NextcloudとPassmanでパスワード管理

前回の記事ではNextcloudでパスワードを管理できるPasswordsを紹介しましたが、他にも「Passman」というパスワード管理アプリがあります。

NextcloudとPasswordsでパスワード管理
LastPassやBitwardenのようなクラウド型のパスワードマネージャーにIDとパスワードを保...

Passwordsと同じことができるのですが、個人的にはPassmanの方が使いやすかったので紹介します。

Passmanの追加

まずはNextcloudにログインしてアプリを追加します。

アプリを追加する時は、画面右上のアイコン(アカウント)をクリックして「+ アプリ」をクリックして一覧ページを開きます。※Nextcloudのアプリ

今回のようにアプリの名前を知っている場合は、画面上部の検索アイコン(虫眼鏡)をクリックし、アプリ名で検索すると楽です。

名前がわからない場合は、画面左のカテゴリをクリックして探すと見つけやすいと思います。

ちなみにPassmanは「ツール」をクリックすると出てきます。

アプリが見つかったら「ダウンロードして有効化にする」をクリックすると追加されます。

保管庫を作成

アプリの追加が終わったら、ユーザー名やパスワード等を保管する場所(保管庫)を作ります。

画面の一番上にある星のようなアイコンをクリックし、新規作成(Create a new vault)をクリックすると作成に必要な入力画面が出ます。

Passmanのアイコン

保管庫を新規作成

入力欄は、上から順に保管庫の名前、パスワード、パスワードの再入力です。

保管庫の設定

名前の部分は好きな文字列でOKですが、わかりやすいものにしておく方がよいと思います。

ここで入力したパスワードは後で紹介する拡張機能の設定で必要になるので、忘れそうならメモしておきます。

すべてに入力したら「保管庫を作成する」をクリックします。

ログイン情報を登録

保管庫を作成したら、「+」をクリックしてログインに使うIDやパスワード等の情報を登録します。

パスワードを追加

入力画面に切り替わったら上から順に入力します。

設定画面

一番上のラベルの内容が保管庫の一覧表示で出るので、サイト名や見つけやすい名前にしておくとよいです。

ユーザー名、パスワードにはログインする時に入力するもの、URLにはログイン画面のURLを入力します。

メモとタグの欄もあるので、必要なら入力しておきます。

入力後に「保存」をクリックすると保管庫に追加されます。

インポート機能

LastPassやKeePass等のデータをインポートできるので、それらを使っている場合は、エクスポートしたデータを取り込むだけで済みます。

インポートの画面は、画面左下の「設定」、表示される「設定」、画面右のメニューにある「資格情報~」の順にクリックすると表示されます。

インポーター

一覧に出てこないツールから取り込む時は、「インポーターが見つかりませんか?一般的なCSVインポーターを試してください」の部分をクリックし、取り込むCSVファイルを選択します。

ただ、フィールドが適切なものになっていないと、取り込みに失敗するので、「インポートを開始」をクリックする前に確認した方がよいです。特に「Ignored(無視)」の部分は取り込まれないので要注意。

Bitwardenのデータをインポート

僕はBitwardenを使っているので、一般的なCSVインポーターの方で取り込んだのですが、CSVファイルの不要なフィールドを事前に削除してからインポートしました。

わざわざ削除しなくても「Ignored」にしたら済む話ですが、Bitwardenでエクスポートしたファイルはフィールド数が多く、この画面での横移動が面倒なことになるんですよ。

というわけで、エクスポートしたファイルから「folder」、「favorite」、「type」、「fields」、「login_totp」の列を削除してインポートしました。

削除作業には専用のソフトを使いました。エクセルでも編集できますが、数字の0から始まるパスワードがあった場合は、冒頭の0が消えてしまうので専用ソフトを使った方がよいと思います。

