このセクションでは、[Web パスワード]パネルの使用方法について説明します。パネルをまだ表示していない場合は、以下の手順を実行してください。
パスワード マネージャは、ユーザ名とパスワードをコンピュータのハード ディスクに保存しておき、ユーザがそれらを必要とするサイトにアクセスするときに、自動的にユーザ名とパスワードを入力します。個々のサイトでパスワード マネージャを優先させる方法、保存されたパスワードの表示および管理方法など、パスワード マネージャの使用に関する詳細は、「パスワード マネージャを使用する」を参照してください。
パスワード マネージャを有効にして、自動的にユーザ名とパスワードを保存し、必要に応じて自動的に入力するには、[パスワード]パネルの[ログインに必要なサイトのパスワードを保存]チェックボックスをオンにします。
パスワード マネージャを無効にするには、このチェックボックスをオフにします。
パスワード マネージャやフォーム マネージャを使用してパスワードや個人データを保存すると、この機密情報は侵入者が(不可能ではなくとも)判読困難なファイルとしてコンピュータ上に保存されます。情報をこうして保存することを場合によっては「隠蔽化」といいます。
安全性を高めるには、ファイルを暗号化して保護するようお勧めします。保存された機密情報を暗号化することにより、未承認の人間がアクセスすることはほとんど不可能になります。
コンピュータに保存された機密情報を暗号化するには、[パスワード]パネルから[機密データの保存時には暗号化を使用]を選択します。マスター パスワードをまだ設定していない場合は、作成するように指示されます。画面の指示に従って、マスター パスワードを設定します。手順については、「保存された機密情報を暗号化する」を参照してください。
機密情報の暗号化を無効にして、暗号化の代わりに隠蔽化するには、チェックボックスをオフにします。
このセクションでは、[マスター パスワード]パネルの使用方法について説明します。パネルをまだ表示していない場合は、以下の手順を実行してください。
このセクションの内容: |
マスター パスワードは、セキュリティ デバイスを保護するためのものです。セキュリティ デバイスとは、ソフトウェアまたはハードウェア デバイスを指し、鍵や証明書などの身分証明に関連する機密情報を保護します。たとえば、ブラウザには、ソフトウェア セキュリティ デバイスが組み込まれています。また、コンピュータが設定されていれば、スマート カードのような外部セキュリティ デバイスを使うこともできます。
ブラウザに組み込まれたソフトウェア セキュリティ デバイスのマスター パスワードによって、マスター キーが保護されます。マスター キーは、電子メールのパスワード、Web サイトのパスワード、パスワード マネージャやフォーム マネージャによって保存されているデータなど、機密情報の暗号化に使用します。
マスター パスワードを設定または変更するには、[マスター パスワード]パネル([タスク]メニューから[プライバシーとセキュリティ]、[パスワード マネージャ]、[マスター パスワードの変更]を選択)の[パスワードの変更]ボタンをクリックします。
次に、[マスター パスワードの設定]ダイアログ ボックスを使って、以下の情報を入力します。
セキュリティ デバイス:セキュリティ デバイスごとに異なるマスター パスワードを設定します。たとえば、証明書を保存するのにいくつかのスマート カードを使用している場合は、それぞれのスマート カードに対してマスター パスワードを設定する必要があります。複数のセキュリティ デバイスがある場合は、[マスター パスワードの設定]ダイアログ ボックスの一番上にあるポップアップ メニューで、変更するパスワードを選択できます。
古いパスワード:既存のマスター パスワードを変更している場合は、最初に古いパスワードを入力する必要があります。古いパスワードを正しく入力しないと、[OK]をクリックした後に「不正なパスワードが入力されました」というメッセージが表示されます。この場合、パスワードは変更されず、最初からもう一度やり直さなければなりません。
新しいパスワード:このフィールドに新しいパスワードを入力します。
新しいパスワード (再入力):新しいパスワードをもう一度入力します。最初と同じように入力しないと、[OK]ボタンが使えるようになりません。この場合は、新しいパスワードをもう一度入力してみてください。
