読者です 読者をやめる 読者になる 読者になる

Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】Firefox ダウンロード保護機能の拡張

この記事は、2016 年 8 月 1 日付で Mozilla Security Blog に投稿された Enhancing Download Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。


悪意を持ったファイルのダウンロードを防御する機能は、Windows においては Firefox 31(参考:日本語訳)で、MacLinux では Firefox 39(参考:日本語訳)で追加されました。そして現在の Firefox 48 では、Google の Safe Browsing サービスが拡張されたため、これまでの防御機能が「望ましくない可能性のあるソフトウェア」と「見慣れないダウンロード」にも対応できるようになりました。

防御機能の拡張

前者の「望ましくない可能性のあるソフトウェア」とは、Google のポリシーにも説明されている内容と同じく、ユーザのコンピュータに予期せぬ変更を加えるソフトウェアのことを指しています。こういったソフトウェアは、(例えば)同意なしに個人情報を収集したり、削除させづらくする技術を用いることがあるため、利用を避けることが最も良い対応であると通常は考えられます。

後者の「見慣れないダウンロード」とは、悪意の無いものであったり、望ましいものではあっても、多くのユーザにはダウンロードされていないものを単に指しています。この警告を出すのは、ダウンロードしようとしているファイルが実は異なるものかもしれませんと、ユーザに注意してもらうためです。例えば、新しいバージョンの Firefox や、有名なソフトウェアパッケージである VLC をダウンロードしようとした際に、この警告が表示されたとしましょう。この場合、Google Safe Browsing サービスにはまだ登録されていないフィッシングサイトから、悪意のあるファイルをダウンロードさせられている可能性があります。そのため、ファイルをダウンロードしているサイトのアドレスを再確認することができ、注意を払ったうえで処理を進めることが可能となります。

ユーザインターフェイスの改善

新しく追加された防御対象をここまで説明してきましたが、これらへの警告にユーザが気付きやすく、かつ理解しやすくなるよう、ユーザインターフェイスについても改善を行いました。

次の図は、防御機能によって悪意のあるダウンロードが検知された際に、新しいダウンロードボタンがどのように表示されるかを示しています。

望ましくない可能性のある、または見慣れないダウンロードの場合

望ましくない可能性のある、または見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

デフォルトのアクションを示すボタンは、ファイルの種類に応じて「開く」と「削除」のどちらかに変わります。

望ましくない可能性のあるダウンロードの場合

望ましくない可能性のあるダウンロードの場合

見慣れないダウンロードの場合

見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

そして、ユーザが当該リスクを理解しやすくなるよう、以下の確認ダイアログを追加しました。

望ましくない可能性のあるダウンロードの場合

望ましくない可能性のあるダウンロードの場合

見慣れないダウンロードの場合

見慣れないダウンロードの場合

悪意のあるダウンロードの場合

悪意のあるダウンロードの場合

警告が誤検知であるとユーザが確実に分かっている場合は、コンテキストメニューから警告を無視することも可能です。

コンテキストメニュー

ユーザにさらなる選択の自由を

ブラウジング保護機能が Firefox 3 で初めて導入されて以降、Firefox におけるセキュリティの設定項目が変更されていませんでした。次の図は Firefox 47 以前の様子です。

f:id:hashedhyphen:20160807174443p:plain

そして次の図に示されている通り、Firefox 48 からはダウンロードとブラウジングに関する保護機能について、ユーザがより細かく制御できるようになりました。

f:id:hashedhyphen:20160807174432p:plain

大多数のユーザは Safe Browsing の提供する保護機能をすべて有効にしておくと思いますが、Googleプライバシーポリシーに基づいた Safe Browsing サービスを一部無効にしたいユーザがいることも理解しています。今回新しく設定項目を追加したのは、プライバシーを考慮するユーザに必要な選択の自由を提供し、満足できる範囲で Safe Browsing サービスを有効にしてもらうためです。

新しい設定項目の意味は以下の通りです。

  • 「危険な詐欺コンテンツをブロックする」 ― マルウェアや、見かけと異なるコンテンツを含むページへアクセスした際に警告を出します。Safe Browsing の他機能を利用する場合、この項目を有効にしておく必要があります。
  • 「危険なファイルのダウンロードをブロックする」 ― ダウンロードに関する保護機能です。悪意のある実行ファイルを検知するため、外部のサーバを利用する場合があります。
  • 「不要な危険ソフトウェアを警告する」 ― 望ましくない可能性のある、または見慣れないファイルのダウンロードに関しても警告を出すよう、ダウンロード保護機能を拡張します。

以上のユーザインターフェイスでは表示されない他の内部設定項目については、上級者が(個人の責任において)操作できるようになっています。