Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】Firefox ダウンロード保護機能の拡張

この記事は、2016 年 8 月 1 日付で Mozilla Security Blog に投稿された Enhancing Download Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

悪意を持ったファイルのダウンロードを防御する機能は、Windows においては Firefox 31(参考:日本語訳)で、MacLinux では Firefox 39(参考:日本語訳)で追加されました。そして現在の Firefox 48 では、Google の Safe Browsing サービスが拡張されたため、これまでの防御機能が「望ましくない可能性のあるソフトウェア」と「見慣れないダウンロード」にも対応できるようになりました。

防御機能の拡張

前者の「望ましくない可能性のあるソフトウェア」とは、Google のポリシーにも説明されている内容と同じく、ユーザのコンピュータに予期せぬ変更を加えるソフトウェアのことを指しています。こういったソフトウェアは、(例えば)同意なしに個人情報を収集したり、削除させづらくする技術を用いることがあるため、利用を避けることが最も良い対応であると通常は考えられます。

後者の「見慣れないダウンロード」とは、悪意の無いものであったり、望ましいものではあっても、多くのユーザにはダウンロードされていないものを単に指しています。この警告を出すのは、ダウンロードしようとしているファイルが実は異なるものかもしれませんと、ユーザに注意してもらうためです。例えば、新しいバージョンの Firefox や、有名なソフトウェアパッケージである VLC をダウンロードしようとした際に、この警告が表示されたとしましょう。この場合、Google Safe Browsing サービスにはまだ登録されていないフィッシングサイトから、悪意のあるファイルをダウンロードさせられている可能性があります。そのため、ファイルをダウンロードしているサイトのアドレスを再確認することができ、注意を払ったうえで処理を進めることが可能となります。

ユーザインターフェイスの改善

新しく追加された防御対象をここまで説明してきましたが、これらへの警告にユーザが気付きやすく、かつ理解しやすくなるよう、ユーザインターフェイスについても改善を行いました。

次の図は、防御機能によって悪意のあるダウンロードが検知された際に、新しいダウンロードボタンがどのように表示されるかを示しています。

望ましくない可能性のある、または見慣れないダウンロードの場合

望ましくない可能性のある、または見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

デフォルトのアクションを示すボタンは、ファイルの種類に応じて「開く」と「削除」のどちらかに変わります。

望ましくない可能性のあるダウンロードの場合

望ましくない可能性のあるダウンロードの場合

見慣れないダウンロードの場合

見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

そして、ユーザが当該リスクを理解しやすくなるよう、以下の確認ダイアログを追加しました。

望ましくない可能性のあるダウンロードの場合

望ましくない可能性のあるダウンロードの場合

見慣れないダウンロードの場合

見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

警告が誤検知であるとユーザが確実に分かっている場合は、コンテキストメニューから警告を無視することも可能です。

コンテキストメニュー

ユーザにさらなる選択の自由を

ブラウジング保護機能が Firefox 3 で初めて導入されて以降、Firefox におけるセキュリティの設定項目が変更されていませんでした。次の図は Firefox 47 以前の様子です。

f:id:hashedhyphen:20160807174443p:plain

そして次の図に示されている通り、Firefox 48 からはダウンロードとブラウジングに関する保護機能について、ユーザがより細かく制御できるようになりました。

f:id:hashedhyphen:20160807174432p:plain

大多数のユーザは Safe Browsing の提供する保護機能をすべて有効にしておくと思いますが、Googleプライバシーポリシーに基づいた Safe Browsing サービスを一部無効にしたいユーザがいることも理解しています。今回新しく設定項目を追加したのは、プライバシーを考慮するユーザに必要な選択の自由を提供し、満足できる範囲で Safe Browsing サービスを有効にしてもらうためです。

新しい設定項目の意味は以下の通りです。

  • 「危険な詐欺コンテンツをブロックする」 ― マルウェアや、見かけと異なるコンテンツを含むページへアクセスした際に警告を出します。Safe Browsing の他機能を利用する場合、この項目を有効にしておく必要があります。
  • 「危険なファイルのダウンロードをブロックする」 ― ダウンロードに関する保護機能です。悪意のある実行ファイルを検知するため、外部のサーバを利用する場合があります。
  • 「不要な危険ソフトウェアを警告する」 ― 望ましくない可能性のある、または見慣れないファイルのダウンロードに関しても警告を出すよう、ダウンロード保護機能を拡張します。

以上のユーザインターフェイスでは表示されない他の内部設定項目については、上級者が(個人の責任において)操作できるようになっています。

【翻訳】Firefox マルウェア防御機能の拡張

この記事は、2015 年 8 月 11 日付で Mozilla Security Blog に投稿された Expanded Malware Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

