okie1jp さんが書きました:
現状の仕様に関しては理解しました。しかしながら、なぜわざわざ3.0.xから振る舞いを変えたのかは疑問ですといわざるを得ませんね。
私もなぜ挙動が変更されたのかまではわかりません。
が先に紹介したようにアカウント設定で「新着メッセージがないか起動時に確認する」にチェックを
入れておくことでとりあえずご希望の挙動になります。
先に Cai さんから補足がありましたが、3.0 系までの仕様はおまけ的なものだったと考えています。
それは起動時にパスワードを保護する目的ではないからです。
たまたま起動時に機能していたと云えば乱暴かも知れませんが・・・・。
okie1jp さんが書きました:
企業の情報セキュリティの観点からはメール・クライアント・アプリケーション起動時のパスワードは必須です。
そういう意味ではThunderbirdのパスワード・ハンドリングは残念な仕様といわざるを得ないですね。
とはいうものの特に企業内で使用する際は起動時にパスワードの入力を必要とする機能はセキュリティ上
好ましいことに間違いありませんよね。
Thunderbird が選ばれる理由のひとつになっているとしたら大きな痛手かも知れません。
一方でどんなアプリケーションもすべて起動時や何かの操作をおこなう際にパスワードを必要とするものば
かりではありません。
「企業の情報セキュリティの観点からはメール・クライアント・アプリケーション起動時のパスワードは必須」と
のことですが、何もメールクライアントだけに限らず情報セキュリティでいえばブラウザなど多くのアプリケー
ションが該当します。
ここはひとつ前向きに捉えてこれを機会にセキュリティについて再考するのもいいかも知れません。
例えば企業内で利用するアプリケーションのすべてについて(クライアントマシンでも)起動時や特定の操作
をおこなう際にはパスワード入力が必須にできるシステムを考えてみるなどです。
つまりアプリケーション固有の機能に依存しないという志向です。
もちろんコストとの兼ね合いなど多種の問題をクリアしなければならないでしょうが個人ができるセキュリティ
という枠から企業内・職場内のセキュリティという枠に置き換えればいいかと感じます。
簡単にいえば企業内の情報セキュリティはルールを設けるだけではなく、また同時に個人まかせにしないと
いうことですね。
【余談】
okie1jp さんが書きました:
この問題と、添付ファイルとしてのショートカットの問題の残念な仕様(インターネットではありえませんが、イントラネットではショートカットを添付するのは極当たり前の使用方法で、メールサーバのストレージ圧迫の回避策として推奨されています)が改善されればもっと普及させることが出来ると思うんですが。
当たり前の使用方法にセキュリティ上のリスクがあるとしたらどう思います?
それでも使い勝手を優先しますか?
イントラネット内でも侵入者や攻撃者が絶対存在しないと言い切れますか?
セキュリティ上のリスクがあればそれを回避・修正するべきでそれまでの「当たり前」を変更することが当たり
前にならないと「企業の情報セキュリティの観点」でもよろしくないのでは?
私が過去のセキュリティ修正で記憶に残っているもので以下があります。
MFSA 2005-21: .lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされる
[参照]
Mozilla Foundation セキュリティアドバイザリ