ファイアホックスのパスワード保管について、私も気付いたときにはぶったまげた。
で、マスターパスワード云々の話になるんだけれども、気付かずにマスターパスワード設定せずに使っている人が少なからず居るのだろうと想像する。
ファイアホックスのパスワード保管はどうやらMacOSのキーチェインアクセスと関係なくやっているような気がする。キーチェインアクセスのアラートを見た覚えがない。
で、画面ロックというのは、OSXでは
- スリープ状態またはスクリーンセーバーから解除するときにパスワードを要求する
- 自動ログインを使用不可にする
のことだろう。実は、この問題はウエブブラウザのパスワードに限らず、あらゆるデータのセキュリティに関係してくる。
パスワードを知らない人に勝手に使われないようにする設定である。(自動的にログアウトする設定は、その度に仕事が中断するし、保存していないドキュメントでログアウトがキャセルされるので、実用的ではないと感じる。)「自動ログインを使用不可」がノーチェックの場合、そのパソコンのパスワードセキュリティは全く無いに等しい。
ところが、最も厄介なセキュリティ上の問題はパソコンの盗難や紛失のケース。
しかし、自動ログインを使用不可としていても、インストールDVDで簡単に管理者パスワードを書き換えられる。また、トルクスレンチで内蔵HDDを外に出されてしまうと、データは読み出されてしまう。秘密保持という観点から管理者パスワードによるセキュリティはきわめて簡易的なものと捉えるべきだ。
