Fire Fox のセキュリティについて

Windows7を使用しています。

少し前に、ウェブブラウザのInternet Explorer (IE)の脆弱性が話題になったので、それ以来、IEの使用をやめ、Fire Foxを使用しています。

ただ、Fire Foxを使用してからは、Webサイトでパスワードを入力しようとすると「パスワードを記憶しますか？」とFire Foxからメッセージが表示されます。

気持ちが悪いので、「記憶しない」を選択していますが、逆に、どこかにパスワードが記憶され、漏れないかが心配になります。

Fire Foxのセキュリティ管理（特に、パスワード管理）は、大丈夫かをお教え願います。

No.5 回答者： notnot 回答日時： 2014/08/06 22:17

No1です。

＞Firefoxについて、「パスワードを聞いてこないように」し、「サイトのパスワードを保存する」のチェックを外し、「パスワードを入力しない」ように対応しましたが、
＞いただきました回答によりますと、それでも「PC内部に、復号可能な暗号化されて保存されている」おり危険とのご指摘のようにも思えますが、上記の対応でも不十分なのでしょうか。

とのことですが、質問内容が、

＞Fire Foxのセキュリティ管理（特に、パスワード管理）は、大丈夫かをお教え願います。

であったので、パスワード管理方法について回答しました。

てっきり、「保存しても大丈夫か？」という意図の質問だとばかり思ってましたが、
もしかして質問は、「保存しないことを選択した場合でも保存されるのか？」という事だったんでしょうか？保存しない場合は、当然のことながら保存されません。

この回答へのお礼

何度も回答有難うございます。

わかりにくい質問で申し訳ありませんでした。

「保存しないことを選択」しましたので、一応、安心のようですね。

とりあえず、一件落着のようで、有難うございました。

お礼日時：2014/08/07 20:09

No.4 回答者： narashingo 回答日時： 2014/08/05 07:48

＞Fire Foxのセキュリティ管理（特に、パスワード管理）は、大丈夫かをお教え願います。

このことは、IEでも同じです。
オートコンプリート機能にある「フォームのユーザー名とパスワード」を有効にした場合は、サイト側が無効にしていない限り、記憶するかどうか聞いて来るはずですよ。
（Internet Explorer にID・パスワードを記憶させる方法について ）
http://www.kobe-np.co.jp/corporate/help/news/a03 …

これは基本的に、Chromeなどのブラウザでも同じ機能を持っていますから、Firefoxだけの心配事ではありません。

因みに、Firefoxでも記憶しないように（聞いて来ないように）設定で変更できます。
ツール→オプション→「セキュリティ」パネルの「パスワード」の項目にある「サイトのパスワードを保存する」のチェックを外しておけばよいですし、仮に、保存していた場合は、「保存されているパスワード」ボタンから、「すべて削除」したらよいです。
（Firefox のパスワードマネージャ）
https://support.mozilla.org/ja/kb/password-manag …

要は、ユーザー自身がどうするか決めることが重要で、心配であれば、機能をOFFにする選択ができます。

因みに、Firefoxをリリース当初から１０年近く、メインで使っていて、私しか使わないPCなので、サイト側が無効にしない限り、記憶させて利用していますが、何ら問題は起きていません。

なお、Firefoxのパスワードは、プロファイルフォルダにあるkey3.dbとsignons.sqliteというファイルにペアーとなって暗号化されて保存されています。
（参照：重要なデータとその関連ファイル）
https://support.mozilla.org/ja/kb/Recovering%20i …

この回答へのお礼

回答有難うございました。

IEでも、パスワードを記憶させる方法があったのですね。
デフォルトで（?）、当機能が外されていたので承知しませんでした。

Firefoxについては、アドバイスいただきましたように、「パスワードを聞いてこないように」
「サイトのパスワードを保存する」のチェックを外しました。

それに、私が家で使用しているパソコンは、私しか使用しないし、ログインパスワードも設定してあるので、これで、大丈夫だと思います。（別途、セキュリティソフトはインストール済みです。）

丁寧な回答をいただき、有難うございました。

お礼日時：2014/08/05 23:03

No.3 回答者： yama1718 回答日時： 2014/08/05 01:15

少し補足です。

Firefoxでも「マスターパスワードを使用する」に設定すると表示できなくできます。
（私はこの設定がデフォルトで有効になっていないのが問題だと思うのですが）
でも、このマスターパスワードを設定しても、簡単にそれを見れるソフトがあります。
結局は、他人にＰＣを操作される可能性があるなら、
Firefoxには最初からパスワードを保存させない事が一番なのは同じです。

この回答へのお礼

何度も、回答有難うございます。

Firefoxの使用歴が短いこともあり、操作方法について、不勉強で申し訳ありません。

Firefoxの「マスターパスワード」設定ですが、他のソフト等でも色々パスワードを使用しており、これ以上、パスワードを増やすと覚える自信がありません。

Firefoxは、家のパソコンでしか使用しませんし、当パソコンは私しか使用しません。

また、ログインパスワードを設定してあるので、通常は、他人が使用することは考えられません。

よって、Firefoxから、パスワードの保存を聞いてきても、保存さえしなけば、安全と思って対応したく思います。

アドバイス有難うございました。

お礼日時：2014/08/05 22:47

No.2 回答者： yama1718 回答日時： 2014/08/05 00:52

大丈夫じゃないです。

Mozilla の Firefox や Thunderbird のセキュリティは外部からの不正な通信や操作から守るもので、他のユーザーに対するセキュリティは無いと言うか、ＰＣ自体を他人が使わない前提で作られています。
パスワードなんて、オプションのセキュリティのパスワードの表示で[パスワードを表示する]と押すとまる見えです。（自分がパスワードを忘れた時には便利ですけどね）
設定やアドオンで対処できるかも知れませんが、その無効化も簡単にできます。

Windowsのログインユーザーをちゃんと管理して他人が使わないようにするか、最初からパスワードは保存させないしか手は無いでしょう。

No.1 回答者： notnot 回答日時： 2014/08/05 00:05

PC内部に、復号可能な暗号化されて保存されます。

漏れるかどうかはあなた次第でしょうか。不正ソフトに侵入されると盗み出されてしまうかもしれません。

この回答へのお礼

回答有難うございます。

Firefoxについて、「パスワードを聞いてこないように」し、「サイトのパスワードを保存する」のチェックを外し、「パスワードを入力しない」ように対応しましたが、
いただきました回答によりますと、それでも「PC内部に、復号可能な暗号化されて保存されている」おり危険とのご指摘のようにも思えますが、上記の対応でも不十分なのでしょうか。

私が使用しているパソコンは、私しか使用しないし、ログインパスワードも設定してありますので、通常、他人が使用することは考えられません。

また、セキュリティソフトはインストール済みで、常に、最新状態に更新しています。

これ以上の対応方法は無いように思うのですが。

お礼日時：2014/08/06 21:13