林檎の木タイトル画像

Windows用のフリーソフト、シェアウェアの紹介サイト

NoScript Security Suiteの紹介

NoScript Security Suite NoScript Security Suite [海外]

スパイの人は必須。ホワイトリスト式でスクリプトをブロック

メイン画像
メイン画像
メイン画像
ライセンス: フリーソフト
おすすめ度:
4.17点 / 6件 )
著作権者: Giorgio Maone
動作環境: XP/Vista/7/8
公式サイト:

No Script!ノースクリプト!スクリプトの全てを否定してやる。スクリプトに死の制裁を、しかして我ら聖者の列に加わららん。
まず、WEBページのスクリプトをまず全ブロックして、許可するサイトをその都度許可していくいわゆるホワイトリスト方式でセキュリティを向上させようという作戦のアドオンです。 NoScriptをインストールして適当なサイトを閲覧してみてください。そうすると下に方に「JavaScriptは禁止されています」という表示が出てきます。 そのサイトが信頼に値するとあなたが判断したらオプションをクリックしてそのサイトでのスクリプトの実行を許可します。 ちょうどファイアーウォールで許可するソフトを指定していくような感じです。JavaScript以外でもFLASHもブロック出来るのでYoutube動画の埋め込みなんかも一緒にブロックします。 許可の方法は、常に許可する以外にも一時的に許可をするが選べます「ここから逃げ出すまで一時休戦にすっか?」「よかろうだが盗人の手助けはせんぞ」ってシチュエーション時に使ってください。

さて私が思うに、NoScriptの最大の利点にして最大の欠点がホワイトリスト式であるという事です。 問題のあると判明しているサイトをブロックするような、ブラックリスト式では無くホワイトリスト式であるのがまずい。 もし、NoScriptがブラックリスト式だとしたら、怪しいサイトのリストをWEB上で共有して、そのブラックリストを定期的にダウンロード、 そのリストにあるサイトにアクセスしようとしたらブロック、というようなアドオンになっているでしょうね。 勝手にリストを落としてくるのでユーザー側としては特にやる事無し、でもセキュリティーは向上、そんなアドオン。 でも、NoScriptはホワイトリスト式なんです。妄想はやめて現実を直視してください。 なんせホワイトリストなんで、スクリプトの実行を許可するリストを自分で作らないといけないわけです。 WEBサイトの数なんて星の数ほどあるわけで、リストの作成に終わりはないんです。 ブラウジングを続ける以上常に許可、不許可を選択する作業をしなくちゃならない。あばばっばb誰か代わって。 でも私は、ホワイトリスト式は最大の利点とも書きました。NoScriptはホワイトリスト式だからこそセキュアなんです。 ブラックリスト式より明らかに安全。とりあえず全部ブロックしちゃうわけですから。 安全性を追求すると余計な手間が増える、手間を惜しむと安全性が落ちる。安全性と手間は二律背反ですね。 ああ、悩ましい。

私個人の意見を言わせてもらえば、NoScriptは現状のWEBの流れに合致していない気がする。 私がWEBを始めた2000年頃はJavaScriptはそれはもう嫌われている存在でした。 私も世のアンチJavaScriptの流れにのっかて一時期タブブラウザで全てのJavaScriptを切るとかやってました。 だってその頃のJavaScriptの使い道といったら、ポップアップで「貴方は〜人目のお客様です!」とか出る奴とか、 マウスカーソルの後を星が追尾するような、もうなんて言うか「死ね」としか言えないような使い方だったんですもの。 そんなクソスクリプトばっかりだったので、JavaScript切って清々したものです。普段のブラウジングでも特に不便を感じませんでした。 でも今は違う。もうWEBはあの頃のWEBじゃないんだよ。嫌われ者だったJavaScriptはWEB2.0の根幹を支える技術になりました。 あらゆるサイトでJavaScriptの使用が前提で作られています。林檎の木でもタグの登録時とかソートの切り替えでJavaScriptを使用しています。 今のサイトでJavaScriptを全く使用していないサイトを探す方が難しいんじゃないですかね。特別天然記念物級です。 つまり、ほぼ100%のサイトでスクリプトの許可をするという作業が必要になってきます。JavaScript動かないとまともに表示出来ないサイトも多いしね。 んんーそこまでする必要があるのかな。私のPCなんてそこまでして守る価値があるとは思えんのですよ。 ただ私の場合はいいとしても、某国のスパイさんであるとか、地下に潜った秘密結社の方々であるとか、機密性のきわめて高い情報を扱う場合は入れておいた方がいいかもしれませんね。 流出したら自決するしかないようなデータを守るのに手間を惜しんではいけないのですよ。

管理人おすすめ度:

管理人おすすめ度

( 2008/09/21 )

その他スクリーンショット

設定画面
設定画面
Youtubeをブロック
Youtubeをブロック
6 :  さん 返信 掲載日:2009/07/12 おすすめ度:
おすすめ度

お勧めというより”必須”でしょう。
これを入れてないブラウザはもう怖くて使えません。

5 :  さん 返信 掲載日:2009/01/25 おすすめ度:
おすすめ度

 新しいサイトを開く度に許可を指定していく仕様を親切と取るか面倒と取るかで評価が分かれますが、個人的には満足しています。スクリプトが埋め込まれているページを開く度に毎回メッセージを出してくれるので「おっ、働いているな」というのがわかって安心できる点が魅力です。それと、ドメイン毎に許可を指定していく仕組みのため、どのサイトにどれだけ多くの(ドメイン別の)スクリプトが埋め込まれているのかを知る事が出来て興味深かったりします。

4 :  さん 返信 掲載日:2008/09/25 おすすめ度:
おすすめ度

Adblock Plusと同様に何度も入れたり消したりしているアドオン。
やっぱりお前は手放せないよ・・・。

マイナスイメージ
いちいち許可するのが面倒くさい
ホワイトリストがドメイン指定なので独自ドメインじゃないブログなんかを指定できないのが辛い
セキュア向上のために<IFRAME>禁止にしたら相性悪い他のアドオンがあった…ので気分犯人扱い(自己責任)

プラスイメージ
何より自分が使わないスクリプトを読み込まないので、ブラウジングが速い!
クラッシュも減った気がする。

そして結局スタメンアドオンの位置を獲得しているNoScript

後、特筆すべき点として、更新が他アドオンと比べてすごい勢いでなされてます。
eigo読む気力なくて更新履歴はいつもスルーしてますが。

コメント

1 : vr4$' : 2012/05/20 (日) 22:56:23 返信
何年も使っていたが、最近思うところあって削除。体感で5倍くらい快適になった。
2 : YAr^@ : 2012/05/21 (月) 17:43:48 返信
許可する作業は面倒じゃないので別にいいが、入れると確実に遅くなるのが残念だよな
3 : 0sUpbe : 2015/07/04 (土) 07:33:26 返信
今はRequest Policyが主流?

公式サイト : NoScript Security Suite :: Add-ons for Firefox