皆様こんにちは。「フォーラムの空模様」コーナー13回目、本日は前回とよく似た事象、Firefoxにて「ご使用のブラウザーはあなたの所属組織に管理されています」というメッセージが表示される件についてです。
少し古いですが、元になったフォーラムトピックはこちら。
Please stop sniffing Firefox TLS, SSLKEYLOGFILE aswMonFltProxy, Enterprise Roots
https://forum.avast.com/index.php?topic=229164.0
これは、Avast がFirefoxが行う暗号化通信(HTTPS通信)をスキャンするため、ウェブシールド用の証明書をFirefox に認識させるポリシー設定(Certificates: ImportEnterpriseRoots = true)を追加しているために表示されています。
なおAvast はこの他にも、同様の目的のため環境変数SSLKEYLOGFILE を設定しています。
通常、ブラウザとサーバの間で行われる暗号化通信(HTTPS通信)は、暗号化されているため、ウイルス対策ソフトといえどもスキャンすることができません。しかし、それではマルウェアを見落とすことにつながるため、各社とも何らかの方法で暗号化通信をスキャンするようになっています。
Avast の場合は2つ方法があり、1つはウェブシールド用の証明書を使ってサーバとブラウザの間に割り込み、中間ホストとして双方に対して通信の暗号化~復号化を再現するMITM (Man in the Middle: 中間者) 方式、もう1つはブラウザが暗号化する際に使ったパスワード等の情報をブラウザの内蔵機能を用いて抽出することで、暗号化された通信データを直接読み取る方式です。
ポリシー設定は前者、環境変数は後者のために設定されています。
いずれの設定も、Avast による暗号化通信のスキャンに必須の設定となりますので、気にせず使用されることを強くお勧めします。
なお、設定されているポリシー設定は、Firefox 上から以下のURLを開くことで確認することができます。