Firefox ESRにもアップデート(アップグレード)がきまして、メジャーアップグレード45.2が配信されました。
とうとうPasswordManagerの動作が対象外になってしまいました。
とうとう来たか…
ひとまず。これを使えるように対処しましたのでご報告します。
※本対処を実施するとFirefoxで「アドオン署名を強制することでセキュリティの向上に寄与する」というせっかくの施策を無効化することでセキュリティを低下してしまう、ということもあります。ご自身の判断で実施なさってください。
Firefoxアドオン署名
以前にちょっと記述をしていますがよければご覧ください。
ノートンIDセーフをFireFoxで使う方法 - treedown’s Report
ノートン ID セーフを使おうと思ったらFirefoxで使えない - treedown’s Report
PC向けのセキュリティアップデート一杯きましたね、WUの動作が遅い… - treedown’s Report
一言でいいますと、Firefoxアドオンは未署名アドオンを強制無効化する、という仕様に変わった、という動きがあります。
で、アドオン作者が署名アドオンにバージョンアップするようにFirefoxは告知していますが、新バージョンが提供されないアドオンを使っていると「署名してくれ」と言われましても誰に行ったらいいのやら…、とこういう状況ですね。
一番いい方法は=未署名アドオンは使わない
おそらく古いアドオンはもうメンテナンスされていないのだから、Firefoxとしては「もう使わないでくださいね」と言いたいのだと思われます。確かにその話、正しいです。
でも私はそれほどアドオンを利用していません。加えて未署名アドオンで不正なアドオンから保護する、という機能についてもアドオンをたくさんインストールしている方なら恩恵を受けられますが、あまりアドオンを入れるたちではないのもあって、PasswordManagerを延命することにしました。
しかし、本当に正しいのは「もう使わない」というのが正しいのは間違いないです。
手順
講釈はこの辺にして…
現在の状況がこれです。
図1:無効化された画面
「ThinkVantage Password Manager は Firefoxでの使用が検証できないため無効化されています。」というメッセージが表記されています。
早速設定です。
アドレスバーに「about:config」と入力してEnter(接続します。)
図2:設定画面
「動作保証対象外になります!」というメッセージと共に設定画面が表示されます。
「細心の注意を払って使用する」をクリックして設定画面を開きます。
図3:設定画面
設定画面が開きます。
「検索」とある欄に「xpinstall.signatures.required」と入力して設定を開きます。
図4:xpinstall.signatures.required 設定
状態=初期設定値、となっている項目の値が「true」となっています。
trueが未署名アドオンの無効化(つまりアドオン署名の強制が有効になっている状態)が設定されています。
この値を変更します。ダブルクリックで変更されます。
図5:設定変更後
画面の設定値が太字になって値が「false」に変更されます。
この状態になったら設定ウィンドウは閉じても大丈夫です。
Firefoxのすべてのウィンドウを閉じて、Firefoxを再起動しましょう。
再びFirefoxのアドオンマネージャ画面を見ると…
図6アドオンが変化
「ThinkVantage Password Manager は Firefoxでの使用が検証できません。配布元を確認して慎重に使用してください。」
とメッセージが変わっています。これで有効化されているようです。
ひとまず使えるようになった
使えるようになりましたが、これでいいのか?というとそれほどいい状態ではないです。
なにしろFirefoxが自らセキュリティ向上しようと未署名アドオンの排除をする動作をしているのですが、それをやらないようにわざわざ設定してしまった、と言う状況が今の状況です。
そろそろ次のアプリを探さないといけないですかねぇ…。
候補としては(いま使えないけど)ノートンIDセーフかなぁ…と思っています。