読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

PasswordManagerがFirefoxで使えなくなった

PC セキュリティ

FirefoxをアップデートするとThinkPadに標準インストールされているPasswordManagerが使えなくなったので、ご報告します。
※PasswordManagerは「ThinkVantage  Password Manager(ThinkVantage  パスワード マネージャー )」です。以下PasswordManagerと表記します。

Firefoxのアップデートが動作してからPasswordManagerが動作しなくなって、指紋認証でサイトにログインできなくなった。」
という話をされて、さっそく調べてみました。

対象PCのFirefoxバージョンを調べてみると43.0.1、16日にFirefox43が公開されたようなのでそれを適用したみたいです。
あまり関係ないですが対象ThinkPadのOSはWindows7 Professionalを使っています。PasswordManagerのバージョンは4.60がインストールされています。

調べてみましょう

アドオン画面で確認してみると…

f:id:treedown:20151223105151p:plain

うーむ無効化されています。

f:id:treedown:20151223105203p:plain

ざっと調べてみました。

Firefox のアドオン署名 | Firefox ヘルプ
https://support.mozilla.org/ja/kb/add-on-signing-in-firefox

Mozillaのアドオン開発のガイドラインに沿って開発されていないアドオンはMozillaによる署名が実施されていない(検証をパスしたアドオンはMozillaの署名がされる)ことによってFirefox43から無効になるような動作に変更されたようです。

アドオンに署名があれば第三者の改ざんがなされていないことを保証するので安全に利用できる=有効化します、ということのようです。

つまり、PasswordManagerは古い(もう開発していない)ので、この検証プロセスに通っていない、ということが考えられます。で現行バージョン43で未署名のアドオンとして排除されました、ということじゃないかと予想できます。

設定してみましょう

未署名のアドオンを利用をできるようにするには以下の設定をする必要があります。
アドレスバーに「about:config」を入力して、「xpinstall.signatures.required」値の設定を無効にする、
と設定する必要があるようです。

早速やってみました。

アドレスバーに「about:config」と入力して、検索欄に「xpinstall.signatures.required」を入力すると以下の画面になります。
図:xpinstall.signatures.required設定値の画面(有効状態)

f:id:treedown:20151223110910p:plain

ダブルクリックするとTrue⇒Falseに変わりました。
図:xpinstall.signatures.required設定値の画面(無効化)

f:id:treedown:20151223110920p:plain


これでFirefoxを再起動しアドオンの状態を確認してみます。
図:設定後のアドオン画面

f:id:treedown:20151223110929p:plain


未署名アドオンでMozilla検証プロセスが通っていない主旨の警告メッセージが表示されています。ですが有効化されているようです。
動作確認してみたところ、ログインが必要なWebサイトにアクセスすると、指紋認証画面が表示され指紋を読み込ませるとログインが成功しました。

しかし、これ残念なことに、現行のFirefox43までの暫定措置らしく、xpinstall.signatures.required設定自体が次期バージョンのFirefox44では削除されてしまう予定のようです。なので、Firefoxのバージョン44にアップデートが動作するとPasswordManagerを使う方法がなくなってしまう、ということらしく、本記事の対処を実行しても一時的しのぎにしかならない、という何とも悲しい話です。

※追記:
方針変更が発表され、Firefox46まで暫定措置が継続することになりました。もうしばらくは大丈夫そうです。

アドオンの署名に関する最新情報 | Mozilla Developer Street (modest)

次のバージョンからどうしよう

ちなみに、InternetExplorerはPasswordManagerが有効です、使えます。ので、FirefoxからPasswordManagerが排除されたら認証系のメインブラウザがIEに戻らなきゃいけないという使い分けの日々が訪れることになります。
「いやだ…IEに戻りたくない…。」という方向けには、Firefox ESRを利用する、というのも手かもしれません。いえこれとて時間稼ぎでしかないのですが、Firefox ESRであれば無印が44になってもESRのメジャーバージョンとしては38のままで使えます。(ESRは機能は旧バージョンのままセキュリティアップデートだけが提供されるFirefoxです。詳しくはこちら↓

www.mozilla.jp

※私はメインPCではESRを使っています。

互換の話ついでにもう一つ

アドオン画面にありますが、Norton Identity Safe(ノートンIDセーフ)もPasswordManagerと同機能を提供してくれるID/パスワード代打ちアドオンなのですが、こちらもFirefox43への対応が遅れており、旧Firefoxでしか使えない、という状況です。
ただ、ノートンIDセーフが救いなのは、PasswordManagerは開発が終わっている、という点に対してノートンIDセーフは開発は継続しているので将来の対応がノートンWebサイトで名言されている、という点が相違点(今は使えないけど)です。
※この辺は詳しくは別記事にて

PasswordManagerをわざわざ使う理由は、ThinkPad内蔵の指紋認証プログラムと連動して、WebサイトなどへのログインのIDパスワードを指紋認証で代行してくれる、という点がとても便利だからです。これに慣れるともう他の認証は使っていられません。(ワンタイムパスワードは別としても)
大多数のパスワード認証はこの指紋認証&PasswordManagerの組み合わせで置き換えて、指をなぞるだけの認証動作にすることが可能です。いちど慣れてしまうとこの便利機能から逃れるのはかなり難しいです。

で、FirefoxはこんなPasswordManagerアドオンを「未署名アドオン」だから排除してしまう方向性なので、と、なるとPasswordManagerから乗り換えないといけないことになるのですが、他に代替となりそうな仕組みはパッと思いつかないなぁ、というのが正直なところです。
サードパーティー製のソフトウェアでThinkPad内蔵の指紋認証マネージャから受け取った認証OKを受けてID/パスワードを代打ちしてくれるようなソフトウェアはちょっと見たことがありません。

思わぬところで便利に使っていた旧ソフトウェアとの別れが近づいていることを実感した対処になりました。

なんとかならないもんでしょうか…。

新機能は必要ないので「PasswordManager」がFirefoxで署名アドオンになってくれればそれでいいだけなのです。