低スペック PC 活用ノウハウ
Linux Mint (Cinnamon) の使い方 その-6
「ログインキーリング」の認証を無効にする
LinuxMintで、次のメッセージが表示される。
「コンピューターへのログイン時に、ログインキーリングがロックを解除しませんでした。」
キーリングのパスワードを削除すると、ログイン時にキーリングが自動的にロック解除され、パスワード入力が求められなくなる。
以下、「ログインキーリング」の認証を無効にした記録。
1. 「パスワードと鍵」の状態推移と「キーリング認証」
状態-1:インストール直後の「パスワードと鍵」の状態
Linux Mint のインストール時に、「自動的にログインする」にチェックを入れインストールを行った。
インストール直後に、メニューから「パスワードと鍵」を開いて見る。
「パスワードと鍵」の状態を確認すると、「ログイン」フォルダが表示されない。
通常ユーザーが初めてシステムにログインする際に、ユーザーのホームディレクトリ(~/.local/share/keyrings/)に
login.keyring というファイル名で 「ログイン」キーリングが作成されるはずであるが、ログインを実行していないのでこのファイルが作成されていない。
状態-2:Google Chrome インストール後の「パスワードと鍵」の状態
次に、「Google Chrome」をダウンロードし、インストールしてみる。
「このパッケージをインストールするには、認証が必要です。」が表示されるので、パスワードを入力する。
インストールが完了すると、メニューに「Google Chrome」が表示される。
「Google Chrome」を起動する。
この状態で「パスワードと鍵」を確認すると、パスワード欄に「ログイン」フォルダが表示される。
「ロックを解除」をクリックすると、「コンピューターへのログイン時に、ログインキーリングがロックを解除しませんでした。」が表示される。
認証を行うと、「
パスワードまたは秘密鍵」が表示される。
同時に、ディレクトリ(~/.local/share/keyrings/)をみると login.keyring というファイルが作成されている。
状態-3:NASへの接続を行った後の「パスワードと鍵」の状態
サイドバーの「ネットワーク」から「NAS(ファイル共有)」をクリックする。
NASに接続する為の認証情報が要求される。
NAS内のファイルが表示されるので、開きたいディレクトリーをクリックする。
サイドバーの「ネットワーク」の中にNASがマウントされ、デスクトップにもアイコンが表示される。
(※:ここまでで「コンピューターへのログイン時に、ログインキーリングがロックを解除しませんでした。」は表示されない。)
ここで「パスワードと鍵」を開き状態を確認すると、「ログイン」フォルダにNASの「ネットワークパスワード」が追加されている。
+++ ここで、システムを再起動する +++。
自動ログインなので、パスワードの入力無し。
再起動後、「NAS(ファイル共有)」をクリックすると・・・。
NAS(ファイル共有)が開かれる時点で、「コンピューターへのログイン時に、ログインキーリングがロックを解除しませんでした。」が表示される。
自動ログインが有効だと、Linux Mintはユーザーのデスクトップに直接ログインするが、このプロセスではパスワードが入力されないため、キーリングのロック解除が行われないことになる。
状態-4:その後 Google Chromeの起動でキーリング認証が求められる
キーリング認証が無い状況で、「Google Chrome」を起動するとキーリング認証が求められる。
「パスワードと鍵」を開き状態を確認すると、「ログイン」フォルダに次の2つの「パスワードまたは秘密鍵」が追加されている。
①.Chrome Safe Storage
②.Chrome Safe Storage Control
以上のことから、
・「Google Chromeの起動」で解除。
・「NASへの接続」で解除。
・「パスワードと鍵」の「ロックを解除」で解除。
のいずれか1つでロックが解除されていれば、その後は「ログインキーリング」の認証は求められない。
自動ログインを無効にすると、ログイン時にパスワードが入力され、キーリングが自動的にロック解除されます。
2. ログインキーリング認証の無効化
「パスワードと鍵」を開き、「ログイン」フォルダを右クリックして「削除」を選択する。
「アイテムが完全に削除されることを理解しています。」にチェックをいれ、「削除」をクリックする。
「ログイン」フォルダが削除される。
