【翻訳】Firefox マルウェア防御機能の拡張
この記事は、2015 年 8 月 11 日付で Mozilla Security Blog に投稿された Expanded Malware Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。
また、 2016 年 8 月 1 日付の記事 Enhancing Download Protection in Firefox(参考: 日本語訳)も合わせてご覧ください。
Firefox ユーザのオンライン時における安全を守る責務として、先日私たちは Firefox のマルウェア検知機能を拡張しました。Google の Safe Browsing サービスが新しくなったことで、マルウェアのダウンロードの特定や、望ましくない可能性のあるソフトウェアへの警告が、Firefox のサポートする全プラットフォームで利用できるようになりました。
この機能拡張の導入として、悪意のあるダウンロードファイルを監視する機能(参考:日本語訳)が、Firefox 39 で Mac と Linux 版にも拡張されました。
Windows や Mac で実行可能なコード(例えば .com / .exe / .msi / .app / .dmg など)が通常含まれる類のファイルをダウンロードする際に、そのファイルのメタデータ(ファイルの種類、名前、サイズ、ハッシュ値、URL、ロケール)を Google の Safe Browsing サービスに一部送信することで、Firefox はファイルの安全性を問い合わせます。このとき、ファイルがサービスによって有害判定された場合は、ファイルへのアクセスがダウンロードマネージャによってブロックされます。ブロックを解除するには、ユーザ自身が右クリックによって手動で解除する必要があります。
これに加え、コンピュータに望ましくない変更を与えかねない見かけと異なるソフトウェアを含む既知のページに対し、ユーザがアクセスした際に警告を出す機能が Firefox 40 で搭載されています。そのようなページにアクセスしてしまった場合、以下のような警告が表示されることになります。
マルウェアの防御は Firefox ユーザのすべてにとって最も関心があることだと考えていますが、ダウンロードファイルに関する情報を Google には何も送信したくない人がいることも認識しています。そのため、この機能を簡単に無効化できる方法も用意してあります。
【翻訳】Firefox マルウェア検知機能の向上
この記事は、2014 年 7 月 23 日付で Mozilla Security Blog に投稿された Improving Malware Detection in Firefox(筆者: Sid Stamm)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。
悪意を持ったソフトウェアによる絶え間ない脅威から人々を保護する、よりよい方法を私たちは常に探しています。Firefox ではここ数年、ユーザが危険なサイトにうっかりアクセスしてしまうのを防ぐため、Google の Safe Browsing が提供するフィッシングとマルウェアの防御機能を利用しています。この防御機能は、フィッシングやマルウェアのサイトと報告されたリストを Firefox がダウンロードし、ユーザのアクセスしたサイトをこのリストに照合して確認するものです(より詳しくはこちらのページを参照してください)。
Firefox はより安全になりつつあります。
最近までは、悪意のある「web サイト」と報告されたリストにしかアクセスできませんでした。しかし今では、Safe Browsing サービスは悪意のある「ダウンロードされたファイル」についても監視しています。(2014 年 7 月 22 日現在で)最新バージョンの Firefox では、ユーザがダウンロードしたファイルを悪意のあるファイルに関するリストと比較することで、ユーザをマルウェアからさらに保護できるようになり、マルウェアがユーザのシステムに危害を与えるのを防ぐようになります。
(2014 年 9 月にリリースされる)次のバージョンの Firefox では、Windows において悪意のあるダウンロードを「さらに」防御できるようになります。ユーザがアプリケーションファイルをダウンロードした際、Firefox は署名の有無を確認するようになります。ファイルが署名されていた場合、Firefox はその署名を安全な提供元のリストに照らし合わせます。このリストを用いても「安全」(許可されるもの)か「マルウェア」(ブロックされるもの)かを判断できなかった場合は、そのファイルのメタデータを Google の Safe Browsing サービスに一部送信し、ソフトウェアの安全性を問い合わせます。このオンライン確認は、Windows 版 Firefox かつ既知の安全な提供元として署名されていないダウンロードファイルにのみ行われることに注意してください。Windows における一般的かつ安全なソフトウェアはほとんど署名されているため、最後の確認作業が常に必要となることはありません。
事前に行った実験の結果に基づき、今回の新しいマルウェア防御機能によって、Firefox の防御機能をすり抜けるマルウェアの量は半減することを見込んでいます。これはすなわち、多くのマルウェアが遮られることを意味します。
リストに合致しなかったわずかなダウンロードファイルについて、データを Google に送信したくないユーザに関しては、もちろんマルウェア保護機能を無効にすることができます。しかし、マルウェアの根絶は多くの人にとって重要であると私たちは思っており、皆さんの安全なブラウジングを縁の下で支える役目を、今回の新しい機能が果たしてくれることと考えています。
より詳しくは Monica の書いたブログ記事を参照してください。
【翻訳】March 2016 CA Communication
この記事は、2016 年 3 月 29 日付で Mozilla Security Blog に投稿された March 2016 CA Communication(筆者: kwilson)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。
私たちは Mozilla 製のプログラムに登録されている ルート証明書の 認証局(CA) に Communication を通知しました。Mozilla's CA Certificate Program では、ルート証明書を Network Security Services (NSS) に登録する手続きを管理しています(ちなみに NSS とは、セキュリティを確保したクライアント・サーバアプリケーションをクロスプラットフォームで開発できるよう設計された、オープンソースのライブラリ群です)。NSS に登録されたルート証明書を利用するのは、Firefox ブラウザといった Mozilla のプロダクトのみならず、他の企業やオープンソースプロジェクトの様々なアプリケーションでも用いられています。
CA Communication は、Mozilla 製のプログラムに関係する各 CA の Primary Point of Contact (POC) である担当者宛にメールで送信されました。ここでは以下の 7 項目のアクションにお答えいただくようお願いしています。
証明書の署名アルゴリズムから SHA-1 を廃止する(参考: 日本語訳)作業の進展を報告すること
中間証明書のデータ を Salesforce 上の CA Community に記載すること
失効した中間証明書のデータ を Salesforce 上の CA Community に記載すること
mozilla::pkix から回避策を削除するため、このリスト に載っている問題を抱えた証明書を発行しないこと
テスト用の証明書を含むすべての証明書について、これらが Mozilla の宣言しているポリシー に準拠しなければならないことの確認
ルート証明書における所有権の移管手続きに関する変更点を、Mozilla の Root Transfer Policy に従って報告すること
アクション項目の全文は こちら から参照できます。この調査に対する返答は Salesforce によって 自動かつ速やかに公開されます。
私たちがこの CA Communication を行うのは、Mozilla's CA Certificate Program への参加は Mozilla が決定権を有していること、私たちのユーザの安全を確保するために必要な手段はすべて講じることを強調するためです。しかしそれでも、安全を確保するベストな方法は、パートナーである CA と協力すること、オープンで実直な意思疎通を促すこと、そしてより良い改善策を誠実に探し続けることだと信じています。
