Firefoxロゴ

Mozilla Firefox 3をインストール後にするべき事

firefox

Mozilla Firefoxは、アドオンが豊富な点が便利なブラウザです。

Mozilla Firefoxは、大変便利で無償で使える良いブラウザです。しかし、昔から宣伝の仕方、特にセキュリティ面に関しての宣伝には問題があると思うので注意したい。

以前、Appleも同じ様な CMを流して失笑を得たが、Firefoxが狙われない最大の理由は、公式や信者が唱えるような Firefoxが InternetExplorerより優れたコードと管理が行われている事が理由ではない。InternetExplorerと比較するとシェアが恐ろしく少ない面で、クラッカーに狙われにくいのが最大の理由である。

悪意を持ったプログラムの主な進入ルートが JavaScriptや、Adobeフラッシュ経由である以上、Firefoxを標準の設定のままに利用していては、その安全性は IEと殆ど変わり無いと思ったほうが良いし、またFirefoxの魅力でもあるアドオンも、設計上、非常に危険性を持ったシステムである点に注意したいところです

そんな Mozilla Firefox3をインストールしたらやっておきたい事。

NoScriptアドオンをインストールする。

これをインストールしないと Firefoxを使う意味が無い。したがって真っ先にインストールしなければならない。JavaScriptとプラグインの許可は信用できるサイトのみに行うべきである。

悪意の無い人が作成しているサイトだからと信用しても、知識が無い人のサイトならば改竄される可能性も考えるべきである。自信が無い場合は、ハイパワーな PCを購入し、ウィルススキャンソフトのインストールをお勧めする。(このウイルススキャンソフトが常々トラブルの元になるのも頭の痛い問題なのだが。)

また、「プロが作っているサイトであるか知識があるはず」と考えるのも危険である。特に国営、公共のサイトだから安全かといえば、現在の日本の国営サイトに携わる業者は経営的にはともかく、技術的には怪しいところも多いので注意したい。あまり書く事は好ましく無いと思ったが、個人情報流出など、セキュリティでのミスを犯しているサイトの上位に常に国営、公共のサイトがランクインしている事は事実である以上仕方の無いことだ。

NoScriptアドオンの設定

noscript_option01.jpg noscript_option02.jpg

NoScriptアドオンの標準設定では、「フルドメイン毎」に設定ではなく「セカンドレベルドメイン毎」に設定する様になっているので「フルドメイン毎」に変更する。

「セカンドレベルドメイン毎に許可」というのは、例えば、fc2.comを許可した場合、hoge.fc2.com、haz.blog2.fc2.com等も全て許可してしまうという意味である。無料でサブドメインのブログが作り放題の現代において、セカンドレベルドメイン毎の管理では危険過ぎる。

Firefoxの設定を変更

悪意のあるプログラマーに大人気の JavaScriptとプラグイン発祥の地 Mozillaの伝統か、標準のオプション設定は、安全性に関して納得のいくものになっていない。従って、正しい設定に修正してやらないといけない。

プライバシー情報はこまめに消去する事

firefoxprv01.gif

メニューの「ツール(T)」→「オプション(O)」で設定変更を行う。やっておきたいのは[プライバシー]タブの情報変更だ。

「プライバシー情報」グループボックスの「Firefoxの終了時にプライバシー情報を消去する(W)」を ON。プライバシー情報を消去する前に確認する(A)」をOFF。常に確認する事が面倒でなければ ONでもかまわない。

プライバシー情報を残しておく必要は無い

次に[設定]ボタンを押して、キャッシュとCookieは必ず削除するようにしておきたい。これらは保存しておいても利用者側には、まず利益の無い設定だからだ。Cookieっていうのは運営側の為にある機能である。

悪意あるプログラムが実行される可能性

プラグイン経由の実行

プラグインの実行は、ブラウザ自身の危険性とは基本的に別問題。Win32における実装上のプラグインとは、ブラウザの子Windowとして実行される外部プログラムであり、ブラウザの安全性とは一致しない。

それどころか、このプラグインソフトというものは、多くのセキュリティソフトではブラウザに設定した権限で実行されてしまう可能性の高い危険極まりない代物なのだ。その危険性の証拠として、あんまり危ない作りなので、アドオンとか、ActiveXとか、やばくなると名前をころころ変えて、プラグインとは違うものの様に宣伝してくるので注意したい。

メジャーなプラグインなら絶対安心とは言えない。Adobe Flashの問題を利用した悪意あるプログラムは過去多数存在した。PDFも同様だ。でも Flashを OFFにしてしまうと YouTubeも見れないし、ゲームも出来ない。YouTubeは仕方が無いとして、ゲームはよく考えてから実行するか、諦めよう。その他の分野で、Flashや JavaScriptを必須とするサイトとは関わらない方が良い。

「プラグインプログラムの作成は難しく、そんなに出回らないのでは無いか」なんて思っているのなら大間違い。もともと、一から Windowsのアプリケーションを作るよりも、雛形が用意されているプラグインで作った方が簡単ですよ。とプログラマーを勧誘するシステムでもある。

Firefox自体の問題を利用する。

執筆中は「Firefox自体の脆弱性」は確認されていないが、脆弱性が確認されていないのと同様に、この規模のプログラムにバグの無いプログラムが確認された事も過去い事例が無い。

「Firefox自体の脆弱性」は、ちょくちょく発見されはアップデート(修正)されている。これは他のブラウザなら安全という事は無いので、仕方の無い問題であるし、実際問題、最初に書いたとおり、FireFoxはシェアが少ないので狙われ難いのが現状なのでIEよりはマシである。「マシな程度」のアプリケーションとして認識しておく事が大事。

PR

この記事と関連性の高い記事

MySQL 5を CSでWindowsにインストールした時の注意点

icon: haz
MySQL 5をクライアント WindowsXP SP3 (32Bit),サーバー Windows7 SP1 (64Bit)の構成にインストールした

Operaから広告バナーが消えた

icon: web
いつの間にかOperaが 8.5にバージョンアップしていて、更にフリーになったというので、21日遅れですがインストール。OPERAダウンロードページ 上書きインスト……

フリーなFirewall Agnitum Outpost Firewall

icon: haz
新規インストールした K6-IIIマシンに Firewallソフトをインストール これまでWindows2000用 Firewallソフトは Tiny Personal Firewallを使っていましたが、致……

python2.3jpをインストールしました

icon: haz
httpdサーバーにインストールされているPythonのバージョンが2.3だった為、今更ながらローカル環境であるノートパソコンのpythonを2.2から2.3へアップデートし……

独自ドメインの GmailをEdMax Free版で使う設定例

GmailとEdMax
独自ドメインで利用しているGmailをEdMax Free版から使う設定例を紹介。