KeePassによるパスワード管理(クラウド編)

パスワード
2025.05.25

パスワード管理ソフト「KeePass」を使って、複数の端末で同じデータを扱いたい。
そのようなニーズに応える方法として、クラウドストレージとの連携が有効です。
本記事では、KeePassをクラウドストレージと連携して利用する方法を解説します。
今回は、Google Driveを例に説明しますが、OneDriveやDropboxなど他のクラウドストレージでも同じことができます。

なぜクラウド連携が必要なのか?

KeePassはローカル保存が基本のパスワード管理ソフトです。
しかし、以下のような場面ではクラウドと連携すると非常に便利です。

  • 自宅と職場で同じパスワードデータベースを使いたい
  • ノートPC、デスクトップPCやスマートフォンでパスワードデータベースを共有したい

ステップ1:Google Driveアプリのインストール

まず、Google DriveをPC上でローカルフォルダと同様に使えるようにします。
すでに、Google Driveを使っている場合はこの手順は省略して問題ありません。

手順:

  1. Google Drive for Desktop をダウンロードしてインストールします
  2. Googleアカウントでログインします
  3. エクスプローラーからGoogle Drive上のクラウドドライブがアクセスできることを確認します

ステップ2:KeePassのデータベースをGoogle Driveフォルダに保存

KeePassのパスワードデータベース(*.kdbx)を、Google Driveフォルダ内に保存しましょう。

手順:

  1. KeePassを開き、パスワードデータベース(*.kdbx)を作成または開く
  2. 「ファイル」→「名前を付けて保存」→ Google ドライブ フォルダ内を選択
  3. 通常どおりマスターパスワードを設定し、保存完了

これで、Google Drive経由で他の端末と自動的に同期されるようになります。

ステップ4:KeePassのセキュリティを強化をする

KeePassは高機能なパスワード管理ツールですが、クラウドドライブにパスワードデータベースを置く場合、マスターパスワードだけで保護していると、万が一パスワードが漏れてしまった場合に不安が残ります。
そこでおすすめなのが「キーファイルの併用」です。キーファイルを追加することで、二重のロックをかけることができます。
マスターパスワードだけでセキュリティは十分である場合(例えば「サイト別要素+コアパスワード」を採用するため、二重のロックは必要ないなど)、はこの手順はスキップして問題ありません。
また、ここではすでにKeePassのパスワードデータベース(*.kdbx)が存在している前提で説明します。

「サイト別要素+コアパスワード」などパスワード強化の考え方については以下の記事を参考にしてください。

パスワードを強化しましょう
パスワードはあなたの大切な情報を守る第一の防衛線です。この記事では、安全で強力なパスワードの作り方と、効率的な管理方法をやさしく解説します。
eito-security.com
2025.05.19

手順

ステップ1:KeePassでパスワードデータベースを開く
  1. KeePassを起動し、マスターパスワードで通常通りデータベースを開きます。
ステップ2:キーファイルの追加設定を開始する
  1. メニューから
     「ファイル」>「マスターキーを変更」 を選択します。
  2. 「マスタキーの変更」ウィンドウで、以下のチェックボックスが表示されます:
  • ✅ マスターパスワード
  • ✅ 上級者向けオプションを表示(チェックすると次の2つのオプションが表示される)
  • ⬜ キーファイル/提供元(今回追加)
  • ⬜ Windowsユーザーアカウントを使用する(今回設定しない)

ステップ4:キーファイルを作成する
  1.  「上級者向けオプションを表示」にチェックした後、「キーファイル/提供元」にチェックを入れましょう。
  2. その後キーファイルを作成するため、「作成」ボタンをクリックします。

 3. 「キーファイルを作成」の画面で「OK」をクリックします。
 4. その後現れる「エントロピーの収集」の画面で左側の領域でマウスを適当に動かしたり、右側の空白に適当に文字を入力します。(画面の指示に従ってください)
 5. 「OK」をクリックします。


 6. 任意の名前をつけて、安全な場所に保存してください(例:USBメモリや暗号化フォルダ)。

・クラウドストレージにあるKeePassのパスワードデータベース(*.kdbx)と同じ場所にキーファイルを保存しないでください。攻撃者が容易にキーファイルを入手できるため二重のロックとなりません。
・それぞれの端末のローカルフォルダに保存することをお勧めします。
・ 以後、このデータベースを開く際にはマスターパスワード+キーファイルの両方が必要になります。
・ キーファイルを失うとパスワードデータベースは開けなくなります。必ずバックアップをとってください。

ステップ5:別の端末でも同じ設定をする

別のPCやスマートフォンなどの端末でもKeePassアプリとGoogle Driveアプリをインストールし、同じGoogleアカウントでログインすれば、KeePassデータベースファイルが同期されます。

  • すべての端末にKeePass、Google Driveアプリをインストールします。
  • KeePassの認証でマスターパスワードに加え、キーファイルを使用している場合はキーファイルもローカルの任意の場所にコピーします。
  • 同じGoogleアカウントで認証し、同じファイルを開きます。

これにより、どの端末からでも常に最新のパスワード情報にアクセス可能になります。

安全のためにバックアップも忘れずに

クラウドでKeePassのデータベースを管理することで、複数端末での同期は簡単になります。
しかし、その一方で、誤って上書きしたり、クラウド障害でファイルが消えてしまうリスクもゼロではありません。

