Enpassのインストールと使い方

Enpass-icon
LINEで送る
Pocket

使いやすく安全なパスワード管理アプリ

Enpass Password Managerはインドのソフトウェアベンダー「Sinew Software Systems」が開発したパスワード管理ソフトで、強固な暗号化アルゴリズム「256ビットAES」を使用してデータが保護されるだけでなく、DropboxやOneDriveを使用した同期設定をしない限り、パスワードはクラウドではなくローカルPCに保存され、安全性が高いというのが大きな特徴。

日本語をサポートしており、ユーザーインターフェイスも分かりやすく、使用するブラウザのプラグインをインストールすることで自動入力も可能。

また、使用しているパスワードが漏洩していないかチェックが可能なため、より安全なパスワード管理が可能になっている。
保存する項目はログインIDやパスワードのほか、項目を任意で追加・削除できるので、パスワード以外の情報も保存できる。

パスワード管理アプリで最も気になるのはアプリの信頼性で、多くのアプリが安全を「自称」しているが、Enpassは独立した第三機関となる米国のサイバーセキュリティ会社「VerSprite」の監査を受けており、調査レポートも公開している。

VerSprite Enpass Apps - Security Assessment PDFlink

パスワードについて

パスワードに関しては、2017年6月のNIST(米国国立標準技術研究所)の「電子的認証に関するガイドライン」で「パスワードの定期的な変更は必要ない」という従来の指針と真逆の内容に変更され、これに追随する形で日本の総務省も「パスワードの定期的な変更は不要」という指針を示している。

ただ、これは定期的なパスワード変更をユーザーに強制することで、「単純で覚えやすいパスワードの使用」「パスワードの使い回し」「パスワードのパターン化」が危惧されたためで、パスワードの変更そのものにリスクがあるわけではない。

毎年公表されている最も危険なパスワードは相変わらず「123456」「password」「1111111」「qwerty」などが上位ランクしており、「sunshine」「iloveyou」「admin」など意味のある単語の使用も目立っている。
これらのパスワードを使用していると、パスワードが漏洩していなくても簡単に突破されてしまう危険がある。
また、どれほど強力なパスワードを設定していても漏洩すれば無意味。

IPAの指針
IPA(情報処理推進機構)はIDとパスワードの管理について以下の方法を推奨している。

多くのサービスで異なるパスワードを設定していると、すべてのIDとパスワードを暗記することは困難で、何らかの形でリストとして保持することが現実的な解となります。
紙のノートやメモ帳などに保持していても良いのですが、リストが肥大化した際のメンテナンス性を考慮し、IDとパスワードを記載したリストを「パスワード付きの電子ファイル」として保持することを勧めます。

・表計算ソフトでIDとパスワードのリストを作成する。そのリストを、パスワード付きでファイル保存する。
・表計算ソフトでIDとパスワードのリストを作成し、ファイル保存する。
そのファイルを、パスワード付きで圧縮ファイル(zipなど)に変換する。
・「メモ帳」などでIDとパスワードのリストを作成し、テキストファイルとして保存する。そのファイルを、パスワード付きで圧縮ファイルに変換する。

IPA 2013年8月の呼びかけlink

2000年前後にはパスワードをパソコンに保存することはタブーとされ、紙に記載して保管することが推奨されていたのだが、「パスワードの定期的な変更」や膨大なIDとパスワードを管理するのは不向きであるのは明白で、パスワードを書いた付箋をモニタに貼り付けるという本末転倒なことにもなりかねないため、現在は「暗号化されたファイル」として保管するよう内容が変更されている。

Excelなどの表計算ファイルであれば、Bookやシートをパスワードで保護できるが、Excelのパスワード解除ソフトは普通に入手できるので、気休め程度の保護にしかならない。
また、zipファイルのパスワードについても、総当たりで解析するフリーソフトがあるため、複雑で文字数の多いパスワードにしない限り安全性は低いが、パスワード管理ソフト「Enpass」は、パスワードをExcelやメモ帳などで保管する際のリスクを回避しつつ効率的な運用が可能になる。

システム要件

バージョン6.1.0現在

OS:Windows  7 /8 (8.1)/ 10 (32 & 64bit)

