― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年5月10日(木) 14:25 
以下の環境でFireFoxを利用していますが、ログイン情報のパスワード保存が正しくプロファイルに保存されません。
どなたか原因がわかる方、ご教授ください。

【環境】
WindowServer2016Standard 
FireFox59.0.2 (32ビット)
ドメインユーザによる移動プロファイルで管理

【現象】
Firefox であるサイトのログイン情報を保存することはできるが、一旦Firefoxを再起動すると保存されたパスワード情報が消えてしまう。
ログイン情報が保存されるプロファイル上のファイル(logins.json)は、一時ファイル(logins.json.tmp)として保存されているが
正式なファイル(logins.json)として保存されないのが原因。

【その他検証結果】
・移動プロファイルではないユーザ(ローカルのadministrator等)の場合は正常に保存される(logins.jsonファイルが正常に生成される)
・Firefox64ビット版でも同様(一時ファイル)の結果となる。
・FireFoxのプロファイルを新規作成したが同様(一時ファイル)の結果となる。

_________________
Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年5月16日(水) 16:14 
少し時間が経っていますが、リプライがないようなので......。

ぼく個人は、「移動プロファイル」を使ったことはないため、そのあたりの具体的事情は把握していません。
「ログイン情報のパスワード保存」という Firefox の動作に関して、影響しそうな変更が直近のバージョンで入っているため、その点を中心にコメントさせていただきます。
以下、用語が紛らわしいので、Windows が管理するものは「移動プロファイル」、Firefox が管理するものは「プロファイル」と表記することにします。

Windows の機能で構成した「移動プロファイル」内に、Firefox の「プロファイル」を配置し、どんな PC 環境からであってもドメインユーザーとしてログオンすれば、該当する「移動プロファイル」内の「プロファイル」で Firefox を利用できるようになさっているのだと推測します。(この推測が間違っていたらすみません。)

radio1974@ さんが書きました:
以下の環境でFireFoxを利用していますが、ログイン情報のパスワード保存が正しくプロファイルに保存されません。

(a)「移動プロファイル」を使っていても以前は起こっていなかったが、ある時期を境に起こり出したことでしょうか。
それとも、
(b)「移動プロファイル」を使うように切り替えた時点で、最初から発生している問題なのでしょうか。

Firefox のバージョンについては、
(c)現在お使いの「FireFox59.0.2 (32ビット)」にする前のバージョンでは起こっていなかったのでしょうか。
それとも
(d)とくにバージョンに依らず発生している問題でしょうか。

radio1974@ さんが書きました:
Firefox であるサイトのログイン情報を保存することはできるが、一旦Firefoxを再起動すると保存されたパスワード情報が消えてしまう。

(e)パスワード情報が消えてしまうのは「あるサイト」だけで、他のサイトのパスワード情報では起こらない、という意味ですか。
それとも、
(f)そういう含意はなく、一律にパスワード情報が正常に保持されない、という意味でしょうか。

比較のため実行された検証内容で、
radio1974@ さんが書きました:
・移動プロファイルではないユーザ(ローカルのadministrator等)の場合は正常に保存される(logins.jsonファイルが正常に生成される)

ということは、実行されている Firefox 本体の機能それ自体に問題はなく、
radio1974@ さんが書きました:
・Firefox64ビット版でも同様(一時ファイル)の結果となる。
・FireFoxのプロファイルを新規作成したが同様(一時ファイル)の結果となる。

いずれも、「移動プロファイル」を使用した条件下で「ログイン情報のパスワード保存がプロファイルに正常に保存されない」の結果になるのなら、「移動プロファイル」内に「プロファイル」を配置している状況、あるいはその条件下での運用方法の中に、原因が潜んでいる可能性が高いのではないでしょうか。

▼▼▼
「移動プロファイル」がらみの条件とは別に、単純に Firefox 側の動作に関する注意事項としては、次のようなことがあります。

ご存知のように、Firefox が扱うログイン情報は logins.json に保存されますが、ユーザー名とパスワードは暗号化して保存し、利用時には復号しています。
そのときの暗号鍵は、key*.db です。
Firefox 57 以前は key3.db がその役割を担っていましたが、Firefox 58 以降で key4.db に変更されています。

同じ「プロファイル」を継続して使っている場合、順当にアップデートしていれば key3.db で暗号化・復号していた以前のログイン情報は、key4.db での暗号化・復号に自動的に引き継がれ、Firefox 58 以降では key4.db が使われるようになります。
(「プロファイル」の利用経過によっては、「プロファイル」に key3.db と key4.db の両方が存在することになりますが、Firefox 58 以降で既存のログイン情報を正常に利用できているのであれば、暗号鍵は key4.db に移行できています。)

問題が起こりやすくなるのは、いったん Firefox 58 以上で使った「プロファイル」を、Firefox 57 以下のバージョンで再利用したときです。
例えば、法人では ESR 版が使われることがありますが、通常は Firefox 59.0.2 で使っていた「プロファイル」を、ある時期だけ Firefox 52.x ESR で利用し、そのとき新しいサイトのログイン情報を登録したような場合、このサイトのパスワードは key3.db で暗号化されます。次に同じ「プロファイル」を Firefox 59.0.2 で使い、そのサイトのログイン情報を利用するとき、Firefox 59.0.2 は既存の key4.db で復号を試みますが、適切に復号できないといったことが起こりえます。
逆もあります。Firefox 59.0.2 で新規に登録したパスワードは、Firefox 52.x ESR では利用できません。

