Enpassのインストールと使い方

Enpass icon
LINEで送る
Pocket

Enpass Password Managerはインドのソフトウェアベンダー「Sinew Software Systems」が開発したパスワード管理ソフトで、強固な暗号化アルゴリズム「256ビットAES」を使用してデータが保護されるだけでなく、DropboxやOneDriveを使用した同期設定をしない限り、パスワードはクラウドではなくローカルPCに保存され、安全性が高いというのが大きな特徴。

日本語をサポートしており、ユーザーインターフェイスも分かりやすく、使用するブラウザのプラグインをインストールすることで自動入力も可能。

また、使用しているパスワードが漏洩していないかチェックが可能なため、より安全なパスワード管理が可能になっている。
保存する項目はログインIDやパスワードのほか、項目を任意で追加・削除できるので、パスワード以外の情報も保存できる。

パスワード管理アプリで最も気になるのはアプリの信頼性で、多くのアプリが安全を「自称」しているが、Enpassは独立した第三機関となる米国のサイバーセキュリティ会社「VerSprite」の監査を受けており、調査レポートも公開している。

VerSprite Enpass Apps – Security Assessment PDF

パスワードについて

パスワードに関しては、2017年6月のNIST(米国国立標準技術研究所)の「電子的認証に関するガイドライン」で「パスワードの定期的な変更は必要ない」という従来の指針と真逆の内容に変更され、これに追随する形で日本の総務省も「パスワードの定期的な変更は不要」という指針を示している。

ただ、これは定期的なパスワード変更をユーザーに強制することで、「単純で覚えやすいパスワードの使用」「パスワードの使い回し」「パスワードのパターン化」が危惧されたためで、パスワードの変更そのものにリスクがあるわけではない。

毎年公表されている最も危険なパスワードは相変わらず「123456」「password」「1111111」「qwerty」などが上位ランクしており、「sunshine」「iloveyou」「admin」など意味のある単語の使用も目立っている。
これらのパスワードを使用していると、パスワードが漏洩していなくても簡単に突破されてしまう危険がある。
また、どれほど強力なパスワードを設定していても漏洩すれば無意味。

IPAの指針
IPA(情報処理推進機構)はIDとパスワードの管理について以下の方法を推奨している。

多くのサービスで異なるパスワードを設定していると、すべてのIDとパスワードを暗記することは困難で、何らかの形でリストとして保持することが現実的な解となります。
紙のノートやメモ帳などに保持していても良いのですが、リストが肥大化した際のメンテナンス性を考慮し、IDとパスワードを記載したリストを「パスワード付きの電子ファイル」として保持することを勧めます。

・表計算ソフトでIDとパスワードのリストを作成する。そのリストを、パスワード付きでファイル保存する。
・表計算ソフトでIDとパスワードのリストを作成し、ファイル保存する。
そのファイルを、パスワード付きで圧縮ファイル(zipなど)に変換する。
・「メモ帳」などでIDとパスワードのリストを作成し、テキストファイルとして保存する。そのファイルを、パスワード付きで圧縮ファイルに変換する。

IPA 2013年8月の呼びかけ

2000年前後にはパスワードをパソコンに保存することはタブーとされ、紙に記載して保管することが推奨されていたのだが、「パスワードの定期的な変更」や膨大なIDとパスワードを管理するのは不向きであるのは明白で、パスワードを書いた付箋をモニタに貼り付けるという本末転倒なことにもなりかねないため、現在は「暗号化されたファイル」として保管するよう内容が変更されている。

Excelなどの表計算ファイルであれば、Bookやシートをパスワードで保護できるが、Excelのパスワード解除ソフトは普通に入手できるので、気休め程度の保護にしかならない。
また、zipファイルのパスワードについても、総当たりで解析するフリーソフトがあるため、複雑で文字数の多いパスワードにしない限り安全性は低いが、パスワード管理ソフト「Enpass」は、パスワードをExcelやメモ帳などで保管する際のリスクを回避しつつ効率的な運用が可能になる。

システム要件

バージョン6.1.0現在

OS:Windows  7 /8 (8.1)/ 10 (32 & 64bit)

ソフトの入手先

Enpass公式サイト ダウンロードページlink

Enpassは「デスクトップ版」と「モバイル版」があり、デスクトップ版は基本機能を制限無しで利用できるが、モバイル版は保存できるパスワードは最大20個に制限され、制限解除は有料版の購入が必要になる。