ソフトの入手先

Enpass公式サイト ダウンロードページlink

Enpassは「デスクトップ版」と「モバイル版」があり、デスクトップ版は基本機能を制限無しで利用できるが、モバイル版は保存できるパスワードは最大20個に制限され、制限解除は有料版の購入が必要になる。

デスクトップ版の場合、有料版ではWindows10で実装された生体認証「Windows Hello」が使用できるようになるのが最大の特徴で、後はオリジナルカテゴリーの作成、オリジナルテンプレートの作成と、最近流行りのダークテーマの利用が可能になる



Enpassのインストール

Enpassは従来のインストーラーを使用したものの他に、Windows10のみストアアプリとしてインストールができる。

機能的にはどちらも同じだが、アンインストールする際にストアアプリは完全にファイルが削除されるのに対し、インストーラー版はデフォルト設定で「Document」フォルダに作成される「Enpass」フォルダを手動で削除する必要がある。
ただ使用環境にもよるが、Windows10用のストアアプリは使用中にクラッシュする現象を確認しており、インストーラー版のほうが動作が安定している。

Enpass001

ダウンロードページで「Desktop」をクリック。

Enpass003

Windows10を利用し、ストアアプリをインストールする場合は、「Get it on Windows10」のボタンをクリック。

※ストアからインストールする場合、Windows10のバージョンは1607(ビルド14393)Redstone 1以降が必要

Enpass002

従来のインストーラーを使用する場合は「Download from website」の「
Traditional Win32」の「Download」ボタンをクリックしてインストーラーをダウンロードする。

Enpass004

「Get it on Windows10」のボタンをクリック後、「Enpass Password Manager」アプリのインストール画面が表示されるので「入手」をクリック。

Microsoftストアにアクセスした後、再度「Enpass Password Manager」アプリの「入手」をクリック。

Enpass005

インストールは自動実行されるので、完了したら「起動」をクリック。
Microsoftストアは閉じておく。

Enpass006

従来のインストーラーを使用した場合、インストーラー起動後にユーザーアカウント制御のメッセージが出たら「はい」で許可。

EULA(使用許諾書)が表示されるので内容を確認して問題なかれば「I agree to the license terms and conditions」にチェックを入れて「Install」をクリック。

Enpass007

こちらもインストールは自動実行されるので、「Installation Successfully Completed」と表示されたら「Launch」をクリック。

Enpass008

Enpassが起動したら「新規ユーザーです」をクリック。

Enpass009

「マスターパスワード」を設定する。

マスターパスワードはEnpassを使用する際に必要なパスワードで、Enpassに保存したパスワードを利用する場合は、マスターパスワードでEnpassのロックを解除することになる。

Enpass010

マスターパスワードは、使用する英数字や記号、文字数によって「とてもひどい」~「非常に良い」まで評価されるので、「非常に良い」または「大丈夫」になるよう設定して「続行」。

※マスターパスワードは保存されておらず、本人が忘れてしまうとリカバリー不能に陥ってしまうため、しっかりとメモ等で保管して紛失しないよう要注意。

Enpass011

設定したマスターパスワードを再入力して「続行」。

Enpass012

利便性を向上させるため「自動実行」と「ブラウザ拡張機能」を有効にする。

「ブラウザ拡張機能」はブラウザに実装されている自動ログイン機能に代わるもので、Enpassのアイコンや設定したショートカットキーを使用して、ログイン情報を入力する機能。

ブラウザの同期機能を有効にしている場合、ブラウザのユーザーアカウントとパスワードさえ入手できれば、ブラウザに保存している全てのログイン情報にアクセス可能なため、ブラウザの自動ログインから1テイク増えるが、より安全性を高めるためには、ブラウザへパスワードを保存せず、ログイン時にEnpassのデータから入力するのがベター。

ウェブブラウザにMicrosoft Edgeを使用している場合は、「インストール」をクリックするとMicrosoftストアからEdgeの拡張機能をインストールできる。

Enpass013

ChromeやFirefox、Safariなどのブラウザの拡張機能は、Enpassのダウンロードページにある「Extensions」をクリック。

一覧の中から使用するブラウザの「Get it」をクリック。

Chromeの場合は「chromeウェブストア」が開き「Enpass Password Manager」をインストール。

Firefoxは「Get it」をクリックすると「enpass-firefox-x.x.x.xpi」というファイルがダウンロードされるので、ダウンロードしたファイルをFirefoxへドラッグすると「Enpass Password Managerを追加しますか?」のダイアログが表示されるので「追加」。

