Firefoxのセキュリティを向上させる--お勧めアドオン10選

文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009年11月24日 12時24分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ウェブサイトの改ざんは、サイバー犯罪者たちがマルウェアをコンピュータにインストールするためのお気に入りの手法となっている。本記事では、Firefoxのセキュリティを向上させ、悪者たちの仕事をやりにくくするアドオンを紹介する。

 Mozilla Firefoxは、単体でも優れたブラウザと言えるものの、サードパーティーのアドオンを用いることで、さらに優れたものにすることができる。特に、以下で紹介するアドオンによってウェブブラウザのセキュリティをさらに強固なものにすることができる。

#1:NoScript

 アドオンを1つだけインストールするというのであれば、それはNoScriptになるだろう。NoScriptはデフォルトですべてのスクリプトをブロックするように設定されている--これは良いことだと言える。というのも、悪者たちはマルウェアのインストール手段としてスクリプトを愛用しているためである。NoScriptを用いることで、JavaScriptやJava、その他のコンテンツといったものの実行可否を自らで決定できるようになる。

NoScript

#2:BetterPrivacy

 複数のTechRepublicメンバーが、Flash cookie(関連記事)をコントロールする最善の手段としてBetterPrivacyを推奨している。Flash cookieは削除が困難であり、有効期限を保持しておらず、削除されたHTTP cookieの再作成を行うこともできる。筆者は何度もテストを重ねた末、BetterPrivacyの有効性を確信するに至った。なお筆者は、Adobe Systemsのウェブサイトを用いてFlash cookieをコントロールすることについては疑問視している。

BetterPrivacy

#3:Adblock Plus

 まず最初に書いておく必要があるが、Adblock Plusはセキュリティアドオンではない(Adblock Plusホームページ)。しかし筆者は、このアドオンを使用せずにウェブ閲覧を行う気にはなれない。Adblock Plusは、帯域幅を多く消費するバナーも含め、すべての広告をブロックしてくれる素晴らしいアドオンである。これを使用することにより、ウェブページがほぼ即座に表示されるようになる。1度使ってみれば、その良さが実感できるはずだ。

Adblock Plus

#4:Perspectives

 セキュリティ関連の記事を執筆している他の多くの人たちと同様、Chad Perrin氏と筆者もPerspectivesについての記事を執筆してきている(関連英文記事)。TLS/SSLに対する「中間者攻撃」(個人情報の窃盗を思い浮かべてもらいたい)の可能性を低下させることができるものは何であれ重要である。Perspectivesは攻撃の可能性をゼロにするものではないが、これを使用することで、何かがおかしいという場合に警告を受けられるようになる。

Perspectives

#5:SSL Blacklist

 SSL BlacklistはPerspectivesと同様、あなたのTLS/SSLエクスペリエンスを安全にする(この場合も個人情報の窃盗を思い浮かべてもらいたい)うえで役に立つアドオンである。このアドオンによって、強度が弱い証明書や失効した証明書を検出することが可能になる。こういった証明書は、いずれも注意すべきものである。またSSL Blacklistは、証明書が脆弱なMD5ハッシュアルゴリズム(これもセキュリティ上の大きな脅威だ)を用いて署名されていないかどうかもチェックするようになっている。

SSL Blacklist

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]