― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2016年11月21日(月) 11:25 
こんにちは。いつもお世話になっております。

掲題の件につきまして、どなたかお知恵をお貸し頂けましたら幸いです。

【環境】
Windows 7
Firefox 24.1.0 esr

【現状】
上記環境から、Firefox 31.8.0 esrへのバージョンアップを考えております。
なぜ31.8.0 esrなのかと言うと
グループウェアのバージョンアップにより、推奨ブラウザが現在のESR版24からESR版31へ引き上げられたためで御座います。

Firefoxのパスワードマネージャーにて様々なサイトのパスワード情報を保存しており、その情報を引き続き31.8.0 esrでも使用したいと考えております。

【質問】
① バージョンアップにより、パスワードマネージャーに登録されているパスワード情報は消えてしまいませんでしょうか。
  Firefoxのバージョンアップについてインターネットで情報を探していると、パスワード情報が消えてしまうパターンが目立つため、慎重になっています。

② UIが変わるのは承知しておりますが、その他なにかとてつもなく変化する点・注意点はございますでしょうか。
  24.1.0 ~ 31.8.0までのリリースノートは拝見致しましたが、大幅に変わった点は見受けられませんでした。。


何卒よろしくお願い申し上げます。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月21日(月) 13:26 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1556
お住まい: Tokyo
通常は心配ないことですが。
万が一のために、デジタル(パスワードマネージャー)に頼りきらず、アナログ(手書きメモ)も活用しましょう。


蛇足1
http://d.hatena.ne.jp/Kimura/20151002/p1

蛇足2
リリースノートに書かれていることがすべてではありません。
内部動作が効率化されたりなど、裏方の変更もあります。
ひとつのプロファイルでのバージョンダウンが推奨されないのは、そのためでもあります。

_________________
[Desktop] Windows 7 Professional (32bit/SP1) / Geforce GTX 660Ti 2GB (385.41) / 4GB RAM
Mozilla/5.0 (Windows NT 6.1; rv:50.0) Gecko/20100101 Firefox/50.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2016年11月26日(土) 09:08 
遅ればせですが、横から失礼します。

hogeo さんが書きました:
① バージョンアップにより、パスワードマネージャーに登録されているパスワード情報は消えてしまいませんでしょうか。
  Firefoxのバージョンアップについてインターネットで情報を探していると、パスワード情報が消えてしまうパターンが目立つため、慎重になっています。

Firefox 本体だけでパスワードを管理しているのなら、ご心配のようなことは通常起こりません。
とくに、Firefox 31.x ESR まではパスワードを保存するファイルが signons.sqlite のままです。なので、24.x ESR から 31.x ESR へのアップグレードに際し、同じプロファイルを継続して使っても、そのまま signons.sqlite が使われます。

「インターネットで情報を探していると、パスワード情報が消えてしまうパターンが目立つ」の具体的内容は存じませんが、ぼく自身は Firefox のアップグレードにともなってパスワードを失ったことは過去に一度もありません。パスワードまわりのトラブルシューティングを手伝った経験も少ないですが、強いていえばアドオン(拡張機能)でパスワードまわりの動作をカスタマイズしているユーザー環境で起こりやすい、という印象は持っています。

もし hogeo さんのところでパスワードまわりに作用するアドオンを導入しているなどの事情があり、そのアドオンが 24.x ESR では正常に動作するが、31.x ESR には対応していないような場合、アドオンを起因として予期しないトラブルが誘発される可能性はあるでしょう。
ESR 版の特性として、一気に通常版 7 バージョン分のアップグレードになりますから、使用しているアドオン(とくに自前で作ったもの、特定のアプリケーションが放り込んでくるもの)の対応状況を事前にテストしておくことは、管理者がやっておくべき基本事項です。
(補足)
Firefox 38.x ESR 以降(通常版では 32.0 以降)、パスワードを保存するファイルが logins.json に変更されています。
順当にアップグレードしていれば、signons.sqlite の内容を引き継いでくれますが、やはりアドオンの導入状況やユーザーが施してきたカスタマイズの状態によっては、引き継ぎに問題が起こることもありえます。
38.x ESR 以上から 31.x ESR 以下へのダウングレードまたは同一プロファイルの使い回しは、保存されるパスワード情報に混乱を招きやすくなります。もしこれまでにそういう不適切な使い方をしてきたプロファイルなら、すでに潜在的な不具合を抱えてしまっているかもしれず、アップグレードなどの大きな変化をきっかけに障害が顕在化するかもしれません。

hogeo さんが書きました:
② UIが変わるのは承知しておりますが、その他なにかとてつもなく変化する点・注意点はございますでしょうか。
  24.1.0 ~ 31.8.0までのリリースノートは拝見致しましたが、大幅に変わった点は見受けられませんでした。。