同期データからの登録

Enpassを複数のPCでデータを同期する場合は、2台目以降のインストール時にはオンラインストレージに保存されている「同期データ」を利用する。

Enpass043

セットアップ済みのEnpassで同期設定で使用してるオンラインストレージを選択。

Enpass044

オンラインストレージにログインする。

Enpass045

認証が完了。

Enpass046

「Enpass Password Managerを開く」をクリック。

Enpass047

「データパスワード」に設定済みのEnpassで使用してる「マスターパスワード」を入力して「復元」。
復元したEnpassのマスターパスワードは設定済みのEnpassと同じだが、PINなどは個別設定が必要。

※「新規ユーザー」としてマスターパスワードを設定した後、同期設定で既存のオンラインストレージを指定すると、マスターパスワードが上書きされて他のデバイスで同期エラーが発生するので要注意。

Enpassの使い方

Enpassはパスワードを保存しているデータベースを「Vaults(金庫)」と呼び、デフォルトで作成されるボールトが「プライマリ」で、通常はプライマリだけの利用で問題ないが、一部のログイン情報のみを共有したい場合などに新規ボールトを作成して、クラウドサービスで同期することも可能になっている。

追加するボールトは「セカンダリ」になり、セカンダリボールトに設定したパスワードはプライマリボールトに保存されるため、マスターパスワードでプライマリボールトのロックを解除すると、自動的にセカンダリボールトのロックも解除される。

アイテムの追加

Enpassは「ログイン」「クレジットカード」「氏名」「メモ」「パスワード」「ファイナンス」「ライセンス」「旅行」「コンピューター」「その他」のカテゴリーが設定されており、それぞれに適したフォーマットが用意されている。

GoogleやMicrosoft、Dropbox、Evernoteなどのウェブサービス、Amazonや楽天、Yahoo ショッピングのようなオンラインショップなど、普段使用する一般的なサービスのカテゴリーは、ほぼ全て「ログイン」になる。

Enpass014

新たにログイン情報を追加する場合は「+」をクリックし「ログイン」を選択。

Enpass015

リストの中から該当するサービスがあれば選択。
リストになければ「既定」を選択する。

Enpass017

ログイン情報の基本項目は「ユーザー名」「メールアドレス」「パスワード」「ウェブサイト」。

ウェブサイトのURLについては未入力でも、Enpassを利用した初回ログイン時に自動的に入力される。

Enpass018

注意が必要なのは「ユーザー名」と「メールアドレス」。

「ユーザー名」と「メールアドレス」が入力されている場合、Enpassはログイン時に「上にある」項目を「ログインID」として使用するため、ログインにメールアドレスを使用しているサイトでも、Enpassで「ユーザー名」が「メールアドレス」の上に位置していると、メールアドレスの項目に「ユーザー名」を自動入力してしまう。

Enpass019

対策としては「ログインに不要な項目」を空白にするのがベター。

「ユーザー名」と「メールアドレス」いずれの情報も保存したい場合などは、右端にある「三」をドラッグしてログインに不要な項目を「パスワード」よりも下に移動させることでも対応できる。

アイテムの自動登録とフォームの保存

Enpassに未登録のサイトで新たにログイン情報を入力した際、Enpassが認識すると自動的にアイテムの追加が可能。

Enpass034

ブラウザにEnpassの拡張機能がインストールされ、Enpassが起動している状態でサイトのログイン情報を入力して通常通り手続きをする。

Enpass035

ログイン情報が入力されるとEnpassが反応して「アイテムの追加」ウインドウが表示されるので「保存」をクリック。

Enpass032

ログイン情報入力時に「アイテムの追加」ウインドウが表示されない時は、ブラウザのEnpass拡張機能アイコンをクリックし、メニューアイコン「三」から「Webformを保存」を選択すると、入力情報が反映された「アイテムの追加」ウインドウが表示されるので「保存」をクリックして登録できる。

