パスワード管理機能の概要

パスワード管理機能

パスワード管理機能とは、スクリプトのオートフィル機能や自動ログイン機能で保存されたパスワード等の情報を管理する機能です。

（重要）マスターパスワードの重要性について

スクリプトのオートフィル機能や自動ログイン機能で保存された情報は、マスターパスワードで暗号化して記録されます。マスターパスワードを簡単なものにすると、何らかの方法でパスワード保存ファイルが盗まれてしまった場合に、ファイルが解析されてファイル内のユーザのパスワード等が第三者に盗まれる可能性が高くなります。マスターパスワードに簡単な文字列や単語にするのは非常に危険です。十分ご注意下さい。

パスワード管理機能の安全性

スクリプトのオートフィル機能や自動ログイン機能で保存された情報は、マスターパスワードで暗号化して記録されます。Windows XP 以降の環境では、AESという暗号化アルゴリズムで暗号化されます。それ以前の環境では、トリプルDESという暗号化アルゴリズムで暗号化されます。
パスワード管理機能の記録用ファイルにマスターパスワードそのものは保存されません。マスターパスワードから生成されるハッシュというものが保存されます。このハッシュからマスターパスワードを解析することは非常に困難です。
マスターパスワードがないと作者でも情報を読み取ることはできません。
スクリプトのオートフィル機能用の保存情報はスクリプト別に独立しています。入力したWebページのＩＤやパスワード等を盗用されないようにするために、あるスクリプトから他のスクリプトに記録されている内容を読み取ることはできないようになっています。
スクリプトのオートフィル機能用の保存情報はスクリプトの内容が変わった（編集された）場合は、記録内容がクリアされます。これは、悪意のあるプログラム（ウイルス等）によってスクリプトが書き換えられて、そのスクリプトで入力された内容が読み出されることを防ぐための仕様です。