信頼できるサイト以外でのJavaScriptを禁止

あるページにアクセスしたときにウイルスをダウンロードさせたり、勝手にウィンドウを開いて広告を表示したりなど、Web上の脅威のいくつかは、JavaScriptを悪用して行われます。

JavaScriptそのものは、GoogleマップやGmailで全面的に使われていたり、mixiやTwitterの一部で使われていたりするなど、多くのサイト(Webサービス)で利用されている便利な技術です。しかし、悪用によって非常に危険な技術になってしまうこともあります。

「NoScript」は、サイトで実行されるJavaScriptに対して、ドメインごと(またはサイトごと)に許可・禁止を設定できる拡張機能です。NoScriptをインストールすると、すべてのサイトでJavaScriptの実行が禁止されます。GoogleマップやGmailなど、必要かつ安全なサイトにアクセスしたら、それらのサイトのみ実行を許可するように設定していきましょう。このようにすることでセキュリティリスクを減らし、より安全な環境でFirefoxを利用できるようになります。

●NoScript
http://addons.mozilla.org/ja/firefox/addon/722

特定のサイトでのJavaScriptの実行を許可する

1.JavaScriptの実行を許可したいサイトを表示する

1 検索バーから検索してGoogleの検索結果ページを表示,2 [オプション]-[google.co.jpを許可]をクリック,ここでは「google.co.jp」でのJavaScriptの実行を許可する,[JavaScriptは禁止されています]というメッセージが表示された

2.JavaScriptの実行が許可された

Googleマップなどを利用できるようになった,メッセージが表示されなくなった

JavaScriptの実行を許可したサイトを変更する

1.[Whitelist]を表示する

NoScriptの設定画面を表示しておく,[Whitelist]をクリック

2.JavaScriptの実行を禁止する

1 JavaScriptの実行を禁止したいサイトをクリックして選択,2 [選択中のサイトを削除]をクリック,3 [OK]をクリック,選択したサイトでのJavaScriptの実行が禁止される,[Ctrl]キーを押しながらクリックすると複数のサイトを選択できる

[ヒント]JavaScript を許可したはずなのに正しく動かないときは

GmailやGoogleマップでは「google.com」や「google.co.jp」のように、アクセスしたサイト(ドメイン)を許可することで、そのサイトを利用できるようになります(「google.com」など一部のサイトは最初から許可されています)。ただし例外もあり、例えば動画共有サイトのYouTubeでは、「youtube.com」のほかに「ytimg.com」も許可しないと正しく利用できません。許可したサイトが利用できないときは、NoScriptのメニューに表示されるすべてのサイトが許可されているかを確認しましょう。

[ヒント]Firefox標準のセキュリティ機能も充実

Firefox3では、標準のセキュリティ機能が大幅に強化されています。ロケーションバーでサイトの詳細な情報を表示する機能では、安全な通信のための技術「SSL」の証明書に関する識別情報などを確認できます。オンラインバンクやショッピングサイトなど、個人情報の入力を要求されるサイトでは、あらかじめ確認しておきましょう。そのほか、悪意のあるソフトウェアの感染源として報告されているサイトやフィッシング詐欺の疑いがあるサイトのブロック機能、アドオン管理のセキュリティ向上などが施されています。

ここをクリックすると詳細な識別情報が表示される,安全な接続が保証されるページでは、ロケーションバーに接続先の組織名が表示される