あなたはブラウザの「Firefox」を使ってWebサイトを閲覧している最中、セキュリティに対して不安を感じたことはありませんか?
Firefoxは数あるブラウザの中でも、プライバシーとセキュリティに強く設計されていることが強みとされています。
そこで、Firefoxが持つ基本的なセキュリティ対策と、プラスアルファで強化できるアドオンなどを使った方法をご紹介します。
意外と抜けもれのある設定項目があるかもしれません。今一度見直して、セキュリティが万全の状態でWebサイトの閲覧を行いましょう。
※本記事では、記事作成時点の最新版「バージョン38.0.1」を用いてご説明しています。
お使いのバージョン確認方法は、「2-1.ブラウザ自体やアドオンのアップデートを確認し、常に最新の状態にしておく」の項目をご参照ください。
1. 悩み別!Firefoxで設定すべき9つの基本的なセキュリティ設定
- 1-1. ポップアップウィンドウ広告が不安
- 1-2. 行動ターゲティング広告にトラッキングされている
- 1-3. サイトを閲覧した履歴が残ってしまう
- 1-4. 不要なCookieが保存されてしまう
- 1-5. アドオンが勝手にインストールされる
- 1-6. 攻撃サイトや偽装サイトへの対策が不安
- 1-7. パスワードが自動で入力される
- 1-8. 勝手にページの自動転送や再読み込みがされてしまう
- 1-9. JavaScriptが勝手に動く
2. やっておけば安心!Firefoxのセキュリティを+αで高める4つの方法
- 2-1. ブラウザ自体やアドオンのアップデートを確認し、常に最新の状態にしておく
- 2-2. セキュリティを強化するアドオンを追加する
- 2-3. セキュリティソフトでさらに守る
- 2-4. ブラウジング履歴やクッキーなどのプライバシー情報は定期的に削除する
1. 悩み別!Firefoxで設定すべき9つの基本的なセキュリティ設定
Webサイトを閲覧中に感じる不安を解消するために、まずはFirefoxの基本的なセキュリティ設定がきちんと行われているかを確認しておきましょう。
1-1. ポップアップウィンドウ広告が不安
Webページのリンクをクリックした際に、同時に広告などのポップアップウィンドウが表示されることがあります。このポップアップウィンドウ広告には、悪質なものも存在するため、不安を感じることもあるでしょう。
● 悪質なポップアップウィンドウ広告とは?
・不正なコードなどが仕掛けられている
・ポップアップウィンドウを閉じても、新たに別のポップウィンドウが幾重にも立ち上がる
など
このような悪質なポップアップウィンドウ広告を防ぎたい場合には、ポップアップウィンドウそのものを開かせないように設定することで対策を取ることができます。
メニューを開き、「オプション」>「コンテンツ」>「Pop-ups」の「ポップアップウィンドウをブロックする」にチェックを入れれば、すべてのポップアップウィンドウを開かせないようにすることができます。
しかし、ポップアップウィンドウがブロックされると閲覧に困るサイトについては、別途、個別に除外することができます。右側の「許可サイト」ボタンをクリックして、ポップアップウィンドウが開くのを許可したいサイトのアドレスを入力し、「許可」ボタンをクリックすれば設定できます。許可サイトを閲覧中には、ポップアップウィンドウがブロックされることはありません。
1-2. 行動ターゲティング広告にトラッキングされている
Webページに掲載されている広告をクリックすると、その広告主によってクリック履歴や表示履歴、商品の購入履歴が取得されることがあります。Firefoxではこの追跡(トラッキング)を拒否したいという希望をWebサイトへ通知することができます。
「オプション」>「プライバシー」>「トラッキング」の「トラッキングの拒否をサイトに通知する」にチェックを入れましょう。
ただし、ここにチェックを入れると、例えばパーソナル化されているサービスにも影響が及ぶことがあります。例えば、自分の住む地域の天気予報が自動で表示されなくなるといったことです。このような機能よりも、プライバシーを優先したい場合にチェックを入れましょう。
1-3. サイトを閲覧した履歴が残ってしまう
ブラウザを閲覧した後、共有のPCを使っている場合は、その履歴を残したくないことがあります。この場合は、次のような方法で設定しましょう。
1-3-1. 履歴を消去する・履歴を記憶させない
