安全でないコンテンツが Android のセキュリティに及ぼす影響

リビジョン情報
  • リビジョン ID: 49356
  • 作成日:
  • 作成者: dskmori
  • コメント: 「安全でないコンテンツがセキュリティに及ぼす影響」をベースに翻訳。
  • 査読日: はい
  • 査読日:
  • 査読者: marsf
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容

このテンプレート "ApplyToFx" は存在しないか承認されていません。

アドレスバーに盾のアイコンが表示された時は、Android 版 Firefox が訪れたページ上の安全でないコンテンツをブロックしています。この記事では、この動作の意味とオプションについて説明します。

mixed content on android

HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。

銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに 緑色の錠前Fx57GreenPadlock錠前 Fx70GreyPadlock アイコンが表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。

しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事 をご覧ください。

混在コンテンツにはどんな危険性がありますか? 攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、ページのコンテンツを変更したり、あなたのコンピューターにマルウェアのインストールを試みたりすることができます。

防護するための選択肢は?

ほとんどの Web サイトは、あなたが何もしなくても通常の動作を続けます。

混在コンテンツの表示を許可する必要があるときは、簡単に許可できます:

  1. アドレスバー内の 盾アイコン Mixed Content Shield をタップすると、ドロップダウンメニューが表示されます。
  2. 保護を無効化 をタップしてください。
    Disable mixed content Android
    • アドレスバーのアイコンがオレンジ色の警告マーク Warning Identity Icon に変わり、安全でないコンテンツが表示されていることを知らせます。

この操作を元に戻す (混在コンテンツを再びブロックする) には、ページを新しい新規 タブに再び開いてください。