• ロードマップ
• プロジェクト
• コーディング
  • モジュールオーナー
  • ハック
  • ソースの入手
  • ビルド
• テスト
  • リリース
  • ナイトリービルド
  • 問題の報告
• ツール
  • Bugzilla
  • Tinderbox
  • Bonsai
  • MXR
• FAQ

• MDC 日本語版

セキュリティセンター

Web を利用しているときも、メールチェックをしているときも、自分自身のセキュリティやプライバシーについて関心を持つことが大切です。Mozilla プロジェクトでは セキュリティの重要性をよく理解しています。このページには、セキュリティやプライバシーの問題に関する警告とお知らせ、Web やメールをより安全に利用するための一般的なアドバイス、私たちが製品の安全性をどう管理し、向上させているかということについての詳しい情報、Web 開発者向けの役に立つリンクなどが載っています。

このページの内容:

1. セキュリティ更新
2. Web をより安全に利用するためのアドバイス
3. メールをより安全に利用するためのアドバイス
4. 開発者向け情報: Mozilla プロジェクトに連絡を取るには (PGP 公開鍵)

セキュリティ更新

• 全製品の セキュリティアドバイザリ
• 製品別の 既知の脆弱性一覧
• 最新のリリースに関するお知らせは Mozilla Japan のプレスルーム でご覧いただけます。
• Mozilla Security Blog では、Mozilla 製品についてのセキュリティ関連の記事を公開しています。

最新のセキュリティ更新は、ほとんどのユーザには自動的に配信されます。自動更新を無効にしているユーザは、[ヘルプ] メニューから [ソフトウェアの更新を確認] を選択してください。このメニューが無効になっている場合は、あなたが現在ログインしている OS のアカウントでは Firefox を更新する十分な権限がないということですので、お使いのコンピュータに Firefox をインストールした人に問い合わせてください。また、サポート のページでよくある質問を参照したり、コミュニティのフォーラムで質問をすることもできます。

Web をより安全に利用するためのアドバイス

• 常に 最新のブラウザ を使いましょう。
• ステータスバーに表示される「鍵」のマークのアイコンを確かめましょう。このアイコンは、あなたが安全な Web サイトにいることを知らせてくれます。また、オンラインで取引を行う場合は、ロケーションバーに表示される URL が「https:」で始まっていることを確認しましょう。
• Firefox の [ツール] メニューから [オプション] を選択し、[プライバシー] パネルを開くと、ボタンを一度クリックするだけで、個人情報をすべて消去できます。この機能は、公共の場所にあるコンピュータを利用しているときは特に便利です。
• オンラインショッピングや個人情報の送信といった取引を行う際は、しっかりした、自分でもよく知っているサイトを利用しましょう。もし知らないサイトを利用する場合は、プライバシーポリシーや、そのサイトのセキュリティ対策に関する情報が提供されているかどうか、必ず確認しましょう。

メールをより安全に利用するためのアドバイス

• 何者かがメッセージを偽装して、あなたの利用している銀行やソフトウェアベンダー (Microsoft など)、その他取引を行っている事業者からのメールであるかのように装うことは非常に簡単です。まずこのことを十分認識してください。受け取ったメッセージが、パスワードその他の個人情報を送るよう求めたり、添付ファイルを実行・インストールするよう求める内容だった場合、それは正規のメッセージではない可能性が極めて高いと言えます。少しでも疑わしいときは、そのメッセージを「迷惑メール」メールに指定して削除するようにしましょう。
• 受け取ったメールに含まれるリンクをクリックするときは十分に注意しましょう。そのようなリンクを実際にクリックした場合は、ブラウザのロケーションバーに表示されるサイトのドメイン名 (www.example.com など) をダブルクリックしてみて、それが予期したものと完全に同じか確かめてください。もしサイト名がドメイン名ではなく IP アドレス (192.168.25.75 など) だった場合は特に注意してください。サイト名が IP アドレスだった場合、それは正規のサイトではない可能性が極めて高いと言えます。そのようなサイトでは、絶対に個人情報をフォームに入力してはいけません。また、セキュリティについて何か少しでも不安になったときは、すぐにブラウザのウィンドウを閉じましょう。

開発者向け情報: Mozilla プロジェクトに連絡を取るには

セキュリティ関連のバグを報告し、私たちがどのように製品の安全性を確保しているかについて詳しく理解してください。

• Mozilla に関するセキュリティ脆弱性を発見したと思ったときは、security@mozilla.org 宛にメールを送って、その問題を報告してください。報告は英語でお願いします。 なお、あなたの報告は報奨金を受け取る資格があるかもしれません。詳しくは下の項目をご覧ください。
• セキュリティ脆弱性を報告する方法や、Mozilla コミュニティがそのような報告にどう対応するかについては、セキュリティバグ取り扱い指針 に詳しい情報が載っています。
• 私たちは、Firefox、Thunderbird、その他の Mozilla 製品を、できる限り安全なものにしていきたいと考えており、重大なセキュリティ脆弱性については、調査、研究、タイムリーな公表、迅速な修正を推進したいと思っています。このような目標を達成するのに協力してくれた方々に報いるため、私たちは セキュリティバグ報奨金制度 を創設しました。
• Mozilla をベースとした製品には、SSL が有効なサーバに接続する際やその他の状況で利用される CA 証明書のデフォルトリストが含まれています。もしあなたが CA で、あなたの CA を Mozilla 製品に同梱することを検討されている場合は、Mozilla CA 証明書ポリシー をご覧ください。
• Mozilla セキュリティプロジェクト についてより詳しく理解し、私たちの製品のセキュリティ機能や安全性能を高める開発に参加されるようお勧めします。

プレス関連の問い合わせ (米国): Steve Naventi, 415-392-8282, メール press@mozilla.com

security@mozilla.org の PGP 鍵は、暗号化されたメールを送信する際や、このアドレスから受け取った返信を検証する際にお使いいただけます。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.3 (MingW32)
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=QlM5
-----END PGP PUBLIC KEY BLOCK-----