MozillaZine.jp フォーラム :: トピック - 【デジタル署名】Tb起動時に毎回パスワード入力

他の皆さんには現象現れていないようなので、Thunderbird Ver 2.0からいきなりV10.0にアップしたために起こった問題ではないかと思っています。

証明書を一度消去して、再度設定することを試みたいのですが、失敗したときのリスクを考えると、最終手段としたいと思います。

通常、上記の証明書を利用していても起動時にパスワードを求められることはありません。
Thunderbird の起動時にパスワード入力を求められるのは、マスターパスワードを設定してい
るからではありませんか？

クリーンインストール、Safeモードでの実行、など原因特定は色々あるみたいですが、取り合えず、フォーラムで一番よろしくない『放置』としておきます。

作成者:	Singha1173 [ 2012年2月09日(木) 12:11 ]
記事の件名:	【デジタル署名】Tb起動時に毎回パスワード入力
いつもアドバイス有難う御座います。 ---- Thunderbird 2.0.0.23　⇒　10.0　にリリースアップしました。 OSは WinXP　SP3です ■導入アドオン Check and Send、　ImportExportTools、　Lightning、　MinimizeToTray revived、　Quick Locale Switcher、　Signature Switch、　Mail Tweak（無理導入） ■セキュリティ ESET Smart Security　4.0.471.0 ---- で運用しています。 10.0にアップしてから、毎回起動時（恐らく起動直後のメール受信確認時）にパスワード入力を求められるようになりました。パスワード入力は1回だけなのですが、ちょっと面倒に感じています。パスワード入力の画面には「FIPS 140 Cryptographic, Key and　のパスワード」とありました。あるお客さんとの間で設定した、デジタル証明用のパスワードらしいです。（アカウント設定の「セキュリティ」の項目に「保存先：FIPS 140 Cryptographic, Key and」とありました）アドバイスいただきたいのは、このパスワードを覚えさせるようにしたいのです。尚、デジタル証明については、設定方法をお客さんから教えてもらい、Thunderbird 2.0時代に設定したままなので、詳細理解出来ていません。よろしくお願い致します。

作成者:	kiki [ 2012年2月09日(木) 15:50 ]
記事の件名:	Re: 【デジタル署名】Thunderbird 起動時に毎回パスワード入力
起動時にパスワード入力を求められるのは、アカウント設定で [新着メッセージを起動時に確認する] としているからでしょう。セキュリティデバイス（FIPS）については利用したことがないのでよくわかりませんが、以下の設定項目でパスワードを設定できます。おそらく、そこでパスワードを保存することができるのではと思われます。自信なしですが、パスワードを設定して [FIPS を有効にする] にすればいいのではないでしょうか。下記の [証明書] > [セキュリティデバイス] 項目を参照してください。オプションウィンドウ \| リファレンス \| Thunderbird サポート [補足] Thunderbird 内の [セキュリティデバイス] 設定パネルを開く方法は以下があります。（１）メニューの場所: ツールメニューのオプションを選択してください。　　　オプションのウィンドウで詳細パネルの証明書をクリックしてください。（２）ツールメニューのアカウント設定を選択してください。　　　アカウント設定のウィンドウで <アカウント名> を選択して、差出人情報を管理を　　　クリックしてください。　　　差出人情報のウィンドウで <差出人情報> を選択して編集をクリックし、セキュリ　　　ティタブを選択してください。（３）ツールメニューのアカウント設定を選択してください。　　　アカウント設定のウィンドウで <アカウント名> 配下のセキュリティを選択してく　　　ださい。

作成者:	Singha1173 [ 2012年2月09日(木) 17:31 ]
記事の件名:	Re: 【デジタル署名】Tb起動時に毎回パスワード入力
kikiさん、毎回有難う御座います。御指摘の項目確認しました。（以下長文失礼します。） ■「新着メッセージがないか起動時に確認する」 ⇒ チェック入っていませんでしたが、「新着メッセージを自動的にダウンロードする」にチェックが入っていたので、同じ事だと思われます。 ■「FIPSを有効にする」 ⇒画像により、解り易かったです。が、既に「有効」になっている状態らしく、ボタン内の記述が「FIPSを無効にする」になっていました。また、パスワードの変更は出来ませんでした。（「マスターパスワードを変更出来ませんでした。」とメッセージ表示されます）推測ですが、パスワードは「お客さん」から頂いたものなので、私の方で変更は出来ないのだと思われます。関係ないのかもしれませんが、直感で怪しいと思った点を3点。１．[ツール]-[アカウント設定]の「サーバー設定」のページ内にある、”セキュリティ設定”項目で「接続の保護」：「なし」になっている。「認証方式」：「平文のパスワード認証（安全でない）」になっている。（これはメールサーバーとの認証だから、関係無い？）２．同じく「セキュリティ」ページ内にある、”証明書”項目の【証明書を表示】ボタンで表示される、「証明書マネージャー」ダイアログの「個人証明書」タブに、お客さんの証明書が記載されているのですが、そのお客さんをハイライトにし、【表示...】ボタンを押すと ”原因不明の問題により、この証明書の有効性を検証できませんでした。” との表記がある。（「一般」タブのトップに記載）しかし、それ以降の”発行対象”やら”発行者”やら”証明書の有効期限”なんかは問題なく表示されている。期限も問題なし。ちなみに、「証明書マネージャー」ダイアログの「あなたの証明書」タブには、私の証明書が記載されていて、【表示...】ボタンで表示される画面には、 ”この証明書は以下の用途に使用する証明書であると検証されました。” との表記になっている。３．[ツール]-[オプション]で表示される「オプション」ダイアログの「詳細」の「証明書」タブ内【検証】ボタンを押したときの画面の設定が、「OCSP（オンライン証明書状態プロトコル）を利用してデジタル証明書の有効性をリアルタイムに確認する」：チェックONになっている。（これをOFFにすれば、確認するときのみパスワード入力される？）他の皆さんには現象現れていないようなので、Thunderbird Ver 2.0からいきなりV10.0にアップしたために起こった問題ではないかと思っています。証明書を一度消去して、再度設定することを試みたいのですが、失敗したときのリスクを考えると、最終手段としたいと思います。私自身、証明書を詳しく理解出来ていないので申し訳ないです。証明書の有効期限切れまで、パスワード入力の手間を耐えることとします。

