<!-- Notes: * Explain that you can generally save your un & pw in Firefox, with a cookie or both * Explain the advantages and disadvantages of each method * Explain the advantages & disadvantages using a master password * Explain how to delete a un & pw from Firefox * Explain how to delete cookies for a website * Explain what third-party password managers do * List up to three widely used apps (last pass?) --> ログイン情報は Firefox に保存されていますか？ それとも、この Web サイトが保存していますか？ Web サイト上で自動的に入力されるログイン情報をコントロールするにはどうしたらよいでしょうか。自動的に行われていることをコントロールできるように、ログイン情報がどのように保存されているかを説明します。 __TOC__ =ログイン情報を保存するには= ログイン情報は、Firefox パスワードマネージャに保存できます。Firefox パスワードマネージャは、Web サイトへのアクセス時に利用したユーザ名とパスワードを安全に保管し、次回、その Web サイトを開いた時に自動で入力されます。Web サイトのパスワードを保存するパスワードマネージャの概要については、[[Password manager - Remember, delete and change saved passwords in Firefox]] の記事をご覧ください。 <br> {for win,fx4}[[Image:Remember Password Prompt Win]]{/for}{for mac,fx4}[[Image:Remember Password Prompt Mac]]{/for}{for linux,fx4}[[Image:Remember Password Prompt Lin]]{/for}{for win,linux,fx35}<br/>[[Image:c9ba9a5f88a40e09f8470288748995de-1248106055-946-1.PNG]]{/for}{for mac,fx35}<br>[[Image:passwords-en-mac-prompt.png]]{/for} また、ログイン情報は Web サイトの Cookie に保存されることもあります。Cookie は、訪れた Web サイトによってコンピュータに保存され、その Web サイトで利用しているユーザ名やパスワードなどの情報が含まれています。 Cookie の概要については、[[Cookies - Information that websites store on your computer]] の記事をご覧ください。 =ログイン情報を保存しておく利点と欠点= 以下は、上記 2 つの方法における利点と欠点です: ==Firefox パスワードマネージャ== Firefox パスワードマネージャの利点は、安全にログイン情報を保存し、Web サイトの次回訪問時に自動で入力されるので、手で再入力する必要がなくなることです。 また、Web サイトで使用しているログイン情報は、その Web サイトの管理者が読み取ることができます。もし、これが気になるのであれば、Web サイトごとに異なるパスワードとユーザ名を使用するのがよいでしょう。しかし、残念ながら、すべてのパスワードとユーザ名を覚えておくのは困難です。Firefox パスワードマネージャはログイン情報をコンピュータのハードディスクに安全に保存し、Web サイトを再訪問した際に自動で入力してくれます。 Firefox パスワードマネージャでログイン情報を保存することの欠点は、各サイトで同じパスワードを使用している場合、個人情報の盗難時に影響が大きくなる点です。[[Create secure passwords to keep your identity safe]] の記事で安全なパスワードの作成方法が説明されています。 また、パスワードマネージャがユーザ名とパスワードを暗号化してハードディスクに保存していても、あなたのコンピュータを使える人は、ユーザ名とパスワードを利用できてしまいます。[[Use a Master Password to protect stored logins and passwords]] の記事で、こういった利用を防ぎ、コンピュータの紛失、盗難にあった際にも保護できる方法について説明しています。 ==Web サイトの Cookie== ログイン情報を Web サイトの Cookie に保存しておくことの利点は、Firefox パスワードマネージャのように、安全に保存された Cookie を利用でき、Web サイトを再訪問した際にログイン情報が自動で入力されるところです。 また、Cookie は、名前や住所、メールアドレス、電話番号などの個人を特定できる情報を含め、幅広い情報を保存できます。 ログイン情報を Cookie に保存することの欠点は、Cookie がブラウザと Web サイトの間を行き来するため、第三者が Cookie の内容を傍受してあなたのユーザ名とパスワードにアクセスされる可能性があるところです。 また、Cookie にはそれぞれ有効期限があります。Cookie の期限が切れるとログイン情報が失われてしまい、ログイン情報を再入力する必要があります。 =マスターパスワードを利用する利点と欠点= マスターパスワードを利用する利点は、あなたのコンピュータを利用する他のユーザが、あなたが Firefox や Thunderbird に記憶させたユーザ名やパスワードの一覧を見られないようにできる点です。15 秒あればログイン情報の一覧をコンピュータ上でのぞき見できてしまいます。マスターパスワードを設定しておくことにより、あなたのプロファイルを利用するユーザは誰でも、保存したパスワードにアクセスするためにマスターパスワードを入力するよう促されます。 マスターパスワードを利用する欠点は、マスターパスワードを紛失したり忘れてしまったり、この機能を無効化する際に、マスターパスワードをリセットしなくてはならない点です。マスターパスワードをリセットすると、保存されていたパスワード情報がすべて削除されます。リセットにより、パスワードマネージャ内に保存されていたすべての情報が失われることになります。これは、あなたのパスワードを入手しようと、単純にマスターマスワードをリセットすることを防ぐために組み込まれたセキュリティ機能です。 =Firefox 内のユーザ名とパスワードを削除する= Firefox が保存しているログイン情報は簡単に管理できます。[[Password manager - Remember, delete and change saved passwords in Firefox]] の記事でユーザ名やパスワードを削除する方法が説明されています。 =Web サイトの Cookie を削除する= ログイン情報が保存された Web サイトの Cookie も管理できます。コンピュータに保存された Cookie を削除するには、[[Delete cookies to remove the information websites have stored on your computer]] の記事をご覧ください。 =サードパーティ製のパスワードマネージャの動作= サードパーティ製のパスワードマネージャには、ログイン情報を保存する Web アプリケーションやデスクトップアプリケーションなどのソフトウェアがあり、ブラウザ (Firefox、Chrome、Safari など) からそれらのログイン情報にアクセスすることができます。これらのソフトウェアは、パスワードのランダム生成、パスワード検査などの機能を持ち、さらに個人情報 (クレジットカード番号、秘密文書、銀行口座情報、保険番号など) を保護する機能があります。 =よく使われるサードパーティ製のパスワードマネージャ= ログイン情報を安全に保存できるサードパーティ製のパスワードマネージャを 3 つ紹介します。 [http://www.roboform.com/jp/ RoboForm] は、高評価のパスワードマネージャと Web フォーム入力のソフトウェアです。すべて自動でパスワード入力や Web フォーム入力をする機能があります。RoboForm は、PC Magazine Editor's Choice や CNET Download.<!-- -->com' Software of the Year に選ばれたことがあります。 [http://lastpass.com/ LastPass] は、フリーのオンラインのパスワードマネージャと Web フォーム入力のソフトウェアです。Web ブラウジングをより簡単で安全に行えます。IE、Safari、Chrome でも利用できます。秘密情報はアップロード前に ''ローカル'' で暗号化されるため、LastPass からはアクセスできないようになっています。 [http://keepass.info/ KeePass]: シンプルで安全なオープンソースのパスワードマネージャです。自動でログインし、他のパスワードを忘れることなく、パスワードをコントロールし、セキュリティを改善します。世界的に有名な KeePass Password Safe 社により提供されています。

