Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】Firefox マルウェア防御機能の拡張

この記事は、2015 年 8 月 11 日付で Mozilla Security Blog に投稿された Expanded Malware Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

また、 2016 年 8 月 1 日付の記事 Enhancing Download Protection in Firefox(参考: 日本語訳)も合わせてご覧ください。


Firefox ユーザのオンライン時における安全を守る責務として、先日私たちは Firefoxマルウェア検知機能を拡張しました。Google の Safe Browsing サービスが新しくなったことで、マルウェアのダウンロードの特定や、望ましくない可能性のあるソフトウェアへの警告が、Firefox のサポートする全プラットフォームで利用できるようになりました。

この機能拡張の導入として、悪意のあるダウンロードファイルを監視する機能(参考:日本語訳)が、Firefox 39 で MacLinux 版にも拡張されました。

WindowsMac で実行可能なコード(例えば .com / .exe / .msi / .app / .dmg など)が通常含まれる類のファイルをダウンロードする際に、そのファイルのメタデータ(ファイルの種類、名前、サイズ、ハッシュ値、URL、ロケール)を Google の Safe Browsing サービスに一部送信することで、Firefox はファイルの安全性を問い合わせます。このとき、ファイルがサービスによって有害判定された場合は、ファイルへのアクセスがダウンロードマネージャによってブロックされます。ブロックを解除するには、ユーザ自身が右クリックによって手動で解除する必要があります。

これに加え、コンピュータに望ましくない変更を与えかねない見かけと異なるソフトウェアを含む既知のページに対し、ユーザがアクセスした際に警告を出す機能が Firefox 40 で搭載されています。そのようなページにアクセスしてしまった場合、以下のような警告が表示されることになります。

見かけと異なるソフトウェアに対する警告表示

マルウェアの防御は Firefox ユーザのすべてにとって最も関心があることだと考えていますが、ダウンロードファイルに関する情報を Google には何も送信したくない人がいることも認識しています。そのため、この機能を簡単に無効化できる方法も用意してあります。