Firefox のアドオン署名
リビジョン情報
- リビジョン ID: 121583
- 作成日:
- 作成者: tisaku
- コメント: 差分点を更新(Firefox の最新バージョンを46に変更)
- 査読日: はい
- 査読日:
- 査読者: dskmori
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
ユーザの同意なしにブラウザの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告をコンピュータに注入するアドオンがあります。Firefox は、インストールするアドオンが Mozilla によって電子署名されているか検証します。この記事は、"アドオンの署名" 機能と、この機能がどのように動作するかについて説明します。
目次
アドオンの署名とは
Mozilla は、アドオンがセキュリティガイドラインに従っているかを検証し、アドオンに "署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このプロセスを経て署名されています。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。
Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しいアドオン署名プロセスは、開発者が Mozilla 開発者ガイドライン に従い、アドオンが安全であることを要求します。アドオンがこの署名プロセスで検証されていない場合、Firefox がユーザに警告します。今のところ、未検証のアドオンは自己責任でインストールできますが、Firefox 41 では、そのようなアドオンは無効化されます。
Firefox バージョン 43 以降、Firefox は未署名のアドオンのインストールを妨げ、既にインストールされている未署名のアドオンを無効化します。
どの種類のアドオンに署名が必要ですか?
拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。
未署名のアドオンはどこで遭遇しますか?
公式の Firefox アドオンサイト からインストールしたアドオンは、公開前にセキュリティ審査を経ています。これらのアドオンは検証され、署名されています。他のWeb サイトからアドオンをインストールする場合、そのアドオンがデジタル署名されているか、Firefox が確認します。
インストールされたアドオンが無効化された場合、どうしたらよいですか?
未署名のアドオンが無効化された場合、そのアドオンは使用できなくなり、アドオンマネージャで「Firefox での使用が検証できないため無効化されています」というメッセージが表示されます。Firefox からその アドオンを削除 し、利用可能であれば、署名されたバージョンを Mozilla アドオンのサイト から再インストールしてください。
署名されたバージョンが利用できない場合は、アドオンの開発者か配布元に、アドオンを更新して署名されたバージョンを提供できるか問い合わせてください。または、彼らに アドオンを署名する ことも依頼してください。
アドオン署名の強制を無効にする (上級ユーザ向け)
Firefox の設定エディタ (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、この設定を一時的に上書きし、署名の強制を無効にできます。設定エディタによる変更はサポート対象外です。この変更は自己責任で行ってください。さらに、Mozilla はこの上書き設定を Firefox の将来のバージョンで廃止する計画を立てています。そのため、これは一時的な解決策にしかなりません。Firefox 47 Beta およびリリース版では設定の上書きではなく、署名が必須になります。詳しくは、この Mozilla ブログ をご覧ください。