編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Firefoxのセキュリティを向上させる--お勧めアドオン10選

文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2009-11-24 12:24

 ウェブサイトの改ざんは、サイバー犯罪者たちがマルウェアをコンピュータにインストールするためのお気に入りの手法となっている。本記事では、Firefoxのセキュリティを向上させ、悪者たちの仕事をやりにくくするアドオンを紹介する。

 Mozilla Firefoxは、単体でも優れたブラウザと言えるものの、サードパーティーのアドオンを用いることで、さらに優れたものにすることができる。特に、以下で紹介するアドオンによってウェブブラウザのセキュリティをさらに強固なものにすることができる。

#1:NoScript

 アドオンを1つだけインストールするというのであれば、それはNoScriptになるだろう。NoScriptはデフォルトですべてのスクリプトをブロックするように設定されている--これは良いことだと言える。というのも、悪者たちはマルウェアのインストール手段としてスクリプトを愛用しているためである。NoScriptを用いることで、JavaScriptやJava、その他のコンテンツといったものの実行可否を自らで決定できるようになる。

NoScript

#2:BetterPrivacy

 複数のTechRepublicメンバーが、Flash cookie(関連記事)をコントロールする最善の手段としてBetterPrivacyを推奨している。Flash cookieは削除が困難であり、有効期限を保持しておらず、削除されたHTTP cookieの再作成を行うこともできる。筆者は何度もテストを重ねた末、BetterPrivacyの有効性を確信するに至った。なお筆者は、Adobe Systemsのウェブサイトを用いてFlash cookieをコントロールすることについては疑問視している。

BetterPrivacy

#3:Adblock Plus

 まず最初に書いておく必要があるが、Adblock Plusはセキュリティアドオンではない(Adblock Plusホームページ)。しかし筆者は、このアドオンを使用せずにウェブ閲覧を行う気にはなれない。Adblock Plusは、帯域幅を多く消費するバナーも含め、すべての広告をブロックしてくれる素晴らしいアドオンである。これを使用することにより、ウェブページがほぼ即座に表示されるようになる。1度使ってみれば、その良さが実感できるはずだ。

Adblock Plus

#4:Perspectives

 セキュリティ関連の記事を執筆している他の多くの人たちと同様、Chad Perrin氏と筆者もPerspectivesについての記事を執筆してきている(関連英文記事)。TLS/SSLに対する「中間者攻撃」(個人情報の窃盗を思い浮かべてもらいたい)の可能性を低下させることができるものは何であれ重要である。Perspectivesは攻撃の可能性をゼロにするものではないが、これを使用することで、何かがおかしいという場合に警告を受けられるようになる。

Perspectives

#5:SSL Blacklist

 SSL BlacklistはPerspectivesと同様、あなたのTLS/SSLエクスペリエンスを安全にする(この場合も個人情報の窃盗を思い浮かべてもらいたい)うえで役に立つアドオンである。このアドオンによって、強度が弱い証明書や失効した証明書を検出することが可能になる。こういった証明書は、いずれも注意すべきものである。またSSL Blacklistは、証明書が脆弱なMD5ハッシュアルゴリズム(これもセキュリティ上の大きな脅威だ)を用いて署名されていないかどうかもチェックするようになっている。

SSL Blacklist

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]