最終更新日時:
57% のユーザーがこの記事が役立だったと投票しています
Firefox は、安全に見えるウェブページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザーを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた場合、Firefox がどのように知らせるかを学んでください。
目次
混在コンテンツとは何か、その危険性は?
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに錠前アイコン 
が表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事をご覧ください。
ページに混在コンテンツが含まれていることを知るには?
混在コンテンツには、パッシブ混在コンテンツとアクティブ混在コンテンツの 2 つのタイプがあります。この違いは、脅威の程度にあります。アドレスバー内の錠前アイコンを見て、ページに混在コンテンツが含まれているかを確かめてください。
混在コンテンツなし: 安全です
- : 完全に安全な (HTTPS) ページの場合、灰色の錠前アイコンが表示されています。Firefox が安全でないページの要素をブロックしたかを確認する場合、灰色の錠前をクリックしてください。詳しい情報は以下の 混在コンテンツのブロックを解除する セクションをご覧ください。
混在コンテンツはブロックされていません: 安全ではありません
- : 赤線が引かれた錠前アイコンが表示されている場合、ページにはアクティブ混在コンテンツが含まれており Firefox は安全でない要素をブロックしていません。盗聴や攻撃に対して無防備であり、あなたの個人データはサイトから盗まれる可能性があります。次のセクションで説明する混在コンテンツのブロック解除をしない限り、安全な (HTTPS) ウェブサイト上でこのアイコンが表示されることはないでしょう。注記: 暗号化されていない (HTTP または FTP) ウェブサイト暗号化されていない (HTTP) ログインページ 上では、赤い斜線のある錠前が表示されることもあります。
- : 灰色の錠前アイコンに警告アイコンが付く場合、Firefox は画像のような安全でないパッシブコンテンツをブロックしていません。既定デフォルト
では、Firefox は、パッシブ混在コンテンツをブロックしません; 単にページが完全には安全でない警告が表示されるだけです。攻撃者はページの一部を改変することが可能です。誤解させるコンテンツや不適切なコンテンツを表示するようなことはできますが、攻撃者がユーザーの個人データをサイトから盗むことはできません。
アクティブ、パッシブ混在コンテンツについての詳しい情報は、この MDN Web Docs の記事 をご覧ください。
混在コンテンツのブロックを解除する
必要があれば、安全でない要素のブロックを解除することは避けるべきですが解除可能です:
- アドレスバー内の錠前アイコン をクリックします。
- サイト情報 パネルの右矢印をクリックします。
- をクリックしてください。
保護を有効にするには、上記の手順を繰り返し、 をクリックしてください。