デスクトップ版の場合、有料版ではWindows10で実装された生体認証「Windows Hello」が使用できるようになるのが最大の特徴で、後はオリジナルカテゴリーの作成、オリジナルテンプレートの作成と、最近流行りのダークテーマの利用が可能になる



Enpassのインストール

Enpassは従来のインストーラーを使用したものの他に、Windows10のみストアアプリとしてインストールができる。

機能的にはどちらも同じだが、アンインストールする際にストアアプリは完全にファイルが削除されるのに対し、インストーラー版はデフォルト設定で「Document」フォルダに作成される「Enpass」フォルダを手動で削除する必要がある。
ただ使用環境にもよるが、Windows10用のストアアプリは使用中にクラッシュする現象を確認しており、インストーラー版のほうが動作が安定している。

ダウンロードページで「Desktop」をクリック。

Windows10を利用し、ストアアプリをインストールする場合は、「Get it on Windows10」のボタンをクリック。

※ストアからインストールする場合、Windows10のバージョンは1607(ビルド14393)Redstone 1以降が必要

従来のインストーラーを使用する場合は「Download from website」の「
Traditional Win32」の「Download」ボタンをクリックしてインストーラーをダウンロードする。

「Get it on Windows10」のボタンをクリック後、「Enpass Password Manager」アプリのインストール画面が表示されるので「入手」をクリック。

Microsoftストアにアクセスした後、再度「Enpass Password Manager」アプリの「入手」をクリック。

インストールは自動実行されるので、完了したら「起動」をクリック。
Microsoftストアは閉じておく。

従来のインストーラーを使用した場合、インストーラー起動後にユーザーアカウント制御のメッセージが出たら「はい」で許可。

EULA(使用許諾書)が表示されるので内容を確認して問題なかれば「I agree to the license terms and conditions」にチェックを入れて「Install」をクリック。

こちらもインストールは自動実行されるので、「Installation Successfully Completed」と表示されたら「Launch」をクリック。

Enpassが起動したら「新規ユーザーです」をクリック。

「マスターパスワード」を設定する。

マスターパスワードはEnpassを使用する際に必要なパスワードで、Enpassに保存したパスワードを利用する場合は、マスターパスワードでEnpassのロックを解除することになる。

マスターパスワードは、使用する英数字や記号、文字数によって「とてもひどい」~「非常に良い」まで評価されるので、「非常に良い」または「大丈夫」になるよう設定して「続行」。

※マスターパスワードは保存されておらず、本人が忘れてしまうとリカバリー不能に陥ってしまうため、しっかりとメモ等で保管して紛失しないよう要注意。

設定したマスターパスワードを再入力して「続行」。

利便性を向上させるため「自動実行」と「ブラウザ拡張機能」を有効にする。

「ブラウザ拡張機能」はブラウザに実装されている自動ログイン機能に代わるもので、Enpassのアイコンや設定したショートカットキーを使用して、ログイン情報を入力する機能。

ブラウザの同期機能を有効にしている場合、ブラウザのユーザーアカウントとパスワードさえ入手できれば、ブラウザに保存している全てのログイン情報にアクセス可能なため、ブラウザの自動ログインから1テイク増えるが、より安全性を高めるためには、ブラウザへパスワードを保存せず、ログイン時にEnpassのデータから入力するのがベター。

ウェブブラウザにMicrosoft Edgeを使用している場合は、「インストール」をクリックするとMicrosoftストアからEdgeの拡張機能をインストールできる。

ChromeやFirefox、Safariなどのブラウザの拡張機能は、Enpassのダウンロードページにある「Extensions」をクリック。

一覧の中から使用するブラウザの「Get it」をクリック。

Chromeの場合は「chromeウェブストア」が開き「Enpass Password Manager」をインストール。

Firefoxは「Get it」をクリックすると「enpass-firefox-x.x.x.xpi」というファイルがダウンロードされるので、ダウンロードしたファイルをFirefoxへドラッグすると「Enpass Password Managerを追加しますか?」のダイアログが表示されるので「追加」。

同期データからの登録

Enpassを複数のPCでデータを同期する場合は、2台目以降のインストール時にはオンラインストレージに保存されている「同期データ」を利用する。

セットアップ済みのEnpassで同期設定で使用してるオンラインストレージを選択。

オンラインストレージにログインする。

認証が完了。

「Enpass Password Managerを開く」をクリック。

「データパスワード」に設定済みのEnpassで使用してる「マスターパスワード」を入力して「復元」。
復元したEnpassのマスターパスワードは設定済みのEnpassと同じだが、PINなどは個別設定が必要。

※「新規ユーザー」としてマスターパスワードを設定した後、同期設定で既存のオンラインストレージを指定すると、マスターパスワードが上書きされて他のデバイスで同期エラーが発生するので要注意。

使用方法

Enpassはパスワードを保存しているデータベースを「Vaults(金庫)」と呼び、デフォルトで作成されるボールトが「プライマリ」で、通常はプライマリだけの利用で問題ないが、一部のログイン情報のみを共有したい場合などに新規ボールトを作成して、クラウドサービスで同期することも可能になっている。

追加するボールトは「セカンダリ」になり、セカンダリボールトに設定したパスワードはプライマリボールトに保存されるため、マスターパスワードでプライマリボールトのロックを解除すると、自動的にセカンダリボールトのロックも解除される。

アイテムの追加

Enpassは「ログイン」「クレジットカード」「氏名」「メモ」「パスワード」「ファイナンス」「ライセンス」「旅行」「コンピューター」「その他」のカテゴリーが設定されており、それぞれに適したフォーマットが用意されている。

GoogleやMicrosoft、Dropbox、Evernoteなどのウェブサービス、Amazonや楽天、Yahoo ショッピングのようなオンラインショップなど、普段使用する一般的なサービスのカテゴリーは、ほぼ全て「ログイン」になる。

新たにログイン情報を追加する場合は「+」をクリックし「ログイン」を選択。

リストの中から該当するサービスがあれば選択。
リストになければ「既定」を選択する。

ログイン情報の基本項目は「ユーザー名」「メールアドレス」「パスワード」「ウェブサイト」。

ウェブサイトのURLについては未入力でも、Enpassを利用した初回ログイン時に自動的に入力される。

注意が必要なのは「ユーザー名」と「メールアドレス」。

「ユーザー名」と「メールアドレス」が入力されている場合、Enpassはログイン時に「上にある」項目を「ログインID」として使用するため、ログインにメールアドレスを使用しているサイトでも、Enpassで「ユーザー名」が「メールアドレス」の上に位置していると、メールアドレスの項目に「ユーザー名」を自動入力してしまう。

対策としては「ログインに不要な項目」を空白にするのがベター。

「ユーザー名」と「メールアドレス」いずれの情報も保存したい場合などは、右端にある「三」をドラッグしてログインに不要な項目を「パスワード」よりも下に移動させることでも対応できる。

アイテムの自動登録とフォームの保存

Enpassに未登録のサイトで新たにログイン情報を入力した際、Enpassが認識すると自動的にアイテムの追加が可能。

ブラウザにEnpassの拡張機能がインストールされ、Enpassが起動している状態でサイトのログイン情報を入力して通常通り手続きをする。

ログイン情報が入力されるとEnpassが反応して「アイテムの追加」ウインドウが表示されるので「保存」をクリック。

ログイン情報入力時に「アイテムの追加」ウインドウが表示されない時は、ブラウザのEnpass拡張機能アイコンをクリックし、メニューアイコン「三」から「Webformを保存」を選択すると、入力情報が反映された「アイテムの追加」ウインドウが表示されるので「保存」をクリックして登録できる。

インポート

Enpass以外のパスワード管理アプリを使用していたり、ログイン情報をExcelなどで保存している場合は、ファイルをインポートすることで登録の手間を大幅に短縮できる。
また、ブラウザにChromeを使用してパスワードを保存している場合は、登録されている情報をCSVファイルとして出力でき、そのままEnpassにインポートが可能。

ファイルのインポートを実行するには、右上のメニューアイコンから「ファイル」→「インポート」を選択。

インポートするファイルを選択。

Chromeから出力したパスワードを取り込む場合は「Chrome Browser」。
Excelやテキストなどのファイルは指定のフォーマットに整形し、リスト最下段にある「フォーマット済みCSV」を選択。

その他、他のパスワード管理アプリを使用している場合は、それらのアプリ名を選択。

「ファイルを選択」項目のフォルダアイコンをクリックして、インポートするファイルを指定して「続行」。

正常にファイルが取り込まれると件数が表示され、「続行」をクリックするとインポートが完了する。

Google Chromeのパスワード出力

以前はChromeのパスワード出力は「chrome://flags」で設定を行う必要があったが、現在は「設定」から普通にエクスポートが実行可能になった。

Chromeを起動して、アドレスバーに「chrome://settings/passwords」と入力するか、右上にあるメニュー「︙」から「設定」を選択し、「自動入力」にある「パスワード」をクリック。

「保存したパスワード」の右にあるメニュー「︙」をクリックし、「パスワードをエクスポート」を選択。

メッセージが表示されるので「パスワードをエクスポート」をクリックし、保存先を指定する。

※Chromeはパスワードのエクスポートが簡単に行えるため、Enpassに移行した後は速やかにパスワードの削除とパスワードの保存設定変更を推奨。

CSV(コンマ区切り)ファイルのフォーマット

CSVファイルを利用してデータをインポートする場合は、指定のフォーマットにデータを整える必要がある。
フォーマットはカテゴリーによって異なり、使用できるのは英数字のみになっている。

■フォーマットのダウンロード

※以下のリンクをクリックするとEnpass公式サイトで公開されているCSVファイルをダウンロードします。

ログイン

クレジットカード

メモ

その他

ダウンロードしたCSVファイルは2行目以降を削除して、「Title」「Username」「Email」「password」などを入力していく。

「新規アイテムの追加」と同じで不要な項目はすべて空白にしておく。
また、「Title」に関しては「新規アイテムの追加」では日本語入力も可能だが、CSVでのインポートでは文字化けが発生するため、全て半角英数へ修正しておく。

ブラウザでの利用

Enpassへログイン情報が登録できたら、登録サイトへのログインはブラウザに追加した拡張機能で行う。

拡張機能をインストールするとEnpassのアイコンが表示されるので、ログイン情報を登録したサイトのログインページを開いてEnpassのアイコンをクリック。

初回とキャッシュをクリアした直後はブラウザの認証が必要なため、ブラウザに表示されている6桁の数字を入力。

ログインページでEnpassのアイコンをクリックすると、ウェブサイトのURLが登録されている場合は、該当するアイテムが表示されるので、該当するアイテムをダブルクリックする。

表示されない場合は検索するか、リストから該当アイテムをダブルクリックする。

インターネットバンキングなどログイン情報が複雑な場合など、Enpassでのログインがうまくいかない時は「Webformを保存」でログイン情報を更新する。

ログイン情報を入力した状態で、メニューアイコン「三」から「Webformを保存」を選択。

更新方法を確認して「更新する」をクリック。
同じ操作で新規アイテムとして追加も可能。

パスワードの作成

10桁を超える大文字と小文字を含めた英数字に記号も入れた規則性のない文字列を作るのは意外と難しいが、Enpassでは文字数や記号などの条件を指定したパスワードを作成できる。

タスクトレイかブラウザのEnpassアイコンをクリックし、左ナビゲーションメニューから「パスワードの作成」をクリック。

文字数をスライドバーで調整し、後はパスワードの条件を指定。

生成したパスワードが上部のコピーアイコンをクリックするとクリップボードにコピーできる。

※但しクリップボードにコピーしたデータはデフォルトで30秒後に消去される

パスワードをコピーしてブラウザに戻ると、Enpassは自動的に閉じてしまうが、生成したパスワードは「パスワードを生成」の右上にあるメニューアイコン「︙」の「履歴」から確認できる。

PIN設定

Enpassの起動とロック解除にはマスターパスワードが必要だが、毎回マスターパスワードを入力するのは非常に面倒なため、「PIN」を設定することでロック解除がスムーズに実行できる。

Enpassのメニューアイコンから「設定」→「セキュリティ」を選択。

「クイックアンロック」の「PIN」にチェックを入れて有効にして任意のPINを設定する。

「セキュリティ」設定には他にも「マスターパスワードの変更」「オートロックの設定」「クリップボードへの保存時間」などが設定可能。

同期

Enpassは独自サーバによる同期機能を実装しておらず、DropboxやOneDriveなどのオンラインストレージを利用して、複数のデバイスでEnpassのデータを共有できる。

同期設定はEnpassの右上にある「雲」のアイコンをクリックするか、「設定」→「ボールト」→「プライマリ」を選択。

「同期をセットアップ」をクリック。

OneDriveDropboxGoogle Driveなどから使用するオンラインストレージを選択する。

※OneDriveはビジネスアカウントは使用できず個人用のみ利用可能。

指定したオンラインストレージにログインする。

認証完了。

「Enpass Password Managerを開く」をクリックして同期設定が完了。

Enpassが使用する同期ファイルは、オンラインストレージの「アプリ」フォルダの中に「Enpass」フォルダ内に「enpassdbsync」という拡張子のファイルで保存されており、ファイルは完全に暗号化されている。

パスワードの漏洩チェック

ログイン情報の流出問題は後を絶たないが、Enpassでは実際に使用しているログイン情報が漏洩しているか確認できる。

左ナビゲーションメニューの「パスワード監査」にある「漏洩していました」を選択して「Re-chek All」をクリック。

パスワードの漏洩をチェックするため、セキュリティ研究者 トロイ・ハント氏が運営する「アカウント情報の流出確認サイト  Have I Been Pwned(HIBP)」へ接続するので「続行」。

Have I Been Pwned(HIBP)

チェックが完了すると「漏洩していました」の項目にログイン情報が漏洩しているアイテムがリストアップされる。

簡易なパスワードを利用していたり、リスクの高いパスワードを利用していると、思っている以上に情報が漏洩しているので、リストアップされたアイテムは速やかに安全性の高いパスワードに変更するか、アカウントを抹消しておく。

Enpassのクラッシュ

非常に稀だが、Enpassが何らかの原因で起動に失敗し、PCを再起動しても状況が改善しないケースを確認している。
Enpassがクラッシュして起動しなくなった場合は、アンインストール後に再インストールして同期設定を行うのが対処法として確実。

同期設定をしていない場合、Enpassの自動バックアップファイルは、Cドライブの「user」→「ユーザー名」→「AppData」→「Local」→「Packages」→「SinewSoftwareSystems.EnpassPasswordManager_xxxxxx」フォルダに格納されており、Windowsのデフォルト設定だと隠しフォルダになっている。

クラッシュ自体が稀な現象なので、バックアップデートを利用する機会もそれほどないが、念のためバックアップ先をアクセスしやすい場所に変更しておくと良いかも。

設定の変更は「設定」→「自動バックアップ」で「場所」を指定するだけ。

VPN接続時のエラー

ブラウザを起動する前にVPN接続を有効にするとEnpassの拡張機能に接続エラーが発生する。

VPN接続を切断してからブラウザを再起動後にEnpassの拡張機能をクリックすれば回避できるが、VPN側でEnpassを除外してもエラー回避は不可。

少々面倒だが、VPNを利用する場合はブラウザを起動した後で接続することになる。





オンラインストレージ

Microsoft OneDrive icon

OneDriveのインストールと使い方

OneDriveはMicrosoft謹製のオンラインストレージサービスで、PCだけでなくスマホやタブレットなどマルチデバ … “OneDriveのインストールと使い方” の続きを読む

netdrive icon

NetDrive3のインストールと使い方

NetDriveはDropboxやOneDrive、Google Drive、Amazon Driveなどのクラウドスト … “NetDrive3のインストールと使い方” の続きを読む

GDrive Bakup icon

Googleドライブ バックアップと同期のインストールと使い方

Googleドライブのデスクトップアプリが2018年3月で終了することが発表され、後継のアプリケーションとして、従来のデ … “Googleドライブ バックアップと同期のインストールと使い方” の続きを読む

AmazonDrive icon

プライムフォト・Amazon Driveのインストールと使い方

2016年1月にAmazonはプライム会員の特典として、画像のみ容量無制限のオンラインストレージサービス「プライムフォト … “プライムフォト・Amazon Driveのインストールと使い方” の続きを読む

dropbox icon

Dropboxのインストールと使い方

Dropboxはオンライン上に確保された記憶領域(ストレージ)を、パソコンのハードディスクのように取り扱えるサービスで、 … “Dropboxのインストールと使い方” の続きを読む





LINEで送る
Pocket