KeepKodeの紹介
KeepKodeは、クラウドサービスやアカウントに頼らず、認証情報の完全な管理を望むユーザー向けに開発された、ローカル専用のパスワードマネージャーです。暗号化されたデータベース(ベールト)はブラウザ内に直接保存され、データが外部サーバーに送信されることはありません。
このアプリケーションはAES-256暗号化とPBKDF2鍵導出を採用しており、ゼロナレッジ方式を実現しています。つまり、マスターパスワード自体は保存されず、検証にはソルト付きハッシュが使用されます。Face ID/Touch IDによる生体認証でのロック解除(対応デバイス)、非アクティブ状態での自動ロック機能、および英語・フランス語・スペイン語・ドイツ語・イタリア語・ポルトガル語の6か国語に対応しています。
主なポイント
- アカウント不要、クラウド不要:データは端末外に送信されない
- AES-256暗号化+PBKDF2(30万回のイテレーション)による鍵導出
- ゼロナレッジ設計:マスターパスワードは保存せず、検証にはソルト付きSHA-256ハッシュを使用
- 生体認証によるロック解除(Face ID/Touch ID)+パスワードフォールバック機能
- 非アクティブ状態から5分後に自動ロック、5回連続失敗でロックアウト
- 無制限のパスワード登録可能、フォルダーでの整理およびワンクリックコピー機能付き
- 暗号化されたエクスポート/インポートによる手動の端末間移行
- ブラウザまたはインストール可能なWebアプリ経由でクロスプラットフォーム対応、6か国語対応
KeepKodeの仕組み
KeepKodeはブラウザ上で動作し、暗号化されたベールトをlocalStorageに保存します。設定はマスターパスワードの作成から始まり、サインアップやサーバー接続は一切不要です。暗号化にはAES-256を、鍵の導出にはPBKDF2(30万回のイテレーション)を使用します。マスターパスワード自体は保存されず、代わりに検証用のソルト付きSHA-256ハッシュが利用されます。
通常の使用では、ウェブサイトやアプリ、金融機関、SNSなどの認証情報をフォルダーに分けて追加・整理できます。対応デバイスでは生体認証でベールトのロックを解除でき、そうでない場合はマスターパスワードでアクセス可能です。ユーザー名やパスワードはワンクリックでクリップボードにコピーでき、一定時間の非アクティブ状態後には自動的にロックされます。
端末間でのデータ移行には、1台の端末から暗号化ファイルをエクスポートし、別の端末でインポートする方法を採用しています。これにより、バックグラウンド同期やサーバーストレージなしで、安全にデータを転送できます。
主な利点と用途
KeepKodeは、クライアントサイドでのセキュリティを重視し、第三者への認証情報の送信を避けたいユーザーに最適です。家庭内でWi-Fiやストリーミングサービスの共有を行う個人や家族、あるいはクラウド基盤に依存せずに業務用の認証情報を管理したいプロフェッショナルにも適しています。プライバシーを重視するユーザーにとっては、オフライン優先のワークフローを提供し、端末変更時には手動で暗号化された形でのデータ移行が可能です。
AES-256暗号化、PBKDF2による鍵伸長、マスターパスワードのゼロナレッジ処理、生体認証、自動ロックおよびロックアウト機能により、保存された認証情報の保護に堅牢な基盤を提供します。また、クロスプラットフォーム対応と多言語サポートにより、モバイルおよびデスクトップ環境の両方で使いやすくなっています。
