REVIEW(12/03/23)
Firefox/Google Chromeの標準接続方式を“HTTPS”へ変更する「HTTPS Everywhere」
第三者による盗聴やなりすましを防止するのに有効
「HTTPS Everywhere」は、「Firefox」デフォルトの接続方式を“HTTPS”へ切り替える拡張機能。「Firefox」に対応する寄付歓迎のフリーソフトで、編集部にて「Firefox」v10.0.2で動作を確認した。現在、“Electronic Frontier Foundation”(電子フロンティア財団、以下EFF)のWebサイトからダウンロードできる。
“HTTPS”接続とは、HTTP接続をSSLやTLSで暗号化したもの。Webブラウザーのアドレスバーが“https://”で始まっている場合、HTTPS接続が用いられている。WebサーバーとWebブラウザーの間の通信が暗号化されているため、第三者による盗聴やなりすまし(man-in-the-middle attack:中間者攻撃)を防止するのに有効。
近年、公衆無線LANなどの利用が増えてきたこともあり、プライバシー保護などを理由に、検索サービスやメールサービス、SNSなどで、初期状態での接続をHTTPS化するところが増えてきている。それを更に推し進め、「Firefox」標準の接続方式を“HTTP”から“HTTPS”へ変更してしまうのが、「HTTPS Everywhere」だ。
「HTTPS Everywhere」を有効にすると、「Firefox」はあらかじめ指定された接続ルールに従い、できるだけHTTPSを利用した接続を試みる。HTTPS接続が不可能な場合には、通常通りHTTP接続で接続する仕組み。また、HTTPS接続に不具合のある一部サイトではHTTP接続を利用するといったように、ユーザー側で独自の接続ルールを指定することも可能。さらに、“SSL Observatory”を有効にすれば、SSL証明書を匿名でEFFに送信し、証明書に不備がないかどうかチェックすることもできる。
また、本拡張機能には「Google Chrome」版も用意されている。基本的な機能のみを備えた開発版となっているが、Webをより安全に利用したいユーザーは試してみるとよいだろう。「Firefox」「Google Chrome」版ともにオープンソースで開発されており、ライセンスはGPL v2以降となっている。
「HTTPS Everywhere」Stable releases for Firefox
- 【著作権者】
- Electronic Frontier Foundation
- 【対応OS】
- (編集部にてWindows 7で動作確認)
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 2.0.1(12/02/27)
「HTTPS Everywhere」Development releases for Chrome and Chromium
- 【著作権者】
- Electronic Frontier Foundation
- 【対応OS】
- (編集部にてWindows 7で動作確認)
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 2012.3.14(12/03/14)