作成者:	kiki [ 2012年2月09日(木) 19:32 ]
記事の件名:	Re: 【デジタル署名】Thunderbird 起動時に毎回パスワード入力
デジタル署名というのは、「S/MIME(Secure Multipurpose Internet Mail Extensions)」のことだと思います。通常、上記の証明書を利用していても起動時にパスワードを求められることはありません。 Thunderbird の起動時にパスワード入力を求められるのは、マスターパスワードを設定しているからではありませんか？　当方でテストしたところ、起動時にパスワードを求められることはありませんでした。　＃もちろんマスターパスワードは設定していません。 Singha1173 さんが書きました: 他の皆さんには現象現れていないようなので、Thunderbird Ver 2.0からいきなりV10.0にアップしたために起こった問題ではないかと思っています。その可能性もあるかも知れませんね。プロファイルが一部壊れているとか、ダメージがある可能性も考えられます。新規プロファイルを追加作成して、そちらに移行すれば改善されるかもです。念のため、Thunderbird のセーフモード起動も試してみてください。 Singha1173 さんが書きました: 証明書を一度消去して、再度設定することを試みたいのですが、失敗したときのリスクを考えると、最終手段としたいと思います。お気持ちわかります。もしバックアップを取ってあるのならば、一旦証明書を削除した後に再度インポートできます。もちろん、Thunderbird でもバックアップできます。バックアップがない場合やバックアップした証明書が破損している場合は、再度相手から証明書を送ってもらうなどの方法もあります。

作成者:	Singha1173 [ 2012年2月14日(火) 13:40 ]
記事の件名:	Re: 【デジタル署名】Tb起動時に毎回パスワード入力
kiki様、アドバイス有難う御座います。引用: 通常、上記の証明書を利用していても起動時にパスワードを求められることはありません。 Thunderbird の起動時にパスワード入力を求められるのは、マスターパスワードを設定しているからではありませんか？確かに「マスターパスワードを使用する」にチェックが入っていました。トピックが別（マスターパスワード関係）になってしまいそうですが、以下現状の報告です。・マスターパスワードを使わない設定にした（[ツール]-[エラーコンソール]にてマスターパスワードをリセット） ⇒　メール受信させようとする度に「メールサーバーのパスワード」入力画面が起動するようになった。 ⇒　パスワード入力の際に、”パスワードマネージャーに保存する”にチェックを入れたが、再度メール受信を行おうとすると、上記「パスワード」入力を促される。（パスワードが保存されていない？『保存されているパスワード一覧』にも追加されてない） ⇒　”パスワードマネージャーに保存しない”設定にすると、メール受信の度にパスワード入力を促される事は無くなった。但し、Thunderbirdを再起動した後は、パスワードの入力が最低1回は必要。（記憶されていないのだから正常な挙動と思われます）・マスターパスワードを使用する設定にした ※このとき、マスターパスワードの入力は、「パスワード品質レベル」が達していないと許可されないみたいですね。 ⇒　メール受信させようとすると、「メールサーバーのパスワード」入力画面が起動。但し、マスターパスワードを使用しないときと異なり、”パスワードマネージャーに保存する”にチェックを入れたら、パスワードの保存がおこなわれた様子。（『保存されているパスワード一覧』に追加された） ⇒　Thunderbirdを再起動すると、マスターパスワードの入力を促される。（パスワードの入力画面は、本トピックの最初に記載したものと同じ、「FIPS 140 Cryptographic, Key and　のパスワード」）「マスターパスワード」は、「パスワードの保護」を管理するものであって、「パスワードを記憶させる」事とは関係無いと思っていましたが、私の環境だけでしょうか？「マスターパスワード」を設定した場合　⇒　保存した「メールサーバーのパスワード」を利用するために、マスターパスワードの入力が必要？「マスターパスワード」を設定しない場合　⇒　「メールサーバーのパスワード」が保存されていないので、都度パスワード入力が必要？と言う図式が、私のPCでは成り立っているような気がします。パスワードやマスターパスワードの有効、無効の設定などは鬼門のようですね。クリーンインストール、Safeモードでの実行、など原因特定は色々あるみたいですが、取り合えず、フォーラムで一番よろしくない『放置』としておきます。折角ご協力頂きましたが、申し訳ありません。

