FirefoxにはパスワードマネージャーとしてFirefox Lockwiseが組み込まれている。パスワードマネージャーとしての機能は至って普通で不満はない。クラウドでのシンクも無料サービスだし。
先日、Firefoxの新しいプロファイルを作ることがあり、その新しいプロファイルからいつも使っているFirefoxアカウントにログインしようとしていたのだが、新しくFirefoxアカウントにログインする場合、ID(メールアドレス)とパスワードの他にIDのメールアドレスに送信されるPINコードが要求される。私のログインIDはいつも使っているアドレスであり、またログインパスワードはこれまたいつも入力しているマスターパスワード(充分に長く複雑)と共通にしてあるので脳内に記憶済み。よって問題はない。問題はメールアドレスに送信されるPINコードである。
ブラウザ上でPINコードを確認するにはウェブメーラーにログインしなければならないが、ウェブメーラーのログインパスワードなど記憶していない。当たり前だ。人間様が記憶しなくて済むからパスワードマネージャーを利用するのだ。パスワードマネージャーを使うためにウェブメーラーのパスワードを思い出せだと?? これでは本末転倒もいいところだ。そもそも、そのパスワードは人間が覚える前提でないので、機械が生成した長くランダムな文字列である。このPINコード要求はまったく腑に落ちない😠 これではまるで「服を買いに行く服がない」状態だ。
そもそも、マスターパスワードとFirefoxアカウントのパスワードを使いまわしているのもマスターパスワードさえ忘れなければすべてのウェブサイトが利用できるようにするためである。これでは使いまわした意味がない。
しかし嘆いていても仕方ない。仕方なく別のプロファイルからメールサービスにログインしてPINコードを回収した。切ない。
ところで、ここで一つ疑問を持った。自然災害や火事等で既存のFirefoxパスワードマネージャーにアクセスする手段を失った場合どうすればいいのだろうか。今回は新しくプロファイルを作っただけなので古いプロファイルに切り替えるだけで済んだが万が一という事も考えられる。メールサービスのパスワードを再発行することができればなんとかなるかもしれないが、状況しだいで時間がかかりそうだ。
これは難しい問題だ。そこでFirefox Lockwise環境の自動移行を諦めることにした。そしてFirefox Lockwiseに必要なファイル(key4.dbとlogins.json)をパスワードをつけてアーカイブしオンライン上に公開(バックアップ)することにした。新しいプロファイルを使う場合はこのファイルをプロファイルディレクトリにコピーして、その上でFirefoxアカウントにシンク(ログイン)することにした。
パスワードをつけているとはいえ、パスワードファイルを公開してしまうというのは精神的に気味が悪い。防弾チョッキをつけて戦場を歩いている気分だ。パスワードが充分に強固なのはわかっているが…。
最初は公開しなくてもUSBメモリに保存しておけばいい気がしたが、既存のプロファイルにアクセスできなくなる状態ではそのUSBメモリも安全か怪しいものだ。そのような100年に一度のあるかないかの状況を考えるなんてまるでパラノイアだと自分でも思うが、思っちゃうんだから仕方ないのであーる。ま、おかげで巨大彗星が地球に落ちてこない限りインターネット上の自分のアカウントが守られるようになったという謎の安心感が持てた。なんだそりゃ。やっぱりパラノイア的発想だ…。