パスワードを忘れた? アカウント作成
11915804 story
Firefox

Firefoxの拡張機能、セキュリティ強化のため署名を導入へ 32

ストーリー by hylom
一長一短 部門より

Firefoxの拡張機能に対し、セキュリティ強化のためFirefox拡張配布サイト(AMO)を通じた署名を必須とするよう変更が加えられるという(Mozilla Developer Street)。

現在Firefoxの拡張機能は誰もが自由に配布できるようになっている。そのため、悪意のある拡張機能をユーザーがそれと認識せずにインストールしてしまう、という懸念があった。実際、勝手に閲覧しているページに広告やスクリプトを挿入したり、Firefoxの各種設定を変更してしまうような拡張機能も存在している。そこで、AMOを通じて拡張機能に署名を行ってもらうことでこのような問題を解決することを目指すようだ。

今後、署名がされていない拡張機能についてはリリース版およびベータ版Firefoxにはインストールできなくなるという。これを回避する設定やオプションなども一切提供されないとのことで、拡張機能の開発者はNightly版およびDeveloper Edition、また開発者向けの「特別なノーブランド版」を使って開発やテストを行うことになる。

なお署名は必須となるが、配布ルートについては現在と同様に制限はない。また、「遅くとも今年の第 2 四半期にあたる移行期間中にはこのシステムを実現させる予定」とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年02月13日 6時40分 (#2760179)

    配布を予定していない自作エクステンションを使用中なのだが、
    通常版のFirefoxが使えなくなるのは痛い。

    • 自分で「特別なノーブランド版」を使えばいいということじゃないの?どんなのか知らないけど。

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
      • by Anonymous Coward on 2015年02月13日 10時23分 (#2760263)

        地球儀にキツネが巻き付いてないんだよ...どうでもいいっちゃいいけどさ。
        この署名機能を有効にしないものにはFirefoxという名前を冠するのを認めてやんねーってことなので。

        それはさておきRCや正式版はまだしもbetaも対象ってのはちとやりすぎな気がする。

        親コメント
        • by Anonymous Coward

          ではIceweaselかIceCat [wikipedia.org]で

        • by Anonymous Coward

          最終ベータがそのままリリースになるという建前なので(高速リリース以前のRCと同じ)。

        • by Anonymous Coward

          違いはアイコンとパッケージの名前だけなので適当に置き換えてビルドしてやれば良いのでは。
          再配布しないならライセンスにも違反しないし。
          自分もキツネに巻き付いていて欲しいのでそうしてます。

      • by Anonymous Coward

        > 自分で「特別なノーブランド版」を使えばいいということじゃないの?どんなのか知らないけど。

        事情を理解していない一般ユーザが、
        「なんかアドオン使えなくなった!これからはずっとノーブランド版を使う!」
        っていう事案が発生しそう……。

        デフォルト署名チェック有効はいいけど、特定のアドオンだけチェックを無効にするオプションくらいは
        提供して貰いたいところ……。

        • by Anonymous Coward

          こうしてIceweaselが本家を食うのだな。

    • by schwarz (28506) on 2015年02月13日 7時05分 (#2760186)

      別にDeveloper Edition使えばいいだけじゃん。
      なんでだめなの?

      親コメント
    • by Anonymous Coward on 2015年02月13日 12時28分 (#2760316)

      「一般には公開されず、組織の内部ネットワークのみで配布される拡張機能に関しては、3 つ目の選択肢があります。これについては近い将来詳しく説明できるかと思います」
      らしいよ。答えはCMの後に!

      親コメント
    • by Anonymous Coward

      ナイトリーで解決です。バグなんて滅多にありませんしロゴもcoolで最高です。

      • by Anonymous Coward

        過去にProgramFilesフォルダ破壊という凄いバグがありましたが、、、

      • by Anonymous Coward

        品質が変わらないと断言できるならそもそもnightlyなどと言って別ビルドにする必要ないよね
        あなたが保証してくれるのかい?

      • by Anonymous Coward

        IMEを使う言語圏はまだe10s有効じゃないから一見安定しているようだが…。

  • by masakun (31656) on 2015年02月13日 7時05分 (#2760185) 日記

    署名のない拡張機能について話題になって何年経っているんだ?(FFsniFF についての過去のコメント [srad.jp]より)

    --
    モデレータは基本役立たずなの気にしてないよ
    • by Anonymous Coward

      拡張機能が使えるようになった頃から言われていることです。
      インターネットでウイルスが流通するようになったのと同じことですな。
      なんで今更言い出したのやら。

      • by Anonymous Coward
        今更であろうと良いことだと思いますが、遅ければやるべきでない、と?
    • by Anonymous Coward

      「Mozillaによる署名」を必須にするという話なのでまったく違います。

  • by Anonymous Coward on 2015年02月13日 8時05分 (#2760203)

    またそれなりの地位に来そうですけどね。
    chromeってアップデートを意識しませんが、Firefoxは拡張の関係でどうしても
    アップデートが煩わしく感じてしまう。

    個人でESRを知っている人がどれだけいるか、という話にもなりますし。

    • 同意。OS/2 版でバージョンを切り替えて使おうとすると、必ず拡張の互換性チェックはいるしな。最近は滅多にしないけど、うっとおしい。

      >個人でESRを知っている人がどれだけいるか、

      ここでESR に変えた [srad.jp]という日記を書いたら、nightly 薦められたよ(汗)

      # Shiretoko 以前は nightly 使っていたのでID

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
    • by Anonymous Coward on 2015年02月13日 9時12分 (#2760226)

      全くその通り。
      ラピッドリリースになる前のFirefoxの何が問題だったかと言えば、リリース予定の延期を繰り返していたことだけです。
      1年サイクルで予定通りのリリースをしてくれれば、ラピッドリリースなんて不要だった。

      親コメント
    • by Anonymous Coward

      Chromeにも拡張の互換性問題は存在しておりあちらでは問題になっていないように見える。
      結局ブラウザの普及に必要なのは強引な宣伝なのでしょう。

      • by Anonymous Coward

        拡張が無くても使う人がいるかどうかだからね。
        Firefoxにおいては拡張なきゃ話にならんと考えるユーザー層が多いんだろう。

  • by Anonymous Coward on 2015年02月13日 9時11分 (#2760225)

    べつに、悪人だって署名は取得できるよね?

    • by Anonymous Coward

      署名された時点から改ざんされていないってところが重要なんですよ。
      悪人は悪人のソフト、善人は善人のソフトのままであるとわかる。
      で、その製作者が悪人か善人かはまた別の問題。

  • by Anonymous Coward on 2015年02月13日 9時29分 (#2760238)

    chromeもストアアップ必須。非公開でストアに公開出来るよ!って言ってるけどちげーだろおめーのサーバーに1bitたりとも上げずに拡張作りたいって言ってんだよ
    androidも野良apk潰されそうだな

  • by Anonymous Coward on 2015年02月13日 10時57分 (#2760278)

    こうやって草の根活動を締め出していくんですね...
    自由が欲しい

    • by Anonymous Coward

      元凶(あくどい連中)叩き潰さないと、どうにもならん。。
      ソフトだけに限った話ではないが、色々なとこで自由がぶち壊されてる。

    • by Anonymous Coward

      ソース公開されてるんだから自分でビルドすればいいじゃない。
      自衛できない一般人の保護のためには必要な措置。

    • by Anonymous Coward

      変更できるようにして、初期設定を有効にしておけばいいだけだと思うんだよね。
      一般ユーザはわざわざ無効にしないだろうし、開発者は無効か都度確認のモードにして使えばいいし。
      (「署名されてないがインストールしますか?」みたいな)

      無効にするのは自己責任。それじゃダメなのかな。

      っていうか、Greasemonkeyとかどうなるの。

      • by Anonymous Coward

        こういうのは、得てしてメンテナンスコストすら惜しいわけですよ。残すと消せないから。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...