ユーザのユーザプロフィール: 水無凛
水無凛 作成者
ユーザレベル: レベル 1
8 ポイント

SafariでLocalfileに対するパスワードの保存

Safariでローカルファイルにアクセスしている時(file://)パスワードの記憶はしないようになっていると思います。

これはGoogle Chomeでもその様になっています。全てのブラウザで調べている訳ではありまえん。


問題はSafariですと、file://のURLでも「推奨するパスワード」(ランダムパスワードを使える様になっている)を選んで保存した場合に、URL別にパスワードを保存しない事です。

file://でアクセスし、「推奨されるパスワード」を利用した場合は、URLを考慮しないためにfile://のURLが変化してもキーチェーンに保存されるパスワードはfile://で最後に使用したもののみ記憶されます。


通常のWebサイトですと、サイト毎に保存されますが、file://では最新の1つしか保存されないため、この様な運用をしている人は、突然以前作ったローカルのサイトにログインが出来なくなり、パスワードをメモしてない人は2度と入れなくなります。


手入力でパスワードを入れた場合は、保存を聞かれないので問題はありませんが、Safariが推奨するパスワードを入れると非常に危険という事例を見つけました。


特に初心者の方は気づかずこの現象に陥ってお金を失ったりという事を最近耳にします。


良い解決策があると助かります。

MacBook Pro (Retina, 15-inch, Late 2013), iOS 9.3.2

投稿日 2017/04/02 14:05

返信
返信: 2
ユーザのユーザプロフィール: ToMi
ToMi
ユーザレベル: レベル 4
2,712 ポイント

2017/04/02 19:24 水無凛 への返信

失礼します。

解決策ではありませんが、誤解があるように見受けられたのでそこだけコメントさせていただきます。

水無凛 による書き込み:


通常のWebサイトですと、サイト毎に保存されますが、file://では最新の1つしか保存されないため、…

ただ、同じように扱っているだけのことではないでしょうか。

その端末(コンピュータ)上のファイルに直接アクセスするためのfile:で始まるアドレスですが、これは正確には「file:///ファイルのフルパス名」(file:の後に"/"が3個)のはずです。

これは「file://localhost/ファイルのフルパス名」のその端末を示すlocalhostを省略した形式で、fileという方式でそのサイト(localhost)のファイルにアクセスすることを指定しています。

記録されるのはサイト(とユーザ名の組み合わせ)ごとですから、保存されるのは一つのみということになります。


ここからは個人の意見になりますが、仮にファイルのフルパス名まで含めて保存するとなるとファイルのフルパス名が変更になる(別のフォルダへの移動や名前の変更)だけで適用できなくなるので、それはそれで問題がありそうです。(保存するデータ量も積み重なれば膨大になりそうですし。)

返信
ユーザのユーザプロフィール: 水無凛
水無凛 作成者
ユーザレベル: レベル 1
8 ポイント

2017/04/02 19:31 ToMi への返信

ご指摘ありがとうございます。

file:/// はfile://localhost/ の略なんですね。勉強になりました。


ここでの問題は、通常のサイトでSafari推奨のパスワードをキーチェーンに利用しているユーザが、file:///でも同じようにSafari推奨のパスワードを利用すると、一旦はそのパスワードを覚えてしまう事。そして、その後に上書きが行われる事ですが、流石に解決策が見つからないですよね・・・


あえて言うならば、file:///の場合には、推奨パスワードを出さないという実装をした方が安全ではないかと思います。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

SafariでLocalfileに対するパスワードの保存

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