Firefox での個人のデバイスとローカルネットワークの権限の制御

Firefox Firefox 最終更新日時: 4 週間前
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

プライバシーとセキュリティーをより良く保護するため、Firefox には、ウェブサイトがローカルネットワークやローカルデバイス上のアプリやサービスにアクセスできるかどうかを制御する許可設定が含まれています。この変更により、ウェブサイトがユーザーに知られることなくそれらを悪用することを防ぎます。

progressive rollout banner この機能は実験的なものであり、段階的なロールアウトを通じて Firefox ユーザーに導入されています。すべてのユーザーが利用できるわけではありません。

この機能は、Firefox のプレリリースバージョンである ベータ版と Nightly 版 で利用できます。標準の Firefox リリースでは、Enhanced Tracking Protection (ETP) を 厳格 に設定しているユーザーのみが段階的なロールアウトに含まれます。ローカルネットワークへのアクセス制限はデフォルトで有効になり、Firefox は、公開ウェブサイトがローカルネットワークリソースにアクセスすることを明示的に許可するよう要求します。

Firefox がこの許可設定を追加する理由

ウェブサイトは、ユーザーの許可なく、コンピューターやローカルネットワークなどの個人のデバイスや、ルーター、プリンター、ローカルウェブサーバーなどの接続されたデバイスにアクセスしようとすることがあります。悪意のあるサイトは、これらの機能を使用してユーザーを追跡したり、脆弱なデバイスをスキャンしたりしてきました。

ユーザーの安全を保ち、データとデバイスを管理できるようにするため、Firefox はサイトがデバイスやローカルネットワークに接続しようとするときに許可を求めるようになりました。

サイトがアクセスを要求したときの動作

ウェブサイトがデバイスやローカルネットワークにアクセスしようとすると、Firefox は カメラマイク へのアクセスと同様の 許可プロンプト を表示します。

以下の選択ができます:

  • Allow その訪問でのアクセスを許可
  • Block その訪問でのアクセスをブロック

また、Firefox に今後のすべての訪問に対してあなたの選択を記憶させることもできます。この設定は 設定 でいつでも変更できます。

「デバイスのアプリとサービス」とは?

「デバイスのアプリとサービス」とは、あなたの個人のコンピューターと、そこにインストールされているすべてのアプリケーションのことです。

「ローカルネットワークデバイス」とは?

ローカルネットワークデバイスとは、あなたのデバイスと同じローカルネットワークに接続されているすべてのハードウェアのことです。これには以下が含まれます:

  • ルーター
  • プリンター
  • ファイルサーバー
  • スマート TV
  • メディアストリーマー
  • IoT (モノのインターネット) デバイス

ネットワーク経由でこれらのデバイスにアクセスすると、ウェブサイトがそれらと対話したり、データを取得したりできる可能性があります。許可の確認は、サイトがユーザーに知られることなくそうすることを防ぐのに役立ちます。

デバイスとローカルネットワークへのアクセス許可を管理する

サイトがデバイス上の他のアプリやサービス、またはローカルネットワークにアクセスしようとすると、Firefox はアドレスバーの近くに許可プロンプトを表示し、アクセスを許可するかどうかを尋ねます。

Device apps and services の場合、プロンプトは次のように表示されます:

devicepermissionschanged

Local network devices の場合、プロンプトは次のように表示されます:

localnetworkchanges
ヒント: Firefox に今後のすべての訪問に対してサイトでの選択を記憶させたい場合は、「このサイトでは今後確認しない」のチェックボックスにチェックを入れることもできます。

アクセス許可を設定する

  1. 画面上部のメニューバーで Firefox をクリックし、設定 を選択します (または 環境設定、場合によっては)。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. プライバシーとセキュリティー パネルに移動します。
  3. 許可設定 セクションまでスクロールダウンします。
  4. Device apps and services を見つけ、Settings… をクリックします。
  5. ここに、この許可を要求したサイトのリストが表示されます。
  6. 各サイトの隣にあるドロップダウンメニューを使用してアクセスを変更します。
  7. Local network devices を見つけ、Settings… をクリックし、手順 5〜6 を繰り返します。
permission

Device apps and services の場合、プロンプトは次のように表示されます:

deviceservices

Local network devices の場合、プロンプトは次のように表示されます:

localnetwork

高度な設定 (about:config)

ローカルネットワークアクセス動作をより詳細に制御する必要があるユーザーのために、Firefox は about:config からアクセスできる高度な設定を提供しています。

警告: これらの手順は上級者を対象としています。設定エディター (about:config) で設定を変更すると、ブラウザーの安定性、セキュリティ、およびパフォーマンスに重大な影響を及ぼすことがあります。
高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。

これらの設定にアクセスするには

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
    Fx145aboutconfig
  2. 変更したい設定名を検索します。
  3. ダブルクリックして真偽値 (true/false) を変更するか、他の値の場合は編集アイコンをクリックします。

利用可能な設定

network.lna.enabled (真偽値)

  • デフォルト: true
  • ローカルネットワークアクセスチェックが強制されるかどうかを制御します
  • false に設定すると、すべてのローカルネットワークアクセス制限が無効になります

network.lna.blocking (真偽値)

  • デフォルト: true
  • ローカルネットワークアクセスのブロック動作を制御します
  • 有効な場合、false に設定するとプロンプトなしでアクセスが許可されます

network.lna.block_trackers (真偽値)

  • デフォルト: false
  • サードパーティのトラッカーが localhost やローカルネットワークリソースにアクセスするのをブロックする実験的な機能です
  • true に設定すると、トラッキングスクリプトに対する追加の保護が提供されます

network.lna.skip-domains (文字列)

  • デフォルト: (empty)
  • ローカルネットワークアクセスチェックをスキップすべきドメインのコンマ区切りリストです
  • リクエストを行うソースドメイン (ウェブサイト) とアクセスされるターゲットドメイン (ローカルリソース) の両方を含めることができます
  • *. プレフィックスによるワイルドカードパターンをサポートします (例: *.company.com)
  • 例: intranet.company.com,*.devices.local

トラブルシューティングと監視

ローカルネットワークアクセスの試行に関する詳細情報を確認したり、問題を診断したりする必要がある場合:

  1. Ctrl + Shift + KCmd + Option + K を押して ウェブコンソール を開きます。
  2. ローカルネットワークアクセスに関連するメッセージを探します。
  3. コンソールには、どのリクエストがブロックまたは許可されたかが表示され、何が起こっているかを理解するのに役立ちます。
    advancedconfiguration

エンタープライズ環境では、管理者は LocalNetworkAccess ポリシーを使用して、これらの設定を組織全体で管理できます。詳細については、Firefox Enterprise ポリシードキュメント を参照してください。

問題を報告する

予期しないプロンプトが表示されたり、ウェブサイトが誤ってブロックまたは許可されていると思われる場合:

  1. ウェブコンソール を開いて、関連するエラーメッセージ (通常は Local Network Access ... で始まります) をキャプチャします。
  2. Bugzilla の Core :: Networking コンポーネントでバグを報告します。
  3. バグ報告に以下を含めてください:
    • 予期しないプロンプトが表示されたウェブサイトの URL
    • 期待した動作と実際に起こったこと
    • ウェブコンソールからのエラーメッセージ
    • サイトがローカルデバイスまたはローカルネットワークリソースにアクセスしようとしているかどうか
  4. こちら からバグを報告してください。

関連記事

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