Firefox を FIPS 140-2 に適合させる

この記事はメンテナンスされないため、内容が古い可能性があります。

連邦情報処理標準 (FIPS: Federal Information Processing Standard) 140-2 は、米国政府職員が使用するすべてのソフトウェアに必要とされる、暗号モジュールのセキュリティ要件を定義しています。米国政府職員は、Firefox 2 および Firefox 3 の "FIPS 140 を遵守する設定" を知っておく必要があります。以下の手順で、Firefox ブラウザを FIPS 140-2 および NIST SP 800-52 『Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations』 に適合させることができます。


ステップ 1: SSL 2 と SSL 3 を無効にして TLS のみ設定する

  1. メニューボタン New Fx Menu Fx57Menu をクリックし、オプション環境設定設定 を選択します。

    807c1d107e57a14b7f0a92a733a08ddb-1272363136-22-1.png

  2. オプション設定環境設定 ウィンドウウインドウ詳細 パネルを選択し、暗号化 タブを選択します。
  3. SSL 3.0 を使用する のチェックを外し、TLS 1.0 を使用する にチェックを入れたままにしてください。

    807c1d107e57a14b7f0a92a733a08ddb-1272363268-306-1.png

    次のようになります:

    FIPS-en-mac-1.jpg

  4. セキュリティデバイス ボタンをクリックしてステップ 2 へ進んでください。


ステップ 2: Firefox の NSS Internal PKCS#11 モジュールで FIPS を有効にする

  1. デバイスマネージャのウィンドウウインドウNSS Internal PKCS #11 Module を選択し、FIPSを有効にする ボタンをクリックします。

    807c1d107e57a14b7f0a92a733a08ddb-1272363371-873-1.png



    FIPS-en-mac-2.jpg

  2. FIPSを有効にする ボタンをクリックすると、デバイスマネージャのウィンドウウインドウFIPS 140 の項目が現れます。

    807c1d107e57a14b7f0a92a733a08ddb-1272363448-364-1.png

    次のようになります:

    FIPS-en-mac-3.jpg

  3. OK ボタンをクリックしてデバイスマネージャを閉じます。
  4. OK ボタンをクリックします。環境設定ウインドウを閉じます。

ステップ 3: about:config で FIPS に適合しない TLS 暗号スイートをすべて無効にする

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。

    • about:config の "動作保証対象外になります!" という警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. フィルタ: 欄に ssl と入力します。
  3. 設定に「ssl」を含む、以下のような設定の一覧が表示されます。表示された設定と下記の設定を一つずつ比較してください。下記の設定がすべて表示されていない場合や、表示された設定が下記に無い場合も心配することはありません。下記と同じ名前の設定だけを比較し、Firefox の ssl 設定の値をすべて下記と一致させてください。設定値が異なる場合は、設定をダブルクリックして true または false に変更してください。

~pre~

フィルタ:
ssl
設定名                                       状態          型       値

security.enable_ssl2 初期設定値 真偽値 false security.enable_ssl3 ユーザ設定 真偽値 false security.ssl2.des_64 初期設定値 真偽値 false security.ssl2.des_ede3_192 初期設定値 真偽値 false security.ssl2.rc2_128 初期設定値 真偽値 false security.ssl2.rc2_40 初期設定値 真偽値 false security.ssl2.rc4_128 初期設定値 真偽値 false security.ssl2.rc4_40 初期設定値 真偽値 false security.ssl3.dhe_dss_aes_128_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_aes_256_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.dhe_dss_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.dhe_dss_des_ede3_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_des_sha 初期設定値 真偽値 false security.ssl3.dhe_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.dhe_rsa_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.dhe_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_des_sha 初期設定値 真偽値 false security.ssl3.ecdh_ecdsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdh_ecdsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdh_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdh_rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdhe_ecdsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdhe_ecdsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdhe_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdhe_rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_1024_des_cbc_sha 初期設定値 真偽値 false security.ssl3.rsa_1024_rc4_56_sha 初期設定値 真偽値 false security.ssl3.rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.rsa_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.rsa_des_sha 初期設定値 真偽値 false security.ssl3.rsa_fips_des_ede3_sha ユーザ設定 真偽値 false security.ssl3.rsa_fips_des_sha 初期設定値 真偽値 false security.ssl3.rsa_null_md5 初期設定値 真偽値 false security.ssl3.rsa_null_sha 初期設定値 真偽値 false security.ssl3.rsa_rc2_40_md5 初期設定値 真偽値 false security.ssl3.rsa_rc4_128_md5 ユーザ設定 真偽値 false security.ssl3.rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_rc4_40_md5 初期設定値 真偽値 false

~/pre~

すべてのエントリが一致すれば作業は終了です。変更を正しく反映させるため、Firefox を終了して再起動してください。

// この記事の貢献者: marsfあなたも手助けしませんか?- 貢献するにはこちらから
Mozilla サポートのボランティアに参加する