インポート

Enpass以外のパスワード管理アプリを使用していたり、ログイン情報をExcelなどで保存している場合は、ファイルをインポートすることで登録の手間を大幅に短縮できる。
また、ブラウザにChromeを使用してパスワードを保存している場合は、登録されている情報をCSVファイルとして出力でき、そのままEnpassにインポートが可能。

Enpass025

ファイルのインポートを実行するには、右上のメニューアイコンから「ファイル」→「インポート」を選択。

Enpass026

インポートするファイルを選択。

Chromeから出力したパスワードを取り込む場合は「Chrome Browser」。
Excelやテキストなどのファイルは指定のフォーマットに整形し、リスト最下段にある「フォーマット済みCSV」を選択。

その他、他のパスワード管理アプリを使用している場合は、それらのアプリ名を選択。

Enpass027

「ファイルを選択」項目のフォルダアイコンをクリックして、インポートするファイルを指定して「続行」。

正常にファイルが取り込まれると件数が表示され、「続行」をクリックするとインポートが完了する。

Google Chromeのパスワード出力

以前はChromeのパスワード出力は「chrome://flags」で設定を行う必要があったが、現在は「設定」から普通にエクスポートが実行可能になった。

Enpass023

Chromeを起動して、アドレスバーに「chrome://settings/passwords」と入力するか、右上にあるメニュー「︙」から「設定」を選択し、「自動入力」にある「パスワード」をクリック。

「保存したパスワード」の右にあるメニュー「︙」をクリックし、「パスワードをエクスポート」を選択。

Enpass024

メッセージが表示されるので「パスワードをエクスポート」をクリックし、保存先を指定する。

※Chromeはパスワードのエクスポートが簡単に行えるため、Enpassに移行した後は速やかにパスワードの削除とパスワードの保存設定変更を推奨。

CSV(コンマ区切り)ファイルのフォーマット

CSVファイルを利用してデータをインポートする場合は、指定のフォーマットにデータを整える必要がある。
フォーマットはカテゴリーによって異なり、使用できるのは英数字のみになっている。

■フォーマットのダウンロード

※以下のリンクをクリックするとEnpass公式サイトで公開されているCSVファイルをダウンロードします。

ログイン

クレジットカード

メモ

その他

Enpass022

ダウンロードしたCSVファイルは2行目以降を削除して、「Title」「Username」「Email」「password」などを入力していく。

「新規アイテムの追加」と同じで不要な項目はすべて空白にしておく。
また、「Title」に関しては「新規アイテムの追加」では日本語入力も可能だが、CSVでのインポートでは文字化けが発生するため、全て半角英数へ修正しておく。

ブラウザでの利用

Enpassへログイン情報が登録できたら、登録サイトへのログインはブラウザに追加した拡張機能で行う。

Enpass028

拡張機能をインストールするとEnpassのアイコンが表示されるので、ログイン情報を登録したサイトのログインページを開いてEnpassのアイコンをクリック。

Enpass029

初回とキャッシュをクリアした直後はブラウザの認証が必要なため、ブラウザに表示されている6桁の数字を入力。

Enpass030

ログインページでEnpassのアイコンをクリックすると、ウェブサイトのURLが登録されている場合は、該当するアイテムが表示されるので、該当するアイテムをダブルクリックする。

表示されない場合は検索するか、リストから該当アイテムをダブルクリックする。

Enpass031

インターネットバンキングなどログイン情報が複雑な場合など、Enpassでのログインがうまくいかない時は「Webformを保存」でログイン情報を更新する。

Enpass032

ログイン情報を入力した状態で、メニューアイコン「三」から「Webformを保存」を選択。

Enpass033

更新方法を確認して「更新する」をクリック。
同じ操作で新規アイテムとして追加も可能。

パスワードの作成

10桁を超える大文字と小文字を含めた英数字に記号も入れた規則性のない文字列を作るのは意外と難しいが、Enpassでは文字数や記号などの条件を指定したパスワードを作成できる。

Enpass036

タスクトレイかブラウザのEnpassアイコンをクリックし、左ナビゲーションメニューから「パスワードの作成」をクリック。

Enpass039

文字数をスライドバーで調整し、後はパスワードの条件を指定。

生成したパスワードが上部のコピーアイコンをクリックするとクリップボードにコピーできる。

※但しクリップボードにコピーしたデータはデフォルトで30秒後に消去される

Enpass040

パスワードをコピーしてブラウザに戻ると、Enpassは自動的に閉じてしまうが、生成したパスワードは「パスワードを生成」の右上にあるメニューアイコン「︙」の「履歴」から確認できる。

