ヒント:お勧めのセキュリティプラグイン

セキュリティやプライバシー関連のプラグインをご紹介します。

browser-plugin

インターネットブラウジング時のセキュリティを強化したい人に、朗報です。最近は、さまざまな選択肢が提供されており、一般的なブラウザーのほとんどではセキュリティやプライバシー関連のプラグインを利用できます。その中から、人気があって効果的なものをいくつかご紹介します。

Adblock Plusは、Firefox と Chrome 対応のオープンソースのブロック機能で、邪魔な広告を自動ブロックするという、名前どおりの動作を実行します。Adblock Plus では、「フィルター登録」を追加することで、特定のサイトで広告が開かないように設定できます。登録フィルターはユーザー自身で管理できるほか、同ソフトウェアを利用する他のユーザーのリストを選択することも可能です。最も人気の高い登録リストは EasyList で、1,100 万人のユーザーが利用しており、英語の広告およびバナーのほとんどをブロックします。Internet Explorer ユーザーであれば、EasyList の別バージョンで EasyPrivacy が利用できます。これは、Internet Explorer 9 の一連のスクリプトやぜい弱性をブロックします。

Web of Trust は、WOT の名称で知られる拡張機能です。Adblock Plus と同様にクラウドソーシング技術を活用しており、世界中のユーザーによる評価を利用して Web サイトを格付けしています。WOT はサイトの安全性を色付きのリングで表します。赤いリングは安全性の低いサイト、黄色いリングは警戒が必要なサイト、緑のリングは信頼できるサイトです。WOT は人気が高く、2007 年に登場して以来、(Firefox、Chrome、Internet Explorer、Safari、Operaなどで)4,300 万以上もダウンロードされています。

Tor Project と Electronic Frontier Foundation が共同開発した HTTPS Everywhere は、閲覧する Web サイトが対応していれば、HTTPS で表示する旨をサイト側に通知します。HTTPS(Hypertext Transfer Protocol Secure)は、Web 通信時のセキュリティを強化し、特にオンライン上での支払処理(オンラインバンキングなど)や機密情報の入力で重要な役割を果たします。HTTPS Everywhere は、サイト側で HTTPS を選択できる場合、Chrome と Firefox の両ブラウザーに HTTPS の使用を強制します。最近この拡張機能に新たな機能が追加され、Web サイトの安全性を判断する際にデジタル証明書が不完全、偽物、または有効期限切れかどうかを分析できるようになりました(結果は EFF にフィードバックされます)。

LastPass は、一般的なブラウザーにプラグインとしてインストールできるパスワードマネージャーです。LastPass にはパスワードジェネレーターがあり、アルファベットと数字を組み合わせた複雑なパスワードを簡単に生成できます。生成されたパスワードは、クラウド経由でユーザーパスワードと同期する前に、暗号化規格の Advanced Encryption Standard(AES)を使ってローカルで暗号化されます。これにより、LastPass ユーザーは 1 つのパスワードだけでサイトにアクセスでき、複数のコンピューターのデータを管理することができます。

NoScript は、Firefox で長寿の人気を誇るプラグインです。ユーザーが信頼できるサイトと判断した場合に限り、JavaScript、Java、Flash を含む特定のタイプの Web コンテンツを実行します。NoScript は、ユーザーがサイトを信頼できるものとして登録するまでは、これらのスクリプトの実行を自動でブロックします。Firefox のステータスバーにある NoScript アイコンを左クリックすれば、グローバルでスクリプトを許可する、全ページで許可する、一時的に全ページで許可する、または信頼できないサイトとして登録するなどの設定ができます。NoScript は Mozilla 以外のブラウザーをサポートしていませんが、Google Chrome であれば似た内容の拡張機能、ScriptNo が利用できます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?