Cassava Editor

CsvGridEd

フィールド名を変更してインポートボタンをクリックすると取り込みが始まります。

name → Label
login_uri → URL
login_username → Username
login_password → Password

インポート中

保管庫の削除方法

保管庫を削除する時は、その保管庫を作った時のパスワードで複合化し、画面左下の設定をクリックして設定画面を開きます。

開いた画面(一般設定)の一番下に「保管庫を削除する」という部分があるので、パスワードを入力し、「貴重なパスワードを削除する」にチェックを入れて「はい、貴重なパスワードを削除します」をクリックします。

これで保管庫が削除されます。

パスワードを忘れてしまった時は、パスワード入力画面の右下にある「Forgot password?」をクリックして「保管庫の削除をリクエストする」をクリックします。

削除依頼のリクエストは管理者に通知され、管理者が許可すると削除されます。

自分で管理している場合は、Nextcloudの管理画面を開き、左下の「追加設定」をクリックすると、「Passman 設定」という画面に切り替わります。

ここに「保管庫破棄リクエスト」というタブがあるので、そこをクリックすると、リクエスト内容が表示されます。

お気づきだと思いますが、保管庫のパスワードを忘れたら削除しか選択肢がありません。要注意ですね。

Passman用の拡張機能

ChromeとFirefoxには専用の拡張機能があります。

Chrome用

Passman
Passman - The password manager for NextCloud / ownCloud

Firefox用

Passman – Get this Extension for 🦊 Firefox (en-US)
Download Passman for Firefox. Passman - The password manager for Nextcloud / ownCloud! Password synchronization browser companion, meant to work alongside with ...

この拡張機能をブラウザに追加してNextcloudへのログイン設定を済ませると、ログインページでのパスワード入力が簡単になります。

以下は設定の流れです。

先ほどのリンク先でブラウザに拡張機能を追加すると、設定画面が表示されます。

設定開始

一番下の「Let’s begin!」をクリックします。

入力フォームが出たら、Nextcloudへログインするための情報を入力します。

サーバーの設定

URL欄にNextcloudのURLを入力し、ユーザー名とパスワードの欄にはNextcloudへログインする時のものを入力します。

入力が終わったら一番下の「Next」をクリックします。

少し待つと「Default vault」と書かれた画面に切り替わります。

Nextcloud側で作成した保管庫を選択し、パスワード(保管庫を作成した時のもの)を入力して「Next」をクリックします。

保管庫の選択

画面が切り替わったらマスターパスワードを決め、それを二か所に入力します。

マスターパスワードの設定

ブラウザを起動した時は拡張機能から保管庫へのアクセスがブロックされているのですが、このマスターパスワードでロックを解除すると使えるようになります。

ただ、起動するたびにマスターパスワードの入力が求められるので、面倒なら「Remember master password」にチェックを入れておくとよいです。

入力が終わったら「Next」をクリックし、画面が切り替わったら「Finish」をクリックします。これで設定は終了です。

先ほどのマスターパスワードを忘れてしまった時は、ロックを解除する画面の「Forgot password?」をクリックし、「Reset extension」をクリックすることでリセットできます。

ただし、設定内容が消えてしまうので、もう一度設定しなければなりません。

拡張機能の設定は、ブラウザのアイコンからいつでも呼び出せるのですが、設定済みのアカウントの編集はできません。

ブラウザのアイコン

拡張機能のメニュー

アカウント一覧

ログイン画面での入力

登録してあるサイトにアクセスすると、登録してある件数がブラウザのアイコンに表示されます。

登録数の表示

当然ながら登録していないサイトでは表示が0になります。

ログインする時は、入力欄の横に表示されるアイコンをクリックすると登録されているアカウントがリスト表示されるので、そこから選んで入力します。

ログインフォームでの入力

さいごに

前回紹介したPasswordsと今回のPassmanは、Nextcloudを設置しないと使えませんが、自分ですべてを管理できるメリットがあります。

Nextcloudを簡単に設置できるレンタルサーバーもあるので、興味があったら是非設置して使ってみてください。

僕はMixhost(レンタルサーバー)を使っているので、そこに設置したNextcloudにPassmanを追加して使っています。

MixhostでNextcloudをインストール
ブログのようなネット上で動かすプログラムにはデータベースを使うものが多いのですが、そのようなプログラ...