Home > Latest topics

Latest topics > 保護された通信と保護されていない通信が混在している時のFirefoxの挙動

宣伝1。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! シス管系女子って何!? - 「シス管系女子」特設サイト

宣伝2。Firefox Hacks Rebooted発売中。本書の1/3を使って、再起動不要なアドオンの作り方のテクニックや非同期処理の効率のいい書き方などを解説しています。既刊のFirefox 3 Hacks拡張機能開発チュートリアルと併せてどうぞ。

Firefox Hacks Rebooted ―Mozillaテクノロジ徹底活用テクニック
浅井 智也 池田 譲治 小山田 昌史 五味渕 大賀 下田 洋志 寺田 真 松澤 太郎
オライリージャパン

保護された通信と保護されていない通信が混在している時のFirefoxの挙動 - Feb 08, 2007

httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い

jsonpを僕はよく理解してなかったから改めて調べてみたら、<script/>要素を動的に出力するとドメインの違いを超えて通信ができることを使ったクロスドメイン通信の手法を、jsonpと言うらしいですね。名前が付いてたというのを今の今まで知らなかった。

ここでとり上げられている例を見る限り、これらの局面においてFirefoxがユーザに対して選択の余地を与えていないこと・危険性に対する情報の提示を怠っていることは疑いの余地無しだ。

結論として「IEよりもFirefoxは安全」とはもう言えないと断言されてるけど、これもまた乱暴な言い方だなと思った。セキュリティって、こういうUIの出来不出来だけじゃなく、致命的な脆弱性が発見されてからどれだけ迅速に対処されるかという所も重要な論点で、そういったレイヤの違いを意図的に無視してこうシンプルな言葉で結ぶというのは、Mozillaの「FirefoxはIEより安全ですよ」という無責任に単純化された言い草を非難するための極論、偽悪的振る舞いだとしても、なんだかなあ、と感じる。

とはいえ、結局の所、IEもFirefoxもその他のブラウザもあらゆるソフトウェアも、それぞれ違う所に大きさの異なる穴の開いた船でしかなくて、お互い必死で水をかき出して沈没を防ぎながら、相手の船に開いてる穴の大きさや位置を指指して「あっちにはこんなにでかい穴が開いてる。うちには開いてない!」「いやいや、こっちの穴は大きくても重要じゃない場所だから大丈夫だ、それよりも小さくてもあんなに重要な所に穴が開いてるあっちの方が」と、言い合ってるだけなのかもしれないね。相手の船には穴が開いてない所に、自分の船では穴が開いているとしても。その大きさが大きく違ったとしても。お互いの船に乗っている乗客の数に大きな差があったとしても。

Window Snyderは、インタビュー「セキュリティは,どのように計ればよいのでしょうか」と,逆に質問しますと言ったそうで。

その穴は自分で塞ぐことができるものなのかどうか。自分の側で日常的に気を付けることで穴の影響を受けずに済むことができる種類の穴なのかどうか。そのあたりまで考えて生活することが、本当は必要なのかな。

中野さんの指摘も一理あるとは思う。ここで示されてるIEの「セキュリティの高さ」って、実質的にはこういうセキュリティ小姑みたいな人を黙らせるためのエクスキューズ程度にしか役に立ってないだろうし、他の目に見えない脆弱性を放置してこんな目につくところにばっかり投資してるのは、MSにとってはこういう所の方がよっぽど経営戦略的に重要なんだろう、中の人も訴訟対策大変だな、とか思う。

ユーザーフレンドリーさを前面に打ち出そうとしてるFirefoxにおいては、むしろ積極的に「これはこのままでいい」としている方針なのかもしれない。こういう人を一人黙らせるために多くの一般ユーザを困惑させるなんてまっぴらごめんだ、という判断はあり得るだろう。僕はヘタレなんでそんな態度はなかなか取れないけど。

分類:Mozilla > Firefox, , , , 時刻:02:50 | Comments/Trackbacks (0) | Edit

Comments/Trackbacks

TrackBack ping me at


の末尾に2014年1月19日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2007-02-08_https-http.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。

Post a comment

writeback message: Ready to post a comment.

2014年1月19日時点の日本の首相のファミリーネーム(ひらがなで回答)

Powered by blosxom 2.0 + starter kit
Home

カテゴリ一覧

過去の記事

1999.2~2005.8

最近のつぶやき

オススメ

Mozilla Firefox ブラウザ無料ダウンロード