連邦情報処理標準 (FIPS: Federal Information Processing Standard) 140-2 は、米国政府職員が使用するすべてのソフトウェアに必要とされる、暗号モジュールのセキュリティ要件を定義しています。米国政府職員は、Firefox 2 および Firefox 3 の "FIPS 140 を遵守する設定" を知っておく必要があります。以下の手順で、Firefox ブラウザを FIPS 140-2 および NIST SP 800-52 『Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations』 に適合させることができます。
目次
ステップ 1: SSL 2 と SSL 3 を無効にして TLS のみ設定する
- 画面上部のメニューバーで をクリックし、 を選択します。メニューボタン
をクリックし、 を選択します。
- オプション設定環境設定 ウィンドウウインドウ で パネルを選択し、 タブを選択します。
- SSL 3.0 を使用する のチェックを外し、TLS 1.0 を使用する にチェックを入れたままにしてください。
次のようになります:
- ボタンをクリックしてステップ 2 へ進んでください。
ステップ 2: Firefox の NSS Internal PKCS#11 モジュールで FIPS を有効にする
- デバイスマネージャのウィンドウウインドウ
で NSS Internal PKCS #11 Module を選択し、 ボタンをクリックします。
- ボタンをクリックすると、デバイスマネージャのウィンドウウインドウ
に FIPS 140 の項目が現れます。
次のようになります:
- ボタンをクリックしてデバイスマネージャを閉じます。
- ボタンをクリックします。環境設定ウインドウを閉じます。
ステップ 3: about:config で FIPS に適合しない TLS 暗号スイートをすべて無効にする
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - フィルタ: 欄に ssl と入力します。
- 設定に「ssl」を含む、以下のような設定の一覧が表示されます。表示された設定と下記の設定を一つずつ比較してください。下記の設定がすべて表示されていない場合や、表示された設定が下記に無い場合も心配することはありません。下記と同じ名前の設定だけを比較し、Firefox の ssl 設定の値をすべて下記と一致させてください。設定値が異なる場合は、設定をダブルクリックして true または false に変更してください。
~pre~
フィルタ:設定名 状態 型 値
security.enable_ssl2 初期設定値 真偽値 false security.enable_ssl3 ユーザ設定 真偽値 false security.ssl2.des_64 初期設定値 真偽値 false security.ssl2.des_ede3_192 初期設定値 真偽値 false security.ssl2.rc2_128 初期設定値 真偽値 false security.ssl2.rc2_40 初期設定値 真偽値 false security.ssl2.rc4_128 初期設定値 真偽値 false security.ssl2.rc4_40 初期設定値 真偽値 false security.ssl3.dhe_dss_aes_128_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_aes_256_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.dhe_dss_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.dhe_dss_des_ede3_sha 初期設定値 真偽値 true security.ssl3.dhe_dss_des_sha 初期設定値 真偽値 false security.ssl3.dhe_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.dhe_rsa_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.dhe_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.dhe_rsa_des_sha 初期設定値 真偽値 false security.ssl3.ecdh_ecdsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdh_ecdsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdh_ecdsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdh_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdh_rsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdh_rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdhe_ecdsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdhe_ecdsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdhe_ecdsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.ecdhe_rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.ecdhe_rsa_null_sha 初期設定値 真偽値 false security.ssl3.ecdhe_rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_1024_des_cbc_sha 初期設定値 真偽値 false security.ssl3.rsa_1024_rc4_56_sha 初期設定値 真偽値 false security.ssl3.rsa_aes_128_sha 初期設定値 真偽値 true security.ssl3.rsa_aes_256_sha 初期設定値 真偽値 true security.ssl3.rsa_camellia_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_camellia_256_sha ユーザ設定 真偽値 false security.ssl3.rsa_des_ede3_sha 初期設定値 真偽値 true security.ssl3.rsa_des_sha 初期設定値 真偽値 false security.ssl3.rsa_fips_des_ede3_sha ユーザ設定 真偽値 false security.ssl3.rsa_fips_des_sha 初期設定値 真偽値 false security.ssl3.rsa_null_md5 初期設定値 真偽値 false security.ssl3.rsa_null_sha 初期設定値 真偽値 false security.ssl3.rsa_rc2_40_md5 初期設定値 真偽値 false security.ssl3.rsa_rc4_128_md5 ユーザ設定 真偽値 false security.ssl3.rsa_rc4_128_sha ユーザ設定 真偽値 false security.ssl3.rsa_rc4_40_md5 初期設定値 真偽値 false
~/pre~
すべてのエントリが一致すれば作業は終了です。変更を正しく反映させるため、Firefox を終了して再起動してください。
