FirefoxがApple Silicon Macにネイティブ対応、最大2.5倍高速に

Mozilla(モジラ)は、Apple Silicon(Apple M1)にネイティブ対応したFirefox 84をリリースした。これまでApple M1搭載のMacBookやMacBook Proでは、macOS Big Sur上ではRosetta 2のエミューション環境で動作していたが、84からはネイティブ対応となり、ブラウザ向けベンチマークのSpeedoMeter 2.0では前バージョンに比べて2.5倍高速になったという。

macOS向けのFirefox 84はアプリはUniversal Binaryとなっており、Intel(インテル)、Apple Siliconベースの両方でネイティブ動作する。

そのほか、マルチコアCPU/GPUを活用して描画を高速化するWebRenderが、macOS Big Sur、インテル第6世代のGPUを搭載したWindowsデバイス、Windows 7と8を搭載するインテルCPU内蔵のノートPCでも使えるようになる。

Linux/GNOME/X11にも高速レンダリングパイプラインが実装されたほか、Linux上でのDockerとの互換性が向上しているとのこと。

そして、FirefoxとしてはAdobe Flashに対応する最後のバージョンとなる。バージョン85以降はFlashは完全に使えなくなる。

カテゴリー:ソフトウェア
タグ:MozillaFirefox

Firefoxのパスワードマネージャーがより厳しくなった

Mozillaが今日(米国時間5/5)、Firefoxブラウザーのバージョン76を立ち上げ、それにより二つの新しい機能をローンチした。このオープンソースのブラウザーを前から使ってる人は、たぶん気がつくだろう。

今日のリリースの目玉は、パスワードマネージャーの強化だ。そのFirefox Lockwiseと呼ばれる機能は、今度から、ユーザーがブラウザーの「ログインとパスワード」のページから認証情報をコピー&ペーストしようとするとデバイスのパスワードを求める。デバイスのパスワードが確認されたら、5分間だけ認証情報を見たりコピーできる。これにより、そのユーザーのマシンで他の人がパスワードで保護されたサイトにアクセスすることがやや難しくなる。自分のコンピューターをほかの人とよく共有しているユーザーにとって、とくにありがたいだろう。

Lockwiseのもう一つ新しい機能は、最近のセキュリティ事件で盗まれたパスワードと同じ弱いパスワードを使っていると警告が出ることだ。もちろん前と同じパスワードを使うべきではないけど、でも警告は、アクセスしたWebサイトが最近ハッカーにやられて、ユーザーのIDやパスワードが盗まれた可能性があるときにも出る。

Lockwiseのパスワードジェネレーターはさらに多くのサイトで使えるようになり、また、文字と数字と記号を12使ったランダムな文字列を新しいパスワードの候補としてユーザーに代わって作ってくれる。

バージョン76のFirefoxには、YouTubeなどのビデオサイトで使うピクチャーインピクチャーモードの改良版がある。この機能を使うと、ほかの仕事しながら画面の隅っこでビデオを見続けることができる。ただし、ポップアップウィンドウでビデオを見ているときは、YouTubeなどのサイトを閲覧することはできない。でも前から、画面のサイズを変えられたらいいのに、と思っていたけど、今度からはそれができる。バージョン76では、ポップアップしているビデオの上でダブルクリックすると、全画面表示になる。ささやかだけど、嬉しい機能だ。

アップデート: PiP(ピクチャーインピクチャー)モード自身が新しいのではない。ダブルクリックによる全画面表示が新しいのだ。

今度のFirefoxでは、何もダウンロードしなくてもそのままでZoomを使えるようになった。そしてWebサイトを高速に描画するGPU機能WebRenderを使えるマシンが、大幅に増えた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

モジラが会長のミッチェル・ベイカー氏を新CEOに迎える

Mozilla Corporation(モジラ・コーポレーション)は米国時間4月9日、長年会長だったMitchell Baker(ミッチェル・ベイカー)氏を、昨年8月に退任を表明していたChris Beard(クリス・ビアード)氏に代わるCEOに選出したことを発表した。

ベイカー氏が同社のリーダーとして選ばれたことは、理にかなっている。世界中が大混乱に陥っている今、2003年から今日までMozilla Corporationに在籍した人物として氏は同社に安定をもたらすだろう。同社のブログの記事の中で彼女は、目の前のチャレンジを確かに認識し、現在の不安定な経済と同社がそのフラグシップブラウザーFirefoxで直面している競争上の難問を、乗り切る覚悟を示している:

「今が多くの点でチャレンジの時であることには、疑いの余地がない。Mozillaのフラグシッププロダクトは依然優れているが、競争は厳しい。インターネット体験の垂直的統合が進んでいることも、大きなチャレンジだ。でもそれは同時に、ニーズと機会の時でもある。最近ではますます多くの人びとが、インターネットへの関心が重要であることに目覚めつつある」。

ベイカー氏は、ビアード氏が正式に社を去った12月以降、暫定CEOを務めた。ベイカー氏のCEO就任を告げる取締役会のブログ記事は、会社を次の段階へ進めるためには彼女のような技能と体験のユニークな組み合わせを有する人物が必要と認めている。

例えば次のように。「ミッチェルはMozillaの事業の現況を深く理解しているので、Mozillaの経営という重要な仕事をさらに前進させるために必要な、方向性とサポートの能力を有している。そして彼女のリーダーシップのスタイルには、新型コロナウイルス(COVID-19)が仕事と家庭の両面で作り出している不安な時期を会社が乗り切るために必要な、オープン性と誠実さがある」。

Mozilla Corporationは1998年に創立し、そのフラグシップであるオープンソースのFirefoxブラウザーでもっともよく知られている。同社はブラウザー市場で、GoogleやApple、およびMicrosoftとの厳しい競争に直面している。

関連記事: Mozillaのクリス・ビアードCEOが年末で退任

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefoxの最新バージョンはアドレスバーの刷新が目玉

Mozilla(モジラ)は米国時間4月7日、Firefoxブラウザバージョン75をローンチした。いつものように、ウェブアプリを作成する開発者のためのバグ修正や変更点はたくさんあるが、今回のアップデートの目玉は、アドレスバーの刷新となる。最近ではURLバーというよりも検索バーとして使われることの方が多いが、その使用頻度を考えると、どのブラウザでも最も重要な場所であり、ユーザーがすぐに変更に気付く機能だ。

今日のアップデートでは、Firefoxのアドレスバーに3つの大きな変更が加えられた。すぐにわかるのは、アドレスバーをクリックすると、最も多く訪問したサイトのリストが表示されることだ。そのサイトをすでにタブで開いている場合、リストの中でハイライトされ、ショートカットでそのタブにジャンプできる(これはプレビューリリースでは存在しなかった)。最も訪問回数の多いサイトのリストは、Firefoxの新しいタブページに表示されるものと同じで、そこで管理できる。

そしてアドレスバーで検索を開始すると、自動補完されるクエリが読みやすくなった。小さな変化だが、歓迎すべき変更だ。

今回のデザイン変更では、アドレスバーの外観も多少新しくなった。若干そのサイズが大きくなっていることに気づくだろうが、根本的な変化ではない。

Firefoxチームが米国時間4月7日に発表したところによると、Mozillaは新型コロナウイルス(COVID-19)の大流行にもかかわらず、当面は2020年のリリーススケジュールを変更する必要はないと考えている。Google(グーグル)はChromeブラウザのリリーススケジュールでバージョンのスキップを決定したが、MozillaのFirefoxのリリーススケジュールに変更はなさそうだ。また、Mozillaのチームはユーザーがブラウザーで何をしているかに注目し、例えばブラウザー内のビデオ会議システムの問題を優先的に解決してきた。

「今後、すべての新機能と予定されている変更について、下位互換性とユーザーが直面する潜在的な問題に対する可能性に、細心の注意を払い検討を進める」とMozillaのチームは記している。

原文へ

(翻訳:塚本直樹 Twitter

Firefoxが新たなDoHセキュリティ機能を米国ユーザーに対し標準で有効に

Mozilla(モジラ)は米国内のすべてのFirefoxユーザーに対し、今後数週間のうちに新たなDNS-over-HTTPS(DoH)セキュリティ機能をデフォルトで提供することを認めた。

これはウェブ閲覧をより安全でプライベートなものにすることを目的とした、1年間にわたる新しいセキュリティ機能のテストに続くものだ。

もしHTTPSが有効になっていたとしても、Webサイトにアクセスする際にWebアドレスをコンピュータが読み取れるIPアドレスに変換するDNSクエリは、通常、暗号化されない。DNS-over-HTTPSはDNSクリエの要求を暗号化し、ユーザーを悪意のあるサイトに転送するために傍受、またはハイジャックされることを防ぐ。

これらの暗号化されていないDNSクエリは、ユーザーがアクセスするWebサイトをスヌープ(盗み取る)するためにも使用できる。

DoHはFirefoxに組み込まれ、アプリレベルで動作する。この機能はCloudflareやNextDNSなどのサードパーティプロバイダにDNSクエリを送ることに依存しており、どちらのプロバイダもFirefoxにDoHサービスを組み込み、それを処理する。

しかし、この動きに議論の余地がないわけではない。2019年、あるインターネット業界団体はMozillaによるセキュリティ機能の推進を「インターネットの悪」と呼称した。同団体は、テロリストの画像や児童虐待の画像を見つけるのが難しくなると主張している。一方で、インシデントレスポンスやマルウェアの検出が困難になる可能性があるという警告もあり、セキュリティコミュニティの内部でさえ意見が分かれている。

DoHをデフォルトで有効にする動きは間違いなく抵抗に直面するだろうが、ブラウザメーカーはそれは敬遠されるべき技術ではなかったと主張している。FirefoxはDoHを実装した最初のブラウザとなりGoogle Chrome、Microsoft Edge、Operaなどがその後すぐに続いた。

Firefoxによると、米国外のユーザーもDoHを有効にすることができ、また同様にアメリカ国内のユーザーはDoHを無効にできる。Mozillaはこの機能を、他のDoHプロバイダや地域にも拡大する計画だと述べた。

[原文へ]

(翻訳:塚本直樹 Twitter

MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告

Mozilla(モジラ)は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。

この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。

しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。

さらにブラウザは、ネットワーク調査技術(NITs)として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。

米国土安全保障省(DHS)のサイバーアドバイザリー部門であるCybersecurity and Infrastructure Security Agency(サイバーセキュリティおよびインフラに関するセキュリティ機関)もセキュリティ警告を発し、この脆弱性を修正する「Firefox 72.0 .1」へのアップデートをユーザーに勧告した。ただしこのバグについてはほとんど情報が提供されておらず、「影響を受けるシステムを制御する」ために使われたという説明だけだった。

なおFirefoxユーザーは、設定からブラウザをアップデートできる。

[原文へ]

(翻訳:塚本直樹 Twitter

Mozilla独自のVPN機能「Firefox Private Network」が拡張ベータに

Mozillaは米国時間12月3日、Firefoxの接続を暗号化するFirefox Private Network(FPN)が、Firefox Test Pilotプログラムでの比較的限定的な数カ月間のテストを経て、拡張ベータになったことを発表した。ただしこのベータ版は、今のところ米国のユーザーのみが利用できる。また無料の暗号化サービスは、当面の間12時間までに限定され、Firefoxのデスクトップ版での利用に限られる。なお、この拡張機能を使用するには、Firefoxアカウントが必要となる。

画像クレジット:JOSEP LAGO/AFP/Getty Images/Getty Images

それより興味深いのは、Mozillaが、デバイスレベルで動作するフル機能のVPNにも取り組んでいるということの方だろう。すべてのインターネットサーフィンはもちろん、アプリの通信にも適用される。現在はWindows 10用だが、他のプラットフォーム用も間もなく登場する予定。この新しいサービスは、現在招待の申し込みを受け付け中だ。

初期費用は月額4.99ドル(約540円)になる予定。Mozillaが提供するサービスに対して、ユーザーに直接課金するのは、これが初めてのこと。ただし、サービスを進化させながら、支払う意志があるのはどのようなユーザーなのかをMozillaが理解すれば、価格は変更される可能性もある。VPNの運営にはそれなりのコストがかかることを考えれば、MozillaとしてもVPNを無料で提供できないのは当然のことだろう。

また今回の発表には、独自のGeckoViewエンジンを利用した次世代モバイルブラウザーFirefox Previewのアップデートや、デスクトップ版Firefoxで利用できる、あらゆるビデオサイトに対応したピクチャーインピクチャーのサポートも含まれている。Firefox Previewは、すでに一般公開されているAndroid版Firefoxの新世代のテストバージョンだ。今回のFirefox Previewには、デスクトップ版と同様のトラッキング防止機能の強化をはじめとして、Androidのホーム画面で使える検索ウィジェット、開いているタブを複数まとめて他のデバイスに送信できる「タブを送信」機能の改良など、見どころも多い。

原文へ

(翻訳:Fumihiko Shibata)

Firefox v70はユーザー情報収集ツールの暗躍がひと目でわかるダッシュボードを搭載

Mozillaは米国時間10月22日、7月に導入して9月にデフォルトになったEnhanced Tracking Protection機能(強化版の追跡保護機能)が、これまでにウェブを閲覧しているユーザーを追跡しようとする何千もの企業の追跡リクエストを合計4500億件あまり阻止したと発表した

4500億件はすごい数字だ。さらにMozillaは、Firefox v70でプライバシーに関する個人的なダッシュボードも提供することになった。それを見ると、Firefoxブラウザー上でサードパーティのCookieやソーシャルメディアのトラッカー、Fingerprintingツール(各種ユーザー情報を収集するツール)、暗号通貨の採掘ツールなどがどれだけ暗躍したかがわかる。

プライバシー保護はデフォルトで有効だから、ユーザーが自分で設定などをしなくていい。設定をいじって一部のサイトが壊れてもよければ、デフォルトを厳しいデフォルトにしたり、独自の設定にもできる。

protection report tp

そんな結果報告ダッシュボードがあることは華々しく宣伝されないが、初めてFirefoxを使うユーザーへのガイドには登場する。見つけるためには、URLバーにある盾のアイコンをクリックする。すると、今見ているサイトに関する情報と、ユーザーのプライバシーレポートへのリンクが出る。

そのレポートは必要最小限の項目だけで、しかも最近の1週間のみの数字だ。複数のマシンにわたって同期しないし、追跡しようとした企業の会社名などはわからない。でも、何社が追跡しようとしたかという数はわかる。image003 1

そのレポートページにはMozillaのFirefox Monitorへのリンクもある。それは、怪しいサイトやページにユーザーのメールアカウントが見つかったら警告する。また、パスワードの管理と同期化のサービスLockwiseへのリンクもある。Lockwiseには、パスワード作成機能や、Firefox Monitorとの統合機能もある。

Mozillaは、Chromeなどに対する自分の差別化要因がプライバシー保護であることを、よく知っている。Chromeを提供しているGoogleはネット広告が主な収入源だから、ユーザーのプライバシー保護に関しては独自のやり方を適用せざるをえない。

それに対してMozillaにはその苦労がない。例えば、Googleは広告収入を維持しながら、ユーザー追跡のためのインフラストラクチャを大きく変えようとしているが、Firefoxとその仲間たちはデフォルトで厳しい設定にするだけでいい。今後、追跡を気にするユーザーが多数派になるか、それはまだわからないが、でも今のところこれがFirefoxの明確なアドバンテージだ。

関連記事:Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

MozillaがFirefoxのユーザー追跡クッキーをデフォルトで無効化

米国時間9月3日から提供されるFirefoxブラウザーの最新バージョンにアップデートしたユーザーは、そのデスクトップとAndroidスマートフォンでプライバシー保護のためのデフォルトの設定が変わったことに気づくだろう。それは、ユーザーの多くがアンチトラッキングクッキー(ユーザー追跡クッキーの禁止)の機能をまだ有効にしていないという想定に基づいている。

Mozillaは7月にEnhanced Tracking Protection(ETP、強化版追跡保護)を新規ユーザーにはデフォルトの設定でローンチしたが、しかしそのとき、既存のユーザーの設定はそのままにした。

しかし今回のバージョンv69.0からは、全ユーザーの設定をデフォルトで追跡禁止に切り替える。

この機能の狙いは、サードパーティのクッキーが、広告の個人化など気持ちの悪い目的のためにインターネットのユーザーを追跡することの防止だ。そういう、ブロックすべき気持ち悪いクッキーを特定するためにFirefoxは、Disconnectのリストを利用している。

このアンチトラッキング機能は、暗号通貨の無断採掘も敵視する。それはバックグラウンドで動いてCPUのパワーと電池を浪費し、ユーザー体験を損なう。これからのFirefoxは暗号通貨の採掘もデフォルトでブロックする。ユーザーがそれを起動したときだけではなく。

この最新リリースに関するブログ記事でMozillaは「これまで何年もFirefoxを使う全ユーザーのプライバシー保護の強化と使いやすさの向上に努めてきたが、今回の措置はその長い旅路の重要な区切りである」とコメントしている。

そしてデフォルト設定の効果について「現状では、Firefoxユーザーの20%あまりがEnhanced Tracking Protectionを有効にしている。今日のリリースにより、デフォルトでは100%のユーザーにその保護が行き渡ることを期待する」と語る。

ETPを有効にしたFirefoxユーザーのURLバーには盾のアイコンが出て、トラッカーのブロックが機能していることを示す。このアイコンをクリックすると、ブロックした追跡クッキーのすべてがリストで表示される。ユーザーは個々のサイトごとに、Content Blockingメニューでクッキーのブロックをオン、オフできる。

追跡クッキーのブロックはユーザーを追跡する行為の一部を抑止するが、それは必ずしも完全なプライバシー保護ではない。Mozillaが注記しているところによると、ブラウザーの指紋スクリプト(フィンガープリントスクリプト)が動くことをETPはデフォルトではブロックしない。

ブラウザーの指紋採取(Fingerprinting,、フィンガープリンティング)とは、ウェブユーザーの感知も同意もなく秘かに行われる一種のプライバシー侵犯で、これも広く行われている。それは、ユーザーのオンラインアクティビティからコンピューターの構成を知り、それにより複数のブラウザーセッションを同一のユーザーと判断する。すなわちデバイスの情報からこれはAさんだと知る。

それは複数回のブラウザーセッションや、ときには複数のブラウザーすら侵食するので、非常に悪質なテクニックだ。後者の場合は、個人情報を盗まれまいとして複数のブラウザーを使い分けていたことが無意味になる。

Firefoxの最新リリースのセキュリティの設定で「厳格」(Strict Mode)を指定するとフィンガープリンティングをブロックできるが、デフォルトではそうなっていない。

Mozillaによると、Firefoxの今後のリリースではフィンガープリンティングもデフォルトでブロックする。

Firefoxの最新の変化は、Mozillaが昨年発表したプライバシー保護強化策の継続だ。それはユーザー追跡技術の活動範囲を狭めることによって、ユーザーのプライバシーを保護する。

広告ターゲティングのためにユーザーデータを集めまくるアドテックの「業界データ複合体」の肥大を抑止する強力な規制が存在しないので、ブラウザーのメーカーはプライバシーの敵である追跡技術に対して独自の場当たり的な対抗策を編み出してきた。

そしてそれらの一部は徐々に重要な位置を占め、プライバシー保護と追跡対策のデフォルト化によりブラウザーの主要な機能に育ってきた。

特にに今月9月は、AppleのSafariブラウザーにも使われているオープンソースのブラウザーエンジンであるWebKitが、新たに追跡防止ポリシーを発表した。それはプライバシーの重要性をセキュリティと同レベルに置くもので、プライバシー侵犯はハッキングに等しいと言っている。

Google(グーグル)でさえもプライバシーをめぐるプレッシャーの増大に応えて、5月にはChromeブラウザーのクッキーの使い方の変更を発表した。ただそれはまだ、デフォルトにはなっていない。

Googleによると、同社はフィンガープリンティング対策も開発中だ。最近発表された長期的な提案では、同社のブラウザーエンジンであるChromiumにおいてプライバシーに関する新たなオープンスタンダードを開発するとなっている。

Googleはアドテックの巨大企業でもあるから、そこが最近ではプライバシーを競争圧力とみなして、インターネットユーザーのデータマイニングという同社の得意技を抑制すると言い出しているのは、皮肉な光景だ。巨大な利益源を、犠牲にする気か。

でも、プライバシーに関する発表が遅くて、長期的な提案しか出せないのは、この話題が忘れ去られるのを待つ時間稼ぎかもしれない。相変わらずChromeはウェブユーザーのプライバシーを侵し続け、自社の利益になる反プライバシー的な慣行を即座にやめようとはしないかもしれない。

画像クレジット: fotoVoyager/E+

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Googleはウェブのプライバシーとフィンガープリントの新たな対策を提案

Google(グーグル)は米国時間8月22日、ユーザーをウェブ上で追跡することを難しくする、新しい長期的な取り組み発表した。完全に実現されれば、オンラインのマーケティングや広告業者にとって打撃となる。この新しい提案は、ChromeにおけるCookie(クッキー)の取り扱い方法を変更し、ユーザーがCookieによる追跡をブロックしやすくするという計画に続くもの。

今回の新たなオープンスタンダードの提案は、Chromeの抜け穴をふさぐ方法を考察し、デジタル広告エコシステムが、そうした対策を回避できないようにすること狙っている。そして近いうちに、ユーザーの匿名性を確保しつつ、どれだけの情報を共有することができるのか、ブラウザーで調整できるようなオプションが実装されることにつながる可能性もある。

この数カ月の間にGoogleは、ユーザーのプライバシーを保護しながら、ある程度のパーソナライズを可能にする「プライバシー・サンドボックス」(Privacy Sandbox)について話題にし始めた。

「私たちはセキュリティに関して非常に高い評価を受けています。(中略)私たちは、ウェブというものを前進させることによって、そうした評価を獲得してきたと信じています」と、Chromeのセキュリティとプライバシーを担当するGoogleのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は語った。「私たちは多くの利益を提供し、多くの異なる分野に取り組んでいます。現在、私たち成しが遂げようとしているのは、基本的にプライバシーについても同じことを達成することです。ウェブ上でプライバシーがどのように守られるべきか、ブラウザーとウェブが標準的に、もっとプライバシーを重視したものになるか、といったことについても、同じように大きく、大胆なビジョンを持てるか、ということです。

Googleが今、技術面で提案しているのは、以下のようなもの。ユーザーのマシンが、そのユーザーのものであると特定することを可能にするフィンガープリントを防ぐために、プライバシー・バジェット(予算)というアイディアを導入する。これにより、ブラウザーは、ウェブサイトがAPIを利用して、ユーザーを大まかなグループに分類するのに必要なだけの情報を取得することを許可する。ただし、ユーザーの匿名性が侵される領域には踏み込ませない。サイトがこのバジェットを使い果たすと、ブラウザーはそれ以上のAPI呼び出しには応答しなくなるという仕組みだ。

一部のブラウザーには、すでに非常に制限のきついCookieブロック機能が実装されている。Googleは、これは意図しない結果を招くとして異議を唱えている。その代わり、合意に基づく一連の標準が必要であると主張している。「他のほとんどのブラウザーベンダーは、オープンウェブに真剣に取り組んでいると思います」と、シュー氏は言う。そしてGoogleは、これをオープンな標準にして、ウェブのエコシステムの中の他のメンバーと協力して開発していきたいのだと強調する。

「意図的なものではないとしても、誤った情報が溢れているのは確かです。たとえば、サイトがどうやって収益化しているのかとか、サイト運営者が実際にどこから資金を得ているのか、といったことに関する誤ったデータがあります」と、シュー氏は主張する。実際Googleは、ユーザーがCookieをブロックすると、サイト運営者は平均で広告収入の52%を失うという調査結果を発表している。その数字は、ニュースサイトではもっと大きいものとなる。

さらにGoogleは、すべてのサードパーティのCookieをブロックすることは、現実的な解決策ではないという。なぜなら、デベロッパーはそれに対抗し、フィンガープリントを使って、ユーザーのマシンを識別する方法を編みだすに違いないからだ。自分の意思でCookieの利用をやめて、ブラウザーから削除することはできても、フィンガープリントを自ら防ぐことはできない。ユーザーのマシンには、そのためのデータは何も保存されていないからだ。ただし、定期的にマシンの構成を変更したり、インストールするフォントの種類を変更したり、その他ユーザーのマシンであることを特定できるような特徴を常に変化させていれば、フィンガープリントはやりにくくなる。

Googleが考えているのは、基本的に、広告エコシステムのインセンティブ構造を変えること。ブラウザーのCookieとフィンガープリントの制限を迂回しようとするのではなく、プライバシー・バジェットを、Federated Learning(連合学習)やDifferential Privacy(差分プライバシー)といった業界の取り組みと組み合わせることで、ユーザーのプライバシーを尊重しながら、サイト運営者にも損害を与えず、必要なツールを広告業者に提供することを目指している。そのような転換は簡単ではなく、何年もかかるであろうことを、Googleも率直に認めている。

「これは数年におよぶ旅になるでしょう」とシュー氏は言う。「私が言えるのは、これによってインセンティブ構造を変えることができるという非常に強い自信があるということです。そして、ユーザーのプライバシーを保護するために、非常に強力な手段を講じることに尽力しており、ユーザーのプライバシーの悪用と戦うことに全力を注いでいます。(中略)しかし、それを実現するためには、プラットフォームを前進させ、プラットフォームが本質的にはるかに堅牢なプライバシー保護機能を提供できるようにする必要があります」。

現在、ほとんどの大手IT企業は、ユーザーがオンラインでのプライバシーを維持できるよう支援する責任があることを理解している。しかし同時に、パーソナライズされた広告を実現するには、対象のユーザーについてできるだけ多くのことを知る必要がある。Google自身も、その収入の大部分を、さまざまな広告サービスから得ているのだ。こうした取り組みは、Googleの社内に、何らかの緊張をもたらすのではないかと想像できる。しかしシュー氏によれば、Googleの広告部門とChromeチームは、お互いに独立しているのだという。「結局のところ、私たちはウェブブラウザーを作っているのであり、ユーザーの支持基盤を気にかけています。何かを決定する際には、ユーザーのメリットが最大となるようにするつもりです。そこで、すべてがうまく収まるように優先順位をつける必要があります」と、シュー氏は述べた。彼はまた、広告部門も、ユーザーから見た透明性と、ユーザーによるコントロールについて、非常に強い責任感を持っていることを明かした。もしユーザーが広告のエコシステムを信頼してくれなければ、それはそれで問題だというのだ。

当面の間は、ユーザーが実際に試してみたり、部分的にChromeブラウザーに組み込まれたりするものはなさそうだ。今のところ、これは単なる提案であり、Chromeチーム側が検討を始めるための試みに過ぎない。ただし近い将来、同社がこれらのアイディアのいくつかを実験し始めることは期待できるだろう。

広告業者とサイトに対して提案されたCookieの使用方法の変更が、すぐに実現可能なものではないのと同様に、これはGoogleににとっても、かなり長期的なプロジェクトとなりそうだ。Googleは、より抜本的な対策を講じるべきだと考えるユーザーもいるだろう。その技術力を使って、広告エコシステムがユーザーを追跡することを止めさせることができるはずだ、という考えだ。Cookieがだめならフィンガープリント、それがだめなら、また別の何かを、広告業界の技術者は生み出してくる。ただ、もしGoogleの概算が正しければ、強制的な措置を取れば、サイト運営者を窮地に陥れることになる。収益が50%も減ることに対処できるサイトは、ほとんどないはずだ。Googleが単独でこれを実行に移すことを望まない理由はわかる。それでも同社は、こうした変更をもっと積極的に推進できるだけの市場ポジションを持っているのも確かだろう。

一方Apple(アップル)は、広告ビジネスに対して何の既得権も持っていない。そしてSafariの最新リリースで、これに関してすでにドラスティックな動きを見せている。同ブラウザーは、フィンガープリントを含め、何通りもの追跡技術をブロックするようになっている。広告業者に遠慮する必要は何もないのだ。これが、サイト運営者に及ぼす影響は、GoogleのCookieに関する調査結果を見ればわかる。

その他のChromeの競合となるブラウザーを見ても、たとえばFirefoxはフィンガープリント防止技術の追加を開始している。新興ブラウザーのBraveも、すべてのサードパーティのコンテンツに対してフィンガープリント保護機能を組み込んでいる。一方、Microsoft(マイクロソフト)の新しいEdgeは、追跡防止については、今のところCookieの扱いに注力している。

Chromeが中道路線を見つけようとすることは、今やユーザーがこぞってプライバシーを保護してくれるブラウザーを選ぼうとしている中、後手に回るリスクを冒すことになる。特にこのところ、競合ブラウザーが再び勢いを増しつつある中ではなおさらだ。

画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認

Firefoxブラウザーを作っているMozillaが、監視サービスDarkMatterが発行する証明を信用しないと発表し、同サイトへの何か月にも及ぶ警告を終了することになった。

数か月前にアラブ首長国連邦のDarkMatterはMozillaに、そのルート証明をFirefoxで公式に信用される証明として認めるよう求めた。認められればそれが発行するHTTPS証明がFirefoxでも使われることになる。Mozillaやそのほかのブラウザーメーカーは、その承認リストを見てどのHTTPS証明なら信用できるかを判断し、Webサイトのアイデンティティを確認したり、そこを行き来するデータが安全であることを認定する。

しかし証明の発行者が悪者だったら、暗号化されたインターネットトラフィックが横取りされて、ユーザーは偽のWebサイトに連れて行かれたりする。

DarkMatterには、マルウェアやスパイウェアを作って監視目的で利用したり、同社を批判するジャーナリストをそのターゲットにするなど、いかがわしい行為の履歴がある。数週間前のロイターの記事によると、このUAEの企業はアメリカの国家安全保障局(NSA)の元職員たちを雇って、同国のアラブ人君主の要請で一部のメディア上の人気者や政権批判者をターゲットにしていた。

しかし同社は証明発行機関としては履歴がクリーンだったので、Mozillaは難しい立場に立っていた。

Mozillaはあやしい履歴のあるDarkMatterを証明発行機関として認めるべきか、それとも万一のリスクを避けるために拒否すべきか。

そして最終的には、後者が勝利した。

Mozillaの証明機関事業の管理者Wayne Thayer氏は次のように語る。「われわれの他の何よりも優先する責任は、Mozillaのプロダクトを信頼している個人を護ることだ。DarkMatterはユーザーに相当大きななリスクをもたらす」。

彼はさらにこう言う。「彼らがこれまでやってきたことを見ても、DarkMatterを中間証明者として信頼できないとする決定は支持されるだろう」。

MozillaはDarkMatterのビジネスの好悪両面を検討したが、ブラウザーメーカーとしてのいちばん重要な原則、「インターネット上の個人のセキュリティとプライバシーは選択可能なオプションとして扱うべきでなない」に従って、DarkMatterの証明採用の要請を断らざるをえなかった、とThayer氏は言っている。

同様にMozillaが中間証明者として信用しなかった企業は、他に6社ある。

DarkMatterは、火曜日(米国時間7/9)現在、コメントの求めに応じていない。

関連記事: プロバイダーの業界団体がMozillaをインターネットの悪党と非難

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

プロバイダーの業界団体がMozillaをインターネットの悪党と非難

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。

イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたのは、Mozillaがブラウザーへの実装を計画しているセキュリティ機能だ。彼らによるとそれは、ユーザーに「英国のフィルタリング義務やペアレンタルコントロールをバイパスすることを許し、英国におけるインターネットの安全性基準を毀損する」からだ。

Mozillaは昨年に「少数のユーザーを対象にDNS-over-HTTPS日本語解説)をテストする」と発表した。ウェブサイトを訪ねるときは常に、それがHTTPSのサイトであってもウェブのアドレスをコンピューターが理解できるIPアドレスに変換する。DNSのクエリは通常暗号化されていない。しかしその問題のセキュリティ規格はアプリケーションのレベルで実装され、MozillaはDNS-over-HTTPSを使用する初のブラウザーメーカーになる。

それはDNSのクエリを暗号化することによってDNSリクエストを中間者攻撃から護り、リクエストをハイジャックして被害者を悪質なページに誘うことができないようにする。DNS-over-HTTPSには、パフォーマンスを上げる効果もあり、DNSクエリや全体的なブラウジング体験を高速化する。

しかしISPAは、DNS-over-HTTPSが英国の現在のウェブサイトブロック体制に即していない、と見ている。英国の法律では、著作権や商標権を侵害していたり、テロリストの素材や児童虐待の画像を含むウェブサイトはブロックされるとしている。ISPAの主張では、DNSクエリを暗号化するとインターネットプロバイダーが利用者のインターネットアクセスをフィルターすることがより困難になる。

ISPAだけでなく英国の諜報機関GCHQや、英国のインターネットブロックリストを管理しているInternet Watch Foundationも、ブラウザーがDNSの暗号化を実装することを批判している。

ISPAがMozillaを名指ししたことはたちまち、セキュリティコミュニティからの怒りに火をつけた。しかしソーシャルメディア上の反発の嵐の中でISPAは、その立場に強く固執した。同団体は「DNS-over-HTTPSをデフォルトにすることはオンラインの安全性とサイバーセキュリティと消費者の選択にとって有害である」と主張する一方で「さらなる議論を歓迎する」とも言った。

Mozillaには味方もいる。インターネットプロバイダーのAndrews & Arnoldは、非営利事業/団体支援の一環としてMozillaに2940ポンド(約40万円)寄付し、こうツイートした。「この金額は、弊社がISPAの会員だったら払うであろう会費と同額である」。

MozillaのスポークスパーソンであるJustin O’Kelly(ジャスティン・オーケリー)氏はTechCrunchに対し「 ISPの業界団体が、インターネットのインフラストラクチャの古くからの欠陥に対する改善措置を誤解していることは意外でもあり、失望している」とコメントした。

「彼らの主張とは逆に、DNSをよりプライベートにすることはコンテンツのフィルタリングやペアレンタルコントロールを妨害しない。DNS-over-HTTPS(DoH)は英国市民に真のセキュリティを提供する。私たちの目標はより安全なインターネットを構築することであり、私たちは今後もそのやり方に関して、イギリスの信頼性ある利害関係者らとの真剣で建設的な会話を継続していく」とオーケリー氏。

彼は「当面英国でDNS-over-HTTPSをデフォルトにする計画はないが、ヨーロッパにおけるDNS-over-HTTPSのパートナーを探して、この重要なセキュリティ機能をそのほかのヨーロッパの人びとに幅広く提供していきたい」とも語る。

DNS-over-HTTPSの展開はMozillaが初めてではない。昨年、CDNなど各種インターネットインフラサービスを提供しているCloudflareが、プライバシーにフォーカスしたDNSサービス1.1.1.1のモバイルバージョンをリリースし、そこにDNS-over-HTTPSを含めた。それより前にはGoogle傘下のJigsawが検閲撃退アプリInfraをリリースし、DNSの外部からの操作を防ごうとしている。

Mozillaは、FirefoxにおけるDNS-over-HTTPSの全面展開の日程をまだ決めていない。

関連記事:CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Mozillaがニュース購読サービスを準備中

2月にMozillaは、ニュースメディアに資金を提供する方法を探るためにScrollと連携すると発表していた。サービス開始の準備が整いつつあるようで、Mozillaはユーザーに向けて、アンケートとこれから開始される「Firefox広告フリーインターネット」のベータ版への招待を送信している。

ジャーナリストの視点がかつてないほど重要になっている現在、より効果的にマネタイズして不況のメディアを支援するプラットフォームはたくさんある。このサービスもそのひとつだ。このジャンルではおそらくApple Newsが最も注目されているが、Mozillaのサービスはスタンドアロンのアプリに代わるものである点が興味深い。

Firefox版ではユーザーが毎月5ドル(約550円)支払うと広告なしでお気に入りのメディアにアクセスできるようになる。Mozillaは以下のように述べている。

このサービスによりウェブのユーザーは有料で好きなサイトを複数のデバイスにわたって広告なしで見られる。メディアがより直接的に資金を集められるScrollのモデルは、エコシステムにおける有力な選択肢だろう。新たな資金集めのモデルの一部として、我々はScrollと連携し、ウェブを広告なしで利用することに対する消費者の態度や関心をさらに把握していく。

BuzzFeed、Gizmodo Media、Slate、The Atlantic、USA Todayはローンチ前からサービスを提供するようだ。

画像:Pau Barrena/Bloomberg / Getty Images

[原文へ]

(翻訳:Kaori Koyama)

Mozillaが最大2倍高速なAndroid版Firefoxをプレビュー

Mozillaは米国時間6月27日、再設計されたAndroid用Firefoxの最初のプレビュー版を発表した。最大2倍に高速化されているという。この新バージョンは、使いやすさを重視した、どちらかというとミニマリスト的なUIを装備している。また、Mozillaが提唱する新たなブックマーク機能、コレクションもサポートしている。さらにFirefoxならではのトラッキング防止機能も備え、デフォルトでオンになっている。やがてこのプレビュー版が、Android用Firefoxのデフォルトになるはずだ。

数年前、Quantumの導入によって、Firefoxチームはブラウザのコアとなるバックエンド技術に、いくつもの内面的な改革をもたらした。今は、MozillaのAndroid用ブラウザエンジンであるGeckoViewによって、それと同じようなことに取り組んでいる。そのチームが開発した技術を新たなブラウザに実装することで、「モバイル版Firefoxのユーザー体験を根本的に改革する」と、Mozillaは発表の中で述べている。

「現在、他のすべての主要なAndroid用ブラウザは、Blinkをベースとしているため、モバイルに関するGoogleの意図を反映したものとならざるを得ません。FirefoxのGeckoViewエンジンは、われわれ自身と、Firefoxユーザーの独立性を保証するものです」と、Firefoxチームは言う。「GeckoViewを利用してAndroid用Firefoxを開発することで、モバイルユーザーに提供可能なプライバシーやセキュリティといった部分に関しても、柔軟性が向上します」。

GeckoViewを搭載したFirefoxの初期バージョンは、「Firefox Preview」という名前のアプリとして、Android上でテストできるようになっている。Mozillaによれば、最終バージョンになる前には、ユーザー体験も今とはかなり変わったものになるはずだという。

Firefox Previewを初めて起動すると、Firefoxアカウントにログインするための画面が必ず表示される。また、テーマとして、明るものか、暗いものかのいずれかを選択する。時刻によって、テーマを自動的に変更するような設定も選択可能だ。プライバシー、その他についても最初に設定する。

かなり気に入ったのは、デフォルトでURLバーが画面の底辺近くに表示されるので、親指で簡単に操作できること。そのURLバー上で上向きにスワイプすると、共有機能とブックマークのアイコンが表示される。最初のうちは慣れが必要だが、すぐに自然なものに感じられるようになる。

正式なベンチマークはまだ実行していないが、これまでのAndroid上のFirefoxよりも、明らかにきびきびと、かなりスムーズに動作する。内蔵されたプライバシー保護機能も考えれば、これをAndroidのデフォルトブラウザーにするのに、躊躇することはないと思えるほどだ。今のところ、アプリがクラッシュしてしまうほどの不具合には遭遇していない。とはいえ、これはしょせんベータ版なので、そのあたりは人によって異なるだろう。

チームは、今年の後半を使って、Firefox PreviewをさまざまなAndroidデバイス用に最適化することに集中するつもりだ。しかし現時点でも、Android用の新しいモバイルブラウザとして、試してみる価値は十分にあるものとなっている。ときおり出会うことになるバグは気にしないというならだが。

原文へ

(翻訳:Fumihiko Shibata)

モジラがFirefoxの新ロゴを発表、ブラウザーだけではないことを強調

Mozilla(モジラ)の「Firefox」がロゴを改訂し、ブラウザーだけのブランドではないことを押し出そうとしている。

パスワードマネージャーの「Lockwise」や、プライベートファイル共有サービスの「Send」、「Firefox Monitor」をはじめとするセキュリティーツールなど、Mozillaは大きくブランドを拡大している。これは、ブランディングの専門家にとって抗うことのできない挑戦だ。よってMozillaが新しいロゴの探求に没頭し、象徴であるFirefoxブランドの一新をはかろうとするのも当然のことだ。

発表の中でMozillaは、世の中のブランドシステムが、「インターネットの将来を楽観視するのは急進的な行為」であるとか「透明性とグローバルな視点をブランドに盛り込み、多くの言語を話して優位な点をすべて反映させる」などという発想に傾いていることについて多くを語った。

今回の改訂でMozillaは、Firefoxのロゴからfox(キツネ)を取り除き、尻尾だけを残した。少々ややこしいことに、これはFirefoxブランド全体のロゴであり、ブラウザー本体のロゴにはボールを包み込むキツネの図案が描かれている。

これはFirefoxブランドがここ数年経てきた進化を表すものであり、急進的な変化ではない。その他のMozilla製品も同じ色使いだが異なる系統の形状で書体も変わった。

「生きているブランドとして、Firefoxに完成はない」とMozillaが今日(米国時間6/11)書いた。「われわれが変わり、世界がわれわれのまわりを変えるにつれ、進化は続くだろう」

しかし、おそらくもっと重要なのは、Firefoxブラウザーの技術がライバルらと共に進化を続けていることだ。長年の苦労を経て、Firefoxは再び競争力のあるブラウザーになった。最後にこれが起きたとき、MozillaはモバイルOSやその他多くのサイドプロジェクト開発に集中して目標を見失った。今回は、プライバシーを中心とした明確なミッションがあるので、ブラウザー以外に手を広げすぎて落とし穴にはまることがないよう祈っている。

[原文へ]

(翻訳:Nob Takahashi / facebook

Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入

もはや誰もが知っているように、Mozillaが再活性化したウェブブラウザーのFirefoxは、プライバシーが最大の差別化要因だ。米国時間6月4日、Firefoxのチームはそのメジャーリリースのひとつとして、広告主などがウェブ上でユーザーを追跡できないようにし、またFacebookにもそれができにくくしたバージョンを発表した。今回チームはさらに、そのパスワードマネージャーのデスクトップバージョンを立ち上げ、またデータ侵害通知サービスFirefox Monitorの一部改良を行った。

Firefox担当の上級副社長であるDave Camp氏が本日のアップデートの理由についてこう述べている。「昨年はいくつかのグローバルなスキャンダルがあって、人びとはますます身の危険を感じるようになっているので、テクノロジー企業もプライバシーの重視を口先では大声で言うようになった。残念なのはそれによって、テクノロジー企業自身の気づきが涵養されなかったことだ。Firefoxではつねに、口先以上のことをしている。本当に人々を護るには、プライバシーを再優先する新しいスタンダードの確立が必要だ」。

サードパーティの追跡者やクッキーがウェブ上でユーザーをつけ回すことを防ぐ「Enhanced Tracking Protection」(強化版追跡保護)のローンチも、Firefoxとしては当然のことだ。Mozillaはかなり前から、追跡(トラッキング)対策について語っていた。以前も同様の機能はあったが、プライベートウィンドウに限られていた。それは役に立ったしMozilla自身のの能力テストにも貢献したと思われるが、完全なものではなかった。しかしこれからは、新しいユーザーはEnhanced Tracking Protectionがデフォルトで有効になり、既存のユーザーは自分で有効にするか、Firefoxの次のマイナーアップデートを待てばいい。

ブラウザーの設定メニューに、これらの新しい機能が新たなコントロールの集まりとして登場する。またURLバーには盾型のアイコンが出るので、それをクリックしてもよい。デフォルトではEnhanced Tracking Protectionにより、Disconnectのリストに基づいてサードパーティの追跡クッキーはすべてブロックされる。ブロックするサイトと、追跡を許すサイトを、分けて設定することもできる。追跡を許さないと見られないサイトもあるからだ。

また、ブラウザーに組み込まれているわけではないが、今回Facebookコンテナエクステンションもアップデートされた。それにより、Facebookの「共有」や「いいね」ボタンをコンテナに入れてデフォルトで無効にできる。Facebookは、ユーザーがロックアウトされたときのための、便利なシャドウプロフィールを作れなくなる。Facebookのユーザーを勝手に作ることもできない。

さらに今日のアップデートで、パスワードマネージャーのLockboxがデスクトップに拡張された。これまではモバイルアプリのみだったが、このたび、そのFirefoxのデスクトップエクステンションがローンチされた。そして、名前がLockwiseになった。単純明快なパスワードマネージャーだが、現時点ではDashlaneや1Password、LastPassなどほど機能豊富ではない。

そして最後のアップデート項目として、Firefox Monitorのダッシュボードが新たに提供された。これは侵害されたデータの中にユーザーのメールアドレスがあったことを警告し、今後の侵害に備えるようアドバイスする。ダッシュボードがあると、どのメールアドレスがモニタされているのか、漏洩した可能性のあるのはどれか、などが目で見てわかるようになる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefoxの最新アップデートはスピードとプライバシー保護に重点

MozillaFirefoxバージョン67をWindows、macOS、およびLinux向けに公開を開始した。そして開発チームはいくつかの変更箇所についてその詳細をブログに書いている。新バージョンでは、全体的な性能向上を期待できる。

Firefoxは、重要なコンテンツを優先して読み込み、重要でないスクリプトの読み込みを遅らせ、ページにフォームがないときはオートフィルモジュールを読み込まないという方針を強化した。

モバイル向けウェブブラウザーでは、動いていないタブをメモリーから排除することでほかの作業の性能を上げるのが普通だ。以前のタブに切り替えるとページの再読込が必要になるのはそのためだ。最近ではデスクトップ向けブラウザーでも同じことが行われておりFirefoxもメモリーが400MB以下になると一部の古いタプが停止される。

また、アドオンやテーマをたくさん使っている人なら、Firefoxはブラウザーを終了して再起動したときの立ち上がりが速くなる。AV1ビデオの性能も上がる。これはVideoLAN、VLC、FFmpegなどのコミュニティーの新しいデコーダーを採用したためだ。

プライバシー面では、Firefox 67はクリプトマイニング(暗号通貨の採掘)とフィンガープリンティング(ユーザーの追跡)をブロックする仕組みを追加した。また、Disconnectとの提携によりルールやドメイン名のリストを持つことで、不正なコンテンツの読み込みを防ぐ。

クリプトマイニングとフィンガープリンティングのブロックは標準ではオフになっている(少なくとも今は)。しかし、ブラウザー設定の「プライバシーとセキュリティー」から数回クリックすることで有効にできる。

プライベートブラウジングに関して、Firefoxはプライベートセッション中に一部のアドオンを有効または無効にできるようにした。また、プライベートタブでパスワードをブラウザーに保存できるようになった。

そしてNVIDIA製のGPUを使っているWindowsユーザーは、WebRenderを有効利用できるようになった。WebRenderはGPUベースのレンダリングエンジンで、Rustで書かれたウェブコンテンツで利用される。これはごくわずかなユーザーが対象だが、Firefoxは将来もっと多くのユーザーに対応するにだろうと私は思っている。

[原文へ]

(翻訳:Nob Takahashi / facebook

Firefoxのエクステンションが証明関連の不具合でどれも動かず

Firefoxを開いたらエクステンションがすべて無効になっていたり、動かなかったりしませんでしたか?

それは、あなただけではないし、あなたがそうしたのでもありません。多くの報告によれば、ある不具合のために、Firefoxのすべてのエクステンションが自動的に、完全に無効にされたのだそうだ。

各エクステンションがどれも“レガシーの”エクステンションと見なされ、“Firefoxでの使用が検証できなかったので無効にされた”という警告が出る。

(↓(訳注)日本語表示)

太平洋時間5月3日午後5時40分ごろMozillaのバグトラッカーBugzillaに提出されたチケットが最初の報告で、その突然のエラーは、ブラウザーに組み込まれている証明書を署名するコードが午後5時直後に期限切れになったため、と示唆している。それはUTC時間で5月4日の午前0時だ。

証明関連の不具合だから、エクステンションを再インストールしても無駄だ。Mozillaがパッチを発行するしかない。

Mozillaのフォーラムの投稿で、アドオンのコミュニティマネージャーCaitlin Neimanがこう書いている。

太平洋時間6時10分ごろ受け取った報告によると、Firefoxの証明の問題によりアドオンが動かなくなり、アドオンのインストールもできなくなった。

私たちのチームは目下修復に取り組んでいる。さらに情報が得られ次第早急にこのポストをアップデートしたい。

一方Twitter上には、お詫びのツイートが。

[アドオンに問題が起きてごめんなさい。頑張って直しているので、アップデートをおまちください。]

画像クレジット: Johnathan Nightingale/Flickr CC BY-SA 2.0のライセンスによる.

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefoxにフィンガープリンティングと仮想通貨発掘プログラムへのプロテクションを追加

Mozillaは将来リリースされるFirefoxに、ウェブ上の脅威に対峙するための新機能を複数追加する。この新機能は現時点では、ベータ版のFirefox 67と、Firefox Nightly 68にて使用可能だ。そして、安定版のFirefoxには数週間後に追加される。

仮想通貨発掘プログラムとフィンガープリンティングは、現行のFirefoxの追跡防止ブロックとほぼ同等の機能だ。MozillaはDisconnectと提携し、悪質なコンテンツの読み込みを防ぐスクリプトをブラウザに追加する。

将来、仮想通貨発掘プログラムとフィンガープリンティングはデフォルトで無効となる。しかし、ブラウザの「プライバシーとセキュリティ」の設定から、これを変更することも可能だ。

Mozillaによれば、この機能はFirefox Nightly 68にてデフォルトでオンになる。数カ月後には、仮想通貨発掘プログラムとフィンガープリンティングはデフォルトで無効にされる予定だ。

フィンガープリンティングは広告業界で用いられる技術で、ブラウザや内蔵フォント、OSなどの情報からユーザーを特定しようとする。

またいくつかのウェブサイトは、閲覧者の使用していないPCリソースを利用して、ビットコインを発掘する仮想通貨プログラムを使用している。これらのスクリプトは、ウェブサイトを訪れただけで自動で有効となっているのが現状だ。

[原文へ]

(翻訳:塚本直樹 Twitter

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも

Mozilla(モジラ)がウェブブラウザーのFirefoxのユーザーのために作った無料のパスワードマネージャーが米国時間3月26日、Androidやってくる。そのFirefox Lockboxと呼ばれる独立のアプリケーションでユーザーは、自分のFirefoxブラウザーに保存されている自分のログイン情報に、自分のモバイルデバイスから簡単にアクセスできる。

このアプリは、1PasswordやDashlane、LastPassのような本格的なパスワードマネージャーではない。パスワードの編集や、複雑なパスワードの提案、データ侵犯によりパスワードが漏洩した可能性の通知といった機能は用意されていない。

でも、このアプリは無料だし、自分のパスワードをそこらの保護されてないテキストファイルにメモしておく方法に比べるとずっと安全だ。設定により、LockboxをAutofillサービス(パスワード自動入力)として利用することもできる。

ただしこのアプリは、あくまでもFirefoxのコンパニオンだ。LockboxにあるパスワードはForefoxブラウザーでアクセスするWebアプリケーションには安全にシンクするが、任意のアプリケーション名を入力して指定することはできない。しかもそのアプリケーションは、パスワード(だけ)でなく顔認識や指紋入力で保護されているかもしれない。なお「パスワードはMozillaにも読めない方法で暗号化される」とFAQに書いてある

Firefox Lockboxは、Mozillaが今はなきTest Flightプログラムで開発したプロジェクトのひとつだ。それはMozillaがいろんなことの実験をやるプログラムだったが、その中のいくつかは公式のプロダクトになっている。最近立ち上げたファイル共有アプリFirefox Sendなどもそうだ。

そのほかFirefox Color⁩⁨Side View⁩⁨Firefox Notes⁩⁨Price Tracker⁨Email Tabs⁩などもTest Flight出身で現役のアプリないし機能だが、すでに開発は終了し、今後はときどきメンテナンスリリースが出る程度らしい。今のMozillaは、便利なユーティリティよりも「プライバシーファースト」のソリューションに力を入れている。

Mozillaによると、iOS用のLockboxはすでに5万回あまりダウンロードされており、それが今日ついにAndroidにもやってきたのだ。

AndroidバージョンはGoogle Playで無料でダウンロードできる

[原文へ]

(翻訳:iwatani、a.k.a. hiwa