リビジョンを比較
混在コンテンツのブロック
リビジョン 222680:
dskmori による のリビジョン 222680
リビジョン 299006:
dskmori による のリビジョン 299006
キーワード:
検索結果に表示される要約:
Firefox は、安全なページからの安全でないコンテンツや混在コンテンツを自動的にブロックします。この記事では、この動作の意味とオプションについて説明します。
Firefox は、安全なページからの安全でないコンテンツや混在コンテンツを自動的にブロックします。この記事では、この動作の意味とオプションについて説明します。
内容:
Firefox は、安全に見えるウェブページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザーを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた場合、Firefox がどのように知らせるかを学んでください。
__TOC__
=混在コンテンツとは何か、その危険性は?=
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や [https://ja.wikipedia.org/wiki/中間者攻撃 攻撃] に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに錠前アイコン {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} が表示されます (詳しくは、[[How do I tell if my connection to a website is secure?|ウェブサイトへの接続が安全か確認するには]] をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、[https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 こちらのブログ記事]をご覧ください。
{warning}'''混在コンテンツにはどんな危険性がありますか?''' 攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、ページのコンテンツを変更したり、あなたのコンピューターにマルウェアのインストールを試みたりすることができます。{/warning}
=ページに混在コンテンツが含まれていることを知るには?=
混在コンテンツには、パッシブ混在コンテンツとアクティブ混在コンテンツの 2 つのタイプがあります。この違いは、脅威の程度にあります。アドレスバー内の錠前アイコンを見て、ページに混在コンテンツが含まれているかを確かめてください。
{for not fx89}[[Image:FF70 Gray Padlock]]{/for}{for fx89}[[Image:Fx89AddressBarPadlock]]{/for}
{note}'''注記:''' アドレスバー内の盾アイコン {for not fx89}[[Image:Address bar shield]]{/for}{for fx89}[[Image:Fx89ShieldIcon]]{/for} は、ウェブサイト上でどのトラッカーがブロックされているかを表します。詳しい情報は [[Enhanced Tracking Protection in Firefox for desktop]] の記事をご覧ください。{/note}
==混在コンテンツなし: 安全です==
*{for not fx89}[[Image:Gray padlock - Firefox 70]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for}: 完全に安全な (HTTPS) ページの場合、{for fx89}灰色の{/for}錠前アイコンが表示されています。Firefox が安全でないページの要素をブロックしたかを確認する場合、灰色の錠前をクリックしてください。詳しい情報は以下の [[#w_hun-zai-kontentsunoburotsukuwojie-chu-suru|混在コンテンツのブロックを解除する]] セクションをご覧ください。
==混在コンテンツはブロックされていません: 安全ではありません==
*{for not fx89}[[Image:unblocked mixed content 42]]{/for}{for fx89}[[Image:Fx89Padlock-RedLine]]{/for}: 赤線が引かれた錠前アイコンが表示されている場合、ページにはアクティブ混在コンテンツが含まれており Firefox は安全でない要素をブロックしていません。盗聴や攻撃に対して無防備であり、あなたの個人データはサイトから盗まれる可能性があります。次のセクションで説明する混在コンテンツのブロック解除をしない限り、安全な (HTTPS) ウェブサイト上でこのアイコンが表示されることはないでしょう。'''注記''': {for fx70}暗号化されていない (HTTP または FTP) ウェブサイト{/for}{for not fx70}[[Insecure password warning in Firefox|暗号化されていない (HTTP) ログインページ]] {/for}上では、赤い斜線のある錠前が表示されることもあります。
*{for not fx89}[[Image: orange triangle grey lock 42]]{/for}{for fx89}[[Image:Fx89Padlock-Triangle]]{/for}: 灰色の錠前アイコンに警告アイコンが付く場合、Firefox は画像のような安全でないパッシブコンテンツをブロックしていません。[[T:Default]]では、Firefox は、パッシブ混在コンテンツをブロックしません; 単にページが完全には安全でない警告が表示されるだけです。攻撃者はページの一部を改変することが可能です。誤解させるコンテンツや不適切なコンテンツを表示するようなことはできますが、攻撃者がユーザーの個人データをサイトから盗むことはできません。
アクティブ、パッシブ混在コンテンツについての詳しい情報は、[https://developer.mozilla.org/docs/Web/Security/Mixed_content この MDN Web Docs の記事] をご覧ください。
=混在コンテンツのブロックを解除する=
必要があれば、安全でない要素のブロックを解除することは避けるべきですが解除可能です:
#アドレスバー内の錠前アイコン {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} をクリックします。
#[[Site Information panel|サイト情報]] パネルの右矢印をクリックします。
#;{for not fx87}[[Image:Mixed Content FF70]]{/for}{for =fx87,=fx88}[[Image:Fx87MixedContent]]{/for}{for fx89}[[Image:Fx89MixedContent]]{/for}
#{button 今すぐ保護を無効にする} をクリックしてください。
