混在コンテンツのブロック

(『安全でないコンテンツがセキュリティに及ぼす影響』からリダイレクトしました)

Firefox は、安全に見えるウェブページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザーを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた場合、Firefox がどのように知らせるかを学んでください。

混在コンテンツとは何か、その危険性は?

HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。

銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに錠前アイコン Fx70GreyPadlockFx89Padlock が表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。

しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事をご覧ください。

混在コンテンツにはどんな危険性がありますか? 攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、ページのコンテンツを変更したり、あなたのコンピューターにマルウェアのインストールを試みたりすることができます。

ページに混在コンテンツが含まれていることを知るには?

混在コンテンツには、パッシブ混在コンテンツとアクティブ混在コンテンツの 2 つのタイプがあります。この違いは、脅威の程度にあります。アドレスバー内の錠前アイコンを見て、ページに混在コンテンツが含まれているかを確かめてください。

FF70 Gray PadlockFx89AddressBarPadlock

注記: アドレスバー内の盾アイコン Address bar shieldFx89ShieldIcon は、ウェブサイト上でどのトラッカーがブロックされているかを表します。詳しい情報は デスクトップ版 Firefox の強化型トラッキング防止 の記事をご覧ください。

混在コンテンツなし: 安全です

  • Gray padlock - Firefox 70Fx89Padlock: 完全に安全な (HTTPS) ページの場合、灰色の錠前アイコンが表示されています。Firefox が安全でないページの要素をブロックしたかを確認する場合、灰色の錠前をクリックしてください。詳しい情報は以下の 混在コンテンツのブロックを解除する セクションをご覧ください。

混在コンテンツはブロックされていません: 安全ではありません

  • unblocked mixed content 42Fx89Padlock-RedLine: 赤線が引かれた錠前アイコンが表示されている場合、ページにはアクティブ混在コンテンツが含まれており Firefox は安全でない要素をブロックしていません。盗聴や攻撃に対して無防備であり、あなたの個人データはサイトから盗まれる可能性があります。次のセクションで説明する混在コンテンツのブロック解除をしない限り、安全な (HTTPS) ウェブサイト上でこのアイコンが表示されることはないでしょう。注記: 暗号化されていない (HTTP または FTP) ウェブサイト暗号化されていない (HTTP) ログインページ 上では、赤い斜線のある錠前が表示されることもあります。
  • orange triangle grey lock 42Fx89Padlock-Triangle: 灰色の錠前アイコンに警告アイコンが付く場合、Firefox は画像のような安全でないパッシブコンテンツをブロックしていません。既定デフォルト では、Firefox は、パッシブ混在コンテンツをブロックしません; 単にページが完全には安全でない警告が表示されるだけです。攻撃者はページの一部を改変することが可能です。誤解させるコンテンツや不適切なコンテンツを表示するようなことはできますが、攻撃者がユーザーの個人データをサイトから盗むことはできません。

アクティブ、パッシブ混在コンテンツについての詳しい情報は、この MDN Web Docs の記事 をご覧ください。

混在コンテンツのブロックを解除する

必要があれば、安全でない要素のブロックを解除することは避けるべきですが解除可能です:

  1. アドレスバー内の錠前アイコン Fx70GreyPadlockFx89Padlock をクリックします。
  2. サイト情報 パネルの右矢印をクリックします。
    Mixed Content FF70Fx87MixedContentFx89MixedContent
  3. 今すぐ保護を無効にする をクリックしてください。
    Disable Protection FF70 Fx87MixedContent-UnblockFx89MixedContent-Unblock

保護を有効にするには、上記の手順を繰り返し、保護を有効にする をクリックしてください。

警告: 混在コンテンツのブロックを解除すると、攻撃者に対して無防備な状態になります。
開発者向け: あなたのウェブサイトで、安全でないコンテンツが原因でセキュリティエラーが発生する場合は、こちらの MDN の記事をご覧ください: 混在コンテンツでブロックされるウェブサイトを修正するには

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