Firefoxの設定
2007年 05月 06日
XP PCの方がメインで、Vista PCの方は次期メインマシンとして動作検証中といった扱いです。
したがってXP PCではWEBブラウザにMozilla Firfox(Firfox)を使用していますが、Vista PCでは主にInternet Explorer7(IE7)を使用しています。
私的には、Firefoxの方が使いやすいのですが、IE7の挙動も知っておきたいので、そのような使い方をしています。
さて、IE7はセキュリティー的にIE6以前よりも強固になっています。中にはFirefoxよりもセキュアになっている所もあるので、FirefoxもIE7並の設定にしてみました。
サードパーティーのクッキー
例えば、あるPCからサイト a.co.jp を閲覧した場合、a.co.jp から発行されるクッキーをファーストパーティーのクッキー
その画面にポップアップ表示される広告があり、そのサイトがx.co.jpだとすると、x.co.jpから発行されるクッキーを、サードパーティーのクッキーと呼びます。
そのPCからa.co.jpの他にb.co.jp、c.co.jpなど複数のサイトにアクセスした場合でも、そこにx.co.jpの広告があれば、x.co.jpを発行したサイト側では、そのクッキーを発行したPCがどんなサイトに良く行くのかその傾向を把握できます。このように使われるクッキーをトラッキングクッキーと言い、場合によってはスパイウェアの扱いを受けます。
実際にトラッキングクッキーと個人情報が結び付かなければ、恐らく実害は無いはずですが、何らかの方法で結びつくことがあれば(x.co.jpのサイトで個人情報を入力するなど)、プライバシーの侵害になる可能性があります。
ファーストパーティーのクッキーもブロックした方が、プライバシー保護の観点からは良いのですが、クッキーを使うサイトも多いので不便です。
従って、私はファーストパーティーのクッキーは受け入れ、サードパーティーのクッキーは拒絶するという設定にしています。
IE7の場合
「ツール」→「インターネットプション」→「プライバシー」→「詳細設定」→「自動クッキー処理を上書きする」にチェックを付けて「サードパーティのCookie」を「ブロックする」を選択します。
Firefoxの場合
これはメニューからでは出来ないようです。ネット検索してみると、アドレス欄に
about:config
と入力し、Firefoxの設定画面を出して
network.cookie.cookieBehavior
の値を1にすれば良いと書いてありました。
(投稿制限のためcookieは2バイト文字にしてあります)
OCSP
OCSPはサイトのデジタル証明書の有効性を検証するプロトコルです。証明書が期限切れになっているとエラーが表示されます。
IE7ではデフォルトでこの機能が有効になっています。
IE7の場合
「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「発行元証明書の取り消しを確認する」(デフォルトでON)
Firefoxの場合
FirefoxはデフォルトでOFFになっています。設定方法は以下の通りだそうです。
「ツール」→「オプション」→「詳細」→「暗号化」→「証明書」「検証」→「証明書にOCSPサービスURLが記載されている場合にのみ利用する」を選択