#;{for not fx87}[[Image:Disable Protection FF70]] {/for}{for =fx87,=fx88}[[Image:Fx87MixedContent-Unblock]]{/for}{for fx89}[[Image:Fx89MixedContent-Unblock]]{/for}
保護を有効にするには、上記の手順を繰り返し、{button 保護を有効にする} をクリックしてください。
{warning}'''警告:''' 混在コンテンツのブロックを解除すると、攻撃者に対して無防備な状態になります。{/warning}
{note}'''開発者向け:''' あなたのウェブサイトで、安全でないコンテンツが原因でセキュリティエラーが発生する場合は、こちらの MDN の記事をご覧ください: [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content 混在コンテンツでブロックされるウェブサイトを修正するには]{/note}
Firefox は、安全に見えるウェブページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザーを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた場合、Firefox がどのように知らせるかを学んでください。
__TOC__
=混在コンテンツとは何か、その危険性は?=
<!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety -->
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や [https://ja.wikipedia.org/wiki/中間者攻撃 攻撃] に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに錠前アイコン [[Image:Fx89Padlock]] が表示されます (詳しくは、[[How do I tell if my connection to a website is secure?|ウェブサイトへの接続が安全か確認するには]] をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、[https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 こちらのブログ記事]をご覧ください。
{warning}'''混在コンテンツにはどんな危険性がありますか?''' 攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、ページのコンテンツを変更したり、あなたのコンピューターにマルウェアのインストールを試みたりすることができます。{/warning}
=ページに混在コンテンツが含まれていることを知るには?=
混在コンテンツには、パッシブ混在コンテンツとアクティブ混在コンテンツの 2 つのタイプがあります。この違いは、脅威の程度にあります。アドレスバー内の錠前アイコンを見て、ページに混在コンテンツが含まれているかを確かめてください。
{for not fx138}[[Image:Fx89AddressBarPadlock]]{/for}{for fx138}[[Image:Fx138AddressBarPadlock]]{/for}
{note}'''注記:''' アドレスバー内の盾アイコン [[Image:Fx89ShieldIcon]] は、ウェブサイト上でどのトラッカーがブロックされているかを表します。詳しい情報は [[Enhanced Tracking Protection in Firefox for desktop]] の記事をご覧ください。{/note}
==混在コンテンツなし: 安全です==
*[[Image:Fx89Padlock]]: 完全に安全な (HTTPS) ページの場合、灰色の錠前アイコンが表示されています。Firefox が安全でないページの要素をブロックしたかを確認する場合、灰色の錠前をクリックしてください。{for not fx139}詳しい情報は以下の [[#w_hun-zai-kontentsunoburotsukuwojie-chu-suru|混在コンテンツのブロックを解除する]] セクションをご覧ください。{/for}
==混在コンテンツはブロックされていません: 安全ではありません==
*[[Image:Fx89Padlock-RedLine]]: 赤線が引かれた錠前アイコンが表示されている場合、ページにはアクティブ混在コンテンツが含まれており Firefox は安全でない要素をブロックしていません。盗聴や攻撃に対して無防備であり、あなたの個人データはサイトから盗まれる可能性があります。{for not fx139}次のセクションで説明する混在コンテンツのブロック解除をしない限り、{/for}安全な (HTTPS) ウェブサイト上でこのアイコンが表示されることはないでしょう。'''注記''': 暗号化されていない (HTTP または FTP) ウェブサイト [[Insecure password warning in Firefox|暗号化されていない (HTTP) ログインページ]] 上では、赤い斜線のある錠前が表示されることもあります。
*[[Image:Fx89Padlock-Triangle]]: 灰色の錠前アイコンに警告アイコンが付く場合、Firefox は画像のような安全でないパッシブコンテンツをブロックしていません。[[T:Default]]では、Firefox は、パッシブ混在コンテンツをブロックしません; 単にページが完全には安全でない警告が表示されるだけです。攻撃者はページの一部を改変することが可能です。誤解させるコンテンツや不適切なコンテンツを表示するようなことはできますが、攻撃者がユーザーの個人データをサイトから盗むことはできません。
アクティブ、パッシブ混在コンテンツについての詳しい情報は、[https://developer.mozilla.org/docs/Web/Security/Mixed_content この MDN Web Docs の記事] をご覧ください。
{for not fx139}
=混在コンテンツのブロックを解除する=
必要があれば、安全でない要素のブロックを解除することは避けるべきですが解除可能です:
#アドレスバー内の錠前アイコン [[Image:Fx89Padlock]] をクリックします。
#[[Site Information panel|サイト情報]] パネルの右矢印をクリックします。
#;[[Image:Fx89MixedContent]]
#{button 今すぐ保護を無効にする} をクリックしてください。
#;[[Image:Fx89MixedContent-Unblock]]
保護を有効にするには、上記の手順を繰り返し、{button 保護を有効にする} をクリックしてください。
{warning}'''警告:''' 混在コンテンツのブロックを解除すると、攻撃者に対して無防備な状態になります。{/warning}
{/for}
{note}'''開発者向け:''' あなたのウェブサイトで、安全でないコンテンツが原因でセキュリティエラーが発生する場合は、MDN Web Docs で [https://developer.mozilla.org/docs/Web/Security/Mixed_content#開発者コンソール 混在コンテンツ (開発者コンソール)] の記事をご覧ください。{/note}