「UIが変わるのは承知しております」というのが、Firefox 29.0 から変更された Australis テーマのことなら、それ以外に見た目の大きな変更はないと思います。

しかし、大半のユーザーにとっては些細な変化でも、特殊な設定を施していたり独自の運用方法をとっているユーザー環境では、致命的な変化になるかもしれません。「なにかとてつもなく変化する点・注意点」と言われても、hogeo さんのところの具体的な現状を知りえない第三者に、的確なアドバイスはできません。

例えば、見た目ではなくバックグラウンドに関する変更点として、24.x 系から 31.x 系で、SSL/TLS や証明書検証器まわりにいくつかの変更(セキュリティ強化)が取り込まれています。したがって、hogeo さんがよく利用する https なサイトがあったとして、そのサイトの条件によっては(とくに脆弱性が残ったままのサイトなら)、24.x 系ではアクセスできても、31.x 系はできない ―― ということが起こるかもしれません。組織内ネットワークの現状をふくめ、実地検証したほうがいいことは他にもあると思います。

なんにせよ、実際に Firefox 31.8.0 ESR をインストールして表示や動作を確認してみれば一目瞭然です。24.x ESR で使っている既存プロファイルの複製を作って、それで 31.8.0 ESR を動かしてみれば、現状の利用条件に即して「24.0 ESR から 31.8.0 ESRへ移行するにあたっての注意点」をいっそう具体的に把握できると思います。

【ESR 版を使う上での注意点】
ご承知とは思いますが、Firefox ESR 版の特徴は次のページに書いてあるとおりです。
(参考)・Mozilla Japan 法人向け情報 - Firefox の事例と関連情報
https://www.mozilla.jp/business/
Mozilla Japan 法人向け情報 さんが書きました:
Mozilla では、Firefox を一括導入する上で長期サポートを必要としている法人向けに、セキュリティ修正だけを長期継続する延長サポート版 (ESR: Extended Support Release) の Firefox を提供しています。セキュリティが最優先だが、機能変更は最小限としたい法人の皆様に無償でお使いいただけます。

すでにサポートが終了して久しい Firefox 24.x ESR や 31.x ESR を使わざるを得ないご事情があるのだとは思いますが、それだと ESR の役割が活かせていないこと、その結果として相応のリスクを背負った状態であることは、十分に飲み込んでおいてください。現時点でのサポート内 ESR は、Firefox 45.x 系です。
次のページに列記されている既知のセキュリティ脆弱性のうち、31.8.0 以降に修正されたものの多く(全部とはいいません)が、31.8.0 ESR には修正されないまま残っていることなります。(セキュリティは二の次という観点で ESR を運用なさっているのなら、この助言は無意味でしょうけど...。)
(参考)・Firefox ESR セキュリティアドバイザリ >> Firefox 31.8 で修正済み
http://www.mozilla-japan.org/security/k ... irefox31.8

ESR のもう一つの特徴は、テスト期間が長く取れることです。
Mozilla Japan 法人向け情報 さんが書きました:
ESR は、新バージョンの導入前に検証を行えるよう、新バージョンの公開から旧バージョンのサポート終了まで 2 サイクル (12 ~ 16 週間) の重複期間を設けています。

セキュリティ修正を中心としたマイナーアップデートだけで進む期間は、その ESR バージョンの基本機能に変化はありません。
大きく変わる新旧バージョンの切り替え時期も、重複期間が設けられていますから、実際の環境条件に合わせてテストするのがやりやすくなっています。ベータ版などを使えば、事前のテスト期間をさらに長く取ることができます。
とくに法人固有の環境条件や特殊な運用事情がある場合、新旧の ESR で動作や表示に差が出る可能性は否定できません。なぜなら、ESR 版のバージョンアップは、通常版の 7 バージョン分の変化をともなうからです。そのため、実環境をふまえた検証をおこないやすいようにサイクルが組まれています。
法人固有の事情があって ESR 版を使っているのであれば、一般論であれこれ考えるより実地に検証したほうが、現実の利用環境における正確な判断ができると思います。
アドオンはもちろん、ブラウザで使うグループウェアなども、実際におこなうからこその「動作検証」で、そこから問題点を洗い出し、正式アップデートの前に解決を図る ―― というのが検証の意義でしょう。実地の動作検証をためらっていたら、何のために ESR 版を使っているのかってことにもなりかねません。

とりあえず以上です。



(オフトピ)
9 月以降、24.x ESR や 31.x ESR など似たような環境条件を前提とした質問トピックが、異なるユーザー名(ハンドル)で投稿されています。そしていずれも、「解決した/しなかった」「理解できた/できなかった」などの結果報告がなされないまま放置されています。
質問するだけして無反応というのは、まるでピンポンダッシュのような行為だと思います。そういう態度を取る人(法人ユーザー?)がたくさんいるのかもしれません。同一人物がそのつどハンドルを変えているとは考えたくありませんが、万一そうなら、ピンポンダッシュの常習者ということになります。
たまたま似たような環境の別人が投稿なさっていることもありえるので、このトピックにはいちおう回答しておきます。ここでは、ルールやマナーから逸脱したピンポンダッシュ的な対応がないことを祈ります。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月30日(水) 10:08 
おはようございます。お二人様ご回答ありがとうございます。

pal さんが書きました:
通常は心配ないことですが。
万が一のために、デジタル(パスワードマネージャー)に頼りきらず、アナログ(手書きメモ)も活用しましょう。

とてつもなく大事なパスワードに関してはそのようにいたします。

pal さんが書きました:

もしバージョンアップによりパスワードマネージャーからパスワード情報が消えてしまったら上記サイトを参考にします。
pal さんが書きました:
蛇足2
リリースノートに書かれていることがすべてではありません。
内部動作が効率化されたりなど、裏方の変更もあります。
ひとつのプロファイルでのバージョンダウンが推奨されないのは、そのためでもあります。

やはりそうですよね。深く検証する必要がありそうですね。

偶然的通行人 さんが書きました:
遅ればせですが、横から失礼します。

hogeo さんが書きました:
① バージョンアップにより、パスワードマネージャーに登録されているパスワード情報は消えてしまいませんでしょうか。
  Firefoxのバージョンアップについてインターネットで情報を探していると、パスワード情報が消えてしまうパターンが目立つため、慎重になっています。

Firefox 本体だけでパスワードを管理しているのなら、ご心配のようなことは通常起こりません。
とくに、Firefox 31.x ESR まではパスワードを保存するファイルが signons.sqlite のままです。なので、24.x ESR から 31.x ESR へのアップグレードに際し、同じプロファイルを継続して使っても、そのまま signons.sqlite が使われます。

安心いたしました。
パスワード消失事象が報告されているのをたびたび見て不安になっていましたが、それは杞憂だったようですね。



偶然的通行人 さんが書きました:
「インターネットで情報を探していると、パスワード情報が消えてしまうパターンが目立つ」の具体的内容は存じませんが、ぼく自身は Firefox のアップグレードにともなってパスワードを失ったことは過去に一度もありません。パスワードまわりのトラブルシューティングを手伝った経験も少ないですが、強いていえばアドオン(拡張機能)でパスワードまわりの動作をカスタマイズしているユーザー環境で起こりやすい、という印象は持っています。

そのようなアドオンは特に導入しておらず、問題なさそうです。(アドオンについての検証は念入りに行います



偶然的通行人 さんが書きました:
(補足)
Firefox 38.x ESR 以降(通常版では 32.0 以降)、パスワードを保存するファイルが logins.json に変更されています。
順当にアップグレードしていれば、signons.sqlite の内容を引き継いでくれますが、やはりアドオンの導入状況やユーザーが施してきたカスタマイズの状態によっては、引き継ぎに問題が起こることもありえます。
38.x ESR 以上から 31.x ESR 以下へのダウングレードまたは同一プロファイルの使い回しは、保存されるパスワード情報に混乱を招きやすくなります。もしこれまでにそういう不適切な使い方をしてきたプロファイルなら、すでに潜在的な不具合を抱えてしまっているかもしれず、アップグレードなどの大きな変化をきっかけに障害が顕在化するかもしれません。

