読者です 読者をやめる 読者になる 読者になる

Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】Firefox セキュリティ機能の UI 改善

この記事は、2015 年 11 月 3 日付で Mozilla Security Blog に投稿された Updated Firefox Security Indicators(筆者: Tanvi Vyas)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。


この記事は、Desktop 版 Firefox の Senior Interaction Designer である Aislinn Grigas 氏との共著です。

Mozilla はここ数ヶ月の間、Firefox に搭載されたプライバシー・セキュリティ機能の UX を改善してきました。特に、サイトの安全性をアドレスバーに表示する方法に焦点を絞り、具体的な根拠を持って変更を行いました。主な変更点を以下で説明します。

アドレスバーにおける DV 証明書の表示方法を変更

あるサイトの安全性をユーザに伝えるには、色とアイコンを使うのが一般的です。典型的には、鍵のアイコンとアドレスバーが緑色に表示されます。こういった手法は、ほとんどの文化が緑と良いことを結び付けているというシンプルな根拠に基づいています。Firefox はこれまで、ドメイン認証 (DV) 証明書 は灰色の鍵アイコン、Extended Validation (EV) 証明書 は緑色の鍵アイコンという具合に、2 つの異なる色分けを用いてきました。しかし、普通のユーザであれば、EV 証明書と DV 証明書との色分けについて理解しようと思わないでしょう。どちらの場合であっても、証明書のマークでユーザに伝えたいことは、そのサイトへの通信が安全であるかどうかという点で共通しています。そこで私たちは、DV 証明書の鍵アイコンの色を EV 証明書の色と同じになるよう更新しています。

今までの緑色のアイコンは今後も使用されますが、EV 証明書を使用しているサイトとそうでないサイトにおいて、両者の UI は今後も区別されます。ここで、EV 証明書は認証局 (CA)ドメインの所有者を認証して初めて使用できる性質を持っています。こういった理由から、CA に認証された組織名は、今後もアドレスバーに含まれることになります。

HTTPS サイトにおける混在コンテンツブロッカーの UI を変更

2 つ目の変更は、安全な通信路で送信されてきたページに混在コンテンツが含まれていた場合に関わるものです。Firefox の混在コンテンツブロッカーは、能動的な混在コンテンツ を積極的にブロックするようデフォルトで設定されています。これまでは、能動的なアクティブコンテンツがブロックされると盾のアイコンが表示され、これをクリックすることでブロックを無効にするボタンが現れました。

混在コンテンツの有無はサイトの安全性と密接に関連するため、2 つの異なるアイコンではなく、1 つにまとめて情報を表示するべきです。その上、ユーザが混在コンテンツのブロックを無効化した回数は少ないことが分かったため、混在コンテンツ専用のアイコンはほとんど必要ないでしょう。Firefox において盾のアイコンは、プライベートブラウジングという別の機能でも使用されており、アイコンが紛らわしくなることを避けたいとも考えています。

Firefox 42 で導入される新しいデザインでは、混在コンテンツを示す警告付きの鍵アイコンが含まれています。能動的な混在コンテンツを Firefox がブロックした際には、HTTP のコンテンツがブロックされてサイトは安全になるため、鍵の色は緑色のまま変わりません。

サイトの安全性について詳しく知りたいユーザのために、ページの安全性を詳しく説明するパネルを追加しました。このパネルは、ユーザがアドレスバーの鍵アイコンをクリックすると表示されます。

ユーザはこれまで、混在コンテンツのブロックを無効にする必要があれば(その機会はほとんどないですが)盾のアイコンをクリックすることがありました。今後は、新しい UI における矢印のアイコンをクリックすることで、ブロックを無効化するボタンを表示させるのは変わらず、サイトの安全性に関する詳しい情報も確認できるようになります。

HTTPS サイトで受動的な混在コンテンツを読み込む場合

先程のものとは別に、混在コンテンツには受動的な混在コンテンツという種類があります。デフォルトの Firefox では受動的な混在コンテンツまでブロックしません。しかし、HTTPS のページでそれが読み込まれた際には、アイコンとテキストでユーザに示します。このケースに対して、以前の Firefox では灰色の警告サインを表示していました。

Firefox 42 からは、黄色の警告マークが付いた灰色の鍵アイコンに変更しました。そのサイトの安全性がもはや完全ではないことを強調するため、鍵アイコンの色は緑色から灰色へランクを下げています。加えて、ページの安全性に関して問題点があることを強調するため、警告マークには注意を引くような配色を施しています。

同時に、Web サイトの使用する証明書や TLS 通信に非推奨の暗号化アルゴリズムが用いられている場合にも、このアイコンが表示されるようにしています。

以上の変更は Firefox 42 から導入される予定です。全体として、サイトとの通信が安全かどうかを分かりやすくユーザに説明できるよう、デザインの向上を行います。

モバイル版 Firefox について

AndroidFirefox についても、サイトの安全性の表示方法に同じような変更を加えました。詳しくはこちらをご覧ください。