Firefox用のアドオン(セキュリティ関連)

提供:MDWiki
移動: 案内, 検索

目次

はじめに

Firefoxで使うアドオンを紹介します(お勧めしたいものだけを紹介するとは限りません)。なお、対応するバージョンは 5.0 (2011-07-20) です。
自分で使ってみた結果に基づいていますので、Firefox アドオンのサイトで評価が高くても紹介しないものがあります。例えば広告を遮断するアドオンはたくさん種類があり、幾つかの同種のアドオンを比較した場合もありますが、もとより比較して「どれがいいのか」を決めることがこのページの主旨ではなく、従って網羅性はありません。

アドオンを使うこと自体のセキュリティについて

Firefox本体のセキュリティもさることながら、アドオンについても脆弱性を考慮すべきです。昨今は「セキュリティツール」と称してばら蒔かれているマルウェアもたくさんありますし、故意ではなくてもアドオンを使っているがゆえにノーマル環境でブラウズするよりも深刻な脆弱性が加わってしまう可能性はあります。

このため、アドオンのアップデート情報を収集するとか、Firefoxの設定で起動時に Firefox とアドオンのアップデートを確認することが望ましいでしょう。但し、自動でアップデートして良いかどうかは判断が分かれます。Firefox本体を先にアップデートすると、アドオンが未対応のために使えなくなることがあります。また、企業によってはブラウザのアップデートを禁止されている場合もありますので、どのような変更管理ポリシーになっているか、それぞれ担当の方に照会してください。

プラグインのセキュリティ

Firefoxのユーザであれば既にご存知と思いますが、Firefoxでは「アドオン」と「プラグイン」を区別しており、プラグインについてはその脆弱性を検査するアドオンが出ています。

これにより、Firefoxのプラグインとして登録されている Adobe Reader や Flash Player あるいは Java Runtime の脆弱性をスキャンできます。

アドオンは、もちろんセキュリティ上の理由から他のアドオンの実行環境や作業スペースにはアクセスできませんし、当然ながらフックもできませんから、アドオンでアドオンを検査することはできません。また、上記のアドオンにしてもプラグインの作業スペース(割り当てられたメモリやバイナリファイル)にアクセスしているわけではなく、単にバージョンチェックしているだけです。単独のポリシーでバイナリファイルの実行環境に介入して検査しているわけではないので(もちろん、これもセキュリティ上の理由からできるわけがありませんし、そもそもそんなことはブラウザのアドオンに任せるまでもなく、パソコンのまともな運用環境であれば既にインストールしているであろうセキュリティソフトがすべきことです)、過信しないようにしましょう。

追加すべきアドオンについての基本的な考え方

ブラウザでウェブサイトを閲覧したりオンライン上のファイルを開くといった利用の仕方を想定した場合に、どのようなアドオンを追加すればよいかを考えると、幾つかのポイントがあると思います。

  1. 自分が使っていて感じる困惑を解消するという目的だけで決めないこと
  2. 自分がブラウザを使って何をしているのかを正確に理解すること

ブラウザでウェブサイトを閲覧していて、Flashバナーや、ライトボックスの事前広告が煩わしいと感じる人は多いでしょう。しかしそれを遮断するアドオンが公開されているのは、ウェブサイトを閲覧してバナーを表示するときに自分の閲覧環境やIPアドレスをバナーの掲載媒体に送信することになるというプライバシーの観点からであって、「表示がウザい」からではないという点に注意すべきです(それが目的なら、バナー広告を遮断するアドオンは「セキュリティ」ではなく「アピアランス」のカテゴリーに分類すべきでしょう)。

それからセキュリティの業界ではよく言われることですが、利用環境全体の脆弱性というものは、最も弱い部分によって弱さが決まるということです。鎖の輪を使った説明を見たことがある方もおられるでしょう。鎖の輪は、いちばん弱いところで切れてしまいます。ブラウザを使った閲覧という利用環境の全体を輪と考えた場合にも同じことが当てはまります。したがって、ブラウザが何をしているのかということを正確に理解して、単に面白いページをどのように表示するかという誰でも分かるような点だけで「Flashをアップデートしておけばよい」などと判断しても、分かりやすいところに対策を講じただけであって、他の弱い部分はそのままになってしまいます。

ということで、セキュリティやプライバシーに関するアドオンを紹介しているウェブページやブログ記事はたくさんありますが、不適切な方針で選択されている場合も多く見かけます。例えば、タブのタイトルを消すとか、タイトルバーの文字列を変更するとか、一斉にタブを閉じるとか、そんなものはプライバシーやセキュリティと何の関係もありません。他人が来たときにタブを一斉に閉じるなどということは、そもそも他人が業務エリアに入ってきていること自体が不適切なのであって、ブラウザの運用以前の問題でしょう。あるいは上司がやってきたときのためにそのようなアドオンを入れるにしても、それはプライバシーの問題ではなく、業務マシンで「上司に見られては困るページを見ている」という自分の行いに問題があると考えるべきです。

関連リンク

リンク

http://wiki.markupdancing.net/index.php?title=Firefox%E7%94%A8%E3%81%AE%E3%82%A2%E3%83%89%E3%82%AA%E3%83%B3%EF%BC%88%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E9%96%A2%E9%80%A3%EF%BC%89&oldid=1003」より作成
個人用ツール
名前空間
変種
操作
案内
ツールボックス