高木浩光＠自宅の日記

2009年05月31日

■ 「NoScript」をやめて「RequestPolicy」にした

セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。

JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1
技術メモ－安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日

IV. 各 Web ブラウザに共通する設定上の注意事項

1. スクリプト等の実行を制限する

JavaScript 等のスクリプトや（略）は（略）Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのはセキュリティ上好ましくありません。  これらの機能は原則無効とした上で、信頼できる Web サイトでのみ限定的に有効とする等、一定の制限を加えた上で実行できるようにすべきです。
「Firefoxを使い続けるための“お勧め”設定」，NoScriptを組み込んでいないFirefoxは使用停止に, 山下眞一郎, 日経IT Pro, 2008年4月28日

これらの解説が駄目なのは、Webの仕様（本来あるべき姿）と脆弱性の存在（ある時点での現実）とを区別せずに説明しているからだ。Webの仕様では、JavaScriptは安全であり、常時オンでかまわない。そのように設計されている。危険があるとすれば、何らかに脆弱性が存在していて、修正していないときである。「何らか」とは、JavaScript自体に脆弱性が見つかる場合もあるが、Flash PlayerやAdobe Readerなどに見つかった場合もそうである。

それなのに、JPCERT/CCは、まるでJavaScriptはいつでも「ファイルを削除・変更」できるものであるかのような虚偽の解説をしている。

ある脆弱性が発見されてパッチがまだ出ていないときに、回避策としてJavaScriptのオフが紹介されることがよくあるが、それはその脆弱性についての回避策（の一つ）であって解決策ではない。そこを混同させて語るのはやめてもらいたい。

本来なされるべき（想定される読者への）解説は、まず、(1)脆弱性がないならばそのままどう使ってもよいはずであるという原理を説明した上で、(2)脆弱性が見つかることがあるのでブラウザやプラグイン更新を怠らないようにし、そうしていれば（未知の脆弱性あるいは未修正の脆弱性がない限り）何も起きないことを説明し、そこに加えて、(3)それでもなお未知・未修正の脆弱性を突いた攻撃が発生しているので、それを警戒するならばこれこれの回避策や対策があると、そのように前提を明確にしながら順序立てて説明するべきである。それができないのはプロ失格だろう。

そして、上記(3)の対策として「NoScript」などを紹介するにしても、一般のユーザたちにそれを使いこなせるのかという現実の問題がある。私も「NoScript」を使ってきたが、とても普通の人たちに使いこなせるような代物ではない。無駄に手を煩わせたあげく、本当に安全性が向上するのかさえ疑問だ。結局この手の解説をする人たちというのは、自分のやり方を他人にも押し付ける独り善がりなマニアでしかない。

思い起こせば、2001年ごろには、JavaScriptを使用しているサイトを糾弾するという、滑稽な人たちもいた*2。

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を, ScanNetSecurity, 2001年11月12日
利用者を危険に陥れる「管理者ごっこ」「web 制作者ごっこ」 R-MS サイトの脅威, ScanNetSecurity, 2002年2月12日

この糾弾を掲載していたサイト自身、2004年にリニューアルした際にJavaScriptを使うようになり、自分で自分を「R-MSサイト」と認定してロゴを貼るというみっともないことになっていた。（その後もずっと貼られたままだったが、再度のリニューアルのときにロゴは外されたようだ。）

私はこういう考え方に賛同したことはない。

とはいえ、自分用には「NoScript」を使っていた。立場上、怪しげなサイトでも見に行かなければならないし、「NoScript」がどのように動作し、どのような効果をもたらすかを把握しておく必要があるからだ。

しかし、先日のNoScript作者がひき起した騒動を契機に、他に代替できるものはないかと探してみたところ、「RequestPolicy」という拡張機能を知った。これは、JavaScriptをブロックするのではなく、ドメインをまたがって参照している（same-originでない）インラインコンテンツ（Webページ中に埋め込まれた画像やフレーム、Flash、JavaScript等）をブロックするものである。1か月近くこれを試用してきて、「これでいいんじゃないか」「NoScriptじゃなくてもいいんじゃないか」と思うようになった。

正直、「NoScript」を使っていたときは、かなり多くのサイトでJavaScriptを許可する必要があって煩わしかったのだが、「RequestPolicy」ならば、そのまま動くサイトもけっこうある。JavaScriptが禁止されているわけじゃないからだ。

では、闇雲にJavaScriptオフを語っていた人達は、これに納得するだろうか。

そもそも、彼らはなぜ脆弱性回避のためにJavaScriptをオフにするのか。それは、攻撃者がJavaScriptを攻撃手段に使っているのを目にしたという安直な発想からではないのか。手段に使われているからといって、それが原因とは限らないのにだ。原因がFlashなどのプラグインの方にあるなら、JavaScriptを使わない攻撃方法もあり得るのであるし、それを別の方法で止めるなら、JavaScriptを止める必要がない。

昔は、JavaScript自体が原因の脆弱性も多く発見されていた。same-originポリシーを破ってcookieを盗めてしまう脆弱性や、ローカルファイルにアクセスできてしまう脆弱性が、Webブラウザに頻繁に発見され、長期間放置されることもあった。しかし、最近は少なくなってきているように思うし、ローカルファイルにアクセスできる脆弱性はあまり見ないようになった。今問題になっているのは、それ以外（プラグインやActiveXコントロールなど）の脆弱性が主ではないだろうか。

つい先日にも、JPCERT/CCが「JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起」などという文書を流していたが、「JavaScript が埋め込まれる」というのは事の本質ではなかろう。JavaScriptで誘導される「別のWebサイト」に根源となるものが仕掛けられているのであって、JavaScriptはそれを起動する手段にすぎない。

サイトを改竄してIFRAME等で「別のWebサイト」を埋め込むことにより、正当なサイトを訪れたブラウザに対し（プラグイン等の）脆弱性を突こうとする攻撃が流行っているわけだが、「RequestPolicy」はそのような別のWebサイトのコンテンツをブロックしてくれる。リダイレクトもブロックしてくれる。

もちろん、攻撃者がサイトを改竄する際に、攻撃用コードも同じサイトに置いて罠を仕掛けた場合には、「RequestPolicy」はそれをブロックしてくれないが、それはJavaScriptを止めただけでも同様にブロックされない。それを警戒するならば、別途、「Flashblock」などを併用するのでもよいし、無用なプラグイン（Adobe Readerや一太郎ビューア等）は止めることになるだろう。

「NoScript」はFlash等のブロック機能も備え、さらには、Webサイトのクロスサイトスクリプティング（XSS）脆弱性を突くアクセスもブロックしようと試みたり、Clickjackingの問題への対策方法を提示しようとしたり、総合セキュリティ対策ソフトの様相を呈してきていたが、私は、そういうのはそれぞれ別々の拡張機能で提供されるのがスマートだと思うし、頻繁にアップデートされて、いつどんな変更がなされるのかわからないことも不安材料になっていた。

JPCERT/CCは公式な文書で「NoScript」の使用を推奨しているわけだが、一人の個人の意思でどうとでも変わってしまうようなソフトウェアを、セキュリティの目的でJPCERT/CCが推奨するというのは、いかがなものか。

もっとも、「RequestPolicy」でもそれは同じであるし、やはり、一般の人達に推奨できるほど、簡単に使いこなせるものでもない。

ただ、ブロックされたコンテンツの認識とその解除にあたって、「NoScript」よりは「RequestPolicy」の方がわかりやすいように思った。「RequestPolicy」でブロックされるその多くは、広告やブログパーツなどで、見なくてもかまわないものであることが少なくないし、見たいものが出ないときは、ブロックされていることがよくわかる。（「NoScript」によるJavaScriptのブロックの場合は、中途半端に機能がなくなったりして、何が起きているのかよくわからないことが多い。）

YouTubeなどを埋め込んだページや、はてなブックマークの「○○ users」の画像なども、デフォルトでは全てのサイトでブロックされてしまうが、ステータスバーのメニューから「Allow requests to hatena.ne.jp」を選ぶことで、信用性の高い（はずの）サイトについて全サイトからの参照を許可してしまえば、その後はそのまま使うことができる。これを必要とするサイトは、そう多くはない。

一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。そうして少しずつ許可を積み重ねた設定は、図1のようになる。

図1：「RequestPolicy」の設定例

これですべてのゼロデイ攻撃が回避できるわけではないが、それは「NoScript」でも同じことだ。「NoScript」よりは、対策がパアになるような設定をしてしまうことを避けやすいのではないかと思う。「NoScript」で普段使うサイトのJavaScriptを許可に設定してしまうと、そのサイトが改竄されたときに対策がパアになる。JPCERT/CCの「技術メモ－安全なWebブラウザの使い方」は、「NoScript」の使い方について、「実行する必要があるサイトでのみ一時的に許可することが望ましい」と説明しているが、普段訪れて使うサイトが改竄されて被害に遭うのを防止しようとしている話なのに、いったいどうしろというのか？

一般の人にまで推奨できるものではないが、それなりにWebを使いこなす人ならば、「RequestPolicy」を使ってみることで、今時のWebサイトがどんな構成になっているのか知るのにも役立つだろう。1つのドメインで完結しているサイト（デフォルト設定のまま動く）もあれば、スタイルシートを外部ドメインからロードしているためにデフォルト設定では画面が崩れてしまうサイトもあるし、やたらめったら大量の外部サイトを参照しまくってうざいサイトもあることに気付く。

セキュリティ屋は、一つ覚えのようにJavaScriptオフと唱えるのではなく、そもそも何のためにそうするのかから考えてみてはどうか。

*1 この記事へのはてブコメントにも書いていたように、JPCERT/CCのこの文書は他にもいろいろとおかしい。水無月ばけらのえび日記でも批判されていたが、SSL 2.0について「あらかじめ無効化しておく注意が必要」などと言っているが、べつに必要じゃない。著者は、SSL 2.0を有効にしておくことの何が問題なのか正しく理解していないだろう。

*2 「JavaScript非対応ブラウザでも正しく表示されるようにしよう」という運動は正当だが、それとは違っている。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20090531]

▼ 静電気日記@os14.com:広告ブロックは反対 (2009年06月01日 12:28)

* 高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした - http://takagi-hiromitsu.jp/diary/20090531.html#p01 >> 広告やブログパーツなどで、見なくてもかまわないものであることが少なくないし、見たいものが出ないときは、ブロックされている....

▼ てきとーにやる:高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした (2009年06月01日 22:21)

高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした

「NoScript」がいいか「RequestPolicy」がいいかはともかくとして
セキュリティ屋..

本日のリンク元

スラド ×3 : 1, 1, 1 (2023-05-19)
https://www.startpage.com/ ×6 (2020-12-28)
https://html.duckduckgo.com/ ×18 (2020-08-12)
http://www.bing.com/search?q=Firefox Policeman 使い方&form=MSNH... ×4 (2019-11-24)
http://www.bing.com/search?q=noscript 代わり firefox アドオン&form=... ×4 (2019-11-23)
http://www.bing.com/search?q=NoScript firefox addon&form=MSN... ×4 (2019-10-13)
はてなブックマークコメント ×662 : 381, 192, 35, 20, 14, 11, 4, 2, 2, 1 (2019-06-20)
http://www.bing.com/search?q=no script xss 設定&form=MSNH14&sc... ×4 (2019-03-23)
https://www.ecosia.org/ ×13 (2019-03-13)
http://www.bing.com/search?q=firefox noscript&form=MSNH14&sc... ×5 (2018-04-25)
https://search.goo.ne.jp/ ×13 (2017-11-08)
http://www.bing.com/search?q=microsoft edge で web サイトを信頼するかど... ×5 (2017-09-11)
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5580478 ×19 (2017-02-19)
はてなダイアリー [sergejO 20080624] ×27 : 25, 2 (2017-02-14)
http://www.ne.jp/asahi/maoyam/hp/MM200906.html ×15 (2017-01-22)
http://www.bing.com ×4 (2016-06-26)
http://www.bing.com/search?q=noscriptとは&FORM=QSRE3 ×4 (2016-02-18)
https://www.bing.com ×40 (2015-12-19)
So-netブログ [woodyring] ×21 : 20, 1 (2015-12-15)
http://www.google.com ×10 (2015-12-13)
https://www.bing.com/ ×364 (2015-12-06)
Togetter [909110] ×1234 : 789, 379, 51, 10, 5 (2015-12-06)
https://duckduckgo.com ×39 (2015-09-16)
https://www.google.com ×34 (2015-09-06)
http://blog.kumacchi.com ×7 (2015-08-20)
https://www.google.co.jp ×2544 (2015-08-19)
スラドarticle [12/08/24/2115214] ×4 (2015-07-10)
Twitter [1] ×3 : 1, 1, 1 (2015-05-18)
スラッシュドットcomments [636635] ×7 : 2, 2, 1, 1, 1 (2015-04-25)
Seesaaブログ [nofrills] ×12 (2015-04-21)
スラッシュドットjournal [C0FFEE] ×28 : 24, 3, 1 (2015-03-04)
http://websearch.rakuten.co.jp/Web?col=OW&svx=101102&ref=ff_... ×4 (2015-03-04)
http://jutememo.blogspot.jp/2015/02/firefox-flash-player-fla... ×65 (2015-02-19)
スラッシュドットjournal [harisen] ×33 : 30, 3 (2015-02-10)
スラッシュドット ×36 : 33, 1, 1, 1 (2015-01-18)
Tumblr [bigwest] ×4 (2014-12-29)
はてなダイアリー [nazoking 20090802] ×56 : 54, 1, 1 (2014-12-20)
http://jutememo.blogspot.jp/2014/05/adblock.html?m=1 ×12 (2014-09-26)
http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi ×4 (2014-09-18)
fc2 blog [skitai.blog98] ×195 : 193, 1, 1 (2014-08-24)
http://www.bing.com/search?q=RequestPolicy&pc=MOZI&form=MOZS... ×4 (2014-07-23)
スラッシュドットarticle [14/07/21/0634256] ×259 : 200, 58, 1 (2014-07-22)
http://fuedakaoru.blogspot.jp/2014/06/adblock-edge.html ×21 (2014-07-07)
http://jutememo.blogspot.jp/2014/05/adblock.html ×337 (2014-06-24)
http://www.bing.com/search?q=RequestPolicy&lf=1&qpvt=Request... ×4 (2014-03-15)
はてなダイアリー [picas 20120324] ×123 : 122, 1 (2014-03-11)
http://www.bing.com/search?q=requestpolicy&pc=MOZI&form=MOZS... ×4 (2014-03-07)
https://www.google.co.uk/ ×6 (2014-03-02)
https://duckduckgo.com/ ×437 (2014-02-25)
２ちゃんねる掲示板 [software 1382048276] ×10 (2014-02-05)
http://www.bing.com/search?q=noscript 使い方&FORM=QSRE1 ×9 (2013-10-16)
http://www.bing.com/search?q=requestpolicy 使い方&FORM=R5FD ×11 (2013-08-27)
はてなブックマークコメント [www.project-h2.com/yattemotors/note_class/09note_0722a.html] ×5 (2013-07-05)
スラッシュドットcomments [577242] ×9 : 4, 2, 1, 1, 1 (2013-05-20)
http://firefox.rightclicksright.net/looklike_firefox　JavaScr... ×4 (2013-05-17)
スラッシュドットcomments [557624] ×5 : 3, 2 (2013-04-28)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=55865&KL... ×22 (2013-03-13)
http://www.bing.com/search?q=noscript&go=&qs=bs&form=QBLH&fi... ×6 (2013-03-07)
http://www.bing.com/search?q=noscript&form=MOZSBR&pc=MOZI ×5 (2013-02-03)
スラッシュドットarticle [10/02/23/0149233] ×15 : 12, 1, 1, 1 (2012-12-21)
http://may.2chan.net/b/res/158919164.htm ×11 (2012-12-02)
http://firefox.rightclicksright.net/looklike_firefox　securit... ×7 (2012-11-18)
http://search.fenrir-inc.com/?hl=ja&channel=sleipnir_2_w&saf... ×5 (2012-10-16)
http://firefox.rightclicksright.net/looklike_Firefox　アドオン/24... ×10 (2012-10-15)
はてなダイアリー [hideous] ×11 : 4, 2, 2, 2, 1 (2012-09-12)
スラッシュドットarticle [12/08/24/2115214] ×249 : 192, 55, 1, 1 (2012-08-27)
http://www.bing.com/search?q=requestpolicy noscript&form=OSD... ×4 (2012-08-26)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&mo=55865&namber... ×4 (2012-08-14)
http://www.bing.com/search?q=noscript 使い方&FORM=R5FD ×17 (2012-08-09)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=55865&re... ×5 (2012-06-07)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=55865&ty... ×4 (2012-05-14)
スラッシュドットarticle [12/03/12/0014216] ×322 : 221, 92, 5, 2, 1, 1 (2012-03-13)
スラッシュドットcomments [562589] ×2 : 1, 1 (2012-03-12)
はてなダイアリー [nonbei 20120124] ×3 : 2, 1 (2012-03-02)
http://www.bing.com/search?q=RequestPolicy&qs=n&form=QBLH&fi... ×9 (2012-03-01)
http://www.bing.com/search?q=noscript&form=OSDSRC ×4 (2012-02-29)
http://www.bing.com/search?q=requestpolicy&qs=n&form=QBLH&fi... ×4 (2012-02-23)
２ちゃんねる掲示板 [google 1328943692] ×6 : 3, 1, 1, 1 (2012-02-20)
Tumblr [hexe] ×4 : 2, 1, 1 (2012-02-13)
http://www.bing.com/search?q=RequestPolicy&go=&qs=ns&form=QB... ×9 (2012-02-11)
http://www.bing.com/search?q=noscript 使い方&form=OSDSRC ×5 (2012-02-11)
http://www.bing.com/search?q=requestpolicy&form=OSDSRC ×8 (2012-02-07)
http://www.bing.com/search?q=RequestPolicy ×21 (2012-02-05)
http://www.bing.com/search?q=RequestPolicy&form=MOZSBR&pc=MO... ×6 (2012-01-18)
http://www.bing.com/search?form=MOZPSB&pc=MOZO&q=RequestPoli... ×4 (2011-12-20)
はてなダイアリー [hideous 20111204] ×45 : 40, 4, 1 (2011-12-11)
http://www.bing.com/search?q=noscript&x=0&y=0&form=MSNH69&qs... ×4 (2011-12-10)
http://s.luna.tv/search.aspx?q=NoScript&channel=searchbar,ge... ×4 (2011-12-10)
http://www.bing.com/search?q=NoScript&form=OSDSRC ×7 (2011-11-29)
http://www.bing.com/search?q=高木弘光&form=OSDSRC ×4 (2011-11-28)
Tumblr [girugiru] ×4 (2011-09-06)
２ちゃんねる掲示板 [software 1312592683] ×2 : 1, 1 (2011-08-24)
http://websearch.rakuten.co.jp/Web?tool_id=1&ref=chext&qt=No... ×4 (2011-08-17)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=54872&ty... ×15 (2011-08-11)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=one&namber=54876&ty... ×11 (2011-08-11)
http://www.chencer.com/popular/tag/requestpolicy.html ×5 (2011-05-11)
Seesaaブログ [okbtsnr] ×53 : 24, 13, 6, 5, 3, 1, 1 (2011-04-12)
はてなダイアリー [penult 20090531] ×33 : 30, 1, 1, 1 (2011-03-09)
http://green.search.goo.ne.jp/search?MT=noscript&IE=UTF-8&OE... ×6 (2011-02-25)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=NoScri... ×4 (2011-02-02)
はてなダイアリー [penult] ×3 : 2, 1 (2011-01-17)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=noscri... ×7 (2011-01-02)
http://tools.rightclicksright.net/data/frame_292594.aspx ×21 (2010-10-27)
http://blog.kumacchi.com/2010/09/post_572.html ×14 (2010-09-28)
はてなダイアリー [htb 20090531] ×3 : 2, 1 (2010-09-15)
はてなダイアリー [crenlif] ×2 : 1, 1 (2010-07-05)
はてなダイアリー [sergejO 20081126] ×4 (2010-06-24)
http://pcod.no-ip.org/yats/search?query=requestpolicy ×4 (2010-06-07)
はてなブックマークコメント [www.ideaxidea.com/archives/2010/05/tabnaggin.html] ×4 (2010-05-26)
はてなダイアリー [crenlif 20100114] ×5 (2010-04-08)
http://shinshu.fm/MHz/77.88/2010/02/ ×29 (2010-03-19)
はてなブックマークコメント [internet.watch.impress.co.jp/cda/news/2008/11/04/21405.html] ×4 (2010-03-05)
http://www.bing.com/search?q=RequestPolicy&form=OSDSRC ×43 (2010-03-04)
fc2 blog [74.125.153.132/search?q=cache:lF1pFyQN7iEJ:www67.blog89] ×2 : 1, 1 (2010-03-02)
スラッシュドットcomments [485588] ×28 : 8, 6, 4, 2, 2, 2, 1, 1, 1, 1 (2010-02-25)
http://shinshu.fm/MHz/77.88/archives/0000315698.html ×35 (2010-02-23)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=49577&re... ×11 (2010-02-22)
http://green.search.goo.ne.jp/search?MT=NoScript&IE=UTF-8&OE... ×12 (2010-02-13)
エキサイトブログ [rainbow55 12734838] ×6 : 5, 1 (2010-02-03)
http://www.maidsphere.jp/archive/20091023 ×4 (2010-01-10)
はてなブックマークコメント [itpro.nikkeibp.co.jp/article/COLUMN/20080421/299675/] ×4 (2010-01-09)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/Reque... ×6 (2010-01-01)
http://green.search.goo.ne.jp/search?MT=RequestPolicy&IE=UTF... ×7 (2009-12-11)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/Reque... ×34 (2009-11-26)
２ちゃんねる掲示板 [ogame 1257838622] ×4 (2009-11-11)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=res&namber=49577&pa... ×5 (2009-10-28)
fc2 blog [kyounoare.blog117] ×9 : 7, 1, 1 (2009-10-26)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=one&namber=49578&ty... ×16 (2009-10-21)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=49577&ty... ×20 (2009-10-21)
http://s.luna.tv/search.aspx?client=lunascape&s=0&gl=jp&hl=j... ×8 (2009-10-17)
http://wikiwiki.jp/firefox/?Ext/security/RequestPolicy ×200 (2009-10-15)
エキサイトブログ [milkycats 8435600] ×5 : 4, 1 (2009-10-11)
はてなダイアリー [sergejO] ×5 : 4, 1 (2009-10-05)
はてなダイアリー [htb] ×2 : 1, 1 (2009-10-04)
http://bakera.jp/htmlbbs/inthread/5575 ×5 (2009-10-01)
http://bakera.jp/ebi/topic/3915/comment ×57 (2009-09-30)
http://swik.net/noscript Web ×7 (2009-09-22)
http://wassr.jp/user/asiamoth/statuses/h72x3wDriA ×7 (2009-09-20)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=Reques... ×5 (2009-09-15)
ime.nu /20090531.html ×47 (2009-08-27)
Yahoo!ブックマーク [toolbar] ×4 (2009-08-25)
はてなダイアリー [MarriageTheorem] ×5 : 4, 1 (2009-08-24)
http://green.search.goo.ne.jp/search?MT=ＮＯＳＣＲＩＰＴ&IE=UTF-8&OE... ×6 (2009-08-11)
http://firefox.rightclicksright.org/data/292684.html ×32 (2009-08-05)
RinRin王国 ×782 : 738, 27, 14, 2, 1 (2009-08-03)
http://blog.os14.com/archives/636376.html ×4 (2009-08-03)
http://www.kyo-ko.org/td/?date=20090605 ×7 (2009-08-03)
http://js.rightclicksright.org/data/292747.html ×7 (2009-07-18)
はてなブックマークコメント [s/addons.mozilla.org/en-US/firefox/addon/9727/] ×10 (2009-07-15)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×6 (2009-07-13)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×8 (2009-07-12)
http://swik.net/Firefox noscript ×4 (2009-07-05)
fc2 blog [www67.blog89] ×11 (2009-07-05)
はてなダイアリー [dododod] ×11 : 7, 3, 1 (2009-07-05)
Twitter [tarotttt] ×4 (2009-07-03)
http://amigomr.dw.land.to/blog/category.php?k=Browser Share ×8 (2009-07-03)
http://blog.mmnt-mr.com/2009/06/08firefox.html ×32 (2009-07-02)
はてなダイアリー [ico01 20090626] ×4 (2009-07-01)
http://www006.upp.so-net.ne.jp/rahcios/notebook/20090615.htm... ×4 (2009-06-28)
http://js.designlinkdatabase.net/looklike_javascript　firefox... ×4 (2009-06-27)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×23 (2009-06-26)
http://bakera.jp/ebi/2009/5 ×4 (2009-06-26)
http://blogs.yahoo.co.jp/suzuchiblog ×4 (2009-06-25)
Yahoo!ブログ [suzuchiblog 50275276] ×27 (2009-06-25)
はてなダイアリー [cobodo] ×2 : 1, 1 (2009-06-23)
Wikipedia [ノート:イーバンク銀行] ×18 (2009-06-21)
はてなダイアリー [Luffy] ×13 : 12, 1 (2009-06-20)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×8 (2009-06-20)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestP... ×17 (2009-06-18)
http://tools.rightclicksright.net/looklike_firefox　security/... ×4 (2009-06-17)
http://miruto.org/cat1/yahoo13.html ×6 (2009-06-14)
http://bakera.jp/ebi/2009/5/31 ×4 (2009-06-13)
２ちゃんねる掲示板 [ogame 1242982741] ×2 : 1, 1 (2009-06-11)
http://firefox.rightclicksright.net/data/292684.aspx ×37 (2009-06-09)
はてなダイアリー [kgbu 20090602] ×4 (2009-06-08)
はてなブックマークコメント [13738251/高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした] ×11 (2009-06-08)
はてなダイアリー [MarriageTheorem 20090603] ×15 (2009-06-07)
http://wikiwiki.jp/firefox/?Ext/security/NoScript ×218 (2009-06-07)
http://tools.rightclicksright.net/data/292594.aspx ×7 (2009-06-05)
http://forum.kiss-sub.net/viewthread.php?tid=5751&extra=page... ×10 (2009-06-05)
Seesaaブログ [zerodama] ×5 (2009-06-04)
http://ravenz.livedoor.biz/archives/717853.html ×28 (2009-06-04)
http://amigomr.dw.land.to/blog/index.php ×9 (2009-06-04)
http://amigomr.dw.land.to/blog/ ×18 (2009-06-04)
http://js.designlinkdatabase.net/data/292747.aspx ×23 (2009-06-03)
Tumblr [10th543] ×4 (2009-06-03)
http://k2top.jpn.org/diary/?date=200906 ×21 (2009-06-03)
はてなダイアリー [f-star 20090601] ×6 : 5, 1 (2009-06-03)
http://haniwa.asablo.jp/blog/2009/06/02/4336482 ×334 (2009-06-03)
はてなダイアリー [f-star] ×3 : 2, 1 (2009-06-02)
スラッシュドットarticle [09/05/07/0244252] ×6 (2009-06-02)
http://haniwa.asablo.jp/blog/ ×19 (2009-06-02)
カトゆー ×718 : 702, 14, 1, 1 (2009-06-02)
http://swik.net/requestpolicy Firefox ×4 (2009-06-01)
セキュリティホールmemo ×2291 : 2077, 152, 37, 22, 3 (2009-06-01)
http://js.designlinkdatabase.net/looklike_javascript　firefox... ×38 (2009-06-01)
http://k2top.jpn.org/diary/?date=20090601 ×7 (2009-06-01)
http://yuki-lab.jp/diary/diar0906.html ×13 (2009-06-01)
http://swik.net/noscript Firefox ×5 (2009-06-01)
はてなダイアリー [cobodo 20090601] ×27 : 25, 2 (2009-06-01)
http://k2top.jpn.org/diary/ ×24 (2009-06-01)
http://tech.newzia.jp/newzia/article/8523 ×5 (2009-06-01)
http://feed.designlinkdatabase.net/feed/search.aspx ×4 (2009-06-01)
http://blog.zaq.ne.jp/tetumusi/article/1029/ ×25 (2009-06-01)
はてなブックマークコメント [] ×4 (2009-06-01)
Tumblr [cxx] ×6 (2009-06-01)
http://bakera.jp/ebi/topic/3614 ×111 (2009-06-01)
http://bakera.jp/ebi ×43 (2009-05-31)
livedoorクリップコメント ×12 (2009-05-31)
Twitter [hatebu] ×17 : 15, 1, 1 (2009-05-31)
http://javascriptist.net/docs/news.html ×9 (2009-05-31)
http://yuki-lab.jp/diary/diar0905.html ×62 (2009-05-31)
http://mao.s151.xrea.com/tumbrowser/text.html ×5 (2009-05-31)
http://soccerunderground.com/head/web.htm ×4 (2009-05-31)
http://wassr.jp/my/ ×6 (2009-05-31)
http://2ch-m.info/index.php?page=index.index& ×12 (2009-05-31)
http://zapanet.info/new/hatebu4/ ×8 (2009-05-31)
http://scarecrowbone.clipp.in/entry/76174 ×4 (2009-05-31)
http://pub.ne.jp/JANVIER/?entry_id=2189881 ×10 (2009-05-31)

検索

noscript ×3338 / NoScript ×2905 / RequestPolicy ×2408 / no script ×834 / noscript 使い方 ×644 / キーワード不明 ×593 / requestpolicy ×509 / Noscript ×294 / noscript 設定 ×231 / firefox noscript ×161 / noscriptとは ×130 / no script 使い方 ×126 / <noscript> ×110 / firefox noscript 使い方 ×109 / No Script ×106 / firefox noscript 代替 ×95 / request policy ×95 / Firefox noscript ×80 / noscript 必要 ×78 / noscriptプラグイン ×78 / noScript ×74 / no script 設定 ×63 / 高木浩光 noscript ×55 / Requestpolicy ×53 / 高木浩光 ×53 / javascript noscript ×51 / 高木 noscript ×49 / noscript 高木 ×49 / noscript 代わり ×48 / requestpolicy 使い方 ×47 / noscript firefox ×42 / No script ×41 / NOSCRIPT ×40 / flash noscript ×39 / RequestPolicy 設定 ×37 / requestpolicy 設定 ×36 / noscript とは ×33 / NoScript 設定 ×32 / noscript requestpolicy ×32 / firefox no script ×30 / firefox NoScript ×29 / Request Policy ×27 / noscript使い方 ×27 / noscript 必要性 ×26 / noscript 代替 ×26 / noscript flash ×24 / requestPolicy ×23 / Firefox NoScript ×22 / NoScript 使い方 ×22 / Request policy ×18 / 高木 NoScript ×18 / Noscript 設定 ×17 / no script firefox ×16 / noscript 高木浩光 ×15 / noscript ブラウザ ×15 / NoScriptプラグイン ×15 / no script 代わり ×15 / noscript うざい ×14 / 高木浩光 requestpolicy ×13 / NoScript RequestPolicy ×13 / requestpolicy noscript ×13 / "RequestPolicy" ×13 / firefox request policy ×13 / NoScrip ×12 / noscript 2.0 ×12 / noscriptの代わり ×12 / 高木浩光 javascript ×12 / noscript 問題 ×12 / firefox noscript代替 ×12 / NoScript 2.0 ×11 / やめて ×11 / NoScript 高木 ×11 / 高木 Noscript ×11 / NoScript 代替 ×11 / no script 効果 ×11 / NoScript firefox ×10 / noscript 安全 ×10 / noscript アドオン ×10 / NoScript 必要 ×10 / no-script ×10 / firefox noscript 設定 ×10 / NOscript ×10 / no script flash ×10 / 高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした ×10 / noscript 効果 ×9 / ｎｏｓｃｒｉｐｔ ×9 / NoScriptの使い方 ×9 / 高木浩光 NoScript ×9 / no script使い方 ×9 / -hiromitsu.jp noscript ×9 / RequestPolicy 使い方 ×9 / 高木浩光 noscrpt ×9 / <NOSCRIPT> ×9 / noscript リダイレクト ×9 / firefox noscript使い方 ×9 / JavaScript noscript ×8 / no script 代替 ×8 / NoScript 代わり ×8 / NOScript ×8 / RequestPolicy NoScript ×8 / Requestpolocy ×8 / "NoScript" ×8 / firefox RequestPolicy ×7 / noscript 更新 ×7 / NoScriptとは ×7 / no script 必要 ×7 / RequestPolicy noscript ×7 / NO SCRIPT ×7 / noscript -hiromitsu.jp ×7 / noscript 削除 ×7 / noscript 設定ファイル ×7 / NO Script ×7 / Noscript 高木 ×7 / </noscript> ×7 / noscript javascript ×6 / NoScript 問題 ×6 / RequestPolic ×6 / noscript 必要ない ×6 / noscript takagi ×6 / firefox アドオン noscript ×6 / NoScriptの代わり ×6 / <noscript> flash ×6 / no script 高木 ×6 / requestpolicy youtube ×6 / noscriptの使い方 ×6 / no script 必要性 ×6 / firefox noscript 代わり ×6 / XSS NoScript ×6 / noscript 必要か ×6 / NoScript Firefox ×6 / Takagi Hiromitsu NoScript ×5 / request policy 設定 ×5 / noscript セキュリティ ×5 / nosprict ×5 / 「NoScript」をやめて「RequestPolicy」にした ×5 / 高木 ×5 / noscript RequestPolicy ×5 / NoScript 効果 ×5 / ＮｏＳｃｒｉｐｔ ×5 / requestpolicy firefox ×5 / NoScript flash ×5 / Firefox Noscript ×5 / 高木浩光 no script ×5 / noscript xss ×5 / NoScript 高木浩光 ×5 / html flash noscript ×5 / NoScript セキュリティ ×5 / クロスサイトスクリプティング noscript ×5 / noscript 説明 ×5 / noscriptをやめて ×5 / noscript Firefox ×5 / noscript 危険 ×5 / noscriptは必要か ×5 / noscript設定 ×5 / 高木 javascript ×5 / request policy 使い方 ×5 / javascript 高木 ×5 / Noscript 使い方 ×4 / 1. RequestPolicy ×4 / noscript 使わない ×4 / FireFox NoScript ×4 / no script セキュリティ ×4 / 「NoScript」 ×4 / NoScript設定 ×4 / <noscript ×4 / ノースクリプト ×4 / noscrypt 設定 ×4 / noscript 許可 ×4 / 「NoScript 安全性 ×4 / <no script> ×4 / firefox セキュリティ no script ×4 / RequestPolicy youtube ×4 / FireFox noscript ×4 / noscript 代替 firefox ×4 / NO script ×4 / firefox noscriptの代わり ×4 / Noscript RequestPolicy ×4 / firefox ×4 / takagi noscript ×4 / 高木浩光 JavaScript ×4 / NoScriptの設定 ×4 / firefox no script 設定 ×4 / noscript 解説 ×4 / noscript 脆弱性 ×4 / requestpolicy 高木 ×4 / noscript プラグイン ×4 / "noscript" ×4 / noscript clickjacking ×4 / requestpolicy XSS ×4 / noscript xss 設定 ×4 / noscript 代わりに ×3 / no script 最新使い方 ×3 / RequestPollicy ×3 / noscript の代わり ×3 / NoScript + ×3 / アクセス解析ブロック firefox NO script ×3 / noscript ステータスバー ×3 / noscript フラッシュ ×3 / ://takagi-hiromitsu.jp/diary/ noscript ×3 / request policy noscript ×3 / Noscript 代わり ×3 / firefox requestpolicy ×3 / Requestpolicy 高木 ×3 / FLASH noscript ×3 / adobe reader 高木浩光 ×3 / i-mode Browser 2.0 noscript ×3 / 高木浩光 Noscript ×3 / firefox "noscript" ×3 / noscript firefox 使い方 ×3 / noscript -アドオン ×3 / javascript ブラウザブロックされているコンテンツ ×3 / Firefox RequestPolicy ×3 / firefox noscript 効果 ×3 / NoScriptは必要か ×3 / RequestPolicy」 ×3 / NoScript うざい ×3 / たかぎひろみつ noscript ×3 / RequestPolicyとNoScript ×3 / xss noscript ×3 / えび日記 noscript ×3 / no script とは ×3 / No Script 使い方 ×3 / noscript flash block ×3 / noscrpt ×3 / ＮｏＳＣＲＩＰＴ ×3 / firefox No Script ×3 / no script いらない ×3 / やめて！ ×3 / noscript adblock plus ×3 / noscript 必要？ ×3 / noscript ://takagi-hiromitsu.jp/diary/ ×3 / "requestpolicy" ×3 / NoScript 日経 ×3 / No Script 設定 ×3 / no javascript ×3 / NoScript 代わりのアドオン ×3 / noscript 使い方 html ×3 / 高木浩光 No Script ×3 / no script 脆弱性 ×3 / noscript アップデート ×3 / noscript 安全性 ×3 / RequestPolicy firefox ×3 / SSL 2.0 高木浩光 ×3 / Noscript firefox ×3 / firefox noscript 利用しない ×3 / NoScript 面倒 ×3 / ＮＯＳＣＲＩＰＴ ×3 / requestpolicy使い方 ×3 / NOScript の代わり ×3 / 高木浩光 ×3 / javascript no script ×3 / firefox アドオン RequestPolicy ×3 / no script アップデート ×2 / noscript youtube 設定 ×2 / flash noscript 使い方 ×2 / flash javascript noscript ×2 / noscri ×2 / no script 許可 ×2 / no script 削除 ×2 / noscript 代替画像 ×2 / request ×2 / noscript html ×2 / noscript flash 許可 ×2 / noscript 解除 ×2 / noscript http ×2 / html javascript noscript ×2 / NoScript 更新うざい ×2 / noscript ブロック ×2 / yesscript ×2 / 高木 no script ×2 / no script クロスサイト ×2 / NoScript Flash 許可 ×2 / "RequestPolicy" リダイレクト ×2 / no script アドオン ×2 / noScriptの代わり ×2 / WEBアクセスセキュリティ対策 NoScript ×2 / noscript -hiromitsu.jp/diary/ ×2 / iモード noscript ×2 / noscriptの設定 ×2 / NoScript」をやめて「RequestPolicy」にした ×2 / 高木浩光＠自宅の日記 noscript ×2 / firefox セキュリティ noscript ×2 / クロスサイトスクリプティング ×2 / 、「noscript ×2 / noscript https ×2 / 山下眞一郎日経 ×2 / 高木浩光 iframe ×2 / nosclipt ×2 / RequestPolicyなどのリダイレクト対策 ×2 / NO SCRIPT 効果 ×2 / firefox requestpolicy 使い方 ×2 / firefox noscript flash ×2 / requestpolicy ローカル ×2 / requestpolicy javascript ×2 / noscript 他のブラウザ ×2 / noscript ローカルファイル ×2 / firefox Noscript ×2 / takagihiromitsu noscript ×2 / noscript 使い方 XSS ×2 / xvideo ×2 / noscript フレーム内だけ許可 ×2 / no script 更新 ×2 / javascript がオフ noscript ×2 / no sukcript ×2 / noscript 外部 ×2 / ：NoScript ×2 / firefox noscript 代用 ×2 / no script fire fox ×2 / requestpolicy iframe ×2 / noscript 信頼できないサイト ×2 / no scriptより ×2 / javascript ://takagi-hiromitsu.jp/diary/ ×2 / NoScript 使い方設定 ×2 / NoScript 危険 ×2 / NoScript」 ×2 / firefox+NoScript ×2 / takagi hiromitsu 設定 firefox ×2 / noscript かわり ×2 / noＳＣＲＩＰＴ ×2 / No script 使い方 ×2 / noscript 使い方 firefox ×2 / NoSCRIPT ×2 / firefox add noscript 替わり ×2 / flash player noscript ×2 / RequestPolicy YouTube ×2 / NoScript 更新 ×2 / firefox noscript 高木 ×2 / FROM NO SCRIPT ×2 / firefox no script 脆弱性 ×2 / Firefox NoScriptプラグイン ×2 / firefox noScript ×2 / nosqript ×2 / NoScript Firefox 使い方 ×2 / firefox noscript 重い ×2 / firefox noscript うざい ×2 / のｓｃりｐｔ ×2 / ブラウザ noscript ×2 / flashblock使い方 ×2 / NoScript 削除 ×2 / RequestPolicyとは ×2 / Firefox NoScript 使い方 ×2 / noscript frame ×2 / Noscriptをやめて ×2 / XSS Noscript ×2 / リクエストポリシー noscript ×2 / XSS脆弱性 noscript ×2 / nosqript 設定 ×2 / firefox+NoScript+RequestPolicy ×2 / No Script 問題 ×2 / 「RequestPolicy ×2 / サイト noscript 会費 ×2 / "requestpolicy" 高木 ×2 / Javascriptオフ noscript 非表示 ×2 / 日経ITPro うざい ×2 / noscript 危険性 ×2 / NoＳｃｒｉｐｔ ×2 / Flash cookie Noscript ×2 / no script up date] ×2 / noscript live.com ×2 / noscript 使えない ×2 / NoScript」をやめて「RequestPolicy ×2 / noscriptより ×2 / -hiromitsu.jp NoScript ×2 / noScript 要らない ×2 / <NOSCRIPT><!-- ×2 / 高木浩光＠自宅の日記 ×2 / noscript r ×2 / firefox noscript -hiromitsu.jp ×2 / noscript 有効にならない ×2 / noscript youtube ×2 / noscript おかしい ×2 / noscript 使用しない ×2 / html noscript ×2 / Noscript 信憑性 ×2 / requestpolicy youtube 設定 ×2 / 使い方 no script ×2 / no script 一時的に許可 ×2 / no scriptとは ×2 / redirect policy ×2 / NoScript XSS 設定 ×2 / noscript クロスサイト ×2 / -hiromitsu.jp 高木 firefox ×2 / NoScript個別解除 ×2 / JavaScript 高木博光 ×2 / noscript ダウンロードできない ×2 / NoScript XSS クロスサイトスクリプティング ×2 / 高木浩光 JavaScriptオフ ×2 / firefox javascript noscript ×2 / no script javascript ×2 / /noscript ×2 / firefox フラッシュ noscript ×2 / no script flash block ×2 / NoScript 他のブラウザー ×2 / noscritp ×2 / 高木浩光 Noscript ×2 / firefox アドオン requestpolicy ×2 / NoScript等 ×2 / firefox noscript 必要性 ×2 / http://takagi-hiromitsu.jp/diary/20090531.html ×2 / firefox noscript 必要 ×2 / no sclipt ×2 / FireFox 全体画面 Noscript 表示 ×2 / noscript flash player ×2 / NoScript 危険なサイト ×2 / No Script 必要か ×2 / noscript 頻繁 ×2 / takagi hiromitsu noscript ×2 / NoScript」をやめて「RequestPolicy」にしたセキュリティ屋が、Firefoxユーザ ×2 / Noscript設定 ×2 / 高木浩光 Firefox NoScript ×2 / RequestPolicy」にした ×2 / javascript オフ理由 ×2 / FF NoScript アドオン ×2 / アドオン no script ×2 / NoScript 設定方法 ×2 / noScript 代替 ×2 / nOsCRIPT ×2 / 高木セキュリティ ×2 / NoScript|AdBlock ×2 / No Script 脆弱性 ×2 / NoScript TakagiHiromitsu ×2 / firefox noscript requestpolicy ×2 / No script 許可 ×2 / noscript 2 ×2 / NOscript requestpolicy ×2 / no script requestpolicy ×2 / noscript 同じ ×2 / -hiromitsu.jp requestpolicy ×2 / ファイヤーフォックスノースクリプト ×2 / 宛先件名送信日時サイズ 'Nicera/坪倉' 田中貞夫さん出張報告 9:44 21 KB ×2 / Firefox noscript 使い方 ×2 / noscript はずした」 ×2 / no Script ×2 / 高木 request policy ×2 / no script firefox flash ×2 / RequestPolicy no script ×2 / noscript youtube 許可 ×2 / NoScript 必要？ ×2 / noscript 有効性 ×2 / requestporicy ×2 / firefox noscript 安全上必要かアンインストール方法 ×2 / firefox NoScript 更新できない ×2

2009年05月31日

■ 「NoScript」をやめて「RequestPolicy」にした

最近のタイトル