Mozillaがファイル転送サービスのFirefox SendとメモアプリのFirefox Notesの開発を断念

Mozillaは米国時間9月17日、2つのプロダクトの閉鎖を発表した。まず、無料のファイル転送サービスFirefox Sendは、すでに7月に休止していた。そしてメモを取るエクステンションおよびモバイルアプリのFirefox Notesだ。

Firefox Sendは2019年3月にローンチ(Mozillaリリース)し、Mozillaはそれを「プライバシーを重視したファイル共有ツール」と説明していた。そのプライバシーは、今やMozillaのさまざまな部分で重視されている。Firefox Sendを休止したとき同社は「主にマルウェア集団による悪用の報告を調査中」と説明していた。Mozillaによると、当時は悪用報告機能の改良に取り組んでいて、Firefoxのアカウントをユーザーの要件にしようとしていた。

しかし同団体はそれを再ローンチせず、代わりにサービスの閉鎖を決めた。

Mozillaは本日の発表について「Firefox Sendは、ファイルを暗号化して共有する将来性のあるツールだった。Sendはユーザー数も十分に多く、その全生涯を通じて熱心なファンと高い評価に恵まれていた。しかし残念ながら、一部の悪質なユーザーがFirefox Sendを使ってマルウェアの配布やスピアフィッシング攻撃に使うようになった。この夏我々はFirefox Sendをオフラインにして問題解決に臨んだ。そしてその間に、全体的な費用と戦略的フォーカスを検討した結果、サービスを再ローンチしないことに決めた」。

一方Firefox Notesは、Mozillaによると最初は暗号化データをシンクする新しい方法をテストするための実験だった。「その目的に奉仕したあと、このプロダクトをFirefoxとAndroidのユーザーのための小さなユーティリティとして残した」とMozillaは説明しているが、いまや役目を終えて11月初めには完全に閉鎖する。

本日の発表を、今のMozillaが耐えようとしている全体的な苦境との関連で見ないわけにはいかない。財政状態が良くてスタッフの25%をレイオフすることもなかったなら、Firefox Notesは生かしていただろうし、Firefox Sendの改良も続けていただろう。しかし現時点では、さまざまな実験をしていく余裕もない。今同団体はFirefoxを初めとするコアプロダクトに集中しようとしているが、それらはどれも無料のサービスだ。

関連記事:Mozillaが250人を解雇、新型コロナで売上減

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Firefoxのパスワードマネージャーがより厳しくなった

Mozillaが今日(米国時間5/5)、Firefoxブラウザーのバージョン76を立ち上げ、それにより二つの新しい機能をローンチした。このオープンソースのブラウザーを前から使ってる人は、たぶん気がつくだろう。

今日のリリースの目玉は、パスワードマネージャーの強化だ。そのFirefox Lockwiseと呼ばれる機能は、今度から、ユーザーがブラウザーの「ログインとパスワード」のページから認証情報をコピー&ペーストしようとするとデバイスのパスワードを求める。デバイスのパスワードが確認されたら、5分間だけ認証情報を見たりコピーできる。これにより、そのユーザーのマシンで他の人がパスワードで保護されたサイトにアクセスすることがやや難しくなる。自分のコンピューターをほかの人とよく共有しているユーザーにとって、とくにありがたいだろう。

Lockwiseのもう一つ新しい機能は、最近のセキュリティ事件で盗まれたパスワードと同じ弱いパスワードを使っていると警告が出ることだ。もちろん前と同じパスワードを使うべきではないけど、でも警告は、アクセスしたWebサイトが最近ハッカーにやられて、ユーザーのIDやパスワードが盗まれた可能性があるときにも出る。

Lockwiseのパスワードジェネレーターはさらに多くのサイトで使えるようになり、また、文字と数字と記号を12使ったランダムな文字列を新しいパスワードの候補としてユーザーに代わって作ってくれる。

バージョン76のFirefoxには、YouTubeなどのビデオサイトで使うピクチャーインピクチャーモードの改良版がある。この機能を使うと、ほかの仕事しながら画面の隅っこでビデオを見続けることができる。ただし、ポップアップウィンドウでビデオを見ているときは、YouTubeなどのサイトを閲覧することはできない。でも前から、画面のサイズを変えられたらいいのに、と思っていたけど、今度からはそれができる。バージョン76では、ポップアップしているビデオの上でダブルクリックすると、全画面表示になる。ささやかだけど、嬉しい機能だ。

アップデート: PiP(ピクチャーインピクチャー)モード自身が新しいのではない。ダブルクリックによる全画面表示が新しいのだ。

今度のFirefoxでは、何もダウンロードしなくてもそのままでZoomを使えるようになった。そしてWebサイトを高速に描画するGPU機能WebRenderを使えるマシンが、大幅に増えた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Firefoxの最新バージョンはアドレスバーの刷新が目玉

Mozilla(モジラ)は米国時間4月7日、Firefoxブラウザバージョン75をローンチした。いつものように、ウェブアプリを作成する開発者のためのバグ修正や変更点はたくさんあるが、今回のアップデートの目玉は、アドレスバーの刷新となる。最近ではURLバーというよりも検索バーとして使われることの方が多いが、その使用頻度を考えると、どのブラウザでも最も重要な場所であり、ユーザーがすぐに変更に気付く機能だ。

今日のアップデートでは、Firefoxのアドレスバーに3つの大きな変更が加えられた。すぐにわかるのは、アドレスバーをクリックすると、最も多く訪問したサイトのリストが表示されることだ。そのサイトをすでにタブで開いている場合、リストの中でハイライトされ、ショートカットでそのタブにジャンプできる(これはプレビューリリースでは存在しなかった)。最も訪問回数の多いサイトのリストは、Firefoxの新しいタブページに表示されるものと同じで、そこで管理できる。

そしてアドレスバーで検索を開始すると、自動補完されるクエリが読みやすくなった。小さな変化だが、歓迎すべき変更だ。

今回のデザイン変更では、アドレスバーの外観も多少新しくなった。若干そのサイズが大きくなっていることに気づくだろうが、根本的な変化ではない。

Firefoxチームが米国時間4月7日に発表したところによると、Mozillaは新型コロナウイルス(COVID-19)の大流行にもかかわらず、当面は2020年のリリーススケジュールを変更する必要はないと考えている。Google(グーグル)はChromeブラウザのリリーススケジュールでバージョンのスキップを決定したが、MozillaのFirefoxのリリーススケジュールに変更はなさそうだ。また、Mozillaのチームはユーザーがブラウザーで何をしているかに注目し、例えばブラウザー内のビデオ会議システムの問題を優先的に解決してきた。

「今後、すべての新機能と予定されている変更について、下位互換性とユーザーが直面する潜在的な問題に対する可能性に、細心の注意を払い検討を進める」とMozillaのチームは記している。

原文へ

(翻訳:塚本直樹 Twitter

Mozillaが広告不要のサブスク「Scroll」との提携を拡大

Mozilla(モジラ) は、Firefoxブラウザに組み込まれたトラッキング保護機能と、Scrollによって提供される広告のないブラウジング体験を組み合わせた、Firefox Better Web with Scrollと呼ばれる新しい取り組みを発表した。

昨年、Firefoxはすべてのユーザーに対してEnhanced Tracking Protectionと呼ばれる機能をデフォルトでオンにし、サードパーティーによるCookieや暗号通貨のマイニングをブロックした。一方Scrollは、BuzzFeed NewsやBusiness Insider、Salon、Slate、Voxのようなサイトを広告なしで読めるサブスクリプションサービスを最近開始したスタートアップで、収益は訪問されたパブリッシャー間で分配される。

MozillaはすでにScrollと協力して、このアプローチに関するフィードバックを少数のFirefoxユーザーから集めている。同社の調査結果は以下のようにまとめられている。

  • ユーザーは広告を気が散るものとしてみており、オンライン体験が壊れるといっている(テック業界ではこれを破壊と呼ぶ)。
  • ユーザーはジャーナリズムをサポートすることに大きな関心を持っている。多くのユーザーは、パブリッシャーに与える影響を考慮して、意図的に広告ブロッカーをインストールしないようにしている。
  • ユーザーが Mozillaを支持したいと思うのは、我々が非営利団体であり、Firefoxを提供しユーザーを第一に考えているからだ。

この機能は米国にて提供され、FirefoxのアカウントにサインアップしBetter Web with Scrollの拡張機能をインストールすることで利用できる。Scrollの月額利用料は2.49ドル(約280円)だが、最終的には4.99ドル(約560円)までアップする予定だ。

Scrollはブログ記事の中で、広告よりも多くの資金をパブリッシャーにもたらすという約束をローンチ以来果たしていると述べている。実際、パブリッシャーはScrollの訪問者から平均30ドルから40ドルのRPM(1000ページビューあたりの収益)を得ている。

「このモデルはうまく機能しており、Firefoxの過去最高のプライベートブラウジング体験と組み合わせることで、より良いウェブをより多くの人に提供できる」とMozillaは述べている。

[原文へ]

(翻訳:塚本直樹Twitter

Firefoxが新たなDoHセキュリティ機能を米国ユーザーに対し標準で有効に

Mozilla(モジラ)は米国内のすべてのFirefoxユーザーに対し、今後数週間のうちに新たなDNS-over-HTTPS(DoH)セキュリティ機能をデフォルトで提供することを認めた。

これはウェブ閲覧をより安全でプライベートなものにすることを目的とした、1年間にわたる新しいセキュリティ機能のテストに続くものだ。

もしHTTPSが有効になっていたとしても、Webサイトにアクセスする際にWebアドレスをコンピュータが読み取れるIPアドレスに変換するDNSクエリは、通常、暗号化されない。DNS-over-HTTPSはDNSクリエの要求を暗号化し、ユーザーを悪意のあるサイトに転送するために傍受、またはハイジャックされることを防ぐ。

これらの暗号化されていないDNSクエリは、ユーザーがアクセスするWebサイトをスヌープ(盗み取る)するためにも使用できる。

DoHはFirefoxに組み込まれ、アプリレベルで動作する。この機能はCloudflareやNextDNSなどのサードパーティプロバイダにDNSクエリを送ることに依存しており、どちらのプロバイダもFirefoxにDoHサービスを組み込み、それを処理する。

しかし、この動きに議論の余地がないわけではない。2019年、あるインターネット業界団体はMozillaによるセキュリティ機能の推進を「インターネットの悪」と呼称した。同団体は、テロリストの画像や児童虐待の画像を見つけるのが難しくなると主張している。一方で、インシデントレスポンスやマルウェアの検出が困難になる可能性があるという警告もあり、セキュリティコミュニティの内部でさえ意見が分かれている。

DoHをデフォルトで有効にする動きは間違いなく抵抗に直面するだろうが、ブラウザメーカーはそれは敬遠されるべき技術ではなかったと主張している。FirefoxはDoHを実装した最初のブラウザとなりGoogle Chrome、Microsoft Edge、Operaなどがその後すぐに続いた。

Firefoxによると、米国外のユーザーもDoHを有効にすることができ、また同様にアメリカ国内のユーザーはDoHを無効にできる。Mozillaはこの機能を、他のDoHプロバイダや地域にも拡大する計画だと述べた。

[原文へ]

(翻訳:塚本直樹 Twitter

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

Microsoft(マイクロソフト)は、IE(Internet Explorer)に影響を与えるセキュリティ上の欠陥が、現在ハッカーによって悪用されているいることを認めたが、修正する緊急の計画はないという。

画像クレジット:Bloomberg/Getty Images

米国国土安全保障省の1部門で、大きなセキュリティ欠陥の報告を担当しているUS-CERTは、深夜のツイートで、そのバグについて詳細に説明しているセキュリティ諮問機関へのリンクを共有し、「野放しにされ、悪用されている」と述べた。

Microsoftは、現在サポートしているすべてのバージョンのWindowsが、この脆弱性の影響を受けることを明らかにした。そこには、今週以降セキュリティ更新プログラムを受け取らなくなるWindows 7も含まれる。

問題の脆弱性は、IEのメモリの扱い方に潜んでいる。攻撃者は、この欠陥を利用して、対象のコンピューターで悪意のあるコードをリモートから実行することができる。たとえば、ユーザーが検索したり、電子メールで送られてきたリンクを開こうとする際に、騙して悪意のあるウェブサイトを開かせたりする。

この脆弱性は、Firefoxブラウザーの開発元、Mozillaが先週の始めに公開したものと同様のものと考えられている。MicrosoftもMozillaも、この実際に攻撃にさらされている欠陥を発見したのは、中国に本拠を置くセキュリティ研究チーム、Qihoo 360だと認めている。ただしQihoo 360は、週の初めにInternet Explorerの欠陥に関するツイートを削除したと伝えられている

Qihooも、Microsoftも、Mozillaも、攻撃者がそのバグをどのように悪用しているのか、攻撃者は誰なのか、誰が標的にされているのかなど、何も述べていない。一方、米国政府のサイバーセキュリティの諮問機関は、現状の悪用に関する警告を発行した。

MicrosoftはTechCrunchに対して、「限定的な標的型攻撃を認識していて、修正に取り組んでいます」と述べたが、次回は2月11日に予定されている毎月のセキュリティ修正までにパッチをリリースする可能性は低いようだ。

Microsoftは、このバグに、共通脆弱性識別子CVE-2020-0674を割り当てたが、まだバグの具体的な詳細はリリースしていない。

TechCrunchの問い合わせに対して、Microsoftの広報担当者はコメントを返していない。

(関連記事:MozillaFirefoxの新セキュリティバグが攻撃を受けていると報告

原文へ

(翻訳:Fumihiko Shibata)

Mozillaが70人レイオフ、新製品の立ち上げに遅れ

Mozilla(モジラ)が1月15日、約70人の従業員を解雇したとの情報をTechCrunchは入手した。

Mozillaの会長兼暫定CEOMitchell Baker(ミッチェル・ベイカー)氏は内部メモで、レイオフ実行に至った具体的な理由として、収益を生むはずだった新製品の展開が遅れていることに言及した。Mozillaはこの決定が英国とフランスの従業員に与える影響も引き続き検討しており、全体の削減人数はさらに増える可能性がある。2018年の時点で、Mozilla Corporationは(はるかに小さいMozilla Foundationとは対照的に)世界中に約1000人の従業員がいると述べた

「我々の計画では、新しいサブスクリプション製品からの収益を2019年と2020年に計上し、検索以外の事業からの収益を増やす予定だったことを思い出してください」と、ベイカー氏はメモで語っている。「2019年の計画では、新しい収益を生み出す製品の開発と出荷にかかる時間を過小評価していました。2019年のイノベーションのペースも予想外でした。2020年の収益予測ではそれらを踏まえ、より保守的なアプローチの採用を決定しました。また、分相応の暮らしをする、すなわち予見可能な将来において、稼ぐ以上の支出をしないという原則についても合意しました」

レイオフされた従業員は「手厚い退職パッケージ」と転職支援を受けるとベイカー氏は述べている。また、リーダーシップチームがMozillaイノベーションファンドの閉鎖を検討したが、新製品の開発を継続するためにはやはり必要と判断したと書いている。これまで累計で、Mozillaは新製品の開発に4300万ドル(約50億円)を費やした。

「未来に目を向けて、我々のミッションの永続性と強みを確かなものにし、かつ発展させるためには大胆なステップを踏まなければなりません」とベイカー氏は書いている。「Mozillaは将来の収益創出に関して力強い見通しを持っていますが、財務に対してはより保守的なアプローチを取っています。これにより、インターネットの健全性に対する市場の脅威に対応し、ユーザーのプライバシーと選択の自由を擁護するために、必要に応じて柔軟に動くことが可能になります」

同社が最後に大きなレイオフを発表したのは2017年だった。

過去数カ月間にMozillaは多くの新製品のテストを開始した。そのほとんどが発売後はサブスクリプションベースになる。目玉機能には、Firefox Private Networkと、こちらはまだ立ち上がっていない月額約4.99ドル(約550円)のデバイスレベルのVPNサービスが含まれている。

以上はいずれも、検索パートナーシップ収入への依存を減らし、収益チャネルを多様化するという同社の計画の一部だ。Mozillaが財務記録を公開した直近年度である2018年は、ロイヤルティ収入の約91%が検索契約によるものだった。

ベイカー氏はMozillaのブログに投稿された声明の中で、Mozillaがイノベーションに資金を供給するためには人員削減が必要だと繰り返している。「Mozillaには、当社の中核事業からの将来の収益創出に関して力強い見通しがあります。ある意味では、見通しが力強いために今回の施策は判断が難しく、従業員への影響についても深く悩みました。しかし、インターネットを改善するためのイノベーションに責任を持って追加投資を行うためには、コアファイナンスの範囲内で事業を続けるべきであり、そうしなければならないと判断しました」

メモの全文は以下の通り。

CEOオフィス<officeoftheceo@mozilla.com>

to all-moco-mofo(編集部注:Mozilla CorporationおよびMozilla Foundationの全員に宛てている)

みなさん、

お知らせしなければならないニュースがあります。ステアリングコミッティと取締役会の全員の賛成に基づき、極めて厳しい決定を下しました。本日、MoCo全体で約70人のポジションを削減する予定です。英国とフランスでは、削減する具体的なポジションついて、法律で義務付けられた協議をなお行っており、人数は若干増える可能性があります。影響を受ける1人1人に対して最大限の敬意をもって進めていきます。手厚い退職パッケージと転職支援を提供することにより、対象者の支援に力を尽くします。ほとんどの対象者はベルリンに参加しません。影響を受ける方々との面談が終わり次第、速やかに次のメモを公表し、通知や連絡が終了したことがみなさんにわかるようにします。

このニュースにショックを受ける方も多いと思います。これまでみなさんに対して必ずしも透明性を保てなかったことは残念です。これは決して私の望んだところではありません。ステアリングコミッティは、他のあらゆる手段が検討された後に初めて、2020年の計画および予算編成の一環として、人員削減を検討しました。最終決定は休暇の直前に行われ、具体的に影響を受けるポジションの確定作業は1月上旬まで行われました(英国とフランスには例外があり、決定について協議中です)。影響を受けるポジションと個人のリストの最終版に近いものができるまで、私はこの件について公表しないと決めていました。

今すぐ消化するのは難しいと思いますが、この決定に至った理由をもっと共有したいと思います。少し時間をおくのが適切であれば、後でご質問いただくこともできます。

我々の計画では、新しいサブスクリプション製品からの収益を2019年と2020年に計上し、検索以外の事業からの収益を増やす予定だったことを思い出してください。しかし、それは実現しませんでした。2019年の計画では、新しい収益を生み出す製品の開発と出荷にかかる時間を過小評価していました。2019年のイノベーションのペースも予想外でした。2020年の収益予測ではそれらを踏まえ、より保守的なアプローチの採用を決定しました。また、分相応の暮らしをする、すなわち予見可能な将来において、稼ぐ以上の支出をしないという原則についても合意しました。

このアプローチは堅実ではありますが、実行するのは簡単ではありません。当社の場合、痛みを伴う難しい決定が必要でした。定期的な年間給与の増加、ボーナス、毎年増加するその他のコスト、また独立のイノベーションファンドの規模を保ちつつ続けていく必要性を鑑みると、2020年の事業計画と予算編成プロセスの一環としてMozilla全体で大幅な節約を検討する必要がありました。この検討過程で、最終的に人員削減の決定に至りました。

独立したイノベーションファンドの閉鎖を検討したのか、ここで疑問に思われるかもしれません。答えはイエスですが、真摯に検討した結果、最終的にその案は採用できませんでした。Mozillaの未来は、現在の仕事で優れた結果を出すとともに、新製品を開発して影響力を拡大することにかかっています。新製品を生み出して未来を変えるためには従来のやり方から脱却する必要があり、それには資金が必要になります。具体的には4300万ドル(約50億円)を割り当てました。イノベーションをしっかりと形にするための計画について今後議論する予定です。今それを議論するのではなく、再び開催する全従業員会議に向けて細部を詰めていきます。

未来に目を向けて、我々のミッションの永続性と強みを確かなものにし、そして発展させるためには大胆なステップを踏まなければなりません。Mozillaは将来の収益創出に関して力強い見通しを持っていますが、財務に対してはより保守的なアプローチを取っています。これにより、インターネットの健全性に対する市場の脅威に対応し、ユーザーのプライバシーと選択の自由を擁護するために、必要に応じて柔軟に動くことが可能になります。

この困難な時期を乗り越えて、お互いをサポートするためにできることはすべてしてくださるようお願いします。

ミッチェル

画像クレジット:Horacio Villalobos – Corbis/Corbis via Getty Images / Getty Images

[原文へ]

(翻訳:Mizoguchi)

MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告

Mozilla(モジラ)は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。

この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。

しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。

さらにブラウザは、ネットワーク調査技術(NITs)として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。

米国土安全保障省(DHS)のサイバーアドバイザリー部門であるCybersecurity and Infrastructure Security Agency(サイバーセキュリティおよびインフラに関するセキュリティ機関)もセキュリティ警告を発し、この脆弱性を修正する「Firefox 72.0 .1」へのアップデートをユーザーに勧告した。ただしこのバグについてはほとんど情報が提供されておらず、「影響を受けるシステムを制御する」ために使われたという説明だけだった。

なおFirefoxユーザーは、設定からブラウザをアップデートできる。

[原文へ]

(翻訳:塚本直樹 Twitter

Mozilla独自のVPN機能「Firefox Private Network」が拡張ベータに

Mozillaは米国時間12月3日、Firefoxの接続を暗号化するFirefox Private Network(FPN)が、Firefox Test Pilotプログラムでの比較的限定的な数カ月間のテストを経て、拡張ベータになったことを発表した。ただしこのベータ版は、今のところ米国のユーザーのみが利用できる。また無料の暗号化サービスは、当面の間12時間までに限定され、Firefoxのデスクトップ版での利用に限られる。なお、この拡張機能を使用するには、Firefoxアカウントが必要となる。

画像クレジット:JOSEP LAGO/AFP/Getty Images/Getty Images

それより興味深いのは、Mozillaが、デバイスレベルで動作するフル機能のVPNにも取り組んでいるということの方だろう。すべてのインターネットサーフィンはもちろん、アプリの通信にも適用される。現在はWindows 10用だが、他のプラットフォーム用も間もなく登場する予定。この新しいサービスは、現在招待の申し込みを受け付け中だ。

初期費用は月額4.99ドル(約540円)になる予定。Mozillaが提供するサービスに対して、ユーザーに直接課金するのは、これが初めてのこと。ただし、サービスを進化させながら、支払う意志があるのはどのようなユーザーなのかをMozillaが理解すれば、価格は変更される可能性もある。VPNの運営にはそれなりのコストがかかることを考えれば、MozillaとしてもVPNを無料で提供できないのは当然のことだろう。

また今回の発表には、独自のGeckoViewエンジンを利用した次世代モバイルブラウザーFirefox Previewのアップデートや、デスクトップ版Firefoxで利用できる、あらゆるビデオサイトに対応したピクチャーインピクチャーのサポートも含まれている。Firefox Previewは、すでに一般公開されているAndroid版Firefoxの新世代のテストバージョンだ。今回のFirefox Previewには、デスクトップ版と同様のトラッキング防止機能の強化をはじめとして、Androidのホーム画面で使える検索ウィジェット、開いているタブを複数まとめて他のデバイスに送信できる「タブを送信」機能の改良など、見どころも多い。

原文へ

(翻訳:Fumihiko Shibata)

MozillaはWebAssemblyをブラウザー外でも使えるようIntel、Red Hat、Fastlyと協力

Mozilla、Intel、Red Hat、Fastlyは米国時間11月12日、Bytecode Alliance(バイトコード・アライアンス)の発足を発表した。「WebAssemblyやWebAssembly System Interface(WASI)といった標準に基づいた、新しいソフトウェア基盤の構築」に焦点を当てた新しいオープンソースグループだ。

画像クレジット:Johnathan NightingaleCC BY-SA 2.0ライセンスに基づくFlickr

Mozillaは長い間、WebAssemblyを推進してきた。あらかじめコンパイルされたプログラムを、ブラウザーで実行できるようにするオープンなスタンダードだ。これによりアプリのデベロッパーは、CやC++、Rustなどの言語で記述したプログラムを、JavaScriptに依存することなくネイティブアプリ並みの速度でブラウザー上で実行できるようになる。JavaScriptの場合、特にモバイルデバイスでは構文を解析して実行するのに長い時間を必要とする。

現状では、すべての主要なブラウザーエンジンが、WebAssemblyをサポートしている。FigmaAutodeskなど、すでに実験を済ませ、実際に製品に採用している企業もある。とはいえ、この技術が大々的に採用される日が近いという感じはしない。ほとんどのデベロッパーにとって採用へのハードルは高いのだ。そして今回の発表は、おそらく今年になってからWebAssemlyについて初めて聞いた話のような気がする。

この新しいグループの目標は、もはやブラウザーを超えたところにある。「ウェブブラウザー内の世界での何十年のもの経験を生かし、アプリのデベロッパーとサービスプロバイダーが信頼されていないコードでも、あらゆるインフラストラクチャ、あらゆるオペレーティングシステム、あらゆるデバイス上で、確信を持って実行できる高性能かつ堅牢なプラットフォーム」を確立したいと考えている。ここで重要なのは、ブラウザーの外の世界でも、WebAssemblyの能力を発揮できる環境が十分に考えられるということ。信頼されていないコードのコンポーネントでも、サンドボックス環境内にある信頼されたコードとやり取りすることが可能になるからだ。実際、Mozillaの広報担当者によれば、WebAssemblyは、従来のアプリデベロッパーやウェブ技術者より、むしろこのユースケースに関心のある企業から強い関心を集めているという。そこに、この新しいアライアンスの意味がある。

MozillaがWebAssemblyのフォーマットを発表したときは、MicrosoftやGoogleも、そのグループのメンバーだった。しかし、新たなBytecode Allianceのメンバーにはなっていない。

すでにさまざまなメンバーのコードが、このアライアンスに貢献している。例えば、WebAssemblyとWASIのランタイムとしてはWasmtimeFastlyのLucet、IntelのWebAssembly Micro Runtime、コードジェネレーターとしてはCraneliftなどがある。

「WebAssemblyはウェブを変えつつありますが、さらにWebAssemblyは、ブラウザーの枠を超えて拡大し続け、ソフトウェアのエコシステムにおいて、さらに大きな役割を果たすことができると考えています」と、MozillaのDistinguished Engineer(上級エンジニア)でWebAssemblyの共同開発者であるLuke Wagner(ルーク・ワグナー)氏は説明する。「これは、新しいテクノロジーの夜明けを示す、またとない瞬間です。壊れていたものを修正し、ポータブルかつスケーラブルなネイティブ開発のための必然的に堅牢な新たな基盤を構築する機会なのです。しかし、これが正しい方法で進展するよう、業界の壁を超えて慎重な行動を取る必要があります」。

原文へ

(翻訳:Fumihiko Shibata)

Mozillaのクリス・ビアードCEOが年末で退任

米国時間8月29日、Mozilla(モジラ)のChris Beard(クリス・ビアード)氏は、同社のCEOを2019年いっぱいで退任するとブログで発表した。同氏は2004年にMozillaに加わった。それ以降、Greylock Partnersのエグゼクティブ・イン・レジデンスだった2013年を除いて、Mozillaに籍を置いてきた。その2013年もMozillaの相談役ではあった。

ビアード氏は2014年4月にMozillaの暫定CEOに就任し、同年7月にはフルタイムのCEOになった。同社はブラウザのシェアの多くをGoogleやAppleなどに譲ってきたが、近年は少し持ち直している。Firefoxや同社のセキュリティツールは、過去に何かしらの復活を経験してきた。

ビアード氏はブログで「現在、我々は製品、テクノロジー、ポリシーの強化に努めており、市場の反響はこれまでで最高だ。目覚ましい組織力と資金を得て加速している。プライバシーを強化した新しい製品戦略から『インターネットの現状』のような取り組みまで、我々は人々がコネクテッドな生活をコントロールし、公共財としてのインターネットの未来を形作る大きなチャンスと挑戦に向かっている」と述べている。

ビアード氏は年末まではCEOにとどまるものの、Mozillaは現在ビアード氏の後継者を探している。会長のMitchell Baker(ミッチェル・ベーカー)氏は自身のブログで、必要であれば自分が暫定CEOになることに同意したと発表した。

ベーカー氏は次のように述べている。「クリスが在職期間に成し遂げたことのひとつは、今日のMozillaの強さと深さだ。私たちののチームは強い。私たちの組織は強い。そして私たちの未来はチャンスに満ちている。私たちの多くがMozillaに関わっているのは、まさに今日の世界の課題と、Mozillaがオンラインライフを向上させるチャンスがあるからだ。私自身はこれからもMozillaに力を注いでいく。私はクリスが退任するまでここにいるし、彼が去った後もここにとどまる。私はMozillaに全力を傾け、オンラインライフの向上に貢献し、人々のためになる新しい技術を開発していく」。

画像:Mozilla

[原文へ]

(翻訳:Kaori Koyama)

Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認

Firefoxブラウザーを作っているMozillaが、監視サービスDarkMatterが発行する証明を信用しないと発表し、同サイトへの何か月にも及ぶ警告を終了することになった。

数か月前にアラブ首長国連邦のDarkMatterはMozillaに、そのルート証明をFirefoxで公式に信用される証明として認めるよう求めた。認められればそれが発行するHTTPS証明がFirefoxでも使われることになる。Mozillaやそのほかのブラウザーメーカーは、その承認リストを見てどのHTTPS証明なら信用できるかを判断し、Webサイトのアイデンティティを確認したり、そこを行き来するデータが安全であることを認定する。

しかし証明の発行者が悪者だったら、暗号化されたインターネットトラフィックが横取りされて、ユーザーは偽のWebサイトに連れて行かれたりする。

DarkMatterには、マルウェアやスパイウェアを作って監視目的で利用したり、同社を批判するジャーナリストをそのターゲットにするなど、いかがわしい行為の履歴がある。数週間前のロイターの記事によると、このUAEの企業はアメリカの国家安全保障局(NSA)の元職員たちを雇って、同国のアラブ人君主の要請で一部のメディア上の人気者や政権批判者をターゲットにしていた。

しかし同社は証明発行機関としては履歴がクリーンだったので、Mozillaは難しい立場に立っていた。

Mozillaはあやしい履歴のあるDarkMatterを証明発行機関として認めるべきか、それとも万一のリスクを避けるために拒否すべきか。

そして最終的には、後者が勝利した。

Mozillaの証明機関事業の管理者Wayne Thayer氏は次のように語る。「われわれの他の何よりも優先する責任は、Mozillaのプロダクトを信頼している個人を護ることだ。DarkMatterはユーザーに相当大きななリスクをもたらす」。

彼はさらにこう言う。「彼らがこれまでやってきたことを見ても、DarkMatterを中間証明者として信頼できないとする決定は支持されるだろう」。

MozillaはDarkMatterのビジネスの好悪両面を検討したが、ブラウザーメーカーとしてのいちばん重要な原則、「インターネット上の個人のセキュリティとプライバシーは選択可能なオプションとして扱うべきでなない」に従って、DarkMatterの証明採用の要請を断らざるをえなかった、とThayer氏は言っている。

同様にMozillaが中間証明者として信用しなかった企業は、他に6社ある。

DarkMatterは、火曜日(米国時間7/9)現在、コメントの求めに応じていない。

関連記事: プロバイダーの業界団体がMozillaをインターネットの悪党と非難

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Mozillaがニュース購読サービスを準備中

2月にMozillaは、ニュースメディアに資金を提供する方法を探るためにScrollと連携すると発表していた。サービス開始の準備が整いつつあるようで、Mozillaはユーザーに向けて、アンケートとこれから開始される「Firefox広告フリーインターネット」のベータ版への招待を送信している。

ジャーナリストの視点がかつてないほど重要になっている現在、より効果的にマネタイズして不況のメディアを支援するプラットフォームはたくさんある。このサービスもそのひとつだ。このジャンルではおそらくApple Newsが最も注目されているが、Mozillaのサービスはスタンドアロンのアプリに代わるものである点が興味深い。

Firefox版ではユーザーが毎月5ドル(約550円)支払うと広告なしでお気に入りのメディアにアクセスできるようになる。Mozillaは以下のように述べている。

このサービスによりウェブのユーザーは有料で好きなサイトを複数のデバイスにわたって広告なしで見られる。メディアがより直接的に資金を集められるScrollのモデルは、エコシステムにおける有力な選択肢だろう。新たな資金集めのモデルの一部として、我々はScrollと連携し、ウェブを広告なしで利用することに対する消費者の態度や関心をさらに把握していく。

BuzzFeed、Gizmodo Media、Slate、The Atlantic、USA Todayはローンチ前からサービスを提供するようだ。

画像:Pau Barrena/Bloomberg / Getty Images

[原文へ]

(翻訳:Kaori Koyama)

Mozillaが最大2倍高速なAndroid版Firefoxをプレビュー

Mozillaは米国時間6月27日、再設計されたAndroid用Firefoxの最初のプレビュー版を発表した。最大2倍に高速化されているという。この新バージョンは、使いやすさを重視した、どちらかというとミニマリスト的なUIを装備している。また、Mozillaが提唱する新たなブックマーク機能、コレクションもサポートしている。さらにFirefoxならではのトラッキング防止機能も備え、デフォルトでオンになっている。やがてこのプレビュー版が、Android用Firefoxのデフォルトになるはずだ。

数年前、Quantumの導入によって、Firefoxチームはブラウザのコアとなるバックエンド技術に、いくつもの内面的な改革をもたらした。今は、MozillaのAndroid用ブラウザエンジンであるGeckoViewによって、それと同じようなことに取り組んでいる。そのチームが開発した技術を新たなブラウザに実装することで、「モバイル版Firefoxのユーザー体験を根本的に改革する」と、Mozillaは発表の中で述べている。

「現在、他のすべての主要なAndroid用ブラウザは、Blinkをベースとしているため、モバイルに関するGoogleの意図を反映したものとならざるを得ません。FirefoxのGeckoViewエンジンは、われわれ自身と、Firefoxユーザーの独立性を保証するものです」と、Firefoxチームは言う。「GeckoViewを利用してAndroid用Firefoxを開発することで、モバイルユーザーに提供可能なプライバシーやセキュリティといった部分に関しても、柔軟性が向上します」。

GeckoViewを搭載したFirefoxの初期バージョンは、「Firefox Preview」という名前のアプリとして、Android上でテストできるようになっている。Mozillaによれば、最終バージョンになる前には、ユーザー体験も今とはかなり変わったものになるはずだという。

Firefox Previewを初めて起動すると、Firefoxアカウントにログインするための画面が必ず表示される。また、テーマとして、明るものか、暗いものかのいずれかを選択する。時刻によって、テーマを自動的に変更するような設定も選択可能だ。プライバシー、その他についても最初に設定する。

かなり気に入ったのは、デフォルトでURLバーが画面の底辺近くに表示されるので、親指で簡単に操作できること。そのURLバー上で上向きにスワイプすると、共有機能とブックマークのアイコンが表示される。最初のうちは慣れが必要だが、すぐに自然なものに感じられるようになる。

正式なベンチマークはまだ実行していないが、これまでのAndroid上のFirefoxよりも、明らかにきびきびと、かなりスムーズに動作する。内蔵されたプライバシー保護機能も考えれば、これをAndroidのデフォルトブラウザーにするのに、躊躇することはないと思えるほどだ。今のところ、アプリがクラッシュしてしまうほどの不具合には遭遇していない。とはいえ、これはしょせんベータ版なので、そのあたりは人によって異なるだろう。

チームは、今年の後半を使って、Firefox PreviewをさまざまなAndroidデバイス用に最適化することに集中するつもりだ。しかし現時点でも、Android用の新しいモバイルブラウザとして、試してみる価値は十分にあるものとなっている。ときおり出会うことになるバグは気にしないというならだが。

原文へ

(翻訳:Fumihiko Shibata)

モジラがFirefoxの新ロゴを発表、ブラウザーだけではないことを強調

Mozilla(モジラ)の「Firefox」がロゴを改訂し、ブラウザーだけのブランドではないことを押し出そうとしている。

パスワードマネージャーの「Lockwise」や、プライベートファイル共有サービスの「Send」、「Firefox Monitor」をはじめとするセキュリティーツールなど、Mozillaは大きくブランドを拡大している。これは、ブランディングの専門家にとって抗うことのできない挑戦だ。よってMozillaが新しいロゴの探求に没頭し、象徴であるFirefoxブランドの一新をはかろうとするのも当然のことだ。

発表の中でMozillaは、世の中のブランドシステムが、「インターネットの将来を楽観視するのは急進的な行為」であるとか「透明性とグローバルな視点をブランドに盛り込み、多くの言語を話して優位な点をすべて反映させる」などという発想に傾いていることについて多くを語った。

今回の改訂でMozillaは、Firefoxのロゴからfox(キツネ)を取り除き、尻尾だけを残した。少々ややこしいことに、これはFirefoxブランド全体のロゴであり、ブラウザー本体のロゴにはボールを包み込むキツネの図案が描かれている。

これはFirefoxブランドがここ数年経てきた進化を表すものであり、急進的な変化ではない。その他のMozilla製品も同じ色使いだが異なる系統の形状で書体も変わった。

「生きているブランドとして、Firefoxに完成はない」とMozillaが今日(米国時間6/11)書いた。「われわれが変わり、世界がわれわれのまわりを変えるにつれ、進化は続くだろう」

しかし、おそらくもっと重要なのは、Firefoxブラウザーの技術がライバルらと共に進化を続けていることだ。長年の苦労を経て、Firefoxは再び競争力のあるブラウザーになった。最後にこれが起きたとき、MozillaはモバイルOSやその他多くのサイドプロジェクト開発に集中して目標を見失った。今回は、プライバシーを中心とした明確なミッションがあるので、ブラウザー以外に手を広げすぎて落とし穴にはまることがないよう祈っている。

[原文へ]

(翻訳:Nob Takahashi / facebook

Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入

もはや誰もが知っているように、Mozillaが再活性化したウェブブラウザーのFirefoxは、プライバシーが最大の差別化要因だ。米国時間6月4日、Firefoxのチームはそのメジャーリリースのひとつとして、広告主などがウェブ上でユーザーを追跡できないようにし、またFacebookにもそれができにくくしたバージョンを発表した。今回チームはさらに、そのパスワードマネージャーのデスクトップバージョンを立ち上げ、またデータ侵害通知サービスFirefox Monitorの一部改良を行った。

Firefox担当の上級副社長であるDave Camp氏が本日のアップデートの理由についてこう述べている。「昨年はいくつかのグローバルなスキャンダルがあって、人びとはますます身の危険を感じるようになっているので、テクノロジー企業もプライバシーの重視を口先では大声で言うようになった。残念なのはそれによって、テクノロジー企業自身の気づきが涵養されなかったことだ。Firefoxではつねに、口先以上のことをしている。本当に人々を護るには、プライバシーを再優先する新しいスタンダードの確立が必要だ」。

サードパーティの追跡者やクッキーがウェブ上でユーザーをつけ回すことを防ぐ「Enhanced Tracking Protection」(強化版追跡保護)のローンチも、Firefoxとしては当然のことだ。Mozillaはかなり前から、追跡(トラッキング)対策について語っていた。以前も同様の機能はあったが、プライベートウィンドウに限られていた。それは役に立ったしMozilla自身のの能力テストにも貢献したと思われるが、完全なものではなかった。しかしこれからは、新しいユーザーはEnhanced Tracking Protectionがデフォルトで有効になり、既存のユーザーは自分で有効にするか、Firefoxの次のマイナーアップデートを待てばいい。

ブラウザーの設定メニューに、これらの新しい機能が新たなコントロールの集まりとして登場する。またURLバーには盾型のアイコンが出るので、それをクリックしてもよい。デフォルトではEnhanced Tracking Protectionにより、Disconnectのリストに基づいてサードパーティの追跡クッキーはすべてブロックされる。ブロックするサイトと、追跡を許すサイトを、分けて設定することもできる。追跡を許さないと見られないサイトもあるからだ。

また、ブラウザーに組み込まれているわけではないが、今回Facebookコンテナエクステンションもアップデートされた。それにより、Facebookの「共有」や「いいね」ボタンをコンテナに入れてデフォルトで無効にできる。Facebookは、ユーザーがロックアウトされたときのための、便利なシャドウプロフィールを作れなくなる。Facebookのユーザーを勝手に作ることもできない。

さらに今日のアップデートで、パスワードマネージャーのLockboxがデスクトップに拡張された。これまではモバイルアプリのみだったが、このたび、そのFirefoxのデスクトップエクステンションがローンチされた。そして、名前がLockwiseになった。単純明快なパスワードマネージャーだが、現時点ではDashlaneや1Password、LastPassなどほど機能豊富ではない。

そして最後のアップデート項目として、Firefox Monitorのダッシュボードが新たに提供された。これは侵害されたデータの中にユーザーのメールアドレスがあったことを警告し、今後の侵害に備えるようアドバイスする。ダッシュボードがあると、どのメールアドレスがモニタされているのか、漏洩した可能性のあるのはどれか、などが目で見てわかるようになる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefoxのエクステンションが証明関連の不具合でどれも動かず

Firefoxを開いたらエクステンションがすべて無効になっていたり、動かなかったりしませんでしたか?

それは、あなただけではないし、あなたがそうしたのでもありません。多くの報告によれば、ある不具合のために、Firefoxのすべてのエクステンションが自動的に、完全に無効にされたのだそうだ。

各エクステンションがどれも“レガシーの”エクステンションと見なされ、“Firefoxでの使用が検証できなかったので無効にされた”という警告が出る。

(↓(訳注)日本語表示)

太平洋時間5月3日午後5時40分ごろMozillaのバグトラッカーBugzillaに提出されたチケットが最初の報告で、その突然のエラーは、ブラウザーに組み込まれている証明書を署名するコードが午後5時直後に期限切れになったため、と示唆している。それはUTC時間で5月4日の午前0時だ。

証明関連の不具合だから、エクステンションを再インストールしても無駄だ。Mozillaがパッチを発行するしかない。

Mozillaのフォーラムの投稿で、アドオンのコミュニティマネージャーCaitlin Neimanがこう書いている。

太平洋時間6時10分ごろ受け取った報告によると、Firefoxの証明の問題によりアドオンが動かなくなり、アドオンのインストールもできなくなった。

私たちのチームは目下修復に取り組んでいる。さらに情報が得られ次第早急にこのポストをアップデートしたい。

一方Twitter上には、お詫びのツイートが。

[アドオンに問題が起きてごめんなさい。頑張って直しているので、アップデートをおまちください。]

画像クレジット: Johnathan Nightingale/Flickr CC BY-SA 2.0のライセンスによる.

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも

Mozilla(モジラ)がウェブブラウザーのFirefoxのユーザーのために作った無料のパスワードマネージャーが米国時間3月26日、Androidやってくる。そのFirefox Lockboxと呼ばれる独立のアプリケーションでユーザーは、自分のFirefoxブラウザーに保存されている自分のログイン情報に、自分のモバイルデバイスから簡単にアクセスできる。

このアプリは、1PasswordやDashlane、LastPassのような本格的なパスワードマネージャーではない。パスワードの編集や、複雑なパスワードの提案、データ侵犯によりパスワードが漏洩した可能性の通知といった機能は用意されていない。

でも、このアプリは無料だし、自分のパスワードをそこらの保護されてないテキストファイルにメモしておく方法に比べるとずっと安全だ。設定により、LockboxをAutofillサービス(パスワード自動入力)として利用することもできる。

ただしこのアプリは、あくまでもFirefoxのコンパニオンだ。LockboxにあるパスワードはForefoxブラウザーでアクセスするWebアプリケーションには安全にシンクするが、任意のアプリケーション名を入力して指定することはできない。しかもそのアプリケーションは、パスワード(だけ)でなく顔認識や指紋入力で保護されているかもしれない。なお「パスワードはMozillaにも読めない方法で暗号化される」とFAQに書いてある

Firefox Lockboxは、Mozillaが今はなきTest Flightプログラムで開発したプロジェクトのひとつだ。それはMozillaがいろんなことの実験をやるプログラムだったが、その中のいくつかは公式のプロダクトになっている。最近立ち上げたファイル共有アプリFirefox Sendなどもそうだ。

そのほかFirefox Color⁩⁨Side View⁩⁨Firefox Notes⁩⁨Price Tracker⁨Email Tabs⁩などもTest Flight出身で現役のアプリないし機能だが、すでに開発は終了し、今後はときどきメンテナンスリリースが出る程度らしい。今のMozillaは、便利なユーティリティよりも「プライバシーファースト」のソリューションに力を入れている。

Mozillaによると、iOS用のLockboxはすでに5万回あまりダウンロードされており、それが今日ついにAndroidにもやってきたのだ。

AndroidバージョンはGoogle Playで無料でダウンロードできる

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ハッカーがTeslaを乗っ取ってModel 3をゲット

2人のセキュリティ研究者が、年に一度の著名なハッキングコンテスト「Pwn2Own」を席巻し、Tesla Model 3を含む37万5000ドル(約4100万円)の賞金を手にした。このTesla車のインフォテインメントシステムが持つ脆弱性を、みごとに暴き出したことに対する報奨だ。

今年Teslaは、新しいModel 3セダンをPwn2Ownに供出した。自動車自体がこの競技に出されたのは初めてのこと。Pwn2Ownは、Trend MicroのZDI(Zero Day Initiative)によって運営されていて、今年で12年目となる。ZDIは、この企画に対して、これまで累計で400万ドル(約4億4000万円)以上の賞金を提供してきた。

この2人組のハッカー、Richard Zhu氏とAmat Cam氏は、チームFluoroacetate(フルオロアセテート)として知られている。ZDIによると、彼らは車に乗り込んで「集まった観客をワクワクさせた」。たった数分のセットアップ作業のあと、彼らは探索がうまくいったことをModel 3のウェブブラウザーに表示したのだ。

2人は、レンダラーのJITバグを利用してメッセージを表示した。そして、車そのものに加えて賞金も獲得した。わかりやすく言えば、JIT、つまりジャスト・イン・タイムのバグは、メモリ上のデータのランダム化をバイパスしてしまうもの。そのために、保護されるべき情報が露見してしまう。

Teslaは、このハッカーによって発見された脆弱性を修正するソフトウェアのアップデートをリリースすると、TechCrunchに語った。

「私たちが、Model 3を、この世界的に有名なPwn2Ownコンペに参加させたのは、セキュリティ研究コミュニティの中でも、最も優秀なメンバーに興味を持ってもらうためです。そして、このような特別なフィードバックが得られることを願っていました。今回のコンペでは、研究者は車載のウェブブラウザーに潜む脆弱性を指摘してくれました」と、Teslaは電子メールで伝えてきた。「私たちの車は、何層にもなったセキュリティ機能を備えています。それらは設計した通りに機能し、今回のハッキングのデモも、ブラウザーの表示だけに留めることに成功しました。その他の車の機能はすべて保護されていました。近日中に、今回の研究者の発見に対応するソフトウェアのアップデートをリリースするつもりです。今回のデモには、並はずれた努力と技術が必要だったことを理解しています。そして、彼ら研究者たちの仕事が、私たちの車が今日最も安全な乗り物であることを保証し続けるために役立っていることを、彼らに感謝します」。

Pwn2Ownの春の脆弱性研究コンペ、Pwn2Own Vancouverは、3月20日から22日まで開催された。今年は以下の5つのカテゴリに分かれていた。それらは、ウェブブラウザー、仮想化ソフトウェア、エンタープライズアプリケーション、サーバサイドソフトウェア、そして新たに追加された自動車だ。

今回Pwn2Ownは、AppleのSafari、MicrosoftのEdgeとWindows、VMwareのWorkstation、MozillaのFirefox、そしてTeslaなど、全部で19個の特徴的なバグに対して、総額54万5000ドル(約6000万円)を授与した。

Teslaは、ハッカーコミュニティとの協力関係を公にしている。その関係は、同社が2014年にバグに対する報奨金制度を開始してから続いている。それ以来、年々促進、強化されてきた。

昨年、同社は報酬の最大支払額を、1万ドル(約110万円)から1万5000ドル(約165万円)に引き上げ、同社のエネルギー関連製品も、その対象に追加した。今では、Teslaの車両、同社が直接ホストしているすべてのサーバー、サービス、そしてアプリケーションが、その報奨金制度によってカバーされている。

原文へ

(翻訳:Fumihiko Shibata)

Firefox v66は自動再生のオーディオやビデオ、時間差広告を自動ブロック

Mozillaは米国時間3月19日、Firefoxブラウザーのバージョン66をリリースした。いつものアップデートとバグフィックスに加えて、今回はオンラインの迷惑行為を減らすという明確なテーマがある。

今回のアップデートでは、自動再生されるオーディオやビデオを自動的にブロックできるようになった。それらは、今のWebの疫病だ。ただブロックするだけでなく、もうすこしお利口で、ビデオがオーディオをミュートして再生されていることがわかったら、その再生を放置する。ニュースサイトのようにキャスターがでっかい声でがなりたてるようなサイトなら音声ミュートして静かにする。

Firefoxがブロックしたビデオを見たいときは、プレイボタンをクリックすればよい。常に自動再生ビデオOK、ミュートされない音声もOKのサイトを、ホワイトリスト(無害者のリスト)に入れることもできる。

最近のもうひとつの大迷惑は、テキストやそのほかのコンテンツがロードされてページを見られる状態になったあとに表示される広告だ。広告がテキストの位置を勝手に変えたり、画像のロードが遅くなるのもかったるい。Firefoxが今回導入したスクロール・アンカー機能を使えば、ロードの遅い広告のロード中にページのあちこちへ飛び回る〜飛ばされる必要がなくなる。

このバージョンのそのほかのアップデートとしては、複数のタブの中を検索する機能を新設、プライベートモードのときの検索を改良、分かりやすいセキュリティ警告メッセージ、Windows HelloのWeb認証のサポート、などがある。またエクステンションの設定を各エクステンションごとにではなく、単一のファイルにまとめて、そのぶんページのロードを速くした。

ニューバージョンの完全なリリースノートはここにある。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa