Hebikuzure's Tech Memo

2008年2月10日

Internet Explorer のパスワード キャッシュを無効にする方法

Filed under: Internet Explorer — hebikuzure @ 10:53 AM

MSKB 229940
Internet Explorer のパスワード キャッシュを無効にする方法
http://support.microsoft.com/kb/229940/ja


Interne t Explorer には HTTP 認証の資格情報 (ユーザー名とパスワード) を記憶する機能がある。
HTTP 認証とは、Web サーバーにおいて行われる認証で、適切な資格情報をヘッダーに含まない HTTP リクエストに対して “HTTP 401 (Unauthorized)” レスポンスと WWW-Authenticate ヘッダーを返す事で資格情報を要求する。
Internet Explorer はサーバーから 401 レスポンスを受け取ると以下のようなダイアログを表示して、ユーザーに資格情報を入力するように求める。

このダイアログはクラシック表示の Windows XP SP2 上の Internet Explorer 7 で表示された物である

このダイアログの [パスワードを記憶する] チェックボックスをオンにして [OK] をクリックすると、Internet Explorer は入力された資格情報 (ユーザー名とパスワードのセット) を記憶し、同じ Web サーバーから同じ WWW-Authenticate ヘッダーが返された場合、自動的に記憶している資格情報をダイアログに表示する。

しかしセキュリティ的な要件でパスワードを保存したくない場合や、パスワードが定期的に変更されるため記憶されるとかえってスムーズな認証ができない場合もある。
そうした場合には、この資格情報の記憶を無効にする事ができる。
記憶を無効にすると、資格情報の入力を求めるダイアログに [パスワードを記憶する] チェックボックスが表示されなくなり、また既に記憶していた資格情報の自動表示も行われなくなる。

このサポート技術情報では、Internet Explorer の資格情報の記憶 (パスワード キャッシュ) を無効にする方法が解説されている。
なおこの方法は、Internet Explorer 7 (Windows XP SP2 上、Windows Vista 上) でも有効である事を手元環境で確認している。

– 手順 –
以下のレジストリ値を構成する。

キー : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
名前 : DisablePasswordCaching
種類 : REG_DWORD
データ : 1

データを 0 にするか、DisablePasswordCaching 値を削除すると、資格情報の記憶 (パスワード キャッシュ) が有効に戻る。

DisablePasswordCaching 値を 1 に構成しても、既に記憶済みの資格情報が削除される訳ではない。新たに記憶する事と、記憶されている資格情報の自動的な表示が行われなくなるだけである。
そのため資格情報の記憶 (パスワード キャッシュ) を有効に戻すと、以前に記憶していた資格情報が再び自動的に表示されるようになる。

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。