Firefox のアドオン署名

リビジョン情報
  • リビジョン ID: 114322
  • 作成日:
  • 作成者: marsf
  • コメント: 修正。
  • 査読日: はい
  • 査読日:
  • 査読者: marsf
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
Firefox ESR のユーザへ: アドオンの署名の検証は、ESR バージョン 45 で有効になります。

ユーザの同意なしにブラウザの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告やマルウェアを端末に注入するアドオンがあります。この記事は、"アドオンの署名" を検証する動作を説明し、この機能により、既定のデフォルト 設定でマルウェアのインストールを困難にする仕組みを説明します。

アドオンの署名とは

Mozilla は、アドオンがセキュリティガイドラインに従っているかを検証し、アドオンに "署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このプロセスを経て署名されています。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

アドオンの署名は、マルウェアとブラウザハイジャックへの対策のみを目的としています。表示されるコンテンツの制御や検閲は行いません。

開発者向け: アドオン署名のガイドラインについては、Mozilla Developer Network の アドオンへの署名と配布 および レビューポリシー をご覧ください。

どの種類のアドオンに署名が必要ですか?

拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。

未署名のアドオンはどこで遭遇しますか?

公式の Firefox アドオンサイト からインストールしたアドオンは、公開前にセキュリティ審査を経ています。これらのアドオンは検証され、署名されています。他のWeb サイトからアドオンをインストールする場合、そのアドオンがデジタル署名されているか、Firefox が確認します。

信頼している開発者によるアドオンのみをインストールしてください。未検証のアドオンには、Firefox の設定を変更したり個人情報を盗んだりするマルウェアやブラウザハイジャックが含まれている可能性があります。

Firefox バージョン 43 以降、Firefox は未署名のアドオンのインストールを妨げ、すでにインストールされている未署名のアドオンを無効化します。未署名のアドオンが無効化されていると、そのアドオンは使用できなくなり、アドオンマネージャで「Firefox での使用が検証できないため無効化されています」というメッセージが表示されます。

インストールされたアドオンが無効化された場合、どうしたらよいですか?

Firefox からその アドオンを削除 し、利用可能であれば、署名されたバージョンを Mozilla アドオンのサイト から再インストールしてください。

署名されたバージョンが利用できない場合は、アドオンの開発者か配布元に、アドオンを更新して署名されたバージョンを提供できるか問い合わせてください。または、彼らに アドオンを署名する ことも依頼してください。

アドオン署名の強制を無効にする (上級ユーザ向け)

Firefox の設定エディタ (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、この設定を上書きし、署名の強制を無効にできます。設定エディタによる変更はサポート対象外です。この変更は自己責任で行ってください。さらに、Mozilla はこの上書き設定を Firefox の将来のバージョンで廃止する計画を立てています。そのため、これは一時的な解決策にしかなりません。