�禺画像]
目的外の利用を書いたので、NoScript本来の利用についても書いておこうかと。

NoScriptを使う価値があるか？

意外に思われる方が多いかも知れませんが、セキュリティ対策ソフトというものは、インストールしただけではあまり意味がありません。設定を必要とするソフトならば尚更です。

よく「NoScriptで禁止しても、見る時には最終的に許可するので意味がない」という話を聞きます。
これは、利用者にNoScriptを使う適正がないか、セキュリティポリシーに問題があります。

Firefox 3以降には「オプション」の「セキュリティ」を見れば分かる通り、攻撃サイトと偽装サイトのアクセスを禁止する仕組みを持っています。
つまり、NoScriptを使うというのは、それ以上のセキュリティを求める場合になることを理解してないと使う意味がないのです。

NoScriptに使う価値があるかを決定するのは、利用者のセキュリティポリシーにあるのです。

NoScriptが提供するもの

「Whitelist」に登録されてないサイトのScript、Plugin、特定のタグ（<IFRAME>など）の動作を抑制します。
逆に言えば、Whitelistに登録されているサイトはノーガードになります。

他には
クロスサイトスクリプティング - Wikipedia
クリックジャッキング - Wikipedia
など
Google ChromeとFirefox、クリックジャック攻撃の脆弱性の様な場合にも危険を回避できたりします。
また、一時的に許可することが可能なので、確認しながら一部だけを実行することもできます。

例えば、Flashなどアクセス禁止の状態でサイトを開いた後、Flashのアドレスを確認して利用者が問題ないとすれば、一時的に実行を許可することも、Whitelistに登録することも可能です。

信頼するサイトとは？

よく雑誌やWebサイトの説明で「信頼するサイト以外、Scriptを実行しないようにしましょう」などと説明されていることがあります。
けれども、信頼するサイトとは何を基準に考えればいいのか提示している記事を私は今まで見たことがありません。

私は「信頼するサイト」という表現は適切でないと思いますが、他にいい表現も見当たりません。
強いて言うなら「一蓮托生サイト」でしょうか……信頼するとは微妙に違うとつたわれば、どんな言葉でもいいのですけど。

遠回りしてしまいましたが、つまり
「PCにダメージを受ける可能性を覚悟し、実行を許可する」というのがWhitelistに登録するサイトになると考えています。

他にも
得られるメリット＞被害を受けた場合に想定される損失
といった場合も、Whitelistに登録していいのではないかと私は考えます。
この場合、どれだけ被害を押さえ込める環境（たとえば専用機やバーチャルマシン）を用意できるかで、許可の範囲が決まるでしょう。

例えば過去に価格.comが、利用者がウイルスに感染するのを承知の上で、不正侵入を特定するためサイトを閉じなかったということがありました。
今も「カカクメソッドとは - はてなキーワード」として伝わっていますが、企業がやっているからといって信頼に足る訳ではない一例です。

しかし、利用者が得られるメリットが大きいと判断すれば、Whitelistに入れてもいいでしょう（私は絶対入れないけど）。

他にも「