• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

セキュリティを強化した「Firefox 2.0アルファ版」がまもなく登場

Mark Joseph Edwards 2006/03/13 ITpro

 米Mozilla Foundationの議事録によると,Firefox 2.0のアルファ版が3月第3週にリリースされるという。

 アルファ版の新機能の1つに,ブロックリスト(blocklist)がある。セキュリティ・ホールが存在する拡張機能のインストールを防止する機能だ。

 ブロックリストは,ユーザーが拡張機能のインストールやアップデートを行おうとすると,その拡張機能が「ブロックすべき拡張機能の一覧(ブロックリスト)」に掲載されているかどうかをインターネット経由でリアルタイムに確認する。一覧に掲載されていたら,ユーザーに警告し,インストールなどを阻止する。ブロックリストのメンテナンスはMozillaが担当し,内容の確認と行き過ぎを抑える。さらに,著名な拡張機能配布サイトから,悪用可能な拡張機能が削除されるよう,手間をかけて活動も展開する。

 Firefox 2.0の正式版は,2006年第3四半期にリリースされる予定だ。既に報告された通りMozillaは,より厳しい身元確認を受けた組織に発行される,信頼性の高いHigh Assurance SSL証明書に対応する機能の実装も計画している。

 正式版には,新たなフィッシング対策技術も搭載される。ただしこの技術は,まだ試験的なものだ。

 現在このフィッシング対策機能は,リリースするかどうかを決める評価段階にある。米Googleが開発したGoogle Safe Browsingという拡張機能で,Googleはスタンドアロンの拡張機能として提供している。ただしGoogleは,今後は個別提供をやめて,Google Toolbarに組み込む。

 Google Safe BrowsingがFirefoxに搭載されたら,名前がAnti-Phishingに変わる。Googleは,「この拡張機能のコードをMozillaの開発コード・ツリーに入れ,作業を移管したい」と述べた。

 強化保護モードと呼ばれる設定でこの拡張機能を使うと,FirefoxはユーザーがアクセスしようとしたWebサイトについて,コンテンツの情報と暗号化したURLをGoogleに送り,そのWebサイトが既知のフィッシング・サイトであるかどうかを確認しようとする。既知のフィッシング・サイトであれば,警告ダイアログを表示する。さらにこの拡張機能は,ユーザーが警告ダイアログの指示に従ったかどうかと,ユーザーがフィッシング・ページから立ち去ったタイミングをGoogleに通知する。こうした情報送信機能に不安を感じるユーザーは,強化保護モードを無効に設定できる。

 Mozillaは「(Googleだけでなく)フィッシング対策ツールなどを提供するほかのグループとも協力する」とした。Mozillaが提供しているほかのアプリケーションでもこのフィッシング対策技術を利用可能とするため,汎用APIの開発も計画している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る