また、 2016 年 8 月 1 日付の記事 Enhancing Download Protection in Firefox(参考: 日本語訳)も合わせてご覧ください。

Firefox ユーザのオンライン時における安全を守る責務として、先日私たちは Firefoxマルウェア検知機能を拡張しました。Google の Safe Browsing サービスが新しくなったことで、マルウェアのダウンロードの特定や、望ましくない可能性のあるソフトウェアへの警告が、Firefox のサポートする全プラットフォームで利用できるようになりました。

この機能拡張の導入として、悪意のあるダウンロードファイルを監視する機能(参考:日本語訳)が、Firefox 39 で MacLinux 版にも拡張されました。

WindowsMac で実行可能なコード(例えば .com / .exe / .msi / .app / .dmg など)が通常含まれる類のファイルをダウンロードする際に、そのファイルのメタデータ(ファイルの種類、名前、サイズ、ハッシュ値、URL、ロケール)を Google の Safe Browsing サービスに一部送信することで、Firefox はファイルの安全性を問い合わせます。このとき、ファイルがサービスによって有害判定された場合は、ファイルへのアクセスがダウンロードマネージャによってブロックされます。ブロックを解除するには、ユーザ自身が右クリックによって手動で解除する必要があります。

これに加え、コンピュータに望ましくない変更を与えかねない見かけと異なるソフトウェアを含む既知のページに対し、ユーザがアクセスした際に警告を出す機能が Firefox 40 で搭載されています。そのようなページにアクセスしてしまった場合、以下のような警告が表示されることになります。

見かけと異なるソフトウェアに対する警告表示

マルウェアの防御は Firefox ユーザのすべてにとって最も関心があることだと考えていますが、ダウンロードファイルに関する情報を Google には何も送信したくない人がいることも認識しています。そのため、この機能を簡単に無効化できる方法も用意してあります。

【翻訳】Firefox マルウェア検知機能の向上

この記事は、2014 年 7 月 23 日付で Mozilla Security Blog に投稿された Improving Malware Detection in Firefox(筆者: Sid Stamm)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

悪意を持ったソフトウェアによる絶え間ない脅威から人々を保護する、よりよい方法を私たちは常に探しています。Firefox ではここ数年、ユーザが危険なサイトにうっかりアクセスしてしまうのを防ぐため、Google の Safe Browsing が提供するフィッシングとマルウェアの防御機能を利用しています。この防御機能は、フィッシングやマルウェアのサイトと報告されたリストを Firefox がダウンロードし、ユーザのアクセスしたサイトをこのリストに照合して確認するものです(より詳しくはこちらのページを参照してください)。

Firefox はより安全になりつつあります。

最近までは、悪意のある「web サイト」と報告されたリストにしかアクセスできませんでした。しかし今では、Safe Browsing サービスは悪意のある「ダウンロードされたファイル」についても監視しています。(2014 年 7 月 22 日現在で)最新バージョンの Firefox では、ユーザがダウンロードしたファイルを悪意のあるファイルに関するリストと比較することで、ユーザをマルウェアからさらに保護できるようになり、マルウェアがユーザのシステムに危害を与えるのを防ぐようになります。

(2014 年 9 月にリリースされる)次のバージョンの Firefox では、Windows において悪意のあるダウンロードを「さらに」防御できるようになります。ユーザがアプリケーションファイルをダウンロードした際、Firefox は署名の有無を確認するようになります。ファイルが署名されていた場合、Firefox はその署名を安全な提供元のリストに照らし合わせます。このリストを用いても「安全」(許可されるもの)か「マルウェア」(ブロックされるもの)かを判断できなかった場合は、そのファイルのメタデータGoogle の Safe Browsing サービスに一部送信し、ソフトウェアの安全性を問い合わせます。このオンライン確認は、WindowsFirefox かつ既知の安全な提供元として署名されていないダウンロードファイルにのみ行われることに注意してください。Windows における一般的かつ安全なソフトウェアはほとんど署名されているため、最後の確認作業が常に必要となることはありません。

事前に行った実験の結果に基づき、今回の新しいマルウェア防御機能によって、Firefox の防御機能をすり抜けるマルウェアの量は半減することを見込んでいます。これはすなわち、多くのマルウェアが遮られることを意味します。

リストに合致しなかったわずかなダウンロードファイルについて、データを Google に送信したくないユーザに関しては、もちろんマルウェア保護機能を無効にすることができます。しかし、マルウェアの根絶は多くの人にとって重要であると私たちは思っており、皆さんの安全なブラウジングを縁の下で支える役目を、今回の新しい機能が果たしてくれることと考えています。

より詳しくは Monica の書いたブログ記事を参照してください