MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

NoScriptの設定について
https://forums.mozillazine.jp/viewtopic.php?f=16&t=16526
ページ 11

作成者:  たらお [ 2017年2月26日(日) 23:48 ]
記事の件名:  NoScriptの設定について

アドオンのNoScriptの設定について知りたいのですが
WAN IP ∈ LOCALは有効と無効のどちらが正しい設定なんでしょうか?
ちあみにTorでは初期設定で無効になっています。

作成者:  偶然的通行人 [ 2017年2月28日(火) 08:07 ]
記事の件名:  Re: NoScriptの設定について

※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。

たらお さんが書きました:
アドオンのNoScriptの設定について知りたいのですが
WAN IP ∈ LOCALは有効と無効のどちらが正しい設定なんでしょうか?

これは、アドオン(拡張機能)の NoScript のオプション設定画面にある、[詳細設定] -> [ABE] -> [WAN IP (xxx) ∈ ローカル] のチェックボックスのことですよね。
これについては、AMO (Addons.Mozilla.Org) の NoScript のページにある「プライバシーポリシー」にその内容が触れられています。
https://addons.mozilla.org/ja/firefox/a ... t/privacy/

NoScript 固有の機能である ABE (Application Boundaries Enforcer) は、ブラウザ(ローカル)上に一種のファイアーウォール的な境界を設ける働きをし、XSS や CSRF などウェブアプリケーションに由来する攻撃手法に対する保護機能を提供している ―― ということらしいです。
(より詳しくは次のリンクを参照)
https://noscript.net/abe/

ABE は、NoScript をインストールしたブラウザ内(ルーターの内側 / Local)で保護機能を働かせますが、この保護対象にルーターの外側(WAN)の IP アドレスを含めることができるようです。このとき、WAN 側の IP を検出する目的で、NoScript は特定の Web サービスに接続して IP を確認します。(この通信は完全に匿名でおこなわれ、データ収集などはおこなわれていない、と「プライバシーポリシー」では説明されています。)
ABE のデフォルトでは、[WAN IP (xxx) ∈ ローカル] はチェックが付いて(有効化されて)いて、ルーターの外側を含めて保護対象にする設定になっています。(xxx には、そのとき検出された IP アドレスが入ってきます。)

しかし、ユーザーが、そこまでの保護は必要ないとか、たとえ匿名だったりデータ収集などをしていなくても余計な通信を望まない、ということであれば、無効にすることもできます。(検出が無効化されていれば、xxx には ??? の文字列が表示されます。)

本件に限りませんが、切り替え可能な設定項目には、標準的な初期値(または一般的な推奨値)はあっても「正しい設定」というものはありません。ユーザーの環境条件、その機能に対するユーザーの目的や意図などによって、適正な設定値が決まります。
上記をふまえ、たらお さんが Firefox に入れた NoScript / ABE にどんな働きを望むかで、たらお さんにとっての「正しい設定」を、ご自身で判断して決めてください。

たらお さんが書きました:
ちあみにTorでは初期設定で無効になっています。

これは、Tor Browser をインストールしたときの初期値のことでしょうか? Tor 関連のサービスやアドオンのことでしょうか?

Tor Browser だとすると、これは Firefox (ESR) をベースに Tor の機能を追加した独自のブラウザです。同梱されているアドオンがいくつかあり、その中に NoScript があります。
この NoScript のオプションで [詳細設定] -> [ABE] -> [WAN IP (xxx) ∈ ローカル] が無効になっているのなら、Tor Browser の提供元の判断で、そのような初期値に設定されているということでしょう。
Tor は固有の擬似 IP アドレスを使った仮想回線を利用して接続経路の匿名化を実現する技術らしいですから、ここから推測するなら ABE の機能による WAN 側の IP アドレスのフィルタリングとは相性が悪いのかもしれません。なので、Tor を使うことが前提の Tor Browser では、この設定が初期状態で無効化されているのかもしれませんね。詳しいことは知りませんが......。
一方、正式版の Firefox は Tor を使うことが前提ではありませんから、そこに導入する NoScript の初期値は、Tor の制約を気にせずより広い対象を保護するために WAN IP が有効になっている、と考えられるのではないでしょうか。
ブラウザが異なれば主な使用目的や設計思想も異なりますから、同じアドオンの機能の初期値をどのように扱うかは変化するでしょう。そして、その設定項目の切り替えが可能ということは、ユーザーのニーズに応じて希望する内容に変更することもオーケー、ということでしょう。


(補足)
ご承知とは思いますが、Tor Browser は、Firefox をベースにしているとはいえ、ソフトウェアとしては Firefox と別物です。
Tor および Tor Browser についてより立ち入ったことを質問なさりたいなら、次のようなフォーラムを使ったほうがいいと思います(英語ですが)。
・TorForum.org
http://torforum.org/

とりあえず以上です。的外れな話だったらすみません。

作成者:  たらお [ 2017年2月28日(火) 10:49 ]
記事の件名:  Re: NoScriptの設定について

よく理解できました。
大変わかりやすいご説明を頂き、ありがとうございました。

ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/