混在コンテンツのブロック
リビジョン情報
- リビジョン ID: 107159
- 作成日:
- 作成者: marsf
- コメント: update for Fx42. タイトル変更
- 査読日: はい
- 査読日:
- 査読者: marsf
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
安全でないコンテンツが含まれる Web ページを訪れると、その安全でないコンテンツはブロックされ、アドレスバーに盾のアイコンが表示されます。この記事では、混在コンテンツとは何か、なぜ Firefox がそれをブロックするのか、およびユーザの選択肢について説明します。
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに 緑色の錠前錠前 アイコンが表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事 をご覧ください。
防護するための選択肢は?
ほとんどの Web サイトは、あなたが何もしなくても通常の動作をします。
混在コンテンツの読み込みや表示、実行を許可する必要がある時でも、簡単に許可できます:
- アドレスバー内の 盾アイコン をクリックして、 をクリックし、 を選択してください。
- アドレスバーのアイコンがオレンジ色の警告マーク に変わり、安全でないコンテンツが表示されていることを知らせます。
安全でないコンテンツが表示されていると、盾アイコンに赤い斜線が表示されます。混在コンテンツを再びブロックするには、盾アイコンをクリックして、 をクリックし、 を選択します。
現在のタブ内で別の Web サイトへ移動して元のページへ戻った場合や、その Web サイトを新しいタブで開いた場合、安全でないコンテンツは、再び自動的にブロックされるようになります。
灰色の警告アイコンが表示される場合
- 画像 "Mixed passive content" は存在しません。
潜在的に有害な HTTP コンテンツのみがブロックされ、まだブロックされていない HTTP コンテンツ (画像や動画、音声など) があるかもしれません。この場合、Firefox と Web サイトの間の接続は部分的にしか暗号化されておらず、盗聴に対して安全と考えるべきではありません。そのため、灰色の警告アイコン が表示されます。
Firefox は、Web ページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた時、Firefox がどのように知らせるかを学んでください。
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに 緑色の錠前錠前 アイコンが表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事 をご覧ください。
ページに混在コンテンツが含まれていることを知るには?
アドレスバー内のアイコンを見て、ページに混在コンテンツが含まれていないか確かめてください。
混在コンテンツなし: 安全です
- : 安全でない要素を一切読み込まない安全なページの場合、緑色の錠前アイコンが表示されます。
混在コンテンツをブロックしました: 安全です
- : Firefox がページ上の安全でない要素をブロックした場合、緑色の錠前アイコンに灰色の警告アイコンが付きます。これは、ページの今の状態は安全であることを意味します。アイコンをクリックしてコントロールセンターを開き、このページのセキュリティの詳細を表示してください。
混在コンテンツはブロックされていません: 安全ではありません
- : 赤線が引かれた錠前アイコンが表示されている場合、Firefox は安全でない要素をブロックしておらず、盗聴や攻撃に対して無防備であり、攻撃者があなたの個人データをサイトから盗むことが可能です。次のセクションで説明する混在コンテンツのブロック解除をしない限り、このアイコンが表示されることは無いでしょう。
- : 灰色の錠前アイコンにオレンジ色の警告アイコンが付く場合、Firefox は安全でないパッシブコンテンツをブロックしていません。攻撃者はページの一部を改変することが可能です。例えば、誤解させるコンテンツや不適切なコンテンツを表示することはできますが、攻撃者がユーザの個人データをサイトから盗むことはできません。
混在コンテンツのブロックを解除する
安全でない要素のブロックを解除することは避けるべきですが、必要であれば可能です:
- アドレスバー内の錠前アイコンをクリックします。
- コントロールセンターの右矢印をクリックします。
- をクリックしてください。
保護を有効にするには、上記の手順を繰り返し、 をクリックしてください。