ブラウザーのセキュリティ機能:Mozilla Firefox

Firefoxのセキュリティ設定やプライバシー設定を確認しましょう。

firefox-browser

ユーザーにとってブラウザーとは、オンライン生活の鍵です。ブラウザーは、閲覧履歴などの情報を抱え、ユーザーの動きを追跡し、パスワードを保管します。つまり、攻撃者にとっては、これほどおいしい標的はありません。ブラウザーの保護はハードですが、シンプルで効果の高いやり方はいくつかあります。実施しておくことで、大きな違いが出ることでしょう。

ブラウザーからパスワードを記録、保存、または記憶するかと聞かれ、はいと答えた場合、パスワードはブラウザー内に格納されます。そして、少なくとも Mozilla Firefox と Google Chrome では、これらパスワードが平文で閲覧できます。パスワードはいかなる方法でも暗号化、秘匿化、または隠されていないのです。もっとも、Mozilla Firefox ではパスワードをまとめて保護するマスターパスワードが設定でき、有効な対策になると、8 月の PC World 誌の記事内で Eric Geier 氏は指摘しています。マスターパスワードを設定しない場合、不正な第三者がコンピューターに侵入して Firefox の設定にアクセスすれば、すべてのパスワードが入手できてしまいます。もちろん、PC に第三者の侵入を許してしまうことは、他の問題も引き起こす可能性があります。

この設定以外にも、Firefox では有用なセキュリティ設定やプライバシー設定があります。設定は、[ツール]プルダウンメニューの[オプション]内にある[プライバシー]タブから行えます。

  • [プライバシー]では、Web サイトに追跡拒否を通知するよう設定できます。知らない方のためにお伝えすると、一部の Web アプリケーションでは広告業者が効果的に広告をうてるよう、Web サイト閲覧状況を追跡しています。Firefox には「追跡拒否」機能があり、[トラッキングの拒否を Web サイトに通知する]というチェックボックスをオンにすることで、こうした Web アプリケーションが Web の閲覧記録を追跡できないようにできます。
  • [オプション]メニューの[セキュリティ]タブには、オンラインセキュリティを強化する機能がいくつかあります。1 つは、アドオンがインストールされるときに警告する設定です。この機能を有効にすると、サイトが許可なくアドオンをインストールしようとしても、Firefox が自動的にブロックしてくれます。アドオンが必要な場合は、許可すれば OK です。ただし、こうしたアドオンはインストール要求を出さないことがほとんどで、中には不正なプログラムも存在します。このほか、タブ内では攻撃サイトとして報告されているサイトをブロックすることもできます。この機能を有効にすると、通常のコンピューター機能に干渉する、または承認されない団体に個人データを送信するような既知のサイトを誤って、または意図的に開いてしまった場合、Firefox が警告を出します。さらに、偽装サイトとして報告されているサイトをブロックするオプションもあります。この機能では、個人情報または重要な情報をだまし取るようなサイトと Firefox が判断した場合、ユーザーに通知することでフィッシング行為を防ぎます。
  • [セキュリティ]タブの下部では、前述したパスワード管理が設定できます。パスワードの保存の有無を設定できるほか、許可する場合はマスターパスワードでパスワード一覧を保護することができます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?