Compare Revisions
安全でないページのパスワードフィールドで警告される
Revision 139284:
Revision 139284 by marsf on
Revision 149598:
Revision 149598 by dskmori on
Keywords:
Search results summary:
Firefox は、ログインフォームが安全でなく、入力した情報が盗み取られる可能性がある場合に警告します。
Firefox は、ログインフォームが安全でなく、入力した情報が盗み取られる可能性がある場合に警告します。
Content:
{for not fx51}[[T:update fx desktop]]{/for}
ユーザーが開いたログインページへの接続が安全でない場合、Firefox のアドレスバーに赤い斜線の引かれた錠前アイコン [[Image:red strikethrough icon]] が表示されます。これは、入力したパスワードが盗聴者や攻撃者に盗み取られる可能性があることを、ユーザーに知らせるためのものです。
[[Find what version of Firefox you are using|Firefox バージョン]] 52 以降、ログインボックスをクリックしてユーザー名やパスワードを入力する時にも警告メッセージが表示されるようになりました。
;[[Image:Fx52insecurePW]]
'''注記:''' ログイン情報を入力し始めると、警告メッセージがパスワード入力ボックスを覆い隠そうとします。ユーザー名を入力した後に {for win,linux}{key Enter}{/for}{for mac}{key Return}{/for} キーを押す (またはパスワード領域の外をクリックする) と警告が消えます。
=ログインページが安全でないときはどうしたらよいか?=
お気に入りのサイトのログインページが安全でないときは、ロケーションバーの URL の先頭を ''https://'' に変えて、安全なページが用意されていないか確認してみてください。または、サイトへの接続を暗号化された安全なものにできないか、そのウェブサイトの管理者に問い合わせてください。
{note}'''非推奨:''' 接続が安全でなくとも、ウェブサイトへログインすることはできます。ただし、自己責任でログイン情報を入力してください。このようなサイトでログインする場合は、他の重要なサイトのものと同じパスワードを使用しないようにしてください。{/note}
=安全でないページについて=
クレジットカードや個人情報、パスワードなど、プライベートな情報を送信する必要のあるページでは、入力した情報が攻撃者に盗み取られないようにするため、サイトとの接続が安全である必要があります。('''ヒント:''' 安全な接続は、[[How do I tell if my connection to a website is secure?#w_iaohaguaou_2|アドレスバーの URL が「HTTPS」で始まり、緑色の錠前アイコンが表示されます]]。)
プライベートな情報を送信しないページは、接続が暗号化されていない (URL が HTTP で始まる) ことがあります。パスワード入力が無く、アドレスバーに ''HTTP'' と表示されたウェブページでも、パスワードなどのプライベートな情報を入力してはいけません。入力した情報は、この安全でない接続から盗まれる危険性があります。
=開発者向けの補足=
この警告について学びたい開発者の方は、MDN の [https://developer.mozilla.org/docs/Web/Security/Insecure_passwords 安全でないパスワード] のページをお読みください。このページには、Firefox がいつ、なぜこの警告を表示するかについての説明が書かれています。また、この問題を解決するいくつかの方法についても書かれています。詳しい情報は、[https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ このブログポスト] と [https://www.fxsitecompat.com/docs/2016/insecure-password-input-warning-will-be-enabled-by-default/ このサイト互換性のドキュメント] をご覧ください。
{for not fx51}[[T:update fx desktop]]{/for}
ユーザーが開いたログインページへの接続が安全でない場合、Firefox のアドレスバーに赤い斜線の引かれた錠前アイコン [[Image:red strikethrough icon]] が表示されます。これは、入力したパスワードが盗聴者や攻撃者に盗み取られる可能性があることを、ユーザーに知らせるためのものです。
[[Find what version of Firefox you are using|Firefox バージョン]] 52 以降、ログインボックスをクリックしてユーザー名やパスワードを入力する時にも警告メッセージが表示されるようになりました。
;[[Image:Fx52insecurePW]]
'''注記:''' ログイン情報を入力し始めると、警告メッセージがパスワード入力ボックスを覆い隠そうとします。ユーザー名を入力した後に {for win,linux}{key Enter}{/for}{for mac}{key Return}{/for} キーを押す (またはパスワード領域の外をクリックする) と警告が消えます。
=ログインページが安全でないときはどうしたらよいか?=
お気に入りのサイトのログインページが安全でないときは、アドレスバーの URL の先頭を ''https://'' に変えて、安全なページが用意されていないか確認してみてください。または、サイトへの接続を暗号化された安全なものにできないか、そのウェブサイトの管理者に問い合わせてください。
{note}'''非推奨:''' 接続が安全でなくとも、ウェブサイトへログインすることはできます。ただし、自己責任でログイン情報を入力してください。このようなサイトでログインする場合は、他の重要なサイトのものと同じパスワードを使用しないようにしてください。{/note}
=安全でないページについて=
クレジットカードや個人情報、パスワードなど、プライベートな情報を送信する必要のあるページでは、入力した情報が攻撃者に盗み取られないようにするため、サイトとの接続が安全である必要があります。('''ヒント:''' 安全な接続は、[[How do I tell if my connection to a website is secure?#w_iaohaguaou|アドレスバーの URL が「HTTPS」で始まり、緑色の錠前アイコンが表示されます]]。)
プライベートな情報を送信しないページは、接続が暗号化されていない (URL が HTTP で始まる) ことがあります。パスワード入力が無く、アドレスバーに ''HTTP'' と表示されたウェブページでも、パスワードなどのプライベートな情報を入力してはいけません。入力した情報は、この安全でない接続から盗まれる危険性があります。
=開発者向けの補足=
この警告について学びたい開発者の方は、MDN の [https://developer.mozilla.org/docs/Web/Security/Insecure_passwords 安全でないパスワード] のページをお読みください。このページには、Firefox がいつ、なぜこの警告を表示するかについての説明が書かれています。また、この問題を解決するいくつかの方法についても書かれています。詳しい情報は、[https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ このブログポスト] と [https://www.fxsitecompat.com/docs/2016/insecure-password-input-warning-will-be-enabled-by-default/ このサイト互換性のドキュメント] をご覧ください。