OCN

Webブラウザの安全対策ブラウザのセキュリティ対策:FireFox 3.0

安心してWebを利用するためのセキュリティ設定

ウェブブラウザーというと、Windows標準の「Internet Explorer」が有名ですが、近年では「FireFox」を使う人も増えてきています。バージョン3.0以降のFireFoxでは、下記のようなセキュリティ項目が利用できます。

  • ポップアップウィンドウのブロック
  • JavaScript、Javaの有効/無効
  • cookieの制限
  • 攻撃サイト、偽装サイトからの保護

ポップアップウインドウをブロックする

インターネットの匿名掲示板などでは、「ブラクラ(ブラウザクラッシャー)」と呼ばれる悪意のあるリンクが貼り付けられていることがあります。これを不用意にクリックすると、自動的に新規ウィンドウを開き続けて、最悪の場合、パソコンが操作不能になってしまいます。こうしたトラブルを避けるために、FireFoxでは始めからポップアップウィンドウを開かないように設定されています。

ポップアップウィンドウの設定は「ツール」メニューの「オプション」→「コンテンツ」タブで確認できます。よく訪れるサイトがポップアップウィンドウを使って情報提供を行っている場合、「許可サイト」ボタンを押して、そのサイトだけはポップアップウィンドウが開くように設定しておくといいでしょう。

画像

FireFoxのオプション画面

↓
画像

ここでポップアップを許可するサイトを指定する

JavaScript、Javaの有効/無効

「JavaScript」と「Java」は、ともにウェブブラウザーが使うプログラム言語で、ウェブサイトの表現を豊かにしてくれます。例えば、JavaScriptは、最近では動画共有サービス「YouTube」や地図サービス「Googleマップ」などに、Javaはウェブブラウザー上で動作するミニゲームなどが利用しています。

FireFoxではこれらの言語が標準でオンになっています。通常の利用ではそのままでも問題ありませんが、こうした言語の弱点(脆弱性)を突く悪意のあるプログラムもありますので、不安な人はオフにしておくといいでしょう。

先ほどのポップアップウィンドウと同様、「ツール」メニューの「オプション」→「コンテンツ」タブで設定できます。JavaScriptに関しては、「詳細設定」ボタンを押してさらに許可するスクリプトを指定できます。

画像

JavaScript、Javaの可否もオプションの「コンテンツ」タブで設定する

Cookieからの個人情報の流出を防ぐ

ウェブサイトでは「Cookie(クッキー)」という仕組みを利用して、サイトの訪問者を識別しています。例えば、ログインが必要なサービスでは、Cookieをウェブブラウザーに一時的に保存させることで、同じサイトをもう一度訪れた際、ユーザー名・パスワードを入力せずに中身を表示してくれるという使われ方をしています。

Cookieは基本的に発行したサイトしか利用できませんが、OSやウェブブラウザーのバグを突いて、そこに保存された個人情報を盗み出そうとする悪意のあるサイトもあります。若干面倒ですが、セキュリティーを高めたい場合は、普段よく使うサイトのみCookieを利用するように設定しておくといいでしょう。また別項目で紹介するように、定期的にCookieを消す設定にしておくのもひとつの手です。

Cookieの受け入れを拒否するには、「ツール」メニューの「オプション」を開き、「プライバシー」タブの「Cookie」項目にある「サイトから送られてきたCookieを保存する」のチェックを外します。

画像

Cookieの保存の設定

特定のサイトのみCookieを受け入れることもできます。「例外サイト」ボタンを押し、Cookieを発行しているウェブサイトのアドレスを入力して「許可」をクリックしましょう。なお、ひとつのウェブサービスでも複数のサーバーからクッキーを発行している場合があるので、そうしたケースでは複数のアドレスを入力する必要があります。

画像

指定したサイトのみCookieを受け入れる設定も可能

ちなみに保存されているCookieは「Cookieを表示」ボタンを押せばチェックできます。

画像

保存されたCookieの一覧

攻撃サイト、偽装サイトからの保護

FireFoxでは、既知の攻撃サイト・偽装サイトにアクセスした際に警告を出してくれます。前者はウィルスなどを送りつけてくるサイト、後者はオンラインバンクやクレジットカード会社などを騙ってカード情報などを奪い取ろうとするサイトです。FireFoxは、こうした悪意のあるサイトの情報をインターネットを通じて定期的に更新してくれます。

攻撃サイト、偽装サイトの設定は、「ツール」メニューの「オプション」を開き、「セキュリティ」タブに用意されています。特別な理由がない限りオンにしておくといいでしょう。

画像

危険なサイトへのアクセスに対して警告を発するオプション

Firefoxを最新版に更新する

FireFoxでは、新機能を追加したり、見つかったバグや不具合を修正するために定期的にアップデーターが配布されています。ソフトの標準状態では、最新版に自動で更新するように設定してあるので、特に問題がない限りはそのまま使いましょう。

自動アップデートの設定は、「ツール」メニューの「オプション」にある「詳細」タブに用意されています。

画像

FireFoxを自動的に更新する設定

インターネットに接続した際、アップデーターが見つかると自動的にダウンロードしてインストールしてくれます。

画像

最新版をダウンロード中の画面

インターネット上の脅威

セキュリティ対策上の基礎

安全対策のキホン
個人情報の取扱
ID・パスワードの管理
公共のパソコンの操作
著作権について
恒に最新の状態に保つ
ウイルス・不正アクセス対策
デマや噂に注意
未成年者向け有害サイト対策
Webサイトの安全性はSSLで確認
セキュリティ対策のポイント
はじめに
不正アクセス対策 ダイジェスト
ウイルス対策 ダイジェスト
個人情報保護対策 ダイジェスト
はじめに~パソコンのOSは常に最新の状態に
Windows XP/Vista のセキュリティ設定
Mac OS X のセキュリティ設定
安全なメール環境はこうして実現!
E-mail送受信の仕組みとヘッダー情報
危険なメールの見極め方
Windows Outlook Express
Windows Mail
Macintosh Mail
ウイルス対策ソフトの設定
万が一ウイルスに感染してしまったら
迷惑メール対策
Webブラウザの安全対策
はじめに~Webサーバとブラウザの役割分担
危険なサイトの見極め方
ブラウザのセキュリティ対策:Internet Explorer 6
ブラウザのセキュリティ対策:Internet Explorer 7
ブラウザのセキュリティ対策:FireFox 3.0
ブラウザのセキュリティ対策:Safari 2.0
ブラウザのセキュリティ対策:Safari 3.0
ブラウザにおける個人情報の保護:Internet Explorer 6
ブラウザにおける個人情報の保護:Internet Explorer 7
ブラウザにおける個人情報の保護:FireFox 3.0
ブラウザにおける個人情報の保護:Safari 2.0
ブラウザにおける個人情報の保護:Safari 3.0
ウイルス・不正アクセス対策ソフトの設定
Webサイトを見ていてウイルスに遭遇したら
未成年に不向きなサイト対応
常時接続の安全対策
はじめに~便利と同時にリスクもともなう常時接続
ルータのセキュリティ設定方法
不正アクセス対策ソフトの設定方法

セキュリティ実践講座

今週のキーワード

ホントにあった怖い話

セキュリティ実践講座

篠田佳奈のHow Toセキュリティ

カタいセキュリティトピックのヤワラカコラム

セキュリティトレンド定点観測

セキュリティトレンドのホットなトピックをお届け

今週のキーワード

快適なネットライフを送るために知っておきたい用語集

OCNセキュリティポータル ボットにご注意ください!