・「オプション」>「プライバシー」>「履歴」の項目にある、「最近の履歴を消去」を選んで履歴を消す
・Firefoxに「履歴を一切記憶させない」を選ぶ
・Firefoxに「記憶させる履歴を詳細設定する」を選んで設定する
後述しますが、常に履歴を残さない「プライベートブラウジングモード」で閲覧するよう設定することもできます。
また、ファイルのダウンロード履歴や検索・フォームの入力履歴を記憶させないようにしたり、毎回Firefoxの終了時に履歴を消去する設定にしたりすることもできます。
1-3-2. プライベートブラウジングをする
プライベートブラウンジングとは、「訪れたサイトやページについてのデータをFirefoxに保存させずにインターネットを閲覧できる機能」です。
● プライベートブラウジングで保存されない項目
・ページの閲覧履歴
・フォームと検索バーの入力履歴
・パスワード
・ダウンロードリスト
・Cookie
・Webキャッシュファイル
メニューから「新しいプライベートウィンドウ」を選ぶか、キーボードの「Ctrl」「Shift」「P」の3つのキーを同時に押せば、すぐに開始できます。
1-4. 不要なCookieが保存されてしまう
Cookie(クッキー)とは、Webサイトを閲覧した際に行われた設定やログイン状態についての情報が記録されるファイルで、情報閲覧には便利なものですが、一方で不安な点があります。名前やメールアドレスなどの個人情報を入力した場合、その情報も格納されるためです。そこで、Cookieの保存要求を拒否したり、Firefox終了時にCookieを自動削除したりして、制御することができます。
1-4-1. 保存されているCookieを削除する
「オプション」>「プライバシー」>「履歴」の項目にある、「Cookieを個別に削除」を選べば削除できます。
1-4-2. Cookieを保存する期間を設定する
Cookieをいつまで保存するのかの設定もできます。
「サイトが指定した期限まで」「Firefoxを終了するまで」「毎回確認する」から選びましょう。
1-5. アドオンが勝手にインストールされる
勝手にWeb広告を表示させるなど、悪質なアドオン(拡張機能)が自動インストールされることがあります。これを防ぐために、「オプション」>「セキュリティ」>「一般」の「アドオンのインストールを求められたときに警告する」にチェックを入れておきましょう。
もし見知らぬアドオンのインストールが求められた場合には、警告が出るため、その都度選択することができます。
1-6. 攻撃サイトや偽装サイトへの対策が不安
Webサイトを閲覧中、最も不安になるのが、安全なサイトかどうかです。サイトを開いただけで個人情報が盗まれたり、PCに悪質なソフトウェアのインストールがされたりすることがあります。このような攻撃サイトや偽装サイトへの対策は万全にしておきましょう。
1-6-1. 安全でないコンテンツに対する表示を確認する
FirefoxでWebサイトを閲覧中、アドレスバーの左端に「盾」のアイコンが表示された場合、安全でないと判断されたサインで、ブロックされています。
例えばネット銀行のサイトなど、個人情報などを入力する必要のあるサイトでは、暗号化認証のある安全な接続ができる「HTTPSプロトコル」が使用されています。しかし、このサイトを閲覧中、偽装ページを使って盗聴される恐れがあります。
そこで、「HTTPSプロトコル」が確立されているページで、暗号化認証を受けていない「HTTPプロトコル」のページが介在すると、攻撃者によるものの可能性があるため、Firefoxはブロックします。
「盾」のマークが表示されたら、閲覧を続けるのは避けましょう。
1-6-2. 防御する
攻撃サイトや偽装サイトとして報告されているサイトに対して、あらかじめアクセス制限をかけることのできる機能もあります。
「オプション」>「セキュリティ」>「一般」の、「攻撃サイトとして報告されているサイトをブロックする」と「偽装サイトとして報告されているサイトをブロックする」にチェックが入っているか確認しましょう。
1-7. パスワードが自動で入力される
Webサイト閲覧時に、会員サイトなどでログインが必要な場合、パスワード入力欄にあらかじめ入力されていることがあります。これは、ブラウザが前回入力時にパスワードを保存したために起きる現象です。
共有PCを利用している場合などは、「オプション」>「セキュリティ」>「パスワード」の「サイトのパスワードを保存する」のチェックを外しておきましょう。