こちらもやはりパスワード関係のアドオンを利用していない為、また38.x ESRへのバージョンアップも予定しておりませんので、問題ありません。
いつもお約束事として書いて頂いていること"サポート切れたセキュリティ的にまずいバージョン使い続けている"に関しては当方のグループウェア等の事情によりどうしようもない状態です。


偶然的通行人 さんが書きました:
そのサイトの条件によっては(とくに脆弱性が残ったままのサイトなら)、24.x 系ではアクセスできても、31.x 系はできない ―― ということが起こるかもしれません。

ご助言ありがとうございます。
このことがすごく重要なことに思えます。そういった検証はまだ行っていないため、そちらの検証も念入りに実施します。



偶然的通行人 さんが書きました:
なんにせよ、実際に Firefox 31.8.0 ESR をインストールして表示や動作を確認してみれば一目瞭然です。24.x ESR で使っている既存プロファイルの複製を作って、それで 31.8.0 ESR を動かしてみれば、現状の利用条件に即して「24.0 ESR から 31.8.0 ESRへ移行するにあたっての注意点」をいっそう具体的に把握できると思います。

実際に検証で24.x ESRのプロファイルを使って31.8.0 ESRを使ってみたところ、UI(Australis テーマ?)以外であまりにも変化がなかったため不安になってしまい投稿いたしました。


今回のお二人様のご回答で、更なる検証項目を見出すことができました。
検証をした上で不明な事柄があった場合にはまたこちらにて質問させて頂きます。

オフトピについて
私はピンポンダッシュをしてしまっていました。偶然的通行人の仰る通りこのスレッドの他にも過去に2,3件建てております。

頂いた回答に関して閲覧のみで何も反応なく終えていたこと、投稿のたびにユーザー名を変更して投稿する卑劣な行為を深く反省しております。
また、ご丁寧にご回答頂いた皆様に対して大変申し訳なく思っております。
今後はそのような無礼なことがないように利用することと、過去のご回答でどのような結果・結論になったか、少しずつご報告を投稿いたします。




以上

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年11月30日(水) 11:26 
まずオフトピの件からで失礼します。
最初オフトピを書こうかどうか迷ったのですが、hogeo さんからの真摯な応答に感謝いたします。
いろいろな解決事例を蓄積していくことも、ユーザーコミュニティの役割のひとつです。時間の取れるとき、表に出せる範囲でけっこうですから、投稿なさった各トピックに結果報告を追記していただけると、たいへんありがたいです。

hogeo さんが書きました:
そのようなアドオンは特に導入しておらず、問題なさそうです。(アドオンについての検証は念入りに行います

以下、別人の投稿ならごめんなさい。

・Profileを分けて起動する際のエラーダイアログ
viewtopic.php?f=2&t=16296

このトピックでは、Roboform というソフトウェアの話が出ています。パスワードに関する独自のコントロールになるので、同じプロファイルを継承する条件下で 24.x ESR から上位バージョンへのアップグレードに際しては、Roboform が Firefox に入れて来るアドオンの動作に注意が必要だと思います。

似たような話なので念のために補足しておきますが、別人の投稿だったのなら無視してください。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年12月03日(土) 03:54 
はじめまして。
過去のバージョンのESRを使用されているということなのですが、セキュリティの安全性を確保するために何か特別なことはされていますか?
私は現行のESRのFirefox 45.x ESRは動作が重いように感じて、好きになれません。
また最新版もイマイチ動作の速さ・軽快さに不満を持っています。
ディヴェロッパーエディションも同様です。
いろいろと、設定をいじってみたりアドオンなどでいじってみましたがやはり不満は解消されませんでした。

できたら私の中で最近のバージョンで最も軽快で速く感じたFirefox 38.x ESRバージョンに戻したいと思うのですが、いかんせんセキュリティ上の不安がつきまといます。
一応は別にセキュリティソフトを入れてはいますがだいぶ不安です。

サポートが切れた過去バージョンを使用されているとのこと。
なにか、セキュリティ上の安全性を確保するためのアドバイスをいただけないでしょうか?

_________________
Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Majestic-12 [Bot] & ゲスト[2人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean