- 締切済み
ブラウザにパスワードを保存しないメールチェッカー
Xnotifierというメールチェッカーを使用しており、firefoxのブラウザに保存されたパスワードを利用するしくみになっているようなのですが、今後パスワードは、firefoxのマスターパスワードではなく、keepassなどで管理したいと思っています。 そこでブラウザなどにパスワードを保存しなくてもよいようなメールチェッカーはありますか。 その場合はパスワードはどのように保護されるしくみになっているのでしょうか。 できればブログなどの更新情報も取得できる機能がついているものがいいと思っています。
- warmregards
- お礼率50% (15/30)
- その他(メールサービス・ソフト)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- narashingo
- ベストアンサー率74% (10168/13677)
A.No4です。 >他人がpcを利用したときにそこからパスワードやメール内容がもれてしまうのは困るということなのですが、 他人が、同じPCを利用する可能性があるのですか・・。 前提に、このことは書かれていないので、深みに嵌まりましたね。 参考ですが、PCのログオンユーザー(ゲストアカウント)を用意して、そちらを使って貰うとか、自分の管理者権限のアカウントへのログオン時には、パスワードを求めるようにするとか、その方はよいのではないですか。 共用PCであれば、ログオンユーザーアカウントごとにパスを求めるようにしたらよいと思いますが。 http://www.is702.jp/column/1137/
- narashingo
- ベストアンサー率74% (10168/13677)
A.No3です。 >ちなみにこのパスワードとはソフトのパスワードのことで、メールアカウントのパスワードではないですよね。 このメールチェッカーには、ソフト起動用のパスワードはありません。 メールサーバーの受信箱にアクセスするための認証パスワードです。 >メールアカウントが複数あるためメールアカウントのパスワードは保存されるけれどもソフト自体にもパスワードがついており、起動時に入力して立ち上げることも可能なものをご存知でしたら Thunderbirdで、次のサイトにあるアドオンのProfilePassword(for Thunderbird)を導入したら可能です。 https://freeshell.de//~kaosmos/profilepassword-en.html また、同じエンジンのgeckoを使っているFirefoxでも、Firefox用を導入したら可能です。 ただし、Firefox用は、Mozilla Addonサイトには登録されていないアドオンなので検証不可の警告が出ますが、ちゃんと動作します。 利用環境や条件がまったく判らないので、質問趣旨がよく解らなくなったのですが、ここまでくれば、X-NotifierをFirefox起動時には新着チェックしないようにしておいて、ProfilePasswordで、Firefox起動時にパスワード入力を求めるようにするのはどうなのですか? なお、FirefoxやThunderbirdの使い方をよく知っている方で、Shiftキーを押しながらFirefoxを起動したら、アドオンが無効になる「セーフモード」で起動できるので、ProfilePasswordの機能は無力になります。
お礼
ややこしくなってしまい大変申しわけありませんでした。 ProfilePasswordの機能が無力になってしまうのはやはりちょっと困りますね。 要するに、あらゆるパスワードをブラウザのマスターパスワードではなく パスワード管理ソフトで管理したいけど、メールチェッカーを利用しているから、他人がpcを利用したときにそこからパスワードやメール内容が もれてしまうのは困るということなのですが、メールチェッカー自体にパスワードがついているものなどなかなかないのかも知れないですね。 もう少し検討してみたいと思います。 ご親切にいろいろと教えていただきまして本当にありがとうございました。
- narashingo
- ベストアンサー率74% (10168/13677)
A.No2です。 補足を見ましたが、befooについては、次のとおりです。 >pc起動時に自動で立ち上がる以外に キャラクターやトレイに置いたアイコンから開いた「設定」画面の最下部にある「スタートアップに登録」のチェックを外しておいたら、PC起動時には起動せず、プログラムの実行ファイルから作成したショートカットから起動して新着チェックをすることができます。 >1回だけこのソフトのパスワードだけを入力して立ち上げるといった使い方 「設定」の「対象アカウント」を選択して、「編集」から開いた「パスワード」欄をDeleteキーで空白にして、OKで閉じて設定した状態では、ソフト起動時や「メール確認」を実行すると、「メール確認でエラー」の吹き出しが出ますが、「設定」を開いて、編集から、パスを入力してOKで新着チェックはできます。 ※一度でもパスワードを入力して、新着チェックを行えば、パスワードは設定保存ファイルの「befoo.ini」に暗号化(メモ帳で開くと、意味不明の文字列になっている)されて保存されます。 befoo.iniは、C:\ユーザー\ユーザー名\AppData(隠しフォルダ)\Local\befooフォルダに、befoo.iniがあると思います。 ちなみに、このbefoo.iniを削除して起動すると、初めて起動した状態で、キャラクターが出てきます。 >X-Notifierのようにブログなどの更新情報も取得できる機能 これについては、分かりません。 ブログサイトで、ログインしないといけないのでしたら、自動でのログインではダメとなると、ブラウザでその都度、ログインする入力をするしかないですね。
お礼
何度も申しわけありません。 > 一度でもパスワードを入力して、新着チェックを行えば、パスワードは設定保存ファイルに暗号化されて保存されます。 ちなみにこのパスワードとはソフトのパスワードのことで、メールアカウントのパスワードではないですよね。 ということは、2回目以降その都度ソフトのパスワードを入力する必要がないため他人がショートカットから新着チェックもできてしまうということでしょうか。 もし上記がメールアカウントのパスワードのことであれば、メールアカウントが複数あるためメールアカウントのパスワードは保存されるけれどもソフト自体にもパスワードがついており、起動時に入力して立ち上げることも可能なものをご存知でしたらよろしくお願いします。
- narashingo
- ベストアンサー率74% (10168/13677)
A.No1です。 >pcのどこかにだけ暗号化されて安全に保存されるようなものでしたらいいと思うのですが 一般的に、パスワードは暗号化されて保存されるようになっています。 通常のメールチェッカーであれば、Win10までサポートの次のBefooでも試してください。 (befoo - IMAP4メールチェッカー) https://osdn.jp/projects/befoo/ befoo-1.4.1.zipをダウンロードして、フォルダに解凍したら、befoo.exeから起動できます。 README.ja.txtファイルが中にありますが、パスワードは暗号化と書かれています。 なお、GmailのIMAPアカウントでテストしてみましたが、メールボックスの設定で、「サーバー」の窓の入力は、窓の右端の▼クリックしたら入力例が出てきますが、 imap+ssl://○○○@imap.gmail.com/(※○○○は、@の左の文字列) のように設定します。
お礼
ご親切にご回答いただきましてありがとうございます! お詳しそうなのでお伺いしたいのですが、こちらのソフトは、pc起動時に自動で立ち上がる以外に、1回だけこのソフトのパスワードだけを入力して立ち上げるといった使い方もできるのでしょうか。パスワードが暗号化されていても起動時に自動で立ち上がってしまってはあまり意味がないようなので。 まとめると ・ パスワードをブラウザに保存せず、PCのどこかに暗号化して保存されている ・ 1回だけこのソフトのパスワードだけを入力して立ち上げるといった使い方もできる。(複数メールアカウントのパスワードを入力する必要はない) ・ X-Notifierのようにブログなどの更新情報も取得できる機能がついているもの このようなものが理想ですが、もしご存知でしたらで結構ですのでよろしくお願いします。
- narashingo
- ベストアンサー率74% (10168/13677)
>ブラウザなどにパスワードを保存しなくてもよいようなメールチェッカーはありますか。 ないと思いますよ。 何らかの形で、IDとパスワードをソフトに保存し、そのデータを使って、メールチェッカー作動中は、継続してサーバーにログインしていることにより、サーバーとソフトとの間で新着メールの有無を確認しているのですから。 予めパスワードを保存しないで利用する場合は、起動の都度、IDとパスを入力することで良よいことになり、それは、ブラウザでIDとパスを入力してログインすることと同じことになります。 ちなみに、単独のメールチェッカーでも、IDとパスは、そのソフトに保存され、PC起動時などに自動ログインしてサーバーの受信箱のチェックをする仕組みです。 なお、X-NotifierのIDとパスワードは、Firefoxのプロファイルにある「key3.dbとlogins.json」に暗号化されて保存されています。
補足
ご回答いただきありがとうございます。 X-NotifierはFirefoxのブラウザに保存されているパスワードを削除すると正常に動作しないので、ブラウザではなくpcのどこかにだけ暗号化されて安全に保存されるようなものでしたらいいと思うのですが、もしそういうものをご存知でしたらよろしくお願い致します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
共用というわけでもないのですが、セキュリティー上頑丈にしたかったということとwindowsやブラウザのマスターパスワードなどはパスワード解析できるソフトがあったりするのであまり使用したくないなあと思いました。 素人考えですが、パスワード管理ソフトはあまりそういうものはみあたらないようなのでまだましなのかなあと。パスワードを長くすれば良いのかもしれないですが、毎回のことなので長すぎるのも大変だなあと思い、いろいろと検討しておりました。 本当にご親切にありがとうございます。