横から失礼します。
本題ではありませんが、気になった点があったので......。
引用:
各サイトの IDや PWをそれぞれのブックマークのプロパティに記述して保管してました。
このとき、それらの「IDや PW」を、暗号化するなどして保管なさっていましたか。それとも平文のままでしたか。
Firefox Sync などの同期サービスを使い、ブックマークを同期対象にしていたりしますか。
あるいは、オンラインストレージなどにプロファイルのバックアップを上げているということはありますか。
同期ができるオンラインサービスでは、アップロード・ダウンロードの通信経路上では暗号化されたデータでやり取りされていますし、サーバー側でも暗号化した状態でデータを保管しているものもありますが、条件によっては平文のままかもしれません。
ブックマークの [説明] (description) 欄にユーザー ID やパスワードを記述する運用をしているなら、クライアント環境でも、Firefox のブックマーク自動バックアップ機能で生成される jsonlz4 ファイルに、ユーザー ID やパスワードが含まれていることになります。
ユーザーが任意に作成したバックアップファイル(json ファイル)やエクスポートファイル(html ファイル)にも、それらが存在することになります。
結局、暗号化の有無に関わらず、サイトとの関連を把握できる状態のユーザー ID とパスワードが、場合によっては複数のファイルに散在している可能性が考えられそうです。
そういう運用から必ず直ちにログイン情報の漏えいが起こるとはいいませんが、それだけ漏えいの間口が広がることにはなります。悪意ある者からの "攻撃" だけでなく、まったく意図しない形での "流出" も含めて、ですね...。
実際のところ、unabou さんがどの程度の慎重さでブックマークまわりのデータを扱っておられるのかわかりませんし、ご自身の運用方法のリスクを理解した上で安全対策を講じておられるのかもしれませんから、断定はいたしません。
ですが、こういうオープンなフォーラムに「各サイトの IDや PWをそれぞれのブックマークのプロパティに記述して保管してました」と書いてしまうあたり、(正直ではあるが)セキュリティ面の問題意識が乏しいようにも見受けられたので、本題から外れた内容ではありますが、念のために注意喚起の書き込みをさせていただく次第です。
[説明] (description) 欄の廃止を機会に、「各サイトの IDや PWをそれぞれのブックマークのプロパティに記述して保管」するような運用方法は改めたほうがよろしいかと思います。
余計なお世話だったらすみませんでした。対策済みなら読み流してください。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。
ログイン
ユーザー登録
FAQ
検索
