ユーザの同意なしにブラウザの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告やマルウェアを端末に注入するアドオンがあります。この記事は、"アドオンの署名" でこのような脅威からユーザを保護する方法を説明します。

アドオンの署名とは

Mozilla は、ユーザの個人情報が巧みに盗まれないように、アドオンがガイドラインに沿っているか検証し、"署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このレビュープロセスを経て検証、署名されています。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

アドオンの署名は、マルウェアとブラウザハイジャック対策のみを目的としています。表示されるコンテンツの制御や検閲は行いません。

アドオンの署名によるユーザの保護方法

Firefox の新しいバージョン (バージョン 40)(バージョン 41 以降) は、Mozilla によって電子署名、検証されていないサードパーティのアドオンを警告ブロックすることで、マルウェアやハイジャックからユーザを保護します。この新機能を使用するには、 最新のバージョンの Firefox に更新 してください。

Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しいアドオン署名プロセスは、開発者が Mozilla 開発者ガイドライン に従い、アドオンが安全であることを要求します。アドオンがこの署名プロセスで検証されていない場合、Firefox がユーザに警告しますが、未検証のアドオンを自己責任でインストールすることもできます。

Firefox は、デジタル署名または検証されたアドオンのみ、ブラウザへのインストールを許可してユーザを保護します。Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しいアドオン署名プロセスは、開発者が Mozilla 開発者ガイドライン に従い、アドオンが安全であることを要求します。

署名する必要があるアドオンの種類

拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。

未署名のアドオンについて

公式の Firefox アドオンサイト からインストールされたアドオンは、公開前に厳しいレビュープロセスを経ています。これらのアドオンは、署名され検証されています。

他の Web サイトからインストールする場合、インストールの前に、アドオンが電子署名されていることを Firefox が確認します。