最終更新日時:
4 週間前
プライバシーとセキュリティーをより良く保護するため、Firefox には、ウェブサイトがローカルネットワークやローカルデバイス上のアプリやサービスにアクセスできるかどうかを制御する許可設定が含まれています。この変更により、ウェブサイトがユーザーに知られることなくそれらを悪用することを防ぎます。
この機能は実験的なものであり、段階的なロールアウトを通じて Firefox ユーザーに導入されています。すべてのユーザーが利用できるわけではありません。
目次
Firefox がこの許可設定を追加する理由
ウェブサイトは、ユーザーの許可なく、コンピューターやローカルネットワークなどの個人のデバイスや、ルーター、プリンター、ローカルウェブサーバーなどの接続されたデバイスにアクセスしようとすることがあります。悪意のあるサイトは、これらの機能を使用してユーザーを追跡したり、脆弱なデバイスをスキャンしたりしてきました。
ユーザーの安全を保ち、データとデバイスを管理できるようにするため、Firefox はサイトがデバイスやローカルネットワークに接続しようとするときに許可を求めるようになりました。
サイトがアクセスを要求したときの動作
ウェブサイトがデバイスやローカルネットワークにアクセスしようとすると、Firefox は カメラ や マイク へのアクセスと同様の 許可プロンプト を表示します。
以下の選択ができます:
- その訪問でのアクセスを許可
- その訪問でのアクセスをブロック
また、Firefox に今後のすべての訪問に対してあなたの選択を記憶させることもできます。この設定は 設定 でいつでも変更できます。
「デバイスのアプリとサービス」とは?
「デバイスのアプリとサービス」とは、あなたの個人のコンピューターと、そこにインストールされているすべてのアプリケーションのことです。
「ローカルネットワークデバイス」とは?
ローカルネットワークデバイスとは、あなたのデバイスと同じローカルネットワークに接続されているすべてのハードウェアのことです。これには以下が含まれます:
- ルーター
- プリンター
- ファイルサーバー
- スマート TV
- メディアストリーマー
- IoT (モノのインターネット) デバイス
ネットワーク経由でこれらのデバイスにアクセスすると、ウェブサイトがそれらと対話したり、データを取得したりできる可能性があります。許可の確認は、サイトがユーザーに知られることなくそうすることを防ぐのに役立ちます。
デバイスとローカルネットワークへのアクセス許可を管理する
サイトがデバイス上の他のアプリやサービス、またはローカルネットワークにアクセスしようとすると、Firefox はアドレスバーの近くに許可プロンプトを表示し、アクセスを許可するかどうかを尋ねます。
の場合、プロンプトは次のように表示されます:
の場合、プロンプトは次のように表示されます:
アクセス許可を設定する
- 画面上部のメニューバーで をクリックし、 を選択します (または 、場合によっては)。メニューボタン をクリックし、 を選択します。
- プライバシーとセキュリティー パネルに移動します。
- 許可設定 セクションまでスクロールダウンします。
- を見つけ、 をクリックします。
- ここに、この許可を要求したサイトのリストが表示されます。
- 各サイトの隣にあるドロップダウンメニューを使用してアクセスを変更します。
- を見つけ、 をクリックし、手順 5〜6 を繰り返します。
の場合、プロンプトは次のように表示されます:
の場合、プロンプトは次のように表示されます:
高度な設定 (about:config)
ローカルネットワークアクセス動作をより詳細に制御する必要があるユーザーのために、Firefox は about:config からアクセスできる高度な設定を提供しています。
- 警告: これらの手順は上級者を対象としています。設定エディター (about:config) で設定を変更すると、ブラウザーの安定性、セキュリティ、およびパフォーマンスに重大な影響を及ぼすことがあります。
高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。
これらの設定にアクセスするには
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - 変更したい設定名を検索します。
- ダブルクリックして真偽値 (true/false) を変更するか、他の値の場合は編集アイコンをクリックします。
利用可能な設定
network.lna.enabled (真偽値)
- デフォルト: true
- ローカルネットワークアクセスチェックが強制されるかどうかを制御します
- false に設定すると、すべてのローカルネットワークアクセス制限が無効になります
network.lna.blocking (真偽値)
- デフォルト: true
- ローカルネットワークアクセスのブロック動作を制御します
- 有効な場合、false に設定するとプロンプトなしでアクセスが許可されます
network.lna.block_trackers (真偽値)
- デフォルト: false
- サードパーティのトラッカーが localhost やローカルネットワークリソースにアクセスするのをブロックする実験的な機能です
- true に設定すると、トラッキングスクリプトに対する追加の保護が提供されます
network.lna.skip-domains (文字列)
- デフォルト: (empty)
- ローカルネットワークアクセスチェックをスキップすべきドメインのコンマ区切りリストです
- リクエストを行うソースドメイン (ウェブサイト) とアクセスされるターゲットドメイン (ローカルリソース) の両方を含めることができます
- *. プレフィックスによるワイルドカードパターンをサポートします (例: *.company.com)
- 例: intranet.company.com,*.devices.local
トラブルシューティングと監視
ローカルネットワークアクセスの試行に関する詳細情報を確認したり、問題を診断したりする必要がある場合:
- Ctrl + Shift + KCmd + Option + K を押して ウェブコンソール を開きます。
- ローカルネットワークアクセスに関連するメッセージを探します。
- コンソールには、どのリクエストがブロックまたは許可されたかが表示され、何が起こっているかを理解するのに役立ちます。
エンタープライズ環境では、管理者は LocalNetworkAccess ポリシーを使用して、これらの設定を組織全体で管理できます。詳細については、Firefox Enterprise ポリシードキュメント を参照してください。
問題を報告する
予期しないプロンプトが表示されたり、ウェブサイトが誤ってブロックまたは許可されていると思われる場合:
