Firefoxのパスワード自動入力について

メニューの「ツール」→「オプション」の項目に、「プライバシー」→「パスワード」のタブがあり、そこを選択すると、「パスワードを記憶する」というところにチェックを入れれば、個別のサイトに必要なパスワードをいくらでも記憶して、かつ、自動入力します。
また、マスターパスワードを設定すれば、Firefox起動後に初めてパスワード入力を必要とするサイトにアクセスするときは、そのマスターパスワードを入力しないと、個別のパスワード入力画面に行けないようにも出来ますが、
マスターパスワードを入力した後の個別のパスワード入力画面では、その
サイトを一旦、ログアウトして、再度同じサイトに入ると自動入力された状況でログインを待ってる画面になっています。
　これって、スパイウェアとかウイルスとかクラッカーとかに対して危険なんじゃないでしょうか。ログアウトしたら、マスターパスワードを再入力して、ログインしたほうが安全ではないのでしょうか。
　私もよくわからないので質問しました。よろしくお願いします。

回答No.2

> Firefoxに記憶させるのが問題であって、ブラウザがFirefoxでも他のソフトに
> パスワードを記憶させてサイトにログインすれば問題ないのでしょうか。

セキュリティを強固にする観点から言えば、ブラウザに記憶させるのも、他のソフトに記憶させるのも危険度は大差ありません。

コンピュータウイルスの中には外部から自分のPCを自由に操作できるようにしてしまうものがいます。
外部から操作されてしまえば他のソフトに記憶されたパスワードだって盗まれてしまいます。
（たとえウイルス対策ソフトを導入していても、作られたばかりの新種のウイルスに対しては無力です）
そういうウイルスが仕掛けられたサイトにアクセスする可能性と、ブラウザの脆弱性をついてパスワードを盗むサイトにアクセスする可能性・・・
どっちの可能性が高いかなんてわかりません。

万一漏れると被害が大きいサイトのパスワードには『強いパスワード』を設定し、暗記しておくか、覚えきれなければ紙にメモしておくのが良いと思います。

以下はMicrosoftの記事「強力なパスワード、その作り方と使い方」です。参考にされてください。
http://www.microsoft.com/japan/athome/security/privacy/password.mspx

回答No.1

おっしゃることはごもっともです。↓のニュースが出てまだ２ヶ月経ちませんし。

Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
http://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html

なので僕は、万一漏れたとしてもたいした被害のないサイトのみをFirefoxに記憶させて
金銭にからむようなサイトは毎回手打ちでパスワード入力しています。

補足 2007/01/03 23:37

素早い回答ありがとうございます。この記事は、Firefoxに記憶させるのが問題であって、ブラウザがFirefoxでも他のソフトに（例えば、ロボフォームなど）にパスワードを記憶させてサイトにログインすれば問題ないのでしょうか。そこのところがいまいちわかりません。よければお教え願えないでしょうか。よろしくお願いします。