ログイン情報は Firefox に保存されていますか？ それとも、この Web サイトが保存していますか？ Web サイト上で自動的に入力されるログイン情報をコントロールするにはどうしたらよいでしょうか。自動的に行われていることをコントロールできるように、ログイン情報がどのように保存されているかを説明します。

ログイン情報を保存するには

ログイン情報は、Firefox パスワードマネージャに保存できます。Firefox パスワードマネージャは、Web サイトへのアクセス時に利用したユーザ名とパスワードを安全に保管し、次回、その Web サイトを開いた時に自動で入力されます。Web サイトのパスワードを保存するパスワードマネージャの概要については、Password manager - Remember, delete, change and import saved passwords in Firefox の記事をご覧ください。

画像 "c9ba9a5f88a40e09f8470288748995de-1248106055-946-1.PNG" は存在しません。

また、ログイン情報は Web サイトの Cookie に保存されることもあります。Cookie は、訪れた Web サイトによってコンピュータに保存され、その Web サイトで利用しているユーザ名やパスワードなどの情報が含まれています。 Cookie の概要については、Cookie - ウェブサイトがコンピューター上に格納する情報 の記事をご覧ください。

ログイン情報を保存しておく利点と欠点

以下は、上記 2 つの方法における利点と欠点です:

Firefox パスワードマネージャ

Firefox パスワードマネージャの利点は、安全にログイン情報を保存し、Web サイトの次回訪問時に自動で入力されるので、手で再入力する必要がなくなることです。

また、Web サイトで使用しているログイン情報は、その Web サイトの管理者が読み取ることができます。もし、これが気になるのであれば、Web サイトごとに異なるパスワードとユーザ名を使用するのがよいでしょう。しかし、残念ながら、すべてのパスワードとユーザ名を覚えておくのは困難です。Firefox パスワードマネージャはログイン情報をコンピュータのハードディスクに安全に保存し、Web サイトを再訪問した際に自動で入力してくれます。

