現在、当サイト「mozilla.org 日本語版」の和訳文書は更新されておらず、mozilla.org の原文 よりも内容が古くなっている可能性があります。ご不便をお掛けしますが、最新の情報は原文をご確認ください。



セキュリティと Mozilla ブラウザ

ブラウザの問題

ブラウザソフトは、World Wide Web 上にある膨大なデータやコンピュータプログラムに利用者がアクセスできるようにするものです。同時にブラウザは、Web 上のコンテンツとユーザのコンピュータとの間のやりとりが円滑に行われるようにしなくてはなりません。そのため、Web 上の悪質なコンテンツがユーザのコンピュータにアクセスしないよう、ブラウザにはセキュリティ機構を実装する必要があります。

優れたコンピュータセキュリティの重要性は、最近話題になった (「download.ject」あるいは「scob」という名前で知られる) 一連のセキュリティ脆弱性によって実証されました。Internet Explorer (以下、IE) に含まれていたこれらの脆弱性は、その IE が使われているマシンに悪質なコンピュータプログラムを密かにインストールし、実行させるのに利用されました。

利用可能な保護措置を最大限に高めるため、ブラウザソフトには、優れたセキュリティ設計とセキュリティ慣行の両方が含まれていなければなりません。家の鍵が 100 パーセント有効ではないのと同じように、100 パーセント完全な保護を提供するブラウザソフトは存在しません。しかし、ブラウザの設計や実装は、ユーザに提供できる保護のレベルに大変大きな違いをもたらすことがあります。さらに、ソフトウェアに含まれる問題の解決方法に関わる経営慣行も、消費者が享受できる保護のレベルに劇的な影響を与えることがあります。

「特効薬」は存在しない

有効なコンピュータセキュリティは、様々なレベルでの防御を構築する必要があります。これには次のようなものが含まれます。

  • 製品設計 (「セキュリティ機構」)
  • 優れた製品実装 (バグの有無)
  • 潜在的な問題発見のメカニズム (潜在的な問題を消費者への攻撃に利用される前に発見すること)
  • 問題が確認されたときの迅速な方向転換 (潜在的な問題を消費者への攻撃に利用される前に修正すること)
  • 修正を加えたソフトウェアのタイムリーな制作と配布

Mozilla への乗り換え — Mozilla のセキュリティ機構

最近 Internet Explorer に見つかったセキュリティ脆弱性は、(米国国土安全保障省・コンピュータ非常事態対応チームなどの) 専門家に対しても、IE の使用を中止して他のブラウザに乗り換えるよう、消費者に勧めさせるきっかけとなりました。Mozilla Firefox やその他の Mozilla ブラウザは、IE とは根本的に異なるセキュリティ機構を採用しています。そのため、Mozilla ブラウザは、IE を危険に晒している一連のセキュリティ問題による影響を受けません。このブラウザ乗り換え推奨につながった脆弱性の詳細は、www.kb.cert.org/vuls/id/713878secunia.com/advisories/12048/ をご覧ください。

Mozilla は、複数の保護層を提供する設計アプローチを採用しています。これによって、もし 1 つの保護機構が十分に機能しなかった場合でも、(1 つあるいはそれ以上の) 他の保護機構がセーフティネットとして働き、攻撃を排除するシステムの能力を高めることができます。

Mozilla ブラウザが持つセキュリティ上のメリットには次のような点が挙げられます。

  1. Firefox その他の Mozilla ブラウザは、Web サイトがユーザの許可なしに、ユーザのコンピュータ上にコードをダウンロード、インストールさせたり、それを実行させることはありません。

  2. Firefox その他の Mozilla ブラウザは、コンテンツを「ローカル」として設定することがありません。「ローカル」コンテンツという概念を含み、そうしたコンテンツに対して Web 上のコンテンツよりも高いセキュリティ許可を与え、ユーザのマシンへのより広いアクセスを可能にするアーキテクチャを採用すると、コンテンツが誤って「ローカル」として扱われた場合に被害を受ける可能性が格段に高くなります。実際、最近の Internet Explorer の脆弱性には、こうした種類の問題が見られます。悪質なコンテンツが密かにユーザのマシンに送り込まれ、IE に「ローカル」コンテンツとして不正に認識されるよう、セキュリティチェックをうまくくぐり抜けます。そして、その IE が使われているマシンへの強力なアクセス権を手に入れて、クレジットカード番号などのキー入力を記録するプログラムをインストールするために利用するのです。Mozilla ユーザはこの手の攻撃による影響を受けません。より詳しい解説は www.kb.cert.org/vuls/id/713878 をご覧ください。

    Mozilla がこのようなセキュリティポリシーを採用することで、ユーザの利便性がいくぶん失われることになるのは注記すべき点でしょう。人は皆、人生の様々な分野で、こうした妥協点を探っています。例えば、自分の家の玄関のドアを開ける鍵が必要だということは、私たちの誰もが鍵を手に入れて、毎朝その鍵を探し、それを一日中なくさないように注意しなければならないということです。これによって、ドアに鍵を掛けないままにしておくよりは、ずっと利便性が低くなるはずです。たいていの人は、玄関のドアに掛ける鍵の不便さと引き換えに、その鍵がもたらす、より大きな安全を手に入れることを選択しています。セキュリティを高めたいと考えているユーザにとって、Mozilla ブラウザは最高の選択肢となります。

  3. Internet Explorer は ActiveX という技術を採用しています。ActiveX は、特に上で説明した「ローカル」の概念と一緒に使われますが、あらゆる悪質なセキュリティ攻撃に対する格好の材料を提供しています。ここに Slate Magazine が ActiveX の問題点を要約した文章があります (記事全文は slate.msn.com/id/2103152 をご覧ください)。

    問題は、ハッカーが IE のセキュリティホールを発見し、利用し続けているということです。それらの攻撃の多くは IE の ActiveX システムを悪用したもので、しばしばユーザが気付かないうちに、閲覧している Web サイトからユーザのコンピュータにソフトウェアをダウンロード、インストールしてしまうというものです。ActiveX はもともと、インタラクティブなマルチメディアなどの最新機能を簡単にサイトに追加できるよう設計されたものですが、今や、疑うことを知らない PC にスパイウェアを忍び込ませるツールと化しています。

  4. Mozilla ブラウザは、アプリケーションと OS の区別を保っています。IE のブラウズ機能は、Windows とますます強く統合されており、その結果、ブラウズ機能のセキュリティ問題は、OS の他の部分と共有、依存されているサービスにも影響を及ぼすことがあります。これにより、複数層の防御策を設計したり実装することが、事実上複雑になります。これまでも、IE と Windows の一極集中は、悪質なプログラマーにとって格好の材料となってきました。

Mozilla への乗り換え — 消費者保護のためのプロジェクト運営

上で述べたように、あらゆる攻撃に対して絶対安全な Web ブラウザを開発することは事実上不可能です。効果的なセキュリティのためには、潜在的な問題を早期に発見し、それに対して有効な解決策を講じることに集中する努力も要求されます。セキュリティ問題に関する自己満足や「いつもどおり」の態度は、消費者を第一に考えていない証拠です。

潜在的なセキュリティホールの発見は大変な作業で、専門的知識と集中力が必要とされます。Mozilla プロジェクトは、コンピュータセキュリティに熱心で、消費者保護や消費者のデータ保護をビジネスや収入よりも優先して考える人たちのコミュニティを育ててきました。私たちはこのコミュニティを高く評価し、彼らの参加を積極的に奨励しています。私たちは、重大な潜在的セキュリティフローを発見し、報告してくれた方に「報奨金」を提供し、セキュリティ専門家による Mozilla 製品改良への協力を促進しています。この Mozilla コミュニティは、攻撃方法が生み出されて消費者に危害が加わる前に、潜在的な問題を発見することを推進しています。

セキュリティホールが発見され、確認された場合、Mozilla 製品の修正案は、多くの場合、非常に迅速に開発することが可能です。あまりピンとこないかもしれませんが、Mozilla ブラウザの問題修正は、最初にその問題を発見することよりも簡単なことが多いのです。OS と深く結び付き、そのためサービスを共有しているブラウザの場合、修正案の開発はより複雑になる可能性があります。それは、問題の修正が、そのブラウザに依存している OS の他の部分に影響を及ぼすことがあるからです。修正案が完成したら、テストが行われます。その後、ソフトウェアの修正版が一般に公開され、ユーザはその新バージョンにアップグレードするよう推奨されます。

これらの活動は、ソフトウェア開発者にとっては大変都合の悪いことがあります。時間が掛かり、混乱を招きます。ここで、ソフトウェアベンダーは、ビジネス上の利便性や規定のリリースサイクルよりも、ユーザの保護を最優先にすることが求められます。

Mozilla プロジェクトは、この点では強さを見せつけてきました。例えば、私たちは最近、脆弱性が公開されてからすぐに作業を開始し、修正の準備ができたことを確認し、アップデートされた製品が利用可能になるまでのプロセス全体を、わずか 36 時間以内で完了しました。私たちはユーザに対して積極的に問題を知らせ、また、すぐにアップグレードするよう勧めるため、いくつかの手段を提供しました。

私たちがこうした行動を取るのは、セキュリティに関して「いつもどおり」の態度が適当だとは思っていないからです。私たちは、自己満足を防ぐために、抑制と均衡のシステム も備えています。

セキュリティに関心を持つ Mozilla の専門家集団は、全員が Mozilla Foundation の従業員というわけではありません。彼らは、セキュリティに対する情熱的な関心を持っていて、Mozilla ブラウザを自分たちのセキュリティ標準に合わせたいと考えているから、オープンソースの Mozilla プロジェクトに参加しているのです。こうした参加者は、改良されたソフトウェアをリリースする際に生じる不便や面倒についてはあまり気にしません。この専門家集団は、消費者の声を非常に効果的に表現し、Mozilla プロジェクトがユーザの保護を最優先事項として考えていけるように活動しています。

ブラウザの問題 — 多くの課題

Internet Explorer に影響を及ぼす最近のセキュリティ脆弱性によって、優れたセキュリティ慣行が消費者を守るためにどれだけ重要かが明らかになりました。

Mozilla 製品は完全ですか? — いいえ。

Mozilla 開発者はセキュリティに熱心ですか? — はい。

Mozilla ユーザは、IE ユーザに影響を及ぼす一連のセキュリティ問題を避けられますか? — はい。例えば上のリンク先をご覧ください。

あなたも乗り換えますか?

Mozilla Firefox をダウンロード — 最終的なベータ版の段階にあって、すでに何百万という人々に愛用されている、私たちの最新ブラウザです。

または Mozilla Application Suite をダウンロード — ブラウザとメーラが含まれた、成熟した製品ラインです。

Internet Explorer から Mozilla Firefox への乗り換えに関する、役に立つアドバイスは、www.mozilla.org/products/firefox/switch.html をご覧ください。