続・ラフなラボ

Archive

KeePassXC がいい感じになっていたので移行することにしていた

Posted on: 2024-10-29

Tags: #tools

新しい職場のPCセットアップをしている際に、仕事で使うパスワードマネージャをどうするのか検討して KeePassXC でいくことにしたのでその辺をまとめる

⚠️2024-11-02 追記

実際に入社してオリエンテーション諸々を受けた結果、会社が企業で向けに契約している 1password が利用できることがわかったので素直にそちらを使うことにします😇 ただ、 KeePassXC がかなり良さげになっているのは間違いないです。

そのためタイトルは 「KeePassXC がいい感じになっていたので移行することにした」から「KeePassXC がいい感じになっていたので移行することにしていた」に変更しました

背景

パスワードマネージャはプライベート用途のものは過去に KeePass から Enpass へ移行 したこともあったのだけど、2年位前に家族全体で利用できるようにと 1password に移行をしている。

その後も Enpass は業務用途で使っていた。買い切りのライセンスだったことと、業務で利用するパスワードや認証情報の管理はプライベートなものとは別にしたいという意図、また Vault の置き場を会社の Google Drive にできたなど都合がいい点も多かった。

ただ Enpass のライセンス体系が時間の経過とともに変わってきており、所有している買い切りのライセンスがどこまで適用できるのかがよくわからなくなってきてしまっていた。そんな状況で新しい環境でサインアップを試みたが、いよいよ最新の Enpass では昔の買い切り分のライセンスが適用されないような状況になってしまい、機能制限がかかってしまって厳しい状態になってしまった。

そこで久しぶりに「KeePass って今どうなってるんだろ?」と思い、色々確認していくと KeePassXC がかなりいい感じになっていたので「こっちに移行するか」となった。

KeePassXC

KeePass には色々な実装があり、おそらく現状だとPCのクロスプラットフォーム対応したものでは KeePassXC が開発が活発でモダンな機能も搭載されていると思う。

とりあえず、最低限以下のことは対応できる

  • ユーザーネーム、パスワードの管理
  • パスワード生成
  • 主要ブラウザとの連携(Edge, Chrome, Firefoxは対応1
  • MFA(TOTP)の管理
  • パスキーの管理
  • SSH秘密鍵の管理とSSHエージェント連携
  • Windows Hello 連携

また、見方によってはメリットでもありデメリットでもある点として Vault はローカルの kdbx という形式の1つのファイルに保存される。

最近の 1password とかに慣れていると複数の端末での同期が面倒そうにも感じるけれど、実際のところ Google Drive などのクラウドストレージと同期をとってしまえばいいので、Google Workspace など会社の管理下のストレージに管理できるとも見れる。

それ以外のところだとモダンなパスワードマネジャーが対応している機能はしっかりと押さえている。また、昔はブラウザ連携にかなり難があったのだけど、今回試した感じではとてもスムーズな連携ができて 1password や Enpass にも全く引けを取らない快適さで利用できてびっくりした。

SSHエージェント連携ができる点も大きい。1password のような独自のエージェントを動かすのではなく、すでに動いている標準のSSHエージェント連携するという挙動なのは個人的に結構好みだった。

KeePass は iOS/Android の実装も複数あるので、スマホからの利用も基本的に問題ないのもありがたい。以前は Keepass2Android を愛用していたけれど、今だともしかするともっといいツールがあるかもしれない。

個人的にはこれだけのことができるのであれば全く問題はなく、フリーで利用できることもあり Enpass から移行することにした。2

参考: 見てみたほかのKeePass実装

  • KeePass
    • 昔使っていた時にブラウザ連携に難があったのを覚えていて実は今回詳細を試していない
    • TOTPやパスキーなどはプラグインで扱えなくはなさそうだけれど、それぞれ開発者が別で、メンテナンス状況などが業務で利用するには特に不安になるものもあった。
  • KeeWeb
    • 一見UIがかなりモダンな感じに見えるが、SSHエージェントなどKeePassXCに比べるとフォローしている機能は劣りそう
    • Vaultを直接クラウドストレージのものを参照して利用できるのはメリットかもしれない
  • KeePassX
    • KeePassXC のフォーク元、クロスプラットフォームなPC向けのKeePass実装
    • 最終リリースは2016年。また2021年に開発終了宣言がされていた... 3

  1. 公式のドキュメントを見てもSafariに対応してるかはちょっとわからない。参考: KeePassXC: Getting Started Guide 

  2. 開発は継続してほしいので、できる範囲で寄付はしようかなと思っている 

  3. https://www.keepassx.org/index.html%3Fp=636.html