅲ) ダウンロードしたファイルの“KeePassHttp.plgx”を、
KeePassのプログラムフォルダにコピーします。

ⅳ) KeePassを再起動すれば、KeePassHttpプラグインが有効になります。

以上の設定がすんだら、どこでもいいのでログインページを開きます。
ブラウザ上部のアドレスバーの右にアイコンが増えています。

アイコンをクリックして、「connect」を押します。
名前を入力するダイアログが表示されます。 これは、ChromeブラウザとkeePass
データの接続名になりますが、特に重要な意味は有りません。

ログインデータ使用の確認が表示されるので、「Allow」をクリックし許可します。
Remember・・・」にチェックを入れておけば、次は聞かれません。

スポンサーリンク

5 異機種間のパスワードデータベース共有

今の時代一人で、パソコンだけではなく、
スマホやタブレットといった他の通信機器も一緒に利用されている方が多いでしょう。

そこで、パソコンで作ったパスワードデータベースと同じものを、
スマホやタブレットでもう一度作るなんていう面倒なことはしたくありません。

できれば、パソコンで作ったパスワードデータベースを、
他の通信機器でそのまま使いたいものです。

KeePassなら、そんなことは実に簡単なことなのです。

KeePassは、実にたくさんのOSに移植されています。
Androidや、iPhone・iPadのi OS、そしてMacにLinux、FreeBSDなどなど。

KeePassのパスワードデータベースは、これら異なるOS間でも共通に使えるように
なっているのです。

パスワードデータベースファイルの転送は、実に簡単!
オンラインストレージサービスのDropBoxを利用すれば良いのです。

表5-1に、Dropboxを介してパスワードデータベースを共有できる代表的なアプリを示します。

表5-1 Dropboxを介してパスワードデータベースを共有できるアプリ

OS アプリ名 備考
Windows KeePass Password Safe
Android KeePassDroid 無料
iOS KyPass 有料


以上



【参考図書】



スポンサーリンク

コメントを残す

サブコンテンツ

このページの先頭へ

Top