そこで、KeePassのパスワードデータベース(*.kdbx)のバックアップも併せて行っておくことをおすすめします。

おすすめのバックアップ方法

以下のバックアップ方法の「① クラウドストレージのバージョン履歴を活用する」は、必ず設定しましょう。他のPCやスマートフォンでも同様に、ローカルフォルダとクラウドドライブを同期させる設定を行っておけば複数の場所にファイルが存在するので、万一の場合復旧できる可能性が高くなります。

しかしながら、クラウドドライブのパスワードデータベース(*.kdbx)が完全消去されごみ箱にもないような場合、PCやスマートフォンのローカルファイルも同期機能により削除される可能性もあります。

そのため、「② 手動でバックアップをとる」や「③ Windowsのファイル履歴を使う(中級者向け)」も併せて検討しましょう。

バックアップについては単独に考えるのではなく、他のファイルと合わせてバックアップするのもよい方法です。バックアップについての解説記事や実践記事はまた別途投稿しますね。

① クラウドストレージのバージョン履歴を活用する

Google DriveやDropbox、OneDriveなどのクラウドサービスでは、過去のファイルバージョンが一定期間保存される機能があります。今回、Google Driveでローカルフォルダとクラウドドライブを同期させる設定を行っておけばPCのローカルファイルとGoogle Drive上に2つのファイルが存在します。

万一、ファイルを間違えて更新したり、破損したりしても、クラウドストレージのバージョン履歴から以前の状態に戻すことができます。

  • Google Drive:ファイルを右クリック → バージョン履歴を表示
  • Dropbox:Web画面でファイルを選択 → 以前のバージョンに復元
  • OneDrive:同様にWeb画面から復元可能

② 手動でバックアップをとる

最も基本的で確実な方法です。
KeePassでファイルを開いた状態で、

  • ファイルデータベースを名前を付けて保存

という手順で、任意のフォルダやUSBメモリに保存します。
ファイル名に日付やバージョンを入れると、履歴の管理も簡単です。
データベースを更新したときにGoogle Driveの同期対象ではないローカルフォルダにバックアップを作るようにするのが確実です。

例:
MyPasswords_2025-05-25.kdbx

③ Windowsのファイル履歴を使う(中級者向け)

Windows 10 / 11 の「ファイル履歴」機能を有効にすると、指定したフォルダ内のファイルが
自動で定期的にバックアップされます。

設定は以下の手順で行えます。

  1. 設定更新とセキュリティバックアップ
  2. ファイル履歴でバックアップを有効にし、
    KeePassのファイルが入ったフォルダを対象に追加します。

外付けHDDや別ドライブに保存することで、トラブル時にも安心です。

注意点:パスワードデータベースの同時編集は絶対に避ける

Google Driveはリアルタイムでファイルを同期しますが、KeePassのようなアプリで同じファイルを同時に複数端末で開いて編集すると、競合が発生します。

例えば:

  • ノートパソコンでパスワードを編集中に、デスクトップでも開いて上書き保存してしまう
  • 同じ時間帯に2人が同じファイルを更新してしまう(チーム運用の場合)

こうしたケースでは、「競合ファイル(conflicted copy)」として別のファイルが作られたり、更新が正しく保存されなかったりすることがあります。

対策:

  • 1台の端末だけで編集を行う
  • 編集後はすぐにKeePassを閉じる
  • 他の端末で開く前に、同期が完了していることを必ず確認する

このように、同期運用には便利さと同時に慎重さも求められますが、正しく使えば安全で効率的なパスワード管理が可能になります。
安心して運用するためにも、これらのポイントをぜひ実践してください。

KeeAnywhereというプラグインを使うと、KeePassから直接クラウド上のファイルを開いたり保存したりできるため、同期ミスやファイルの競合が起きにくくなります。

しかし、今回は以下の理由からKeeAnywhereは使いませんでした。

・ 現在(2025年5月25日時点)、Googleアカウントとの連携がブロックされており、KeeAnywhereではGoogle Driveを利用できません。他のクラウドサービスでも同様にブロックされる可能性があります。これは、Googleなどのログイン認証(OAuth)に対するセキュリティ審査が厳しくなっているためです。

・ ローカルフォルダとクラウドフォルダの両方にKeePassのパスワードデータベースを同期させておく方法では、自動的にバックアップが取られている状態になります。そのため、万が一ファイルにトラブルが起きても復元しやすく、信頼性の高い方法と言えます。

まとめ

この記事では、KeePassで作成したパスワードデータベースをクラウドストレージ(例:Google Drive)と連携し、自宅・職場・スマートフォンなど複数端末で安全に共有・管理する方法を解説しました。
さらに、クラウドでのKeePassの安全性を高めるキーファイルによる認証の追加方法やファイルの消失に備えて定期的なバックアップの必要性と、その具体的な方法についても紹介しました。

次回は、スマートフォンとの連携方法について紹介する予定です。

KeePassによるパスワード管理(スマートフォン編)
スマートフォンでKeePassを活用する方法を解説します。AndroidやiPhoneでのアプリ選定からクラウド同期まで、安全な運用手順を紹介します。
eito-security.com
2025.05.26

コメント

タイトルとURLをコピーしました