| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| アドオンのFirefoxセキュリティ挙動 https://forums.mozillazine.jp/viewtopic.php?f=2&t=15454 |
ページ 1 / 1 |
| 作成者: | 鈴木義之 [ 2015年6月04日(木) 14:13 ] |
| 記事の件名: | アドオンのFirefoxセキュリティ挙動 |
アドオンを入れた時や アドオンバージョンアップ時にアドオン製作者のサイトなどに飛ばされる挙動を セキュリティで規制はFirefoxでは出来ないのでしょうか? |
|
| 作成者: | 偶然的通行人 [ 2015年6月12日(金) 08:35 ] |
| 記事の件名: | Re: アドオンのFirefoxセキュリティ挙動 |
※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。 時間が経っていますが、リプライがないようでなので......。 ご質問の趣旨がいまひとつ理解できませんが、いくつかコメントさせていただきます。 (a)アドオン(拡張機能)の全般的な安全性について 次の公式記事が参考になると思います。 ・Firefox アドオン - よくある質問 | Mozilla Japan の公式アドオン紹介サイト https://addons.mozilla.jp/firefox/faq/ ・ブロックリストに置かれた安定性とセキュリティの問題の原因となるアドオン | Firefox ヘルプ https://support.mozilla.org/ja/kb/add-o ... -blocklist ・より安全なアドオン体験を提供するため、拡張機能に署名を導入します https://dev.mozilla.jp/2015/02/extensio ... xperience/ AMO(Addons.Mozilla.Org)で公開されているアドオンは、基本的なセキュリティチェックはおこなわれています。 もし問題が発見されれば公開が停止されますし、ブロックリストに掲載され Firefox にインストールできなくなるなど、一定の対策が取られています。 上記に例示したように、今後はアドオンに「署名」が導入されます。(現時点で、すでに導入が始まっています。) しかし、アドオンを使用した結果についての責任や賠償を履行する義務を負うという意味での「保証」はありません。公開されている利用条件やライセンスを理解した上で、ユーザーの意思で使うか否かを決定することになります。 注意しなければならないのは、AMO 以外で公開されているアドオンです。それらがすべて悪質なものとは限りませんが、原則として第三者によるチェックはないと考えたほうがいいので、これを信頼するかどうかはユーザーの判断がすべてになります。 さらに怖いのは、ある種のソフトウェア(とくにフリーウェア)をインストールすると同時にインストールされるアドオンです。これらの中には、一定の利便性を提供してくれるものもありますが、アドウェアやスパイウェアと呼べるような性質のものが存在します。 (b)各アドオンが提供するインフォメーション アドオンをインストールしたとき、そのアドオンの使い方を説明した Web ページが表示されたり、更新時にリリースノートの Web ページが表示されることがあります。 すべてのアドオンでそうなっているわけではありませんが、こうしたページが開かれるのはアドオン作者の判断です。(下記 [補]:参照) 基本的には、安全性チェックがおこなわれている AMO からインストールしたアドオンなら、そのアドオンのサイトも信頼できるとみなせます。しかし、アドオン作者は善意の人であっても、そのサイトが第三者に乗っ取られて改変されることも皆無とはいえません。そのため、インストール時や更新時に開かれるアドオンのサイトが、100 %安全だという保証はありません。 ただし、このようなレベルの「不安」は、何もアドオンのサイトに限った話ではありません。検索結果などからたどっていくサイトはもちろん、ブックマークに登録していて、よく訪問するサイトでも同様の危険性はありえます。 一方、出所不明で悪質なアドオンが開くサイトは、誘導目的で設けられたサイトかもしれず、それ自体が危険である可能性が高いと考えられます。 ただ、この場合は、アドオンが開くサイトのセキュリティに気を使う以前に、そんなアドオンがインストールされていること自体が根本的な問題でしょう。サイトを開かないようにしても、そのアドオンが水面下でおこなっている動作を抑制できませんから、そっちのほうが重大です。 (c)(b)の状況で開かれるページを抑制できるか Firefox 単体では、特定サイトの表示をブロックする機能はありません。 アドオンによっては、アドオン自身の設定でこうしたページを開くかどうかを切り替えられるものがあります。 ある種のアドオンを使うことで、特定サイトの表示をブロックすることは可能ですから、これを応用することでご希望をかなえられるかもしれません。 一例を挙げれば、次のようなアドオンがあります。(探せば他にもあると思います。) ・BlockSite https://addons.mozilla.org/ja/firefox/addon/blocksite/ また、セキュリティ対策ソフトの機能の一部として、特定サイトをブロックしてくれるものがあるようです。導入しているセキュリティ対策ソフトにそのような機能があるなら、それを使ってブロックすることはできるでしょう。 (補) アドオンのインストール時や更新時に表示されるページには、アドオンの基本的な使い方や注意事項が書かれていることが多いです。 アドオンの使い方を理解しないままだと、誤って危険な使い方をしてしまうことがあるかもしれません。未解決の問題に対する注意事項を知らないと、そのアドオンを安全に使いこなすことができないかもしれません。 ご質問にあるようなページは、開かれるタイミングによっては邪魔に感じることがあると思います。しかし、情報を遮断して知識を得るチャンスを自ら潰すことで、結果的にセキュリティの脆弱な状態を作り出してしまう懸念も払拭できません。このあたりのバランスには十分ご留意ください。 とりあえず以上です。的外れな話だったらすみません。 |
|
| 作成者: | 福寿草 [ 2015年6月12日(金) 10:00 ] |
| 記事の件名: | Re: アドオンのFirefoxセキュリティ挙動 |
偶然的通行人さんのご意見は、まったくその通りで 反論の余地もございませんが、でもやっぱり。。 ハンバーガーから「アドオンマネージャ」を開こうとすると AMO のページが出てきたり 既入アドオンのホームページが出てきたりすると なんじゃこれは、とイラッとします。 更新した際に出てくる説明サイトにはイラッとしないのですが。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|