マスター パスワードを知っている人または推測できる人が、本来のユーザのコンピュータを使った場合、そのユーザになりすまして Web サイトにアクセスすることができます。こういったことは、たとえばインターネットで金銭関連の口座を管理している場合などには望ましくありません。
そのため、他人が推測できないようなマスター パスワードを選択することが重要になります。パスワード品質メーターは、入力したパスワードの長さ、大文字、小文字、数値、記号の使用などを基にして、パスワードの品質を大まかに知らせてくれます。詳細については、オンライン マニュアルの「最適のパスワードを選択する」を参照してください。
さらに、マスター パスワードを安全な場所に記録しておくことも大切です。他人が簡単にアクセスできる場所には保管しないでください。パスワードを忘れると、パスワードを要求する Web サイトや、ユーザのコンピュータ上に保存されている証明書などの機密情報にアクセスできなくなります。
パスワード マネージャを使用しているが証明書を使用していない場合に、マスター パスワードを設定していると、起動したばかりのブラウザは、パスワード マネージャまたはフォーム マネージャを初めて使って個人情報を入力するときにだけ、パスワードを要求します。
個人の証明書を使用している場合は、ブラウザがマスター パスワードを要求する頻度を指定できます。次の点を考慮してオプションを選択してください。
この設定により、証明書マネージャは、秘密キーのデータベースにアクセスする必要がある場合に、データベースを最後に使用してから指定された時間を超過すると、マスター パスワードを要求します。この設定が適しているのは、暗号化をサポートする Web サイトとの間で機密情報の送受信をときどき行う場合です。
この設定では、他人が本来のユーザの名前で署名した電子メール メッセージを送信することを防止できないので注意してください。
警告: マスター パスワードをリセットすると、パスワード マネージャやフォーム マネージャを使用して保存したすべての Web パスワード、電子メール パスワード、フォーム データが完全に削除されます。 また、ソフトウェア セキュリティ デバイスに関連する個人の証明書もすべて失うことになります。
マスター パスワードを覚えていて、それを変更する場合は、個人情報を失う心配はありません。 マスター パスワードのリセット警告が表示されたときに、リセットせずにパスワードを変更したい場合は、[キャンセル]をクリックしてマスター パスワードの設定パネルに戻り、[パスワードの変更]をクリックします。 詳しくは、「マスター パスワードの変更」を参照してください。
[パスワードの変更]ボタンを使ってマスター パスワードを変更するには、古いマスター パスワードを覚えていなければなりません。 マスター パスワードのリセットは、マスター パスワードを忘れて復元できない場合の最後の手段として使用してください。
状況の深刻さは、忘れてしまったマスター パスワードで保護されていた個人データの量によって異なります。 状況を確認するには、マスター パスワードをリセットする前に、次の手順を実行します。
マスター パスワードをリセットしても、新しいパスワードは作成されません。 その代わり、古いマスター パスワードで保護されていたすべてのデータが削除されます。 新しいマスター パスワードは、次回、証明書マネージャで個人情報を保存する必要があるときに尋ねられます。
マスター パスワードをリセットした後、パスワード マネージャによって保存されていたすべての Web サイト パスワードと電子メール パスワードを再入力する必要があります。また、フォーム マネージャが自動的にフォームを記入するために十分なデータが蓄積されるまで、フォーム データを手動で入力しなければなりません。 さらに、ソフトウェア セキュリティ デバイスに関連する個人の証明書はすべて完全に削除されるため、新しい証明書を適用する必要があります。
スマート カードを利用する場合の注意:各スマート カードには、独自のマスター パスワードがあります。 スマート カードのマスター パスワードは、個人の証明書など、そのスマート カード上に保存されているデータだけを保護するものです。 通常、スマート カードのマスター パスワードは変更できますが(忘れていない場合)、リセットすることはできません。
2001 年 9 月 12 日
Copyright 1994-2001 Netscape Communications Corporation.