「Google Chrome」を起動すると、「新しいキーリングのパスワード」が求められるので、何も入力せず「続行」をクリックする。
「暗号化していないパスワードを保存しますか?」の確認が求められるので、「続行」をクリックする。
続けてNASへの接続を行うと、接続認証が再度求められるので、NASに接続する為の認証情報を入力する。
「パスワードと鍵」を開き状態を確認すると、「デフォルトのキーリング」フォルダーが作成されている。
「ロックを解除」をクリックすると、「デフォルトのキーリング」フォルダーの中には次のキーリングが作成されている。
以上で、「ログインキーリング」の認証を無効化することが出来た。
3. 「パスワードと鍵」とは
「パスワードと鍵」は
GNOME環境で使用されるSeahorseというアプリケーションで、 ユーザーのパスワード、SSHキー、PGPキーなどを管理するためのツールです。
このツールは、GNOME Keyring(キーリング)を使用して、機密情報を安全に保存・管理します。
キーリングは、パスワードや鍵を暗号化して保存するデータベースであり、 ユーザーの認証情報やセキュリティ関連のデータを効率的に扱うために使われます。
「ログイン」フォルダ
●作られ方
自動生成:「ログイン」キーリングは、Linux Mintのインストール時にシステムによって自動的に作成されます。 通常、ユーザーが初めてシステムにログインする際に、 ユーザーのホームディレクトリ(~/.local/share/keyrings/)に生成されます。
●目的
システム認証情報の保存: 「ログイン」キーリングは、ユーザーのログインセッションに関連する認証情報を保存します。
たとえば、ネットワーク接続(Wi-Fiパスワード)、アプリケーションの認証情報(メールクライアントやブラウザのパスワード)、ディスクの暗号化キーなどが含まれます。
「デフォルトのキーリング」フォルダ
●作られ方
自動または手動生成: 「デフォルトのキーリング」は、特定のアプリケーションやサービスがキーリングにパスワードを保存しようとした際に、明示的に「ログイン」キーリング以外のキーリングが必要な場合に作成されます。通常、ユーザーが新しいキーリングを作成する際のデフォルト名として「デフォルトのキーリング」(default.keyring)が設定されます。
●目的
カスタム認証情報の保存: 「デフォルトのキーリング」は、ユーザーが特定のアプリケーションやサービスのために独自のキーリングを作成したい場合に使用されます。たとえば、特定のプロジェクト用のSSHキーや、特定のアプリケーション専用のパスワードを保存するために使われます。
「ログイン」と「デフォルトのキーリング」の主な違い。
Chrome Safe Storage キーリングとは
Google Chromeブラウザに保存されたパスワードやクレジットカード情報などの機密情報を安全に管理するための機能で、 ユーザーがログインするウェブサイトのパスワードを安全に保存し、次回アクセス時に自動入力できるようにします。 これらの情報は暗号化して保存されるため、不正アクセスから保護します。
4. キーリングの認証が求められるアプリ
Linux Mint でキーリング(GNOME Keyring やその他の類似のシステム)の認証が求められるアプリは、主にユーザーの認証情報(パスワード、トークン、証明書など)を安全に保存・管理する必要があるアプリケーションで、以下に、キーリングの認証対象となる可能性がある一般的なアプリを列挙する。
1. ネットワーク関連のアプリケーション
ネットワークマネージャ(NetworkManager):
ウェブブラウザ:FirefoxやChromium/Chrome
メールクライアント:ThunderbirdやEvolutionなど
2. リモートアクセスツール
SSHクライアント:
リモートデスクトップクライアント:RemminaやVinagreなど
3. ファイル共有やクラウドサービス
ファイルマネージャ(Nautilus/Nemo):Samba共有やFTP
クラウドクライアント:Dropbox、Nextcloud、Google Drive
4. 開発ツール
Gitクライアント:
IDEやエディタ:Visual Studio Code
5. その他のセキュリティ関連アプリ
パスワードマネージャ:KeepassXCやSeahorseなど
VPNクライアント:OpenVPNやWireGuardなど
6. システムツール
Polkit(ポリシーキット):システム管理ツール
バックアップツール:Deja Dupなど
以上。
(2025.06.05)