実際は運用条件によってさらに異なるケースもありえると思いますが、使用される暗号鍵が変わっていることで、1つの「プロファイル」を異なるバージョン(とくに旧バージョン)の Firefox で共有すると、ログイン情報の整合性が崩れる場面が出てきます。これが "パスワードが正しく保存されない" の一因になりえます。

radio1974@ さんが書きました:
・FireFoxのプロファイルを新規作成したが同様(一時ファイル)の結果となる。
のテスト時、同一バージョンの Firefox だけを使ったか、異なるバージョンでその新規プロファイルを使ったかで、上述の影響が及ぶ場合もあることにご留意ください。
しかし、確実に同一バージョンの Firefox でしかこの新規プロファイルを使っていないのであれば、暗号鍵の仕様変更の件は関係ないのかもしれません。

上記の内容が本件の根本原因かどうかはわかりませんが、ログイン情報の保存に関する問題を調査する場合には、Firefox 58 を挟んで仕様変更された暗号鍵の件を意識し、ログインしたドメインユーザーが使用する Firefox のバージョンとの関係を確認しておいたほうがいいだろうと思います。

暗号鍵の件に限りませんが、共有化したひとつの「プロファイル」を異なるバージョンの Firefox で使うと、運用経過によっては「プロファイル」内のデータの一貫性・整合性をかき乱してしまい、様ざまな不具合を誘発してしまうケースが増えます。"プロファイルの共有は同一バージョンで" が原則です。

ここまでは、「移動プロファイル」を使わない場合でも通用する Firefox 側の事情です。
▲▲▲

この Firefox 固有の事情に加え、「移動プロファイル」での運用方法がどのように絡んでくるか、だと思います。

とりあえず以上です。的外れな話だったらすみません。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。

_________________
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年5月23日(水) 10:50 
偶然的通行人 様、ご回答ありがとうございました。

結果から申し上げると 既存環境とバージョンを合わせることで解決いたしました。

移動プロファイルが影響しているのではと勝手に推測したため記載しておりませんでしたが、

既存環境: Windows7  Firefox 57.0.2
新環境:  Windows10 Firefox59.0.2

という環境があり、ドメインユーザは既存環境から新環境にスイッチした結果、発生しましたので、

偶然的通行人 様からご指摘いただいたバージョン58以前の環境からバージョン58以降の環境に移動したことで発生した状況で

結果として、新環境側を Firefox 57.0.2 に合わせることで、移動プロファイルであっても正常に動作することを確認しました。

ありがとうございました。

_________________
Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年5月23日(水) 11:48 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
なぜ、古い57に合わせるのでしょうか。
59ではなく。

さらに言えば、なぜ最新の60(60.0.1)にしないのでしょうか。

古いものは危険です。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年5月24日(木) 00:06 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3673
radio1974@ さんが書きました:
一旦Firefoxを再起動すると保存されたパスワード情報が消えてしまう。
これは、ユーザーがログオンして作業している間に Firefox をいったん終了してしまうと、という意味で合っていますか?

radio1974@ さんが書きました:
既存環境: Windows7  Firefox 57.0.2新環境:  Windows10 Firefox59.0.2

という環境があり、ドメインユーザは既存環境から新環境にスイッチした結果、発生しましたので、
ログオン元のPCが既存環境であれ、新環境であれ、ログオンしている間にプロファイルを削除して新規に作成したのであればバージョンの同一性は守られているはず(作成直後の時点ではプロファイルの中身は times.json だけですし)。

だとすると、
radio1974@ さんが書きました:
・FireFoxのプロファイルを新規作成したが同様(一時ファイル)の結果となる。
というのはおかしい気がします。

これ、「プロファイルを作った人」と「確認した人が」別だったり、別の環境で作業していたりしませんか?

そもそも、「ドメインユーザ」がある特定のユーザーのことなのか、Active Directory管理下の複数のドメインユーザーアカウントが属するグループ全体のことを指しているのかもあいまいです。

pal さんが書きました:
なぜ、古い57に合わせるのでしょうか。
59ではなく。

さらに言えば、なぜ最新の60(60.0.1)にしないのでしょうか。
会社での使用ですし、異なるPC間を渡り歩くとなれば、ESR52で統一しておくのが望ましかったでしょうね。
そして、十分検証し準備してから計画的にESR60に移行するとよいでしょう。

ESR60は、新しい Policy Engine を標準搭載しており、アドオンを追加せずとも Active Directoryのグループポリシーで集中管理することが可能です。
参考: http://www.clear-code.com/blog/2018/5/12.html

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年5月24日(木) 06:45 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
EarlgreyTea さんが書きました:
pal さんが書きました:
なぜ、古い57に合わせるのでしょうか。
59ではなく。

さらに言えば、なぜ最新の60(60.0.1)にしないのでしょうか。
会社での使用ですし、異なるPC間を渡り歩くとなれば、ESR52で統一しておくのが望ましかったでしょうね。

そして、十分検証し準備してから計画的にESR60に移行するとよいでしょう。

「会社での使用」とはどこかで言及されていますか?
それに、57とか59ですから、そもそもESR版は使っていないようですけど。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[40人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean