NoScriptを入れたFirefoxでウイルスバスター2012クラウドのペアレンタルコントロールを有効にしている場合、一時的・恒久的有効化の画面（パスワード入力）が出ない問題の対処方法です。
とっても困っている人がいると思うのですが検索しても出てこないので、記事にしてみました。

通常の動き

• ウイルスバスターのペアレンタルコントロールが、フィルタ対象を検知

• 許可する場合のリンクを指示（URLサンプルは以下）

• • http://127.0.0.1:37848/continue?TiCredToken=XXXXXXXX&URL=http%3A%2F%2Fwww.example.com%2F&Source=Category
• パスワード入力欄を表示（ウイルスバスター管理画面）

• 合致していれば接続を許可（一時的・恒久的）

NoScriptのABEが有効の場合の動き

• ウイルスバスターのペアレンタルコントロールが、フィルタ対象を検知

• 許可する場合のリンクを指示（URLサンプルは以下）

• • http://127.0.0.1:37848/continue?TiCredToken=XXXXXXXX&URL=http%3A%2F%2Fwww.example.com%2F&Source=Category
• NoScriptで、ABE（Application Boundaries Enforcer）が動作し、SYSTEMルールの以下で引っかかる

# Prevent Internet sites from requesting LAN resources.
Site LOCAL               #←プライベートアドレス（192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,172.0.0.0/8）の設定
Accept from LOCAL        #←プライベートの接続を許可する
Deny                     #←プライベート以外へ止めちゃう！

• • 理由は、LOCAL（プライベートIP、LoopBack）から外に接続している（内部のように見せかけて外に接続して悪いことをしている）と認識し止められている
    「LOCALならLOCALだけしかつながないだろ常識的に考えて」というABEが防御してくれています。

ここで止まる

対応策（案）

NoScriptのABEのSYSTEMルールの既存のものに以下を追加（赤文字を追加）（以下に変更）

# ここから
# ウイルスバスター2012 クラウドのペアレンタルコントロールでABEが動作する対応
Site http://127.0.0.1:37848/continue
Accept ALL
Deny
#ここまで（以下はデフォルトのもの）

# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Deny

画面が気になる人向け（安全じゃない可能性あり）

# ここから
# ウイルスバスター2012 クラウドのペアレンタルコントロールでABEが動作する対応
Site http://127.0.0.1:37848/
Accept ALL
Deny
#ここまで（以下はデフォルトのもの）

# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Deny

今後の課題

• ウイルスバスターの許可のポート番号が変わった場合に対応する必要がある
• Accept ALLにしているが、ABEであるSandbox(Javascirpt等を非許可）にしたい
  • NoScript Application Boundaries Enforcer (ABE) specification (pdf)
• ALLで本当に良いのか・・・悩むところ。
• http://127.0.0.1:37848/continueにしたいところだが、画面表示がJavascriptの関係できれいでないのでcontinueを外している
  機能的には「http://127.0.0.1:37848/continue」で必要十分