最終更新日時:
3週間, 3日 ago
Mozilla アカウント と Firefox Sync を使うと、ログイン情報を保存したり同期したりできるほか、パスワードがぜい弱な場合、知らせることもできます。暗号化 によってパスワードは守られており、Mozilla でさえあなたのパスワードを見ることはできません。それだけでなく、あなたが利用しているウェブサイトが、攻撃者によって侵害されたウェブサイトでないかを、データベースと照らし合わせて、もしパスワードが安全でない場合は、あなたに知らせます。詳しい情報は、Firefox パスワードマネージャー - 侵害されたウェブサイトのアラート をご覧ください。
Firefox は、保存されたログイン情報にローカル暗号化方式を使用しています。
| 変更点 | 旧 | 新 |
|---|---|---|
| 暗号化アルゴリズム | 3DES-CBC | AES-256-CBC |
| 鍵長 | 112 ビット | 256 ビット |
| 目的 | ディスクに保存されたパスワードのローカル保護 | より強力で現代的な暗号化標準 |
- AES (Advanced Encryption Standard) は 3DES よりも高速で、はるかに安全です。
- この変更により、ディスク上のパスワードのローカルでの保護が向上します。
- Firefox Sync は AES-256-GCM によるエンドツーエンド暗号化を使用しており、影響はありません。
このアップグレードは自動的に行われました。Firefox を更新した際に、保存されたログイン情報はバックグラウンドで再暗号化されました。
Firefox Sync
Mozilla アカウントを持っていて Sync 機能を有効にしている場合、ログインデータ (ユーザー名、パスワード、ホスト名) は暗号化された状態で Mozilla の Sync サーバーへアップロードされます。この暗号化によって、データは Mozilla にも復号できない形で保管されます。
デスクトップ版 Firefox
デスクトップ版 Firefox は、login.json を使って、パスワードをローカルの ユーザープロファイルディレクトリー に保存しています。デスクトップ版 Firefox は、単純な暗号化手法を用いてパスワードを見えないようにしています。Mozilla がパスワードを見ることはできませんが、デスクトップ版 Firefox はパスワードをローカルで復号化することで、ウェブサイトのフォームへのパスワード自動入力を実現しています。
セキュリティーをより高めるためには、マスターパスワード を使用してください。Firefox がどのようにログイン情報やパスワードを保管しているかもっと詳しく知りたい方は、以下の記事をご覧ください:
