Firefox のアドオン署名

Firefox Firefox 最終更新日時: 1週間 ago
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

Firefox は、ほとんどのアドオンがインストールされる前に Mozilla によってデジタル署名されることを要求しています。このプロセスは、ブラウザーを乗っ取ったり、情報を盗んだり、不要な広告を挿入したりする悪意のあるアドオンからユーザーを保護するのに役立ちます。

一部のユーザーが、これにより選択の自由が制限されると感じていることを私たちは理解しています。このポリシーは標準の Firefox リリースでは任意ではありませんが、どの署名済みアドオンをインストールするかはユーザーが制御でき、開発者にはアドオンの署名を取得するための明確なガイドラインがあります。

この記事では、以下の内容を説明します:

  • アドオン署名が強制される理由
  • 署名が必要なアドオン
  • アドオンが未署名の場合に起こること
  • 上級ユーザーと開発者向けのオプション


ユーザーの同意なしにブラウザーの設定を変更したり個人情報を盗んだりする アドオン が増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告をコンピューターに注入するアドオンがあります。Firefox は、インストールするアドオンが Mozilla によって電子署名されているか検証します。この記事は、「アドオンの署名」機能と、この機能がどのように動作するかについて説明します。


アドオンの署名とは

アドオン は Firefox に強力なカスタマイズオプションを提供します。しかし近年、悪意のある、または詐欺的なアドオンがより一般的になってきました。これらは以下のようなことを行う可能性があります:

  • 同意なしにホームページや検索設定を変更する
  • ページに広告、トラッカー、ツールバーを挿入する
  • 閲覧データやログイン情報を盗む

これらのリスクを軽減するため、Mozilla はアドオンを検証し、デジタル署名を適用します。署名されたアドオンのみが Firefox のリリースビルドで実行できます。

addons.mozilla.org で提供されているすべてのアドオンは、このプロセスを経て署名されなくてはなりません。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

開発者向け: アドオン署名のガイドラインについては、MDN Web Docsアドオンへの署名と配布 および レビューポリシー をご覧ください。

署名が必要なアドオン

以下のアドオンは署名が必要です:

以下のアドオンは署名が不要です:

  • プラグイン
  • 検索エンジン

未署名のアドオンをインストールするとどうなりますか

  • Firefox は未署名のアドオンのインストールをブロックします。
  • すでにインストールされている場合は、Firefox が自動的に無効化し、アドオンマネージャーにメッセージを表示します。
  • 署名されたバージョンが存在する場合は、公式の Firefox アドオンサイト から再インストールできます。

Firefox がアドオンを無効化した場合

  1. 更新を確認する: 最新バージョンの Firefox を実行していることを確認してください。古いバージョンではアドオンの検証に失敗することがあります。
  2. 署名済みバージョンを探す: addons.mozilla.org (AMO) にアクセスして、開発者が更新版を公開しているか確認してください。
  3. 開発者に連絡する: 署名済みバージョンが存在しない場合は、開発者に連絡して アドオンを署名のために提出する よう依頼できます。

未署名のアドオンを使いたい場合 (上級ユーザー向け)

警告: これらの手順は上級者を対象としています。設定エディター (about:config) で設定を変更すると、ブラウザーの安定性、セキュリティ、およびパフォーマンスに重大な影響を及ぼすことがあります。
高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。

標準の Firefox バージョンでは未署名のアドオンは許可されていません。しかし、より柔軟性を提供する特別なバージョンの Firefox があります:

  • Firefox 延長サポート版 (ESR): 一部のバージョンでは上書きが許可されていましたが、最新の ESR リリースでも署名が強制されます。
  • Firefox Developer Edition および Nightly: テスト目的で署名チェックを無効にできます。
  • ノーブランドの Firefox ビルド: これらのバージョンでは署名の強制を無効にできますが、主に開発者や組織向けです。

サポートされているビルドで署名強制の設定を変更するには:

  1. アドレスバーに about:config と入力して Enter キーを押します。
  2. 危険性を承知の上で続行 をクリックします。
  3. 以下を検索します:
    • xpinstall.signatures.required (拡張機能)
    • extensions.langpacks.signatures.required (言語パック)
  4. 設定を false に切り替えます。

開発者向け

あなたがアドオン開発者である場合:

ユーザーの自律性と Mozilla の理念

一部のユーザーが、自分のコンピューターに任意のソフトウェアをインストールできるべきだと強く感じていることを理解しています。Mozilla は、その自律性と、ほとんどのユーザーを有害なアドオンから保護する責任とのバランスを取っています。

未署名のアドオンはリリースビルドではサポートされていませんが、上級ユーザーや開発者は特別な Firefox バージョンを使用して署名を回避できます。このアプローチは、大多数のユーザーを保護しつつ、それを望む人々のための柔軟性を残しています。

関連記事

以下の人々がこの記事の執筆を手伝ってくれました:

marsf, dskmori, T.Ukegawa, tisaku, c-bou, kenyama
Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