Firefoxのセキュリティを向上させる--お勧めアドオン10選

　ウェブサイトの改ざんは、サイバー犯罪者たちがマルウェアをコンピュータにインストールするためのお気に入りの手法となっている。本記事では、Firefoxのセキュリティを向上させ、悪者たちの仕事をやりにくくするアドオンを紹介する。

　Mozilla Firefoxは、単体でも優れたブラウザと言えるものの、サードパーティーのアドオンを用いることで、さらに優れたものにすることができる。特に、以下で紹介するアドオンによってウェブブラウザのセキュリティをさらに強固なものにすることができる。

＃1：NoScript

　アドオンを1つだけインストールするというのであれば、それはNoScriptになるだろう。NoScriptはデフォルトですべてのスクリプトをブロックするように設定されている--これは良いことだと言える。というのも、悪者たちはマルウェアのインストール手段としてスクリプトを愛用しているためである。NoScriptを用いることで、JavaScriptやJava、その他のコンテンツといったものの実行可否を自らで決定できるようになる。

＃2：BetterPrivacy

　複数のTechRepublicメンバーが、Flash cookie（関連記事）をコントロールする最善の手段としてBetterPrivacyを推奨している。Flash cookieは削除が困難であり、有効期限を保持しておらず、削除されたHTTP cookieの再作成を行うこともできる。筆者は何度もテストを重ねた末、BetterPrivacyの有効性を確信するに至った。なお筆者は、Adobe Systemsのウェブサイトを用いてFlash cookieをコントロールすることについては疑問視している。

＃3：Adblock Plus

　まず最初に書いておく必要があるが、Adblock Plusはセキュリティアドオンではない（Adblock Plusホームページ）。しかし筆者は、このアドオンを使用せずにウェブ閲覧を行う気にはなれない。Adblock Plusは、帯域幅を多く消費するバナーも含め、すべての広告をブロックしてくれる素晴らしいアドオンである。これを使用することにより、ウェブページがほぼ即座に表示されるようになる。1度使ってみれば、その良さが実感できるはずだ。

＃4：Perspectives

　セキュリティ関連の記事を執筆している他の多くの人たちと同様、Chad Perrin氏と筆者もPerspectivesについての記事を執筆してきている（関連英文記事）。TLS/SSLに対する「中間者攻撃」（個人情報の窃盗を思い浮かべてもらいたい）の可能性を低下させることができるものは何であれ重要である。Perspectivesは攻撃の可能性をゼロにするものではないが、これを使用することで、何かがおかしいという場合に警告を受けられるようになる。

＃5：SSL Blacklist

　SSL BlacklistはPerspectivesと同様、あなたのTLS/SSLエクスペリエンスを安全にする（この場合も個人情報の窃盗を思い浮かべてもらいたい）うえで役に立つアドオンである。このアドオンによって、強度が弱い証明書や失効した証明書を検出することが可能になる。こういった証明書は、いずれも注意すべきものである。またSSL Blacklistは、証明書が脆弱なMD5ハッシュアルゴリズム（これもセキュリティ上の大きな脅威だ）を用いて署名されていないかどうかもチェックするようになっている。

＃6：WOT

　

WOTは、Web of Trust Servicesが提供しているアドオンである。このアドオンは、スパム送信やフィッシング詐欺を行うサイトを集積した最新のブラックリストを使用して動作するようになっている。WOTは対象サイトの信頼性やベンダーの信頼度、プライバシー、子どもへの安全度を総合的に評価し、ランク付けを行っている。要するに、WOTが悪だと判断したウェブサイトには注意を払っておく必要があるということである。

＃7：PhishTank SiteChecker

　

PhishTank SiteCheckerは、PhishTankとその対フィッシングコミュニティによって提供されているAPIを用いるアドオンである。インストールすると、PhishTankによってフィッシングサイトの可能性があると判断されたサイトへのアクセスがブロックされる。この時点でユーザーは続行するか否かを選択することができる。

備考：WOTとPhishTank SiteCheckerが行っていることはよく似ているものの、サイトの判定結果は必ずしも一致するとは限らない。とは言うものの、情報が多ければ多いほど、適切な判断を下せるため、筆者はこれらのアドオンを同時に使用しても問題はないと考えている。

＃8：TrackerWatcher

　TrackerWatcherはprivacychoice（関連英文記事）によって開発されたアドオンであり、ウェブ閲覧の舞台裏で行われていることを明らかにしてくれるものである。TrackerWatcherを利用することで、ユーザーの訪問しているウェブサイト上に行動ターゲティング広告が存在している場合、その広告ネットワークと、それから逃れるための方法が通知されるようになる。

＃9：BugMeNot

　BugMeNotはユニークなアドオンである。このアドオンの目的は、会員登録が必要なウェブサイトからの広告スパムを排除することにある。このアドオンは、会員登録が必要なウェブサイトを閲覧する際に使用することになる（ログインページでマウスの右ボタンをクリックするとコンテキストメニューが表示される）。使用時には、BugMeNot.comの膨大なデータベースを検索することで、該当サイトの会員登録情報の有無がチェックされる。会員登録情報が登録されている場合、BugMeNotによって該当情報が登録フォームに記入されるため、ユーザーは自らの情報を提供することなく目的のウェブを利用し続けることができるわけである。

＃10：Xmarks

　Xmarksはセキュリティアドオンではないが、有益なアドオンである。複数のコンピュータ間でブックマークを同期させるのは面倒なことだが、Xmarksはそういった作業を行ってくれる。このアドオンをインストールすることで、イライラする作業から解放されるわけだ。

最後に

　Firefoxは筆者が愛用しているウェブブラウザである。また筆者は、本記事で推奨しているすべてのアドオンを自分でも使用している。なかでもNoScriptとBetterPrivacy、Adblock Plusは最も重要なものであると認識している。あなたのお気に入りのアドオンのなかで、本記事で採り上げていないものがあれば、コメント欄で教えてほしい。