NoScript　[海外]

No Script！ノースクリプト！スクリプトの全てを否定してやる。スクリプトに死の制裁を、しかして我ら聖者の列に加わららん。
まず、WEBページのスクリプトをまず全ブロックして、許可するサイトをその都度許可していくいわゆるホワイトリスト方式でセキュリティを向上させようという作戦のアドオンです。 NoScriptをインストールして適当なサイトを閲覧してみてください。そうすると下に方に「JavaScriptは禁止されています」という表示が出てきます。 そのサイトが信頼に値するとあなたが判断したらオプションをクリックしてそのサイトでのスクリプトの実行を許可します。 ちょうどファイアーウォールで許可するソフトを指定していくような感じです。JavaScript以外でもFLASHもブロック出来るのでYoutube動画の埋め込みなんかも一緒にブロックします。 許可の方法は、常に許可する以外にも一時的に許可をするが選べます「ここから逃げ出すまで一時休戦にすっか？」「よかろうだが盗人の手助けはせんぞ」ってシチュエーション時に使ってください。

さて私が思うに、NoScriptの最大の利点にして最大の欠点がホワイトリスト式であるという事です。 問題のあると判明しているサイトをブロックするような、ブラックリスト式では無くホワイトリスト式であるのがまずい。 もし、NoScriptがブラックリスト式だとしたら、怪しいサイトのリストをWEB上で共有して、そのブラックリストを定期的にダウンロード、 そのリストにあるサイトにアクセスしようとしたらブロック、というようなアドオンになっているでしょうね。 勝手にリストを落としてくるのでユーザー側としては特にやる事無し、でもセキュリティーは向上、そんなアドオン。 でも、NoScriptはホワイトリスト式なんです。妄想はやめて現実を直視してください。 なんせホワイトリストなんで、スクリプトの実行を許可するリストを自分で作らないといけないわけです。 WEBサイトの数なんて星の数ほどあるわけで、リストの作成に終わりはないんです。 ブラウジングを続ける以上常に許可、不許可を選択する作業をしなくちゃならない。あばばっばｂ誰か代わって。 でも私は、ホワイトリスト式は最大の利点とも書きました。NoScriptはホワイトリスト式だからこそセキュアなんです。 ブラックリスト式より明らかに安全。とりあえず全部ブロックしちゃうわけですから。 安全性を追求すると余計な手間が増える、手間を惜しむと安全性が落ちる。安全性と手間は二律背反ですね。 ああ、悩ましい。

私個人の意見を言わせてもらえば、NoScriptは現状のWEBの流れに合致していない気がする。 私がWEBを始めた2000年頃はJavaScriptはそれはもう嫌われている存在でした。 私も世のアンチJavaScriptの流れにのっかて一時期タブブラウザで全てのJavaScriptを切るとかやってました。 だってその頃のJavaScriptの使い道といったら、ポップアップで「貴方は〜人目のお客様です！」とか出る奴とか、 マウスカーソルの後を星が追尾するような、もうなんて言うか「死ね」としか言えないような使い方だったんですもの。 そんなクソスクリプトばっかりだったので、JavaScript切って清々したものです。普段のブラウジングでも特に不便を感じませんでした。 でも今は違う。もうWEBはあの頃のWEBじゃないんだよ。嫌われ者だったJavaScriptはWEB2.0の根幹を支える技術になりました。 あらゆるサイトでJavaScriptの使用が前提で作られています。林檎の木でもタグの登録時とかソートの切り替えでJavaScriptを使用しています。 今のサイトでJavaScriptを全く使用していないサイトを探す方が難しいんじゃないですかね。特別天然記念物級です。 つまり、ほぼ100%のサイトでスクリプトの許可をするという作業が必要になってきます。JavaScript動かないとまともに表示出来ないサイトも多いしね。 んんーそこまでする必要があるのかな。私のPCなんてそこまでして守る価値があるとは思えんのですよ。 ただ私の場合はいいとしても、某国のスパイさんであるとか、地下に潜った秘密結社の方々であるとか、機密性のきわめて高い情報を扱う場合は入れておいた方がいいかもしれませんね。 流出したら自決するしかないようなデータを守るのに手間を惜しんではいけないのですよ。

管理人おすすめ度：

( 2008/09/21 )