― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2024年11月26日(火) 15:11 
オフライン

登録日時: 2007年2月16日(金) 18:38
記事: 43
お住まい: 東京
ご存じの方がいらっしゃったらご教示ください。

当方、会社MacBookPro(14インチ,2021)にてFirefoxを使用しています。
アドオンマネージャーからある拡張機能をインストールしようと検索しようとしたところ、「接続中止:潜在的なセキュリティ問題」のページが表示され、次に進むことができません。
通常のWEBページは普通に見えるのですが、https://addons.mozilla.org/ だけ接続を中止されます。

情シスに連絡したところ、https://addons.mozilla.org/ に制限をかけていないそうで、「他の方法を探してくれ」と回答され対応してくれません。

どうすれば、Firefoxの拡張機能を利用できるのでしょうか?

当方の環境
PC:MacBookPro(14インチ,2021)
OS:MacOS Ventura 13.6.7
チップ:Apple M1 Pro
メモリ:32GB
Firefox:132.0.2(aarch64)

「接続中止:潜在的なセキュリティ問題」ページの記載文
=============================================================
Firefox はセキュリティ上の潜在的な脅威を検知したため、addons.mozilla.org への接続を中止しました。このウェブサイトには安全な接続が必要なためです。

どうすればいいですか?

addons.mozilla.org は HTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されており、Firefox は安全な接続でしか通信できません。そのため、このサイトを例外に追加することはできません。

この問題はウェブサイトに原因があり、あなたにできることはありません。

組織内のネットワークからアクセスしている、またはウイルス対策ソフトウェアを利用している場合は、あなたの所属組織のネットワーク管理者に連絡してください。ウェブサイトの管理者に問題を報告するのもよいでしょう。
=============================================================

以上、宜しくお願いします。

_________________
以上、宜しくお願いします。
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:132.0) Gecko/20100101 Firefox/132.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2024年11月27日(水) 00:24 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 4070
march05n さん、EarlgreyTea と申します。

march05n さんが書きました:
アドオンマネージャーからある拡張機能をインストールしようと検索しようとしたところ、「接続中止:潜在的なセキュリティ問題」のページが表示され、次に進むことができません。

下記の公式サポートサイトのヘルプ記事をご覧ください。
安全な接続ができませんでした | Firefox ヘルプ

御社の正確な状況がわかりませんのではっきりとしたことは言えませんが、上記記事の「HSTS 必須」と「セキュリティソフトウェアの衝突」に該当するかと思います。
つまり、セキュリティソフト(システム)に起因する問題の可能性が高いでしょう。
そして、そのセキュリティソフトは安全な通信(TLS通信)に割り込んでスキャンする機能があると思います。

そういう通信はサイトとブラウザーの2者間で暗号化され、誰も覗いたり改竄したりできないようになっているのですが、セキュリティソフトは安全な通信に無理やり割り込むために、中間者(MITM)攻撃と同様の手法を使って、途中に中間サーバーを設けてリレー通信するように経路変更します。
やっていることの基本は同じなので下記ブログ記事をご覧ください。
Superfish/eDellRootが危険な理由 - めもおきば

セキュリティソフトのクライアントアプリを MacBookPro にインストールする際に(だまし用の)ルート証明書のインストールが行われていると思います。
それが Firefox 用にインストールが行われていないために、不備が検出されて安全な接続が中止されてしまうのでしょう。

この仮説通りなら、対策としては以下のどれかでしょう。

    A:セキュリティソフトの安全な通信に割り込む機能を無効化する
    B:セキュリティソフトのルート証明書を Firefox 用にインストールする

どちらも、御社の情シスに対応をお願いすることになるかと思います。
march05n さんが書きました:
組織内のネットワークからアクセスしている、またはウイルス対策ソフトウェアを利用している場合は、あなたの所属組織のネットワーク管理者に連絡してください。
まさにこれです。

協力が得られない場合は

    C:直接 addons.mozilla.org からインストールするのをあきらめ、別途アドオンの xpiをダウンロードしてファイルからインストールする

でしょうかね。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2024年11月27日(水) 09:57 
オフライン

登録日時: 2007年2月16日(金) 18:38
記事: 43
お住まい: 東京
EarlgreyTeaさん
おはようございます。
また、丁寧な解説ありがとうございます!

アドバイスしていただいた内容を情シスに投げてみようかと思います!

_________________
以上、宜しくお願いします。
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: Google [Bot] & ゲスト[127人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean