高木浩光＠自宅の日記

2009年05月31日

■ 「NoScript」をやめて「RequestPolicy」にした

セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。

JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1
技術メモ－安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日

IV. 各 Web ブラウザに共通する設定上の注意事項

1. スクリプト等の実行を制限する

JavaScript 等のスクリプトや（略）は（略）Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのはセキュリティ上好ましくありません。  これらの機能は原則無効とした上で、信頼できる Web サイトでのみ限定的に有効とする等、一定の制限を加えた上で実行できるようにすべきです。
「Firefoxを使い続けるための“お勧め”設定」，NoScriptを組み込んでいないFirefoxは使用停止に, 山下眞一郎, 日経IT Pro, 2008年4月28日

これらの解説が駄目なのは、Webの仕様（本来あるべき姿）と脆弱性の存在（ある時点での現実）とを区別せずに説明しているからだ。Webの仕様では、JavaScriptは安全であり、常時オンでかまわない。そのように設計されている。危険があるとすれば、何らかに脆弱性が存在していて、修正していないときである。「何らか」とは、JavaScript自体に脆弱性が見つかる場合もあるが、Flash PlayerやAdobe Readerなどに見つかった場合もそうである。

それなのに、JPCERT/CCは、まるでJavaScriptはいつでも「ファイルを削除・変更」できるものであるかのような虚偽の解説をしている。

ある脆弱性が発見されてパッチがまだ出ていないときに、回避策としてJavaScriptのオフが紹介されることがよくあるが、それはその脆弱性についての回避策（の一つ）であって解決策ではない。そこを混同させて語るのはやめてもらいたい。

本来なされるべき（想定される読者への）解説は、まず、(1)脆弱性がないならばそのままどう使ってもよいはずであるという原理を説明した上で、(2)脆弱性が見つかることがあるのでブラウザやプラグイン更新を怠らないようにし、そうしていれば（未知の脆弱性あるいは未修正の脆弱性がない限り）何も起きないことを説明し、そこに加えて、(3)それでもなお未知・未修正の脆弱性を突いた攻撃が発生しているので、それを警戒するならばこれこれの回避策や対策があると、そのように前提を明確にしながら順序立てて説明するべきである。それができないのはプロ失格だろう。

そして、上記(3)の対策として「NoScript」などを紹介するにしても、一般のユーザたちにそれを使いこなせるのかという現実の問題がある。私も「NoScript」を使ってきたが、とても普通の人たちに使いこなせるような代物ではない。無駄に手を煩わせたあげく、本当に安全性が向上するのかさえ疑問だ。結局この手の解説をする人たちというのは、自分のやり方を他人にも押し付ける独り善がりなマニアでしかない。

思い起こせば、2001年ごろには、JavaScriptを使用しているサイトを糾弾するという、滑稽な人たちもいた*2。

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を, ScanNetSecurity, 2001年11月12日
利用者を危険に陥れる「管理者ごっこ」「web 制作者ごっこ」 R-MS サイトの脅威, ScanNetSecurity, 2002年2月12日

この糾弾を掲載していたサイト自身、2004年にリニューアルした際にJavaScriptを使うようになり、自分で自分を「R-MSサイト」と認定してロゴを貼るというみっともないことになっていた。（その後もずっと貼られたままだったが、再度のリニューアルのときにロゴは外されたようだ。）

私はこういう考え方に賛同したことはない。

とはいえ、自分用には「NoScript」を使っていた。立場上、怪しげなサイトでも見に行かなければならないし、「NoScript」がどのように動作し、どのような効果をもたらすかを把握しておく必要があるからだ。

しかし、先日のNoScript作者がひき起した騒動を契機に、他に代替できるものはないかと探してみたところ、「RequestPolicy」という拡張機能を知った。これは、JavaScriptをブロックするのではなく、ドメインをまたがって参照している（same-originでない）インラインコンテンツ（Webページ中に埋め込まれた画像やフレーム、Flash、JavaScript等）をブロックするものである。1か月近くこれを試用してきて、「これでいいんじゃないか」「NoScriptじゃなくてもいいんじゃないか」と思うようになった。

正直、「NoScript」を使っていたときは、かなり多くのサイトでJavaScriptを許可する必要があって煩わしかったのだが、「RequestPolicy」ならば、そのまま動くサイトもけっこうある。JavaScriptが禁止されているわけじゃないからだ。

では、闇雲にJavaScriptオフを語っていた人達は、これに納得するだろうか。

そもそも、彼らはなぜ脆弱性回避のためにJavaScriptをオフにするのか。それは、攻撃者がJavaScriptを攻撃手段に使っているのを目にしたという安直な発想からではないのか。手段に使われているからといって、それが原因とは限らないのにだ。原因がFlashなどのプラグインの方にあるなら、JavaScriptを使わない攻撃方法もあり得るのであるし、それを別の方法で止めるなら、JavaScriptを止める必要がない。

昔は、JavaScript自体が原因の脆弱性も多く発見されていた。same-originポリシーを破ってcookieを盗めてしまう脆弱性や、ローカルファイルにアクセスできてしまう脆弱性が、Webブラウザに頻繁に発見され、長期間放置されることもあった。しかし、最近は少なくなってきているように思うし、ローカルファイルにアクセスできる脆弱性はあまり見ないようになった。今問題になっているのは、それ以外（プラグインやActiveXコントロールなど）の脆弱性が主ではないだろうか。

つい先日にも、JPCERT/CCが「JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起」などという文書を流していたが、「JavaScript が埋め込まれる」というのは事の本質ではなかろう。JavaScriptで誘導される「別のWebサイト」に根源となるものが仕掛けられているのであって、JavaScriptはそれを起動する手段にすぎない。

サイトを改竄してIFRAME等で「別のWebサイト」を埋め込むことにより、正当なサイトを訪れたブラウザに対し（プラグイン等の）脆弱性を突こうとする攻撃が流行っているわけだが、「RequestPolicy」はそのような別のWebサイトのコンテンツをブロックしてくれる。リダイレクトもブロックしてくれる。

もちろん、攻撃者がサイトを改竄する際に、攻撃用コードも同じサイトに置いて罠を仕掛けた場合には、「RequestPolicy」はそれをブロックしてくれないが、それはJavaScriptを止めただけでも同様にブロックされない。それを警戒するならば、別途、「Flashblock」などを併用するのでもよいし、無用なプラグイン（Adobe Readerや一太郎ビューア等）は止めることになるだろう。

「NoScript」はFlash等のブロック機能も備え、さらには、Webサイトのクロスサイトスクリプティング（XSS）脆弱性を突くアクセスもブロックしようと試みたり、Clickjackingの問題への対策方法を提示しようとしたり、総合セキュリティ対策ソフトの様相を呈してきていたが、私は、そういうのはそれぞれ別々の拡張機能で提供されるのがスマートだと思うし、頻繁にアップデートされて、いつどんな変更がなされるのかわからないことも不安材料になっていた。

JPCERT/CCは公式な文書で「NoScript」の使用を推奨しているわけだが、一人の個人の意思でどうとでも変わってしまうようなソフトウェアを、セキュリティの目的でJPCERT/CCが推奨するというのは、いかがなものか。

もっとも、「RequestPolicy」でもそれは同じであるし、やはり、一般の人達に推奨できるほど、簡単に使いこなせるものでもない。

ただ、ブロックされたコンテンツの認識とその解除にあたって、「NoScript」よりは「RequestPolicy」の方がわかりやすいように思った。「RequestPolicy」でブロックされるその多くは、広告やブログパーツなどで、見なくてもかまわないものであることが少なくないし、見たいものが出ないときは、ブロックされていることがよくわかる。（「NoScript」によるJavaScriptのブロックの場合は、中途半端に機能がなくなったりして、何が起きているのかよくわからないことが多い。）

YouTubeなどを埋め込んだページや、はてなブックマークの「○○ users」の画像なども、デフォルトでは全てのサイトでブロックされてしまうが、ステータスバーのメニューから「Allow requests to hatena.ne.jp」を選ぶことで、信用性の高い（はずの）サイトについて全サイトからの参照を許可してしまえば、その後はそのまま使うことができる。これを必要とするサイトは、そう多くはない。

一方、「Allow requests from example.jp」は滅多に使わない方がよい。これを許可してしまうと、そのサイトが改竄されたときに対策がパアになる。面倒でも、個別に「Allow requests from example.jp to example.com」でひとつひとつ許可して使う。そうすれば、攻撃者がexample.jpを改竄したとしても、example.comも同時に改竄しない限りこの対策はパアにならない。そうして少しずつ許可を積み重ねた設定は、図1のようになる。

図1：「RequestPolicy」の設定例

これですべてのゼロデイ攻撃が回避できるわけではないが、それは「NoScript」でも同じことだ。「NoScript」よりは、対策がパアになるような設定をしてしまうことを避けやすいのではないかと思う。「NoScript」で普段使うサイトのJavaScriptを許可に設定してしまうと、そのサイトが改竄されたときに対策がパアになる。JPCERT/CCの「技術メモ－安全なWebブラウザの使い方」は、「NoScript」の使い方について、「実行する必要があるサイトでのみ一時的に許可することが望ましい」と説明しているが、普段訪れて使うサイトが改竄されて被害に遭うのを防止しようとしている話なのに、いったいどうしろというのか？

一般の人にまで推奨できるものではないが、それなりにWebを使いこなす人ならば、「RequestPolicy」を使ってみることで、今時のWebサイトがどんな構成になっているのか知るのにも役立つだろう。1つのドメインで完結しているサイト（デフォルト設定のまま動く）もあれば、スタイルシートを外部ドメインからロードしているためにデフォルト設定では画面が崩れてしまうサイトもあるし、やたらめったら大量の外部サイトを参照しまくってうざいサイトもあることに気付く。

セキュリティ屋は、一つ覚えのようにJavaScriptオフと唱えるのではなく、そもそも何のためにそうするのかから考えてみてはどうか。

*1 この記事へのはてブコメントにも書いていたように、JPCERT/CCのこの文書は他にもいろいろとおかしい。水無月ばけらのえび日記でも批判されていたが、SSL 2.0について「あらかじめ無効化しておく注意が必要」などと言っているが、べつに必要じゃない。著者は、SSL 2.0を有効にしておくことの何が問題なのか正しく理解していないだろう。

*2 「JavaScript非対応ブラウザでも正しく表示されるようにしよう」という運動は正当だが、それとは違っている。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20090531]

▼ 静電気日記@os14.com:広告ブロックは反対 (2009年06月01日 12:28)

* 高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした - http://takagi-hiromitsu.jp/diary/20090531.html#p01 >> 広告やブログパーツなどで、見なくてもかまわないものであることが少なくないし、見たいものが出ないときは、ブロックされている....

▼ てきとーにやる:高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした (2009年06月01日 22:21)

高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした

「NoScript」がいいか「RequestPolicy」がいいかはともかくとして
セキュリティ屋..

本日のリンク元

スラド ×3 : 1, 1, 1 (2023-05-19)
https://www.startpage.com/ ×6 (2020-12-28)
https://html.duckduckgo.com/ ×18 (2020-08-12)
http://www.bing.com/search?q=Firefox Policeman 使い方&form=MSNH... ×4 (2019-11-24)
http://www.bing.com/search?q=noscript 代わり firefox アドオン&form=... ×4 (2019-11-23)
http://www.bing.com/search?q=NoScript firefox addon&form=MSN... ×4 (2019-10-13)
はてなブックマークコメント ×662 : 381, 192, 35, 20, 14, 11, 4, 2, 2, 1 (2019-06-20)
http://www.bing.com/search?q=no script xss 設定&form=MSNH14&sc... ×4 (2019-03-23)
https://www.ecosia.org/ ×13 (2019-03-13)
http://www.bing.com/search?q=firefox noscript&form=MSNH14&sc... ×5 (2018-04-25)
https://search.goo.ne.jp/ ×13 (2017-11-08)
http://www.bing.com/search?q=microsoft edge で web サイトを信頼するかど... ×5 (2017-09-11)
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5580478 ×19 (2017-02-19)
はてなダイアリー [sergejO 20080624] ×27 : 25, 2 (2017-02-14)
http://www.ne.jp/asahi/maoyam/hp/MM200906.html ×15 (2017-01-22)
http://www.bing.com ×4 (2016-06-26)
http://www.bing.com/search?q=noscriptとは&FORM=QSRE3 ×4 (2016-02-18)
https://www.bing.com ×40 (2015-12-19)
So-netブログ [woodyring] ×21 : 20, 1 (2015-12-15)
http://www.google.com ×10 (2015-12-13)
https://www.bing.com/ ×367 (2015-12-06)
Togetter [909110] ×1234 : 789, 379, 51, 10, 5 (2015-12-06)
https://duckduckgo.com ×39 (2015-09-16)
https://www.google.com ×36 (2015-09-06)
http://blog.kumacchi.com ×7 (2015-08-20)
https://www.google.co.jp ×2544 (2015-08-19)
スラドarticle [12/08/24/2115214] ×4 (2015-07-10)
Twitter [1] ×3 : 1, 1, 1 (2015-05-18)
スラッシュドットcomments [636635] ×7 : 2, 2, 1, 1, 1 (2015-04-25)
Seesaaブログ [nofrills] ×12 (2015-04-21)
スラッシュドットjournal [C0FFEE] ×28 : 24, 3, 1 (2015-03-04)
http://websearch.rakuten.co.jp/Web?col=OW&svx=101102&ref=ff_... ×4 (2015-03-04)
http://jutememo.blogspot.jp/2015/02/firefox-flash-player-fla... ×65 (2015-02-19)
スラッシュドットjournal [harisen] ×33 : 30, 3 (2015-02-10)
スラッシュドット ×36 : 33, 1, 1, 1 (2015-01-18)
Tumblr [bigwest] ×4 (2014-12-29)
はてなダイアリー [nazoking 20090802] ×56 : 54, 1, 1 (2014-12-20)
http://jutememo.blogspot.jp/2014/05/adblock.html?m=1 ×12 (2014-09-26)
http://qwerty.on.arena.ne.jp/cgi-bin/bbs.cgi ×4 (2014-09-18)
fc2 blog [skitai.blog98] ×195 : 193, 1, 1 (2014-08-24)
http://www.bing.com/search?q=RequestPolicy&pc=MOZI&form=MOZS... ×4 (2014-07-23)
スラッシュドットarticle [14/07/21/0634256] ×259 : 200, 58, 1 (2014-07-22)
http://fuedakaoru.blogspot.jp/2014/06/adblock-edge.html ×21 (2014-07-07)
http://jutememo.blogspot.jp/2014/05/adblock.html ×337 (2014-06-24)
http://www.bing.com/search?q=RequestPolicy&lf=1&qpvt=Request... ×4 (2014-03-15)
はてなダイアリー [picas 20120324] ×123 : 122, 1 (2014-03-11)
http://www.bing.com/search?q=requestpolicy&pc=MOZI&form=MOZS... ×4 (2014-03-07)
https://www.google.co.uk/ ×6 (2014-03-02)
https://duckduckgo.com/ ×439 (2014-02-25)
２ちゃんねる掲示板 [software 1382048276] ×10 (2014-02-05)
http://www.bing.com/search?q=noscript 使い方&FORM=QSRE1 ×9 (2013-10-16)
http://www.bing.com/search?q=requestpolicy 使い方&FORM=R5FD ×11 (2013-08-27)
はてなブックマークコメント [www.project-h2.com/yattemotors/note_class/09note_0722a.html] ×5 (2013-07-05)
スラッシュドットcomments [577242] ×9 : 4, 2, 1, 1, 1 (2013-05-20)
http://firefox.rightclicksright.net/looklike_firefox　JavaScr... ×4 (2013-05-17)
スラッシュドットcomments [557624] ×5 : 3, 2 (2013-04-28)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=55865&KL... ×22 (2013-03-13)
http://www.bing.com/search?q=noscript&go=&qs=bs&form=QBLH&fi... ×6 (2013-03-07)
http://www.bing.com/search?q=noscript&form=MOZSBR&pc=MOZI ×5 (2013-02-03)
スラッシュドットarticle [10/02/23/0149233] ×15 : 12, 1, 1, 1 (2012-12-21)
http://may.2chan.net/b/res/158919164.htm ×11 (2012-12-02)
http://firefox.rightclicksright.net/looklike_firefox　securit... ×7 (2012-11-18)
http://search.fenrir-inc.com/?hl=ja&channel=sleipnir_2_w&saf... ×5 (2012-10-16)
http://firefox.rightclicksright.net/looklike_Firefox　アドオン/24... ×10 (2012-10-15)
はてなダイアリー [hideous] ×11 : 4, 2, 2, 2, 1 (2012-09-12)
スラッシュドットarticle [12/08/24/2115214] ×249 : 192, 55, 1, 1 (2012-08-27)
http://www.bing.com/search?q=requestpolicy noscript&form=OSD... ×4 (2012-08-26)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&mo=55865&namber... ×4 (2012-08-14)
http://www.bing.com/search?q=noscript 使い方&FORM=R5FD ×17 (2012-08-09)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=55865&re... ×5 (2012-06-07)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=55865&ty... ×4 (2012-05-14)
スラッシュドットarticle [12/03/12/0014216] ×322 : 221, 92, 5, 2, 1, 1 (2012-03-13)
スラッシュドットcomments [562589] ×2 : 1, 1 (2012-03-12)
はてなダイアリー [nonbei 20120124] ×3 : 2, 1 (2012-03-02)
http://www.bing.com/search?q=RequestPolicy&qs=n&form=QBLH&fi... ×9 (2012-03-01)
http://www.bing.com/search?q=noscript&form=OSDSRC ×4 (2012-02-29)
http://www.bing.com/search?q=requestpolicy&qs=n&form=QBLH&fi... ×4 (2012-02-23)
２ちゃんねる掲示板 [google 1328943692] ×6 : 3, 1, 1, 1 (2012-02-20)
Tumblr [hexe] ×4 : 2, 1, 1 (2012-02-13)
http://www.bing.com/search?q=RequestPolicy&go=&qs=ns&form=QB... ×9 (2012-02-11)
http://www.bing.com/search?q=noscript 使い方&form=OSDSRC ×5 (2012-02-11)
http://www.bing.com/search?q=requestpolicy&form=OSDSRC ×8 (2012-02-07)
http://www.bing.com/search?q=RequestPolicy ×21 (2012-02-05)
http://www.bing.com/search?q=RequestPolicy&form=MOZSBR&pc=MO... ×6 (2012-01-18)
http://www.bing.com/search?form=MOZPSB&pc=MOZO&q=RequestPoli... ×4 (2011-12-20)
はてなダイアリー [hideous 20111204] ×45 : 40, 4, 1 (2011-12-11)
http://www.bing.com/search?q=noscript&x=0&y=0&form=MSNH69&qs... ×4 (2011-12-10)
http://s.luna.tv/search.aspx?q=NoScript&channel=searchbar,ge... ×4 (2011-12-10)
http://www.bing.com/search?q=NoScript&form=OSDSRC ×7 (2011-11-29)
http://www.bing.com/search?q=高木弘光&form=OSDSRC ×4 (2011-11-28)
Tumblr [girugiru] ×4 (2011-09-06)
２ちゃんねる掲示板 [software 1312592683] ×2 : 1, 1 (2011-08-24)
http://websearch.rakuten.co.jp/Web?tool_id=1&ref=chext&qt=No... ×4 (2011-08-17)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=54872&ty... ×15 (2011-08-11)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=one&namber=54876&ty... ×11 (2011-08-11)
http://www.chencer.com/popular/tag/requestpolicy.html ×5 (2011-05-11)
Seesaaブログ [okbtsnr] ×53 : 24, 13, 6, 5, 3, 1, 1 (2011-04-12)
はてなダイアリー [penult 20090531] ×33 : 30, 1, 1, 1 (2011-03-09)
http://green.search.goo.ne.jp/search?MT=noscript&IE=UTF-8&OE... ×6 (2011-02-25)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=NoScri... ×4 (2011-02-02)
はてなダイアリー [penult] ×3 : 2, 1 (2011-01-17)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=noscri... ×7 (2011-01-02)
http://tools.rightclicksright.net/data/frame_292594.aspx ×21 (2010-10-27)
http://blog.kumacchi.com/2010/09/post_572.html ×14 (2010-09-28)
はてなダイアリー [htb 20090531] ×3 : 2, 1 (2010-09-15)
はてなダイアリー [crenlif] ×2 : 1, 1 (2010-07-05)
はてなダイアリー [sergejO 20081126] ×4 (2010-06-24)
http://pcod.no-ip.org/yats/search?query=requestpolicy ×4 (2010-06-07)
はてなブックマークコメント [www.ideaxidea.com/archives/2010/05/tabnaggin.html] ×4 (2010-05-26)
はてなダイアリー [crenlif 20100114] ×5 (2010-04-08)
http://shinshu.fm/MHz/77.88/2010/02/ ×29 (2010-03-19)
はてなブックマークコメント [internet.watch.impress.co.jp/cda/news/2008/11/04/21405.html] ×4 (2010-03-05)
http://www.bing.com/search?q=RequestPolicy&form=OSDSRC ×43 (2010-03-04)
fc2 blog [74.125.153.132/search?q=cache:lF1pFyQN7iEJ:www67.blog89] ×2 : 1, 1 (2010-03-02)
スラッシュドットcomments [485588] ×28 : 8, 6, 4, 2, 2, 2, 1, 1, 1, 1 (2010-02-25)
http://shinshu.fm/MHz/77.88/archives/0000315698.html ×35 (2010-02-23)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=al2&namber=49577&re... ×11 (2010-02-22)
http://green.search.goo.ne.jp/search?MT=NoScript&IE=UTF-8&OE... ×12 (2010-02-13)
エキサイトブログ [rainbow55 12734838] ×6 : 5, 1 (2010-02-03)
http://www.maidsphere.jp/archive/20091023 ×4 (2010-01-10)
はてなブックマークコメント [itpro.nikkeibp.co.jp/article/COLUMN/20080421/299675/] ×4 (2010-01-09)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/Reque... ×6 (2010-01-01)
http://green.search.goo.ne.jp/search?MT=RequestPolicy&IE=UTF... ×7 (2009-12-11)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/Reque... ×34 (2009-11-26)
２ちゃんねる掲示板 [ogame 1257838622] ×4 (2009-11-11)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=res&namber=49577&pa... ×5 (2009-10-28)
fc2 blog [kyounoare.blog117] ×9 : 7, 1, 1 (2009-10-26)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=one&namber=49578&ty... ×16 (2009-10-21)
http://forum.mozilla.gr.jp/cbbs.cgi?mode=all&namber=49577&ty... ×20 (2009-10-21)
http://s.luna.tv/search.aspx?client=lunascape&s=0&gl=jp&hl=j... ×8 (2009-10-17)
http://wikiwiki.jp/firefox/?Ext/security/RequestPolicy ×200 (2009-10-15)
エキサイトブログ [milkycats 8435600] ×5 : 4, 1 (2009-10-11)
はてなダイアリー [sergejO] ×5 : 4, 1 (2009-10-05)
はてなダイアリー [htb] ×2 : 1, 1 (2009-10-04)
http://bakera.jp/htmlbbs/inthread/5575 ×5 (2009-10-01)
http://bakera.jp/ebi/topic/3915/comment ×57 (2009-09-30)
http://swik.net/noscript Web ×7 (2009-09-22)
http://wassr.jp/user/asiamoth/statuses/h72x3wDriA ×7 (2009-09-20)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&qt=Reques... ×5 (2009-09-15)
ime.nu /20090531.html ×47 (2009-08-27)
Yahoo!ブックマーク [toolbar] ×4 (2009-08-25)
はてなダイアリー [MarriageTheorem] ×5 : 4, 1 (2009-08-24)
http://green.search.goo.ne.jp/search?MT=ＮＯＳＣＲＩＰＴ&IE=UTF-8&OE... ×6 (2009-08-11)
http://firefox.rightclicksright.org/data/292684.html ×32 (2009-08-05)
RinRin王国 ×782 : 738, 27, 14, 2, 1 (2009-08-03)
http://blog.os14.com/archives/636376.html ×4 (2009-08-03)
http://www.kyo-ko.org/td/?date=20090605 ×7 (2009-08-03)
http://js.rightclicksright.org/data/292747.html ×7 (2009-07-18)
はてなブックマークコメント [s/addons.mozilla.org/en-US/firefox/addon/9727/] ×10 (2009-07-15)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×6 (2009-07-13)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×8 (2009-07-12)
http://swik.net/Firefox noscript ×4 (2009-07-05)
fc2 blog [www67.blog89] ×11 (2009-07-05)
はてなダイアリー [dododod] ×11 : 7, 3, 1 (2009-07-05)
Twitter [tarotttt] ×4 (2009-07-03)
http://amigomr.dw.land.to/blog/category.php?k=Browser Share ×8 (2009-07-03)
http://blog.mmnt-mr.com/2009/06/08firefox.html ×32 (2009-07-02)
はてなダイアリー [ico01 20090626] ×4 (2009-07-01)
http://www006.upp.so-net.ne.jp/rahcios/notebook/20090615.htm... ×4 (2009-06-28)
http://js.designlinkdatabase.net/looklike_javascript　firefox... ×4 (2009-06-27)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×23 (2009-06-26)
http://bakera.jp/ebi/2009/5 ×4 (2009-06-26)
http://blogs.yahoo.co.jp/suzuchiblog ×4 (2009-06-25)
Yahoo!ブログ [suzuchiblog 50275276] ×27 (2009-06-25)
はてなダイアリー [cobodo] ×2 : 1, 1 (2009-06-23)
Wikipedia [ノート:イーバンク銀行] ×18 (2009-06-21)
はてなダイアリー [Luffy] ×13 : 12, 1 (2009-06-20)
http://wikiwiki.jp/firefox/?cmd=read&page=Ext/security/NoScr... ×8 (2009-06-20)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestP... ×17 (2009-06-18)
http://tools.rightclicksright.net/looklike_firefox　security/... ×4 (2009-06-17)
http://miruto.org/cat1/yahoo13.html ×6 (2009-06-14)
http://bakera.jp/ebi/2009/5/31 ×4 (2009-06-13)
２ちゃんねる掲示板 [ogame 1242982741] ×2 : 1, 1 (2009-06-11)
http://firefox.rightclicksright.net/data/292684.aspx ×37 (2009-06-09)
はてなダイアリー [kgbu 20090602] ×4 (2009-06-08)
はてなブックマークコメント [13738251/高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした] ×11 (2009-06-08)
はてなダイアリー [MarriageTheorem 20090603] ×15 (2009-06-07)
http://wikiwiki.jp/firefox/?Ext/security/NoScript ×218 (2009-06-07)
http://tools.rightclicksright.net/data/292594.aspx ×7 (2009-06-05)
http://forum.kiss-sub.net/viewthread.php?tid=5751&extra=page... ×10 (2009-06-05)
Seesaaブログ [zerodama] ×5 (2009-06-04)
http://ravenz.livedoor.biz/archives/717853.html ×28 (2009-06-04)
http://amigomr.dw.land.to/blog/index.php ×9 (2009-06-04)
http://amigomr.dw.land.to/blog/ ×18 (2009-06-04)
http://js.designlinkdatabase.net/data/292747.aspx ×23 (2009-06-03)
Tumblr [10th543] ×4 (2009-06-03)
http://k2top.jpn.org/diary/?date=200906 ×21 (2009-06-03)
はてなダイアリー [f-star 20090601] ×6 : 5, 1 (2009-06-03)
http://haniwa.asablo.jp/blog/2009/06/02/4336482 ×334 (2009-06-03)
はてなダイアリー [f-star] ×3 : 2, 1 (2009-06-02)
スラッシュドットarticle [09/05/07/0244252] ×6 (2009-06-02)
http://haniwa.asablo.jp/blog/ ×19 (2009-06-02)
カトゆー ×718 : 702, 14, 1, 1 (2009-06-02)
http://swik.net/requestpolicy Firefox ×4 (2009-06-01)
セキュリティホールmemo ×2291 : 2077, 152, 37, 22, 3 (2009-06-01)
http://js.designlinkdatabase.net/looklike_javascript　firefox... ×38 (2009-06-01)
http://k2top.jpn.org/diary/?date=20090601 ×7 (2009-06-01)
http://yuki-lab.jp/diary/diar0906.html ×13 (2009-06-01)
http://swik.net/noscript Firefox ×5 (2009-06-01)
はてなダイアリー [cobodo 20090601] ×27 : 25, 2 (2009-06-01)
http://k2top.jpn.org/diary/ ×24 (2009-06-01)
http://tech.newzia.jp/newzia/article/8523 ×5 (2009-06-01)
http://feed.designlinkdatabase.net/feed/search.aspx ×4 (2009-06-01)
http://blog.zaq.ne.jp/tetumusi/article/1029/ ×25 (2009-06-01)
はてなブックマークコメント [] ×4 (2009-06-01)
Tumblr [cxx] ×6 (2009-06-01)
http://bakera.jp/ebi/topic/3614 ×111 (2009-06-01)
http://bakera.jp/ebi ×43 (2009-05-31)
livedoorクリップコメント ×12 (2009-05-31)
Twitter [hatebu] ×17 : 15, 1, 1 (2009-05-31)
http://javascriptist.net/docs/news.html ×9 (2009-05-31)
http://yuki-lab.jp/diary/diar0905.html ×62 (2009-05-31)
http://mao.s151.xrea.com/tumbrowser/text.html ×5 (2009-05-31)
http://soccerunderground.com/head/web.htm ×4 (2009-05-31)
http://wassr.jp/my/ ×6 (2009-05-31)
http://2ch-m.info/index.php?page=index.index& ×12 (2009-05-31)
http://zapanet.info/new/hatebu4/ ×8 (2009-05-31)
http://scarecrowbone.clipp.in/entry/76174 ×4 (2009-05-31)
http://pub.ne.jp/JANVIER/?entry_id=2189881 ×10 (2009-05-31)

検索

noscript ×3338 / NoScript ×2905 / RequestPolicy ×2408 / no script ×834 / noscript 使い方 ×644 / キーワード不明 ×593 / requestpolicy ×509 / Noscript ×294 / noscript 設定 ×231 / firefox noscript ×161 / noscriptとは ×130 / no script 使い方 ×126 / <noscript> ×110 / firefox noscript 使い方 ×109 / No Script ×106 / firefox noscript 代替 ×95 / request policy ×95 / Firefox noscript ×80 / noscriptプラグイン ×78 / noscript 必要 ×78 / noScript ×74 / no script 設定 ×63 / 高木浩光 noscript ×55 / 高木浩光 ×53 / Requestpolicy ×53 / javascript noscript ×51 / 高木 noscript ×49 / noscript 高木 ×49 / noscript 代わり ×48 / requestpolicy 使い方 ×47 / noscript firefox ×42 / No script ×41 / NOSCRIPT ×40 / flash noscript ×39 / RequestPolicy 設定 ×37 / requestpolicy 設定 ×36 / noscript とは ×33 / noscript requestpolicy ×32 / NoScript 設定 ×32 / firefox no script ×30 / firefox NoScript ×29 / noscript使い方 ×27 / Request Policy ×27 / noscript 代替 ×26 / noscript 必要性 ×26 / noscript flash ×24 / requestPolicy ×23 / Firefox NoScript ×22 / NoScript 使い方 ×22 / 高木 NoScript ×18 / Request policy ×18 / Noscript 設定 ×17 / no script firefox ×16 / NoScriptプラグイン ×15 / noscript 高木浩光 ×15 / no script 代わり ×15 / noscript ブラウザ ×15 / noscript うざい ×14 / 高木浩光 requestpolicy ×13 / "RequestPolicy" ×13 / requestpolicy noscript ×13 / firefox request policy ×13 / NoScript RequestPolicy ×13 / NoScrip ×12 / firefox noscript代替 ×12 / noscript 2.0 ×12 / noscript 問題 ×12 / noscriptの代わり ×12 / 高木浩光 javascript ×12 / no script 効果 ×11 / やめて ×11 / 高木 Noscript ×11 / NoScript 高木 ×11 / NoScript 2.0 ×11 / NoScript 代替 ×11 / noscript アドオン ×10 / noscript 安全 ×10 / 高木浩光＠自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした ×10 / NoScript firefox ×10 / no-script ×10 / NoScript 必要 ×10 / NOscript ×10 / firefox noscript 設定 ×10 / no script flash ×10 / no script使い方 ×9 / ｎｏｓｃｒｉｐｔ ×9 / -hiromitsu.jp noscript ×9 / RequestPolicy 使い方 ×9 / NoScriptの使い方 ×9 / firefox noscript使い方 ×9 / noscript リダイレクト ×9 / 高木浩光 noscrpt ×9 / noscript 効果 ×9 / <NOSCRIPT> ×9 / 高木浩光 NoScript ×9 / Requestpolocy ×8 / "NoScript" ×8 / RequestPolicy NoScript ×8 / no script 代替 ×8 / NOScript ×8 / JavaScript noscript ×8 / NoScript 代わり ×8 / RequestPolicy noscript ×7 / firefox RequestPolicy ×7 / noscript 削除 ×7 / noscript 設定ファイル ×7 / </noscript> ×7 / NO SCRIPT ×7 / NoScriptとは ×7 / NO Script ×7 / noscript -hiromitsu.jp ×7 / Noscript 高木 ×7 / no script 必要 ×7 / noscript 更新 ×7 / no script 高木 ×6 / noscriptの使い方 ×6 / firefox アドオン noscript ×6 / NoScript 問題 ×6 / requestpolicy youtube ×6 / noscript javascript ×6 / XSS NoScript ×6 / <noscript> flash ×6 / RequestPolic ×6 / NoScript Firefox ×6 / noscript takagi ×6 / no script 必要性 ×6 / firefox noscript 代わり ×6 / NoScriptの代わり ×6 / noscript 必要か ×6 / noscript 必要ない ×6 / html flash noscript ×5 / ＮｏＳｃｒｉｐｔ ×5 / nosprict ×5 / 高木 ×5 / noscript RequestPolicy ×5 / javascript 高木 ×5 / Firefox Noscript ×5 / NoScript 高木浩光 ×5 / noscript 説明 ×5 / NoScript flash ×5 / 高木 javascript ×5 / 「NoScript」をやめて「RequestPolicy」にした ×5 / NoScript 効果 ×5 / requestpolicy firefox ×5 / noscript設定 ×5 / noscript xss ×5 / noscriptをやめて ×5 / request policy 設定 ×5 / request policy 使い方 ×5 / noscript セキュリティ ×5 / 高木浩光 no script ×5 / noscript 危険 ×5 / NoScript セキュリティ ×5 / noscript Firefox ×5 / noscriptは必要か ×5 / Takagi Hiromitsu NoScript ×5 / クロスサイトスクリプティング noscript ×5 / noscript 使わない ×4 / 1. RequestPolicy ×4 / noscript clickjacking ×4 / firefox no script 設定 ×4 / 「NoScript」 ×4 / firefox noscriptの代わり ×4 / noscript xss 設定 ×4 / RequestPolicy youtube ×4 / ノースクリプト ×4 / NoScriptの設定 ×4 / noscript 許可 ×4 / <noscript ×4 / noscript 脆弱性 ×4 / 高木浩光 JavaScript ×4 / no script セキュリティ ×4 / FireFox noscript ×4 / noscript 代替 firefox ×4 / NO script ×4 / "noscript" ×4 / Noscript RequestPolicy ×4 / Noscript 使い方 ×4 / NoScript設定 ×4 / noscript 解説 ×4 / takagi noscript ×4 / requestpolicy XSS ×4 / 「NoScript 安全性 ×4 / firefox ×4 / requestpolicy 高木 ×4 / FireFox NoScript ×4 / <no script> ×4 / noscript プラグイン ×4 / noscrypt 設定 ×4 / firefox セキュリティ no script ×4 / noscript ://takagi-hiromitsu.jp/diary/ ×3 / firefox アドオン RequestPolicy ×3 / ＮＯＳＣＲＩＰＴ ×3 / 高木浩光 Noscript ×3 / NoScript 代わりのアドオン ×3 / えび日記 noscript ×3 / Requestpolicy 高木 ×3 / NoScript うざい ×3 / noscript の代わり ×3 / No Script 設定 ×3 / javascript ブラウザブロックされているコンテンツ ×3 / noscript ステータスバー ×3 / ://takagi-hiromitsu.jp/diary/ noscript ×3 / no script とは ×3 / たかぎひろみつ noscript ×3 / adobe reader 高木浩光 ×3 / noscript 安全性 ×3 / RequestPolicyとNoScript ×3 / ＮｏＳＣＲＩＰＴ ×3 / NoScript 日経 ×3 / RequestPolicy」 ×3 / 高木浩光 No Script ×3 / firefox noscript 効果 ×3 / noscript 代わりに ×3 / no script 最新使い方 ×3 / noscript アップデート ×3 / noscript firefox 使い方 ×3 / アクセス解析ブロック firefox NO script ×3 / Noscript 代わり ×3 / xss noscript ×3 / FLASH noscript ×3 / noscript -アドオン ×3 / NoScriptは必要か ×3 / 高木浩光 ×3 / firefox noscript 利用しない ×3 / Firefox RequestPolicy ×3 / no script 脆弱性 ×3 / SSL 2.0 高木浩光 ×3 / request policy noscript ×3 / no script いらない ×3 / noscript flash block ×3 / やめて！ ×3 / No Script 使い方 ×3 / firefox No Script ×3 / i-mode Browser 2.0 noscript ×3 / no javascript ×3 / NOScript の代わり ×3 / NoScript + ×3 / noscript adblock plus ×3 / noscript 必要？ ×3 / requestpolicy使い方 ×3 / firefox requestpolicy ×3 / noscript 使い方 html ×3 / RequestPolicy firefox ×3 / firefox "noscript" ×3 / NoScript 面倒 ×3 / noscript フラッシュ ×3 / Noscript firefox ×3 / noscrpt ×3 / javascript no script ×3 / RequestPollicy ×3 / "requestpolicy" ×3 / noscript frame ×2 / NoScript 更新 ×2 / nOsCRIPT ×2 / noscript はずした」 ×2 / noscript r ×2 / NoScript|AdBlock ×2 / noscript live.com ×2 / noscript 同じ ×2 / firefox Noscript ×2 / FROM NO SCRIPT ×2 / html javascript noscript ×2 / javascript オフ理由 ×2 / NoScript 他のブラウザー ×2 / noＳＣＲＩＰＴ ×2 / firefox requestpolicy 使い方 ×2 / <NOSCRIPT><!-- ×2 / no script firefox flash ×2 / no script requestpolicy ×2 / noscript ローカルファイル ×2 / firefox noscript うざい ×2 / サイト noscript 会費 ×2 / 高木浩光 Noscript ×2 / ：NoScript ×2 / firefox add noscript 替わり ×2 / WEBアクセスセキュリティ対策 NoScript ×2 / -hiromitsu.jp NoScript ×2 / firefox セキュリティ noscript ×2 / noscript youtube 設定 ×2 / noscript 有効にならない ×2 / NoScript 設定方法 ×2 / Firefox noscript 使い方 ×2 / no script クロスサイト ×2 / 高木浩光 JavaScriptオフ ×2 / 高木浩光 Firefox NoScript ×2 / No script 許可 ×2 / No Script 必要か ×2 / NoScript 使い方設定 ×2 / flash javascript noscript ×2 / NoScript Firefox 使い方 ×2 / firefox noscript 安全上必要かアンインストール方法 ×2 / XSS脆弱性 noscript ×2 / no script アップデート ×2 / html noscript ×2 / flash noscript 使い方 ×2 / firefox フラッシュ noscript ×2 / RequestPolicyなどのリダイレクト対策 ×2 / firefox noscript 高木 ×2 / 、「noscript ×2 / noscriptより ×2 / noscript 解除 ×2 / noscript 外部 ×2 / NoScript 危険なサイト ×2 / NoScript」 ×2 / noscript ブロック ×2 / noscript flash 許可 ×2 / javascript がオフ noscript ×2 / nosqript ×2 / リクエストポリシー noscript ×2 / nosclipt ×2 / noscript 有効性 ×2 / firefox javascript noscript ×2 / firefox noscript 必要性 ×2 / NoScript 危険 ×2 / noscript 頻繁 ×2 / firefox NoScript 更新できない ×2 / noscript 2 ×2 / requestporicy ×2 / noscri ×2 / 高木浩光＠自宅の日記 noscript ×2 / Javascriptオフ noscript 非表示 ×2 / noscriptの設定 ×2 / NoScript 削除 ×2 / No script 使い方 ×2 / requestpolicy javascript ×2 / 使い方 no script ×2 / No Script 問題 ×2 / noscript youtube 許可 ×2 / -hiromitsu.jp requestpolicy ×2 / no script アドオン ×2 / JavaScript 高木博光 ×2 / Noscript 信憑性 ×2 / noscript youtube ×2 / requestpolicy iframe ×2 / noscript かわり ×2 / noscript フレーム内だけ許可 ×2 / firefox noscript -hiromitsu.jp ×2 / FireFox 全体画面 Noscript 表示 ×2 / Noscript設定 ×2 / アドオン no script ×2 / noscript http ×2 / NoScript個別解除 ×2 / no script flash block ×2 / ファイヤーフォックスノースクリプト ×2 / 高木 no script ×2 / firefox+NoScript+RequestPolicy ×2 / nosqript 設定 ×2 / iモード noscript ×2 / noscritp ×2 / noscript ダウンロードできない ×2 / 高木浩光 iframe ×2 / "RequestPolicy" リダイレクト ×2 / noscript 信頼できないサイト ×2 / NoScript 更新うざい ×2 / NoScript 必要？ ×2 / NOscript requestpolicy ×2 / 日経ITPro うざい ×2 / no scriptとは ×2 / 山下眞一郎日経 ×2 / RequestPolicyとは ×2 / noScriptの代わり ×2 / のｓｃりｐｔ ×2 / noscript 他のブラウザ ×2 / RequestPolicy no script ×2 / flashblock使い方 ×2 / noscript 使用しない ×2 / noscript 危険性 ×2 / FF NoScript アドオン ×2 / takagi hiromitsu 設定 firefox ×2 / noscript html ×2 / noscript 使い方 firefox ×2 / http://takagi-hiromitsu.jp/diary/20090531.html ×2 / noScript 要らない ×2 / noscript 使い方 XSS ×2 / no script 更新 ×2 / Flash cookie Noscript ×2 / -hiromitsu.jp 高木 firefox ×2 / noscript おかしい ×2 / RequestPolicy」にした ×2 / noScript 代替 ×2 / no script up date] ×2 / No Script 脆弱性 ×2 / firefox noscript requestpolicy ×2 / ブラウザ noscript ×2 / no script 一時的に許可 ×2 / firefox noscript flash ×2 / xvideo ×2 / noscript flash player ×2 / Firefox NoScript 使い方 ×2 / takagi hiromitsu noscript ×2 / NoScript Flash 許可 ×2 / no script 削除 ×2 / redirect policy ×2 / 「RequestPolicy ×2 / no script 許可 ×2 / Firefox NoScriptプラグイン ×2 / NoScript等 ×2 / takagihiromitsu noscript ×2 / XSS Noscript ×2 / no sukcript ×2 / no sclipt ×2 / /noscript ×2 / requestpolicy ローカル ×2 / noscript https ×2 / firefox noscript 必要 ×2 / no Script ×2 / RequestPolicy YouTube ×2 / NoScript TakagiHiromitsu ×2 / NoScript」をやめて「RequestPolicy ×2 / firefox noScript ×2 / NoScript」をやめて「RequestPolicy」にしたセキュリティ屋が、Firefoxユーザ ×2 / noscript 代替画像 ×2 / 高木 request policy ×2 / flash player noscript ×2 / javascript ://takagi-hiromitsu.jp/diary/ ×2 / yesscript ×2 / no script javascript ×2 / firefox noscript 代用 ×2 / NoSCRIPT ×2 / 高木セキュリティ ×2 / firefox no script 脆弱性 ×2 / firefox+NoScript ×2 / NO SCRIPT 効果 ×2 / noscript クロスサイト ×2 / firefox noscript 重い ×2 / "requestpolicy" 高木 ×2 / NoScript XSS 設定 ×2 / no scriptより ×2 / noscript -hiromitsu.jp/diary/ ×2 / NoScript XSS クロスサイトスクリプティング ×2 / no script fire fox ×2 / Noscriptをやめて ×2 / noscript 使えない ×2 / 宛先件名送信日時サイズ 'Nicera/坪倉' 田中貞夫さん出張報告 9:44 21 KB ×2 / firefox アドオン requestpolicy ×2 / NoScript」をやめて「RequestPolicy」にした ×2 / request ×2 / NoＳｃｒｉｐｔ ×2 / 高木浩光＠自宅の日記 ×2 / クロスサイトスクリプティング ×2 / requestpolicy youtube 設定 ×2

2009年05月31日

■ 「NoScript」をやめて「RequestPolicy」にした

最近のタイトル