REVIEW（12/03/23）

　「HTTPS Everywhere」は、「Firefox」デフォルトの接続方式を“HTTPS”へ切り替える拡張機能。「Firefox」に対応する寄付歓迎のフリーソフトで、編集部にて「Firefox」v10.0.2で動作を確認した。現在、“Electronic Frontier Foundation”（電子フロンティア財団、以下EFF）のWebサイトからダウンロードできる。

　“HTTPS”接続とは、HTTP接続をSSLやTLSで暗号化したもの。Webブラウザーのアドレスバーが“https://”で始まっている場合、HTTPS接続が用いられている。WebサーバーとWebブラウザーの間の通信が暗号化されているため、第三者による盗聴やなりすまし（man-in-the-middle attack：中間者攻撃）を防止するのに有効。

　近年、公衆無線LANなどの利用が増えてきたこともあり、プライバシー保護などを理由に、検索サービスやメールサービス、SNSなどで、初期状態での接続をHTTPS化するところが増えてきている。それを更に推し進め、「Firefox」標準の接続方式を“HTTP”から“HTTPS”へ変更してしまうのが、「HTTPS Everywhere」だ。

　「HTTPS Everywhere」を有効にすると、「Firefox」はあらかじめ指定された接続ルールに従い、できるだけHTTPSを利用した接続を試みる。HTTPS接続が不可能な場合には、通常通りHTTP接続で接続する仕組み。また、HTTPS接続に不具合のある一部サイトではHTTP接続を利用するといったように、ユーザー側で独自の接続ルールを指定することも可能。さらに、“SSL Observatory”を有効にすれば、SSL証明書を匿名でEFFに送信し、証明書に不備がないかどうかチェックすることもできる。

　また、本拡張機能には「Google Chrome」版も用意されている。基本的な機能のみを備えた開発版となっているが、Webをより安全に利用したいユーザーは試してみるとよいだろう。「Firefox」「Google Chrome」版ともにオープンソースで開発されており、ライセンスはGPL v2以降となっている。