MozillaのFirefoxは長年にわたり、最も安全なウェブブラウザの一つとして高く評価されてきました。しかし、他のブラウザと同様に、提供されるセキュリティレベルは設定によって異なります。一部のセキュリティ機能は手動で有効化する必要があります。デフォルトで有効化されている機能についても、念のため確認することをお勧めします。
Firefoxをロックダウンするには、以下の5つのステップに従ってください。まずブラウザ本体の設定で基本的な設定を行い、次に便利なアドオンをいくつか選びます。最後に、プラグインの管理をしっかり行い、避けられないセキュリティホールをパッチで修正できるようにしましょう。
マスターパスワードを有効にする
他のブラウザと同様に、Firefox はデフォルトで、パスワードを保存したサイトへのログインを、コンピューターにアクセスするすべてのユーザーに許可します。また、Google Chrome と同様に、保存されたユーザー名とパスワードのリストは Firefox の「オプション」メニューから確認できます。
エリック・ガイヤー幸いなことに、Firefoxには保存されたパスワードリストを暗号化し、パスワードで保護するマスターパスワード機能が搭載されています。この機能を有効にすると、保存したパスワードを初めて使用する際に、ブラウザセッションごとに1回、マスターパスワードを入力する必要があります。さらに、初めてマスターパスワードを入力した場合でも、「オプション」メニューから保存したパスワードを表示するには、必ずマスターパスワードを入力する必要があります。これは、パスワードの偶発的な盗聴を防ぐのに非常に役立つ機能です。ほとんどのサードパーティ製ユーティリティによるパスワードの復元も阻止します。
エリック・ガイヤーマスター パスワード機能を有効にするには、Firefox メニューを開き、[オプション]を選択して [セキュリティ]タブを選択し、[マスター パスワードを使用する]オプションをオンにします。
同期には強力なパスワードを使用する
Google Chromeと同様に、Firefoxにはブックマーク、パスワード、その他のブラウザデータを他のパソコンやデバイスで実行されているFirefoxブラウザと同期する同期機能があります。Firefoxは、保存したパスワードだけでなく(Google Chromeのように)同期するすべてのデータを暗号化します。さらに、新しいパソコンやデバイスを同期対象として設定する場合、FirefoxはChromeのデフォルトよりも高いセキュリティを備えています。Firefoxでは、Firefox Syncのパスワードでログインする必要があります。その後、新しいデバイスからランダムなパスコードを既に設定済みのパスコードに入力するか、既に設定済みのデバイスから回復キーを取得し、そのキーを新しいデバイスに入力する必要があります。
エリック・ガイヤーFirefox の同期については、大文字、小文字、数字、特殊文字を含む強力なパスワードを使用している限り、それほど心配する必要はありません。もし誰かがパスワードを知ったり、解読したりして、既に同期を設定したデバイスにアクセスした場合、その人は他のデバイスでも同期を設定し、パスワードやその他のブラウザデータにアクセスできるようになります。
同期設定を有効化または変更するには、Firefox メニューを開き、「オプション」を選択して、 「同期」タブを選択します。
セキュリティオプションが有効になっていることを確認する
他の人気ブラウザと同様に、Firefox にも基本的なセキュリティとプライバシーの設定が含まれています。ほとんどの設定はデフォルトで有効になっていますが、無効になっていないか確認することをお勧めします。
エリック・ガイヤーまず、Firefoxのメニューを開き、「オプション」を選択します。オプションウィンドウで、「セキュリティ」タブを選択します。最初のオプション「サイトがアドオンをインストールしようとしたときに警告する」が有効になっていることを確認してください。これは、危険なアドオンが存在する可能性があるため、サイトによるアドオンの自動インストールを防ぐのに役立ちます。次に、マルウェアやフィッシング詐欺から保護するために、「攻撃サイトとして報告されているサイトをブロックする」と「偽造サイトとして報告されているサイトをブロックする」の2つのオプションも有効になっていることを確認してください。
エリック・ガイヤー次に、「プライバシー」タブを選択します。オンラインでのプライバシーをさらに強化したい場合は、最初のオプション「ウェブサイトにトラッキングされたくないことを通知する」を選択してください。これはデフォルトでは有効になっていません。すべてのトラッキングを防ぐことはできませんが、このオプションをサポートしているサイトによるトラッキングを減らすことができます。
エリック・ガイヤー次に、「コンテンツ」タブを選択します。迷惑なポップアップウィンドウやフィッシング広告を含むポップアップウィンドウを防ぐには、最初のオプション「ポップアップウィンドウをブロックする」が有効になっていることを確認してください。
最後に、[詳細設定]タブを選択し、[更新]サブタブを選択して、[更新を自動的にインストールする]が選択されていることを確認します。
アドオンを使用して保護を強化する
追加の保護のために、次のセキュリティ関連のアドオンのインストールを検討してください。
NoScript は、JavaScript、Silverlight、Flash、その他の埋め込みコンテンツが悪意を持ってコンピュータに感染したりフィッシング攻撃に利用される可能性があるため、どのサイトでこれらのコンテンツを使用できるかを制御するのに役立ちます。
Adblock Plus は、ウェブサイト上のバナー、ポップアップ、ビデオ広告をブロックして、煩わしさを軽減します。また、アドウェア、マルウェア、フィッシング攻撃に誤って遭遇するリスクも軽減します。
Web of Trust (WOT) は、サイトのユーザー評価を表示し、マルウェアを含むサイトなどの危険なサイトをブロックして、Web でのサーフィン、ショッピング、検索の安全性を高めます。
HTTPS Finder は、利用可能な場合は HTTPS/SSL 暗号化接続を自動的に検出して強制します。これにより、Wi-Fi ネットワーク上の盗聴者がログイン詳細を盗み取る可能性を減らすのに役立ちます。
Xpnd.it! 短縮 URL エクスパンダーを使用すると、短縮リンクの上にマウスを移動して実際の URL やサイトのその他の基本情報を表示できるため、クリックする前にリンク先を知ることができます。
プラグインの確認と更新
サイバー犯罪者は、一般的なブラウザプラグイン(JavaやAdobe製品など)の脆弱性を悪用し、コンピュータに感染・侵入することがよくあります。ほとんどのプラグインは、セキュリティホールを修正するためのアップデートを定期的にリリースしています。多くのプラグインは、デフォルトで自動更新、または少なくともアップデート時に通知するように設定されています。しかし、定期的にアップデートを確認することをお勧めします。Mozillaプラグインチェッカーや、Qualys BrowserCheckなどのサードパーティサイトを利用して、他のブラウザのアップデートを確認することを検討してください。
少しの警戒が大きな効果をもたらす
Firefox は単体でもかなり安全ですが、適切な設定とアドオンを使うことで、さらに安全性を高めることができます。パスワード管理も重要です。強力なマスターパスワードを作成して有効にし、他人がパスワードを使用したり閲覧したりできないようにしましょう。また、デバイス間でパスワードとブラウザデータを同期する同期機能を使用する場合は、他人が同期できないように強力なパスワードを設定しましょう。最後に、アドオンやプラグインを常に監視し、最大限の保護機能を備えていることを確認してください。
