「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ～鍵・盾アイコンの仕様も変更

公式ブログ“Mozilla Security Blog”

　Mozillaは10月15日（米国時間）、「Firefox 70」でアドレスバーとプライバシーインジケーター（盾アイコン）をアップデートすると発表した。WebページのHTTPS化とプライバシー保護の強化という2つの流れに対応するための措置だという。

　現行版「Firefox」のアドレスバーには、左から順に情報アイコン、鍵アイコン、URLの3つが表示されている。ただし、鍵アイコンはHTTPS接続で暗号化された安全なサイトでしか表示されない。次期メジャーバージョン「Firefox 70」ではこれが見直され、Webページ安全かどうか、プライバシーが守られているかどうかがわかりやすいようになる。

現行版「Firefox」のアドレスバー

　具体的には、情報アイコンが削除され、代わりに盾アイコンと鍵アイコンが常に表示される。盾アイコンは、当該サイトでプライバシー保護機能が有効化されているかどうかを示す。トラッカーCookieが検出されず、保護が不要な場合は灰色、保護機能がアクティブになっている場合は紫のアニメーション、ユーザーが保護機能を無効化している場合は灰色の打ち消し線付きで表示される。

情報アイコンが削除され、代わりに盾アイコンと鍵アイコンが常に表示されるように・盾アイコンはプライバシー保護機能の状態を示す

　「Firefox 70」では、Webサイトの情報パネルも刷新される。盾アイコンにはプライバシー関連の情報が集約されるとともに、プライバシー保護機能の状態とその効果がよりわかりやすく記載される。

Webサイトの情報パネルも2分割。盾アイコンのパネルには、プライバシー関連の情報が集約される

　一方、鍵アイコンはWebページが暗号化されているかどうかを表す。HTTPS接続で暗号化されている場合は灰色、安全でないプロトコル（HTTPやFTP）が使われている場合は、灰色のアイコンに赤い打ち消し線が表示される。従来の「Firefox」はHTTPSサイトで緑の鍵アイコンを表示していたが、もはやHTTPSによる暗号化は一般的になったとして、安全であることを強調したデザインではなくなった。

鍵アイコンもアップデート。HTTPS接続は当たり前。HTTP/FTPサイトは危険であることを明示

　最後に、URLからはEV証明書の発行元表示が削除される。これは“Identity Verified（本人確認）”といった組織名で取得したEV証明書を用いることで、ユーザーを混乱に陥れることができる例がセキュリティ研究者から指摘されていたため。「Google Chrome 77」でも同様の対策がとられている。EV証明書の発行元を確認したい場合は、鍵アイコンをクリックするとよい。

URLからはEV証明書の発行元表示が削除。鍵アイコンのパネルに移設される