PIN設定

Enpassの起動とロック解除にはマスターパスワードが必要だが、毎回マスターパスワードを入力するのは非常に面倒なため、「PIN」を設定することでロック解除がスムーズに実行できる。

Enpass041

Enpassのメニューアイコンから「設定」→「セキュリティ」を選択。

Enpass042

「クイックアンロック」の「PIN」にチェックを入れて有効にして任意のPINを設定する。

「セキュリティ」設定には他にも「マスターパスワードの変更」「オートロックの設定」「クリップボードへの保存時間」などが設定可能。

同期

Enpassは独自サーバによる同期機能を実装しておらず、DropboxやOneDriveなどのオンラインストレージを利用して、複数のデバイスでEnpassのデータを共有できる。

Enpass048

同期設定はEnpassの右上にある「雲」のアイコンをクリックするか、「設定」→「ボールト」→「プライマリ」を選択。

Enpass049

「同期をセットアップ」をクリック。

Enpass050

OneDriveDropboxGoogle Driveなどから使用するオンラインストレージを選択する。

※OneDriveはビジネスアカウントは使用できず個人用のみ利用可能。

Enpass044

指定したオンラインストレージにログインする。

Enpass045

認証完了。

Enpass046

「Enpass Password Managerを開く」をクリックして同期設定が完了。

Enpass051

Enpassが使用する同期ファイルは、オンラインストレージの「アプリ」フォルダの中に「Enpass」フォルダ内に「enpassdbsync」という拡張子のファイルで保存されており、ファイルは完全に暗号化されている。

パスワードの漏洩チェック

ログイン情報の流出問題は後を絶たないが、Enpassでは実際に使用しているログイン情報が漏洩しているか確認できる。

Enpass053

左ナビゲーションメニューの「パスワード監査」にある「漏洩していました」を選択して「Re-chek All」をクリック。

Enpass054

パスワードの漏洩をチェックするため、セキュリティ研究者 トロイ・ハント氏が運営する「アカウント情報の流出確認サイト  Have I Been Pwned(HIBP)」へ接続するので「続行」。

Have I Been Pwned(HIBP)link

Enpass055

チェックが完了すると「漏洩していました」の項目にログイン情報が漏洩しているアイテムがリストアップされる。

簡易なパスワードを利用していたり、リスクの高いパスワードを利用していると、思っている以上に情報が漏洩しているので、リストアップされたアイテムは速やかに安全性の高いパスワードに変更するか、アカウントを抹消しておく。

Enpassのクラッシュ

非常に稀だが、Enpassが何らかの原因で起動に失敗し、PCを再起動しても状況が改善しないケースを確認している。
Enpassがクラッシュして起動しなくなった場合は、アンインストール後に再インストールして同期設定を行うのが対処法として確実。

同期設定をしていない場合、Enpassの自動バックアップファイルは、Cドライブの「user」→「ユーザー名」→「AppData」→「Local」→「Packages」→「SinewSoftwareSystems.EnpassPasswordManager_xxxxxx」フォルダに格納されており、Windowsのデフォルト設定だと隠しフォルダになっている。

Enpass056

クラッシュ自体が稀な現象なので、バックアップデートを利用する機会もそれほどないが、念のためバックアップ先をアクセスしやすい場所に変更しておくと良いかも。

設定の変更は「設定」→「自動バックアップ」で「場所」を指定するだけ。

VPN接続時のエラー

ブラウザを起動する前にVPN接続を有効にするとEnpassの拡張機能に接続エラーが発生する。

Enpass058

VPN接続を切断してからブラウザを再起動後にEnpassの拡張機能をクリックすれば回避できるが、VPN側でEnpassを除外してもエラー回避は不可。

少々面倒だが、VPNを利用する場合はブラウザを起動した後で接続することになる。





パスワード管理

Enpass-icon

Enpassのインストールと使い方

使いやすく安全なパスワード管理アプリ Enpass Password Managerはインドのソフトウェアベンダー「Sinew Software Systems … “Enpassのインストールと使い方” の続きを読む





LINEで送る
Pocket