KeePassXCパスワードマネージャー：オープンソースでロックインなし

Q: すべてのプラットフォームで同じKDBXボールトを開けますか？

はい。KDBX形式はクロスプラットフォーム対応で、Linux、Windows、macOS、Androidで変換なしに使えます。

Q: KeePassXCボールトを強化するには？

Argon2idを高メモリ・高反復で設定し、オフラインキーファイルを追加。非操作時やスリープ時の自動ロックを有効化。

Q: KeePassXCにクラウド同期は必要ですか？

いいえ。データベースはローカルに保持し、SyncthingやGitで同期、または暗号化メディアで手動移動できます。

Q: どのAndroidクライアントを選べばいいですか？

F-DroidのKeePassDXはプライバシー重視、PlayストアのKeePass2Androidは信頼性高。どちらも同じKDBXファイルを開けます。

Q: マスターパスワードを忘れたらどうなりますか？

マスターパスワード（およびキーファイル）がなければボールトは復元不可。両方のオフラインバックアップを必ず保管してください。

最終更新 2026/01/29

KeePassXCはローカル優先のオープンソースで、すべての資格情報を自分で管理できるオフラインのKDBXボールトに保存します。

Linuxデスクトップでパスワード管理に使い、AndroidではKeePassDXやKeePass2Androidなど信頼できるアプリで同じボールトを開けます。

KeePassXCパスワードマネージャー：ローカル専用の認証情報を保存する暗号化されたオフラインKDBXボールトを表示 — KeePassXCはクラウド依存やサブスクリプションなしで、ローカル暗号化ボールトにパスワードを保存します。

KeePassXCが最も安全な選択である理由

監査に適したセキュリティ

KeePassXCは完全オープンソースで、コード監査が可能で隠れたテレメトリもありません。

ローカル優先のボールト

KDBXボールトは意図的に同期しない限りオフラインのままです。

クロスプラットフォーム対応

1つのポータブルKDBXデータベースがLinux、Windows、macOS、Androidで使えます。

Argon2idと最新暗号を標準で採用した強力な暗号化。
キーファイルやチャレンジレスポンスに対応したYubiKey、Nitrokeyなどのハードウェアトークン対応。
サブスクリプションや課金なしで、追加料金なしのセキュリティを提供。

KeePassXC向けのおすすめハードウェアキー

セキュリティ推奨

Nitrokey 3A USB セキュリティキー

ハードウェアキーは保管庫に追加の保護層を提供し、オフラインのワークフローも支援します。

Amazonで買う

どこでも使える1つのポータブルボールトファイル

KeePassデータベースは1つの .kdbx ファイルです。暗号化USBやプライベートGitリポジトリ、自前のストレージに保存可能。

別の端末で開く際にアカウントは不要で、マスターパスワード（設定時はキーファイルも）だけでアクセス可能。

SyncthingやGitなどバージョン管理対応の同期で競合を防ぎ、読み取り専用のバックアップをオフラインで保持。復号はすべてローカルで行い、秘密情報は第三者サーバーに送信しません。

公式アプリと信頼できる連携アプリ

オープンなKeePass標準に準拠したメンテナンスされたクライアントを利用してください。

KeePassXC（Windows・Linux） KeePassDX（Android） KeePass2Android（Android）

プラットフォーム	パッケージまたはソース	備考
Linux	ディストリビューションリポジトリ、Flatpak、AppImage	更新はディストロパッケージ推奨。Flatpakはサンドボックス機能あり。
Windows	署名済インストーラー、ポータブル版	再開時の自動ロックを有効にし、Windows Helloは解除の利便性のみで使用。
Android	KeePassDX（F-Droid）またはKeePass2Android	クリップボードの自動消去を有効にし、生体認証はローカル解除のみで使用。
ブラウザ	KeePassXC-Browser（Firefox/Chromium）	実行中のデスクトップクライアントを利用し、クラウドブリッジは不要。

強化ボールトの設定チェックリスト

長くてユニークなマスターパスワードを作成し、必要に応じてオフライン保存のキーファイルを追加。
Argon2idを高メモリ（64～128MB）と反復回数で設定し、ブルートフォース攻撃を遅延。
エントリをグループ化しタグ付け、TOTPシークレットを保存してオフラインでコード生成可能に。
非操作時、システムスリープ、画面ロック時に自動ロックを有効化。
.kdbxファイルとキーファイルを暗号化されたオフサイトにバックアップ。

推奨ワークフロー

Linux・Windowsデスクトップ

信頼できるプロファイルのみでブラウザ連携を有効にしてKeePassXCを実行。
GitやサーバーアクセスにKeePassXCのSSHエージェント転送を使い、鍵のディスク保存を回避。
インフラ用の秘密情報（APIトークン、DBログイン）をプロジェクトごとに分けて管理。

Android

余計なトラッカーを避け、再現可能なビルドのためF-Droidからインストール。
デバイス暗号化ストレージにデータベースを保管し、サードパーティのクラウドフォルダは避ける。
アプリがセッション中に一度マスターパスワードを要求した後のみ、生体認証でのクイック解除を有効化。

同期とバックアップの戦略

KDBXファイルを自分で管理できる同期モデルを選択：

Syncthing： ピアツーピアでエンドツーエンド暗号化。家族やチーム共有に最適。
Git : 署名付きコミットの履歴管理。公開リモートは避け、資格情報は定期的に更新。
セルフホスト型ストレージ： 所有サーバーのWebDAVまたはSFTPで、鍵認証のみ使用。
オフラインでのローテーション： ランサムウェア対策に暗号化ドライブへ定期的にオフサイトコピー。

よくある質問

01 すべてのプラットフォームで同じKDBXボールトを開けますか？

02 KeePassXCボールトを強化するには？

03 KeePassXCにクラウド同期は必要ですか？

04 どのAndroidクライアントを選べばいいですか？

05 マスターパスワードを忘れたらどうなりますか？

さらなる参考資料と内部リソース

これらのガイドでプライバシー対策をさらに強化しましょう：