MozillaZine.jp フォーラム https://forums.mozillazine.jp/

【デジタル署名】Tb起動時に毎回パスワード入力 https://forums.mozillazine.jp/viewtopic.php?f=3&t=12613	ページ 1 ／ 1

作成者:	kiki [ 2012年2月14日(火) 14:58 ]
記事の件名:	Re: 【デジタル署名】Tb起動時に毎回パスワード入力
Singha1173 さんが書きました: クリーンインストール、Safeモードでの実行、など原因特定は色々あるみたいですが、取り合えず、フォーラムで一番よろしくない『放置』としておきます。フォーラムで一番よろしくない『放置』といいながら、放置とするのはやめてください。問題は、「マスターパスワードを毎回入力せずに記憶させたい」というものではなくて、毎回入力を求められるマスターパスワードが出現することです。そして、そこで警告メッセージが出ることです。マスターパスワードは毎回その都度入力する仕様です。毎回マスターパスワードを入力する設定にしていたとしても、警告メッセージが出るのが問題だということではありませんか。問題がわかったのであれば、その解決策を講じればいいのではありませんか。まず、デジタル署名（S/MIME）の利用する上でパスワードやマスターパスワードは直接関係ありません。まずマスターパスワードについては、この機会に以下のヘルプガイドを読んで理解してください。マスターパスワードの変更や削除方法も書いてあります。　マスターパスワード \| 操作方法 \| Thunderbird ヘルプ次に、Thunderbird の古いバージョンからアップデートしてきて、同じプロファイルを使い回してきた場合は、以下のヘルプガイドにあるバグに遭遇している可能性があります。以下に回避策（初期化・リセット方法）も書いてありますので参考にして対処してみてください。設定していないのにマスターパスワードを求められる \| トラブルシューティング \| Thunderbird ヘルプ　【お勧め】この機会に新規プロファイルを追加作成して、そちらに移行するのをお勧めします。証明書の入れ替えは先に紹介したとおりです。 [参照]　複数のプロファイルを使用する \| 操作方法 \| Thunderbird ヘルププロファイル \| 操作方法 \| Thunderbird ヘルプ　また、今後トラブルに遭遇した際は Thunderbird のセーフモード起動や新規プロファイル適用などのトラブルシューティングをおこなって対処してください。

作成者:	Singha1173 [ 2012年2月14日(火) 20:52 ]
記事の件名:	Re: 【デジタル署名】Tb起動時に毎回パスワード入力
Kiki様　毎回のアドバイス有難う御座います。フォーラムの放置については大変失礼しました。問題がどこにあるのか判らなくなってきましたので、ちょっと自暴自棄になっていました。さて、アドバイス頂きました内容については、一応一通り試していたのですが、最終的に以下の設定を行って、現在はなんとなく運用できています。 ①．「セキュリティデバイス」で設定されていた、FIPSの有効を無効に。（この設定により、マスターパスワード”空”の設定が可能に） ②．マスターパスワードを”空”（OFF）の設定に。 ③．①の設定が有効になったせい（？）か、メールサーバーへのパスワードの保存が可能に。「FIPSの有効」が全ての原因だったような気がしています。「無効」に設定したせいで、「デジタル証明」が正常に運用できなくなる可能性がありますが、お客さんから届くメールの内容表示に使われるものなので、お客さんからのメールが届かない限り、確認が出来ない状態です。取り合えず、現状上記運用で、問題が発生したら、また問合せする事とします。完全解決でなくてすみません。

作成者:	kiki [ 2012年2月14日(火) 21:31 ]
記事の件名:	Re: 【デジタル署名】Tb起動時に毎回パスワード入力
当初の、起動時に毎回パスワード入力を求められるのはマスターパスワードの機能です。マスターパスワードはその都度入力するものですのでスキップ（記憶）できません。　デジタル署名（S/MIME）であれば、通常は FIPS は関係ありません。暗号化された署名が添付されているだけです。　＃メッセージをソース表示で見ればわかります。（例）デジタル署名（S/MIME）は、メッセージヘッダに以下が付加されています。 ----------------------------------------- Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; ----------------------------------------- （例）デジタル署名のヘッダは、以下です。 ----------------------------------------- Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME 暗号署名 ----------------------------------------- 暗号化されたメッセージであれば話は異なります。送受信側双方で暗号鍵を必要とするケースもあれば、受信者側の証明書を必要とするケースもあります。ということで、機会があれば「デジタル証明」とか「パスワード」とかを必要とするメッセージを送ってくるお客様に、きちんとその内容やしくみ・仕様などを確認してみてください。

ページ 1 ／ 1	All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/