安全でないコンテンツがセキュリティに及ぼす影響

この記事は、ご使用の Firefox のバージョンには適用されません。 mozilla.org/ からダウンロードできる最新バージョンの Firefox リリース版向けに書かれています。

アドレスバーに盾のアイコンが表示された時は、Firefox が訪れたページ上の安全でないコンテンツをブロックしています。この記事では、この動作の意味とオプションについて説明します。

Mixed Content Blocking Insecure1 29 - Win

混在コンテンツとは何か?

HTTP プロトコルで配信されているページ (アドレスバーに 灰色の地球アイコン が表示されます) を訪れた場合、そのサイトとの接続は盗聴や 中間者攻撃 に対して開放されています。ほとんどの Web サイトは、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されている Web サイト (アドレスバーに 灰色の錠前アイコン または 緑色の錠前アイコン が表示されます) を訪れた場合、そのサイトとの接続は、認証を受けて暗号化されているため、盗聴や中間者攻撃から護られています。

しかしながら、訪れた HTTPS のページに HTTP で配信されているコンテンツが含まれていた場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツが攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると 安全な接続 であるように表示されますが、実際はそうではありません。

Mixed Content Requests

混在コンテンツブロック機能は、HTTPS ページ上の潜在的に有害な HTTP コンテンツをブロックします。

補足: 混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事 をご覧ください。

どのような危険性がありますか?

攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、あなたのコンピュータにマルウェアのインストールを試みたりすることができます。

防護するための選択肢は?

ほとんどの Web サイトは、あなたが何もしなくても通常の動作を続けます。

混在コンテンツの表示を許可する必要があるときは、簡単に許可できます:

  • アドレスバー内の 盾アイコン Mixed Content Shield をクリックし、ドロップダウンメニューから このページの保護を無効にする を選択してください。
    Disable protection Insecure2 29 - Win
    • アドレスバーのアイコンがオレンジ色の警告マーク Warning Identity Icon に変わり、安全でないコンテンツが表示されていることを知らせます。

この操作を元に戻す (混在コンテンツを再びブロックする) には、ページを新しい新規 タブに再び開いてください。

ブロックが有効にもかかわらずアイコンが灰色の地球になっている場合

潜在的に有害な HTTP コンテンツのみがブロックされ、まだブロックされていない HTTP コンテンツがあるかもしれません。この場合、Firefox と Web サイトとの接続は部分的にしか暗号化されておらず、盗聴に対して安全と考えるべきではありません。そのため、灰色の地球アイコンが表示されます。

 


この記事を共有する: http://mzl.la/16Izayb

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori, yassan138。あなたも手助けしませんか?- 貢献するにはこちらから