Firefox のアドオン署名

Firefox ESR のユーザーへ: アドオンの署名の検証は、ESR バージョン 45 で有効になります。

ユーザーの同意なしにブラウザーの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告をコンピュータに注入するアドオンがあります。Firefox は、インストールするアドオンが Mozilla によって電子署名されているか検証します。この記事は、"アドオンの署名" 機能と、この機能がどのように動作するかについて説明します。

この新しい機能を使用するには、 Firefox を最新のバージョンに更新 してください。

アドオンの署名とは

Mozilla は、アドオンがセキュリティガイドラインに従っているかを検証し、アドオンに "署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このプロセスを経て署名されています。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

開発者向け: アドオン署名のガイドラインについては、Mozilla Developer Network の アドオンへの署名と配布 および レビューポリシー をご覧ください。

Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しいアドオン署名プロセスは、開発者が Mozilla 開発者ガイドライン に従い、アドオンが安全であることを要求します。アドオンがこの署名プロセスで検証されていない場合、Firefox がユーザーに警告します。今のところ、未検証のアドオンは自己責任でインストールできますが、Firefox 41 では、そのようなアドオンは無効化されます。

Firefox バージョン 43 以降、Firefox は未署名のアドオンのインストールを妨げ、すでにインストールされている未署名のアドオンを無効化します。

どの種類のアドオンに署名が必要ですか?

拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。

未署名のアドオンはどこで遭遇しますか?

公式の Firefox アドオンサイト からインストールしたアドオンは、公開前にセキュリティ審査を経ています。これらのアドオンは検証され、署名されています。他のウェブサイトからアドオンをインストールする場合、そのアドオンがデジタル署名されているか、Firefox が確認します。

信頼している開発者によるアドオンのみをインストールしてください。未検証のアドオンには、Firefox の設定を変更したり個人情報を盗んだりするマルウェアやブラウザーハイジャックが含まれている可能性があります。

インストールされたアドオンが無効化された場合、どうしたらよいですか?

未署名のアドオンが無効化された場合、そのアドオンは使用できなくなり、アドオンマネージャで「Firefox での使用が検証できないため無効化されています」というメッセージが表示されます。Firefox からその アドオンを削除 し、利用可能であれば、署名されたバージョンを Mozilla アドオンのサイト から再インストールしてください。

署名されたバージョンが利用できない場合は、アドオンの開発者か配布元に、アドオンを更新して署名されたバージョンを提供できるか問い合わせてください。または、彼らに アドオンを署名する ことも依頼してください。

アドオン署名の強制を無効にする (上級ユーザー向け)

Firefox の設定エディタ (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、この設定を上書きし、署名の強制を無効にできます。設定エディタによる変更はサポート対象外です。この変更は自己責任で行ってください。Firefox バージョン 48 から、アドオン署名が必須になり、Firefox のリリース版とベータ版では設定を上書きできません。詳しい情報は、MozillaWiki の記事 Add-ons/Extension Signing (英語) をご覧ください。

未署名のアドオンを使いたい場合 (上級ユーザー向け)

Firefox ESR バージョン 45、Firefox の Developer Edition および Nightly バージョンでは、Firefox の設定エディタ (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、アドオン署名の強制を無効にできます。また、特別なノーブランドの Firefox でも設定を上書きできます。詳しい情報は、MozillaWiki の記事 Add-ons/Extension Signing (英語) をご覧ください。

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori, tisaku, c-bou。あなたも手助けしませんか?- 貢献するにはこちらから