すでに保存されているパスワードを削除したい場合には、「例外サイト」のボタンをクリックして、リストから選択して削除できます。
1-8. 勝手にページの自動転送や再読み込みがされてしまう
通常、別のページに自動転送する機能は便利ですが、悪意のあるページでは、フィッシング詐欺などのサイトに転送される場合もあります。
これを防ぐためには、「オプション」>「詳細」>「アクセシビリティ」の「Webページが自動的に転送や再読み込みさせようとしたときに警告する」にチェックを入れておきましょう。
1-9. JavaScriptが勝手に動く
以前は、Webサイトのページを開いたときにPC上にある重要なファイルを削除・改変される恐れのあるJavaScriptやActiveXコントロールなどのスクリプト類の実行を制限することができましたが、現在の最新バージョンでは設定ができなくなっています。
特定のページのみ動作を制限したい場合には、拡張機能であるアドオンを追加して個別に設定する方法が推奨されています。
2. やっておけば安心!Firefoxのセキュリティを+αで高める4つの方法
次に、Firefoxの基本的な設定が終わったら、さらにセキュリティを強化するために、+αでやっておきたいことをご紹介します。
2-1. ブラウザ自体やアドオンのアップデートを確認し、常に最新の状態にしておく
Firefoxは随時セキュリティアップデートを行います。脆弱性を修正するアップデートは頻繁に行われるので、常に最新のバージョンで利用するようにしましょう。
更新は、自動的にイントールする設定にすることもできます。
「オプション」>「詳細」>「更新」にある「Firefoxの更新」で選択しましょう。
●バージョンの確認方法
1.メニューから「?」のマークをクリックして「ヘルプメニュー」を開く
2.「Firefoxについて」をクリック
3.ミニウィンドウが開き、バージョンが表示されます。
また、アドオンについても同様に、随時更新を確認し、常に最新の状態にしておくことをおすすめします。
●アドオンの更新を確認する方法
メニューから「アドオン」を選択し、「アドオンマネージャ」を開く。
右上の歯車のマークをクリックし「今すぐ更新を確認」を選択
2-2. セキュリティを強化するアドオンを追加する
Firefoxには、拡張機能として「アドオン」のソフトウェアをインストールして使用することができます。
このアドオンの中には、セキュリティ強化に役立つものが豊富にリリースされています。
例えば、次のような機能を持つアドオンがあります。
- Cookieをコントロールする
- トラッキング(Webサイトの利用者の行動を記録・追跡すること)を防ぐ
- 危険なWebサイトかどうかを判断してくれる
アドオンは、下記の公式ページから探してインストールすることができます。
mozilla ADD-ONS プライバシー/セキュリティ
2-3. セキュリティソフトでさらに守る
一般的なセキュリティソフトには、Webサイト上にある怪しいリンクやコンテンツなどを検知する機能が搭載されていることがあります。
これを利用すれば、FirefoxでのWebサイト閲覧がより安心になります。
ノートンセ キュリティには、Firefox(32ビットのみ)でフィッシング対策機能、セーフサーチ、パスワード管理機能が使えたり、脆弱性保護機能が働いたりする機能が備わっています。
【無料体験版】
Windows版、Mac版共通ダウンロードページ
2-4. ブラウジング履歴やクッキーなどのプライバシー情報は定期的に削除する
「1-3.サイトを閲覧した履歴が残ってしまう」で紹介した通り、閲覧履歴はコントロールできるので、必要に応じて定期的に削除する習慣をつけるのをおすすめします。
検索履歴やロケーションバーの履歴の消去も同様に行いましょう。
3. まとめ
Firefoxは、優れたセキュリティとプライバシー機能が備わっています。その機能をよく理解して、まずは基本的な設定を行っておきましょう。不安な点は、さらにセキュリティ強化の対策を行うことで万全にしておくのをおすすめします。
「ブラウザにもセキュリティが必要!完全防御の必須テク」の記事では、実際にウイルス感染が疑われる場合のチェックや、対策がブラウザ別に網羅されています。Firefoxについての対処法も紹介していますので、ウイルス感染が疑われる方はすぐに確認してみてください。