Firefox パスワードマネージャでログイン情報を保存することの欠点は、各サイトで同じパスワードを使用している場合、個人情報の盗難時に影響が大きくなる点です。より安全なパスワードを選ぶには の記事で安全なパスワードの作成方法が説明されています。

また、パスワードマネージャがユーザ名とパスワードを暗号化してハードディスクに保存していても、あなたのコンピュータを使える人は、ユーザ名とパスワードを利用できてしまいます。マスターパスワードでログイン情報を保護する の記事で、こういった利用を防ぎ、コンピュータの紛失、盗難にあった際にも保護できる方法について説明しています。

Web サイトの Cookie

ログイン情報を Web サイトの Cookie に保存しておくことの利点は、Firefox パスワードマネージャのように、安全に保存された Cookie を利用でき、Web サイトを再訪問した際にログイン情報が自動で入力されるところです。

また、Cookie は、名前や住所、メールアドレス、電話番号などの個人を特定できる情報を含め、幅広い情報を保存できます。

ログイン情報を Cookie に保存することの欠点は、Cookie がブラウザと Web サイトの間を行き来するため、第三者が Cookie の内容を傍受してあなたのユーザ名とパスワードにアクセスされる可能性があるところです。

また、Cookie にはそれぞれ有効期限があります。Cookie の期限が切れるとログイン情報が失われてしまい、ログイン情報を再入力する必要があります。

マスターパスワードを利用する利点と欠点

マスターパスワードを利用する利点は、あなたのコンピュータを利用する他のユーザが、あなたが Firefox や Thunderbird に記憶させたユーザ名やパスワードの一覧を見られないようにできる点です。15 秒あればログイン情報の一覧をコンピュータ上でのぞき見できてしまいます。マスターパスワードを設定しておくことにより、あなたのプロファイルを利用するユーザは誰でも、保存したパスワードにアクセスするためにマスターパスワードを入力するよう促されます。

マスターパスワードを利用する欠点は、マスターパスワードを紛失したり忘れてしまったり、この機能を無効化する際に、マスターパスワードをリセットしなくてはならない点です。マスターパスワードをリセットすると、保存されていたパスワード情報がすべて削除されます。リセットにより、パスワードマネージャ内に保存されていたすべての情報が失われることになります。これは、あなたのパスワードを入手しようと、単純にマスターマスワードをリセットすることを防ぐために組み込まれたセキュリティ機能です。

Firefox 内のユーザ名とパスワードを削除する

Firefox が保存しているログイン情報は簡単に管理できます。Password manager - Remember, delete, change and import saved passwords in Firefox の記事でユーザ名やパスワードを削除する方法が説明されています。

Web サイトの Cookie を削除する

ログイン情報が保存された Web サイトの Cookie も管理できます。コンピュータに保存された Cookie を削除するには、Firefox に保存された Cookie とサイトデータを消去する の記事をご覧ください。

サードパーティ製のパスワードマネージャの動作

サードパーティ製のパスワードマネージャには、ログイン情報を保存する Web アプリケーションやデスクトップアプリケーションなどのソフトウェアがあり、ブラウザ (Firefox、Chrome、Safari など) からそれらのログイン情報にアクセスすることができます。これらのソフトウェアは、パスワードのランダム生成、パスワード検査などの機能を持ち、さらに個人情報 (クレジットカード番号、秘密文書、銀行口座情報、保険番号など) を保護する機能があります。

よく使われるサードパーティ製のパスワードマネージャ

ログイン情報を安全に保存できるサードパーティ製のパスワードマネージャを 3 つ紹介します。

RoboForm は、高評価のパスワードマネージャと Web フォーム入力のソフトウェアです。すべて自動でパスワード入力や Web フォーム入力をする機能があります。RoboForm は、PC Magazine Editor's Choice や CNET Download.com' Software of the Year に選ばれたことがあります。

LastPass は、フリーのオンラインのパスワードマネージャと Web フォーム入力のソフトウェアです。Web ブラウジングをより簡単で安全に行えます。IE、Safari、Chrome でも利用できます。秘密情報はアップロード前に ローカル で暗号化されるため、LastPass からはアクセスできないようになっています。

KeePass: シンプルで安全なオープンソースのパスワードマネージャです。自動でログインし、他のパスワードを忘れることなく、パスワードをコントロールし、セキュリティを改善します。世界的に有名な KeePass Password Safe 社により提供されています。