FirefoxがAmazonのFire TVに搭載、Amazonの製品上でYouTubeを見られる!

AmazonのFire TVを持ってる方は、今度から同機上でFirefoxを使えるので、テレビでWebを閲覧できる。MozillaとAmazonの今日の発表によると、FirefoxはFire TV上でAmazon自身のSilkブラウザーと連結し、ユーザーのどのような閲覧ニーズにも対応する

FirefoxのSVP Mark Mayoは、今日の発表でこう述べている: “FirefoxがFire TVに加われば、Firefoxの活躍の場が増えるとともに、すべてのユーザーに完全なWeb体験をお届けできる。Firefoxは以前から、ユーザーのデバイスが何であってもWebにダイレクトにアクセスできることを、使命としてきた。今日からはFirefoxがWebの多様なコンテンツをお届けすることによって、すでにグレートなFire TV体験がなお一層すばらしい体験になる”。

Amazon自身のプレスリリースは、SilkブラウザーがFire TVとFire TVリモコン向けに最適化されていることを自慢しているが、今日の発表ではMozillaのブラウザーにあまり触れていない。でも、少なくとも言えるのは、FirefoxブラウザーをFire TVのリモコンとアプリに統合するのは、Mozillaにとってたいへんな仕事だっただろうな、ということだ。


・YouTubeなどの人気サイトを容易に見られる
・YouTubeなどのサイトにFirefoxから直接行けて、それをFire TVのホーム画面で見れる
・AmazonのFire TVのリモコンとアプリでWebをナビゲートできる
・Fire TVから直接、検索や閲覧ができる

それに、Amazon vs. Googleの係争により、Amazonのデバイスの上では1月からYouTubeを見られなくなるから、上図のようにMozillaが、FirefoxでYouTubeのビデオを見られることを強調しているのも当然だ。Amazonは今日の発表でYouTubeにいっさい触れていないが、MozillaにとってはFirefoxのユーザーを拡大する絶好のチャンスだ。

  1. b10a6kuawns.png

  2. 71bgmtkxjvl.png

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Firefoxのデフォルト検索がGoogleに戻り、OathとMozillaが訴訟合戦

MozillaがYahooからGoogleに切り換えると発表した数週間後、Firefoxのデフォルト検索エンジンは激しい法廷闘争の対象になった。12月1日、Yahooの新しい親会社のOathは、Mozillaが契約に違反したとしてカリフォルニア州裁判所に訴えた。そして今度はMozillaが反対訴訟を起こし、検索エンジンの変更は二社間の契約に沿っていると主張した。

大したことではないと思うかもしれないが、これは数億ドルの話だ。2014年、Yahooは自社の検索エンジンを、Mozillaの苦戦中の人気ブラウザーのデフォルトにするために、年間3.75億ドル支払う契約を結んだ

契約の詳細が明らかにされたのはつい昨年のことで、CEO Marissa Mayerが会社をVerizonに売却する準備のために詳細な調査が行われたときだった。いくつものトラブルありながらもVerizonの契約は完了し、Oathが誕生した(Yahoo/AOLが合体し、その傘下にTechCrunchがいる)。それに伴いVerizonは年間3.75億ドルの支払いを2019年まで引き継いだ。

Mozillaにとって悪くない取引だ。しかも、Yahoo(あるいはYahooの親会社)はたとえMozillaがYahooをデフォルト検索エンジンから外しても支払い続ける義務があるというならなおさらだ。契約上Mozillaは、何らかの理由でYahooが不適当だと判断したときには契約を終了できる権利を与えられている。

数週間前まさにそれが起きた。Mozillaは新ブラウザーQuantumを公開したタイミングで検索エンジンをGoogleに戻した。Firefoxの最新バージョンは、これまでChromeに市場を奪われ続けてきた同社が基本に立ち返ったと多くの人たちから暖かく迎えられた。当然、Oath/Yahooは黙っていなかった。

昨日の反訴でMozillaは、Verizon買収後の契約をじっくりと検討した結果、Yahooをデフォルト検索エンジンにした選択を撤回したと説明した。

「われわれはYahooの買収直後から数カ月間をかけて、Yahooおよびその買収者から成功の保証を得られるかどうか検討を重ねてきた」と同社はブログで説明した。「デフォルト検索エンジンとしてYahooを使い続けることは、上記のあらゆる点に悪影響を与えることが明らかになったため、契約を終了する権利を行使して別の提供者と契約した」。

Oathは、Mozillaの公式回答に対する公式回答を発表していない。

[原文へ]

(翻訳:Nob Takahashi / facebook

Firefox、 軽量高速のQuantumブラウザ公開――Chromeに対して巻き返しを狙う

この5年ほどブラウザ戦争でFirefoxの旗色は悪かった。市場シェアでChromeがこのMozilla製ブラウザを追い越したのは2011年後半だ。StatCounterによればChromeのシェアは現在55%前後だ。しかし 苦闘の末、Mozillaは復活を目指している。そのカギになるのが新しいQuantumブラウザだ。これが他のブラウザからFirefoxへユーザーを呼び戻すことが期待されている。

今日(米国時間11/14)、2か月間のベータテストを経て、Firefoxのv57安定版が公開された。57というバージョン番号は有名な食品会社を思いださせるが、Mozilla財団によれば、最新ビルドは Windowsで作動させたとき、ライバルに比べてメモリ使用量が30%少ないという。

Mozillaチームはまったく新しいエンジンを作ったためSurfaceノートでのベンチマークによれば、最近公開されたFirefox 52(月日が経つのは速い)に比べても2倍のスピードだ。またタブの切り替えもスムーズで快適になった。新しいブラウザには Photonと呼ばれるUIが搭載されている。デザインはミニマリスト的で非常にシンプルだ。これはモバイル・デバイスでのブラウジングにおける快適さを狙ったのだろう。

これに加えて「後で読む」やブラウジング履歴から判断された記事のオススメなど多彩な機能が搭載されている。

Mozillaの上級バイス・プレジデント、Mark Mayoはブログ記事で、「われわれは現在市場にあるディスプレイを詳しく検討し、どんな環境でも美しく表示されるように努力した。新しいバージョンはユーザーがどんなデバイスを利用していても常にFirefoxらしく快適に表示される。われわれのデザイン・チームはFirefoxを単に現在の各種デバイスに対応させただけでなく、将来の拡張にもスケールできるようにした」と述べている。

これらはすべて正しい方向に向けた動きだ。最初のFirefoxが2004年に登場したときには革命的と感じられたものだ。しかしその後余計な機能を削ぎ落としてできるかぎり高速化したChromeとSafariが市場の主導権を奪う一方でFirefoxのシェアは大きく低下した。

一度離れたユーザーを取り戻す(あるいは今となっては初めて使うユーザーも多いだろう)というのは全く別の話になる。それにブラウザのように毎日使うツールに変化を持ち込むのも大変な作業だ。だが興味あるユーザーはWindows、Mac、Linuxを試してみることができるようになった。ほぼ同様のデザインのiOS版、Android版もすぐに公開される。

画像: Johnathan Nightingale/Flickr UNDER A CC BY-SA 2.0 LICENSE

〔日本版〕Firefox Quantumのダウンロードはこちらから。インストール時にワンタッチでChrome他主要ブラウザからブックマーク、設定をインポートできる。右上隅のアイコンは右からメニュー、サイドバー表示、履歴となっている。サイドバー表示アイコンをクリックするとインポートされたブックマークがサイドバーに表示される。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

AR/VRのWeb上の標準的なサポートとは?…Mozillaがそれを独自のJSライブラリWebXRで実験中

現時点ではVRやARの有用性を疑問視する声もあるが、開発とデプロイをもっと容易にしろ、という意見では全員が一致するだろう。とくに問題なのが、Web上だ。そこでMozillaは、総合的なフレームワークに取り組むことによってデベロッパーに、ユーザーが選んだ(多様な)混成現実のプラットホームにアクセスするための、標準的でドキュメンテーションの充実したツールを提供しようとしている。

Web上では基本的に何でも、デスクトップブラウザーとモバイルの両方に容易にデプロイしようとすると、難しくなる。これにVRやARのヘッドセットなど混成現実の要素が加わると、さらに難しい。だからWeb上でVR/ARが本格化するためには、容易なデプロイが必須条件だ。

Mozillaは以前、Googleなどと共にWebVR APIを作った。それにより昨年は、ブラウザーが面倒なプラグインなしでVR体験を提供することができた。上述の‘総合的なフレームワーク’仮称WebXRは、そのAPIの拡張で、WebVRに拡張現実(AR)の要素を加える。だからここでは、‘総合的’とは‘混成’という意味だ。

つまり、AR/VRのいろんな概念、たとえばオブジェクトのアンカーリングなどの実装が、ARCore, ARKit, Hololensなどプラットホームごとに異なっていても対応できる共通言語を作ろう、というのだ。けっこう、たいへんな仕事である。今回Googleはパートナーしていないが、しかしMozillaのこの仕事は、ほかの企業の既存のデモに対する補完および互換性をねらっている。

Mozillaの主席研究サイエンティストBlair MacIntyreは、こう説明する: “WebでARをどうやって実装するか、前にGoogleの連中と話し合ったことがある。そのときは彼らがWebARでやった実装例に対するフィードバックを彼らに見てもらったが、そのときの経験から、今作っているJavaScriptのライブラリWebXRは、彼らのアプリでも使えて、また一般的にデベロッパーが自由に自分の好きなアプリで、これらのWeb上の新しい技術〔AR+VR on Web〕を実験できるものでなければならない、と思っている”。

WebVRを完全にリプレースするものではないが、今後のことはまだ分からないから、そのスタンダードでARの実装が相当変わったりしたら、その実用性が危ういのではないか。

MacIntyreはこう語る: “長期的には、WebVRが進化してARもできるようになることが、最良の結果かもしれない。それほど大きな変更にはならないし、APIはそのままWebVRと呼ばれるだろう。あるいはコミュニティが、もっと広範な抜本的な変化を望めば、それがWebXRあるいはWebMRと呼ばれるかもしれない”。

というわけで現状のそれは、本格的な提案というより、デベロッパーたちによる自発的な実験だ。それはデスクトップのFirefoxをサポートしており、iOSのApp StoreにはWebXR Viewerがある。それらを試してもよいが、でもデベロッパー以外の人は単純に待つべきかもしれない。

提案および、わずかばかりの実験は、GitHubでチェックできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaのオープンソース助成制度MOSSは今期の交付額総計が50万ドルを突破

Mozillaは、同団体のオープンソース助成金制度Mozilla Open Source Support(MOSS)の今期(4-9月)の交付総額が53万9000ドルだった、と発表した。この助成金の対象は主に小さなプロジェクトだが、今回はとくに安全とセキュリティをメインテーマとした。

最高額19万4000ドルを交付されたUshahidiは、助けを求めている人が必要としている情報を、素早く集めて散布する。災害で道路が交通不能になっている人たちや、抗議活動で催涙ガスなど警察の攻撃に遭っている人たち、選挙で特定候補への投票を脅されている人たちなどだ。

10万ドルを交付されたRiseUpは、活動家たちのための安全な通信ツールを提供する。クロスブラウザーな(ブラウザーの種類を問わない)フォーマットWebAssemblyの一環としてJavaScriptのモジュールをロードするローダーWebpackが、12万5000ドルを受け取った。HTML5によるゲームエンジンPhaserが5万ドル、HTTPSのデプロイを容易にするシステムの一部であるmod_mdが、7万ドルを交付された。

次期のMOSSは、特定の地域、最初はインドを対象とする。すなわち次回も対象は複数の比較的小さなプロジェクトだが、インド関連がメインになる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Firefoxにもう一度チャンスを与えるべきときが来た…v57はMozillaの最高の自信作

あなたもぼくみたいな人なら、デフォルトのブラウザーを何年も前にChromeに替えて、それきりだろう。そしてその前にはきっと、Firefoxや、あの悪名高きInternet Explorerを使っていただろう。当時のChromeの強みは、そのスピードと単純性だった…対照的にFirefoxは、アップデートを重ねるたびに遅くて鈍重になっていた。でも、時代は変わった。今は、Firefoxにもう一回チャンスを与えるべきときだ。

今週の初めに、Firefoxを支える非営利団体Mozillaが、Firefox 57の最初のベータをローンチした。重要なニュースとは思えないかもしれないが、実はバージョン57は近年ではいちばん重要なFirefoxのリリースだ。それは、ユーザーには見えない部分の多くの可動部品を何年もかけてチューンナップしてきた成果であり、それによりGmailの受信トレイやYouTubeまたの名‘猫のフォーラム’が、一瞬でさっと表示されるようになった。Mozillaは今回のリリースの重要性を強調するために、このバージョンを“Firefox Quantum”と呼んでいる。

誰もが知ってるようにMozillaは、さまざまな実を結ばないプロジェクトに大量の時間と労力を浪費してきた。モバイルのOSも作ったし、IoTサービスや、ブラウザー内蔵のビデオチャットなども作った。内部的なもめごともあったし、その回復には時間がかかった。でも、こんなことを長々と取り上げても意味がない。重要なのは、Mozillaがやっと自分のツボを見つけて、再び集中できるようになったことだ。そしてその効果が、現れ始めている。

最近の数年間Mozillaの技術者たちは二つのプロジェクト〔エンジンとインタフェイス〕に心血を注ぎ、そしてついに、その成果が見えてきた。それには予想外に、というか必然的に、長い時間を要したが、このQuantumリリースによってMozillaは再び、インストールする価値のあるブラウザーを提供しようとしている。

Quantumに見られるアップデートの多くは、Mozillaの実験的なブラウザーエンジンServoに由来している。Servoは独立のプロジェクトとしてはリリースされず、あくまでも未来のFirefoxを育てる培養器だった。そのエンジンは、Mozillaがまさにこのようなユースケースのために作ったプログラミング言語Rustで書かれている。〔Rust参考記事

そのためFirefox Quantumは、マルチコアのCPUをフルに利用でき、それはとくにCSSエンジンで威力を発揮する。そもそもWebページの表示が速いことはほぼイコール、CSSのレンダリングが高速であることだ。またそれによってメモリの使用量も少なくなり、スピードアップに貢献している。実際にメモリの使用量がChromeよりも少ない場合が、多いそうだ。

このリリースで、インタフェイスも新しくなった。たとえば、角の丸いタブはなくなった。新しいインタフェイスは、スピードと単純性を重視している。これまでのバージョンと同じく、インタフェイスのカスタマイズは可能だが、今度のインタフェイスは高密度の画面でも見栄えが良く、タッチスクリーンのあるラップトップでも反応が良い。

Pocketのサポートは継続するから、ぼくのようなPocketのヘビーユーザーにはありがたいが、そうでない人もいるだろう。またブラウザー画面をスクリーンショットする機能や、もっぱらテキストだけを読みたい人のために、レイアウトが簡素化されるリーディングモードもある。

ぼくはこのバージョンのナイトリーリリースを今日まで数週間使って、毎朝毎晩、Firefoxの前のバージョンとの違いを体験的に確認している。そして、これだけ速くて軽ければ、安定版が出たらChromeに替えて再びデフォルトのブラウザーにしてもよい、と感じている。

もちろん、不満もある。たとえば、TweetDeckのスクロールバーが醜い。LastPassのFirefox 57 beta対応バージョンがない(Mozillaのせいではないが、不満は不満)。

Firefox QuantumはChromeよりも大幅に良いか? それはない。でも、再び互角になった。ブラウザーの選択には個人の好みもあるが、ぼくは非企業という点が気に入っている。これまでは、Firefoxの遅さを前に、企業製のChromeを捨てる気にはなれなかった。でも今や両者は横並びだから、その比較は成り立たない。しかも、Mozillaがもたもたしている間(かん)に、VivaldiBrave(Mozillaを追われた元CEO Brendan Eichの作)などのコンペティターが出現したし、Operaもまだ健在だ。多くの選択肢の中での、比較ができる。

Firefox 57の公式リリースは11月14日の予定だ。それまでは、ベータデベロッパーリリースで、新しい機能をすべて体験できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MozillaがPocketをポケットへ

pocket-ios

Mozillaが「あとで読む系アプリ」のPocketを買収した。買収金額は公表されていない。両者はそれぞれ 彼らのブログに同時に発表を行った。Pocketは、記事を読む時間がない人のために内容を保存してくれるFirefoxの便利なプラグインの1つとしてスタートし、ブラウザとより密接に統合されるようになって、遂にその公式な一部となった。

Pocketを使えば、ボタンを押して、長い記事をあとで読むために保存することができる。保存されるものからは広告や迷惑な書式は削除される。それは元々Read it Later(あとで読む)という名前で知られていたもので、長い期間に渡って殆ど同じ目的を果すものたち、例えばEvernote、Instapaper、Readability、そして遂にはApple自身のリーディングリストと競合を続けてきた。

Evernoteがそのスコープを広げ、Readabilityがサービスを終える一方で、Pocketはささやかながら継続的にその初期のミッションを達成し続けてきた。調達した資金は合計1450万ドルにのぼり、2015年の初頭にFoundation Capitalによって主導された最新のラウンドCでは、700万ドルを調達している。そしてその数ヵ月後には、Firefoxのプラグイン(またはアドオンでも良いが)の地位から昇格した。よく聞く話だが、2つの若い理想主義的な企業がお互いと過ごす時間を増やし始め、恋の花が咲いたというわけだ。

Mozillaのプレスリリースにはこのように記されている「昨年Firefoxの内での統合に際し、Pocketと緊密な作業を進める中で、私たちは共通のビジョンを分け合い、もっと沢山の協働の可能性を信じることができるようになりました。これが本日(米国時間27日)発表したMozillaへのPocketの参加へとつながりました」。ああ、なんとロマンチックなのだろう!

私はこの契約について、Pocketの創設者Nate Weinerと、Mozillaのチーフビジネス兼法務担当者のDenelle Dixonの両者に話を聞いた。

Weinerは、デフォルトのボタン以上に優れたやりかたで統合する点に関して、モバイルのような様々なプラットフォームにPocketを溶け込ませるためには、まだまだやらなければならないことが沢山あると語った。Dixonによれば、PocketとMozillaは両方とも、すべてのユーザーに相応しい経験を提供するために存在し、それらがプラットフォームやデバイス間で異なるべきではないと考えている。

昨年Pocketは収益化のためのプランの詳細を発表した。基本的にそれは、スポンサーのコンテンツを、興味を持ちそうな人たちに向けて推薦するコンテンツレコメンデーションサービスだった。これはそこそこの成功を収めているので、Mozillaは壊れていないものを修正する計画を特に持ち合わせてはいない。

「彼らがやっていることを続けて欲しいと思っています」とDixonは言った。Pocketによるこれまでのマネタイズアプローチは「常にユーザー第1主義でした」と彼女は指摘した。これはMozillaの使命とも合致するものだ。

「ウェブが健康であるためには、それをサポートするビジネスモデルが必要です」とWeinerは付け加えた。彼はPocketこそがそのためのものだと信じている。

私はPocketがどのように、Mozillaのオープンソースプロジェクトに含まれることになるのかについて尋ねた:それは直ぐに実現されるのか?なんらかの回避ライセンスがあるのか?それはCommodore 64に移植したり、BBS上でホストできるようなものなのか?

残念なことに、私の手書きメモはWeinerからの洞察に溢れた答を読み取るにはあまりにも不十分だ。しかし彼はコードのオープンソース化はなるべく早く進めたいと述べ、その他のことも全て可能性はあると答えた。私のノートの読みやすい部分には「私たちはコミュニティを巻き込みたいのです」と書かれている。

Dixonによれば、Pocketをオープンソース化をするためのライセンス上の問題や、オープンソース化のための様々な問題の精査を、ほどなくMozillaが開始するということだ。とはいえ、彼らは特定の期限について述べることは避けた。

今のところ、Pocketがこの先も、ここ数年と全く同じように動き続けることを期待することはできそうだ。

[ 原文へ ]
(翻訳:Sako)

MakeTrumpTweetsEightAgainは、政治的ツイートを8歳児の落書きに変える拡張機能

bc47fe5a-bc2d-4527-9f16-0984d9e62761

あの男の政策に賛成であろうとなかろうと、一つはっきりしていることがある。誰かのツイートを小三が書いたように見せるのは実に楽しい。Daily Showの面々がChrome/Firefox用プラグイン、MakeTrumpTweetsEightAgainで証明した。

この拡張機能は実にシンプル。緊急な地政学的問題に対する冷静に熟考された回答等トランプのどんなツイートも、「フォースの覚醒」にハマっている8歳の甥っ子ウォーカーの落書きに変えてしまう。ChromeとFirefoxのみで動く(Safariユーザーは運がなかった)。万一政治をテーマに深刻な話がしたくなったときは、いつでもオフにできる。

screen-shot-2017-02-16-at-10-41-19-am

政治にまつわるChrome機能拡張はこれが初めてではなく、最後でもないだろう。オバマ前大統領のバージョンもあったし、政治の話題をブラウザーから完全に排除するフィルターさえある。テクノロジーは膨大なデータをまき散らすだけでなく、フィルターする能力にも長けているようだ。

結局のところChrome機能拡張は大衆の意見をどちらの方向にも揺さぶらない。読者の中には、この国の大統領は(Amazon配信のドラマ)Just Add Magic[邦題:まほうのレシピ]を真に受けて見ている視聴者の心を持っていると私に言いたくてうずうずしている人もいることだろう。私のアドバイス? Twitterを完全に見えなくするChrome機能拡張を作るくこと。全員ずっと気分が良くなることうけあいだ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Mozillaがレンダリングエンジンとロゴを一新

2017-01-18_1344

Mozillaは、今年を大きな節目の年にするつもりだ。たとえば、この団体のメインのプロダクトであるFirefoxブラウザーは、レンダリングエンジンを一新する。ここ数年、Firefox OSやHelloの例が示すように、何もかもちぐはぐに見えたMozillaだが、同団体がオープンWebエコシステムの柱であることに変わりはない。しかし2017年が始まるにあたってMozillaは、そのルックスも一新しようとしている。その取り組みは、これまでのブランドイメージからの、思い切った決別だ。あの、元祖Mosaicブラウザーと、世界的な人気キャラ、ゴジラとの合体であるネーミング‘Mozilla’を表す恐竜のロゴも、永遠にさよならだろう。

Mozillaの新しいロゴ’moz://a’は、URLの形をしている。“まるでURLのような新しいロゴは、インターネットがMozillaの中核であることをあらためて強調している。われわれはリンクというものの当初の意図に、あくまでもこだわる。それは、インターネットの豊富なコンテンツへの、途中の選別や加工などのない、自由なアクセスを意味している”、とMozillaは説明している。

  1. mozilla-12jan-1500px_environmental.jpg

  2. mozilla-12jan-1500px_architecture.jpg

  3. mozilla-12jan-1500px_imagery.jpg

  4. johnsonbanks_mozilla_zilla_type_2.jpg

  5. mozilla-12jan-1500px_apps2.jpg

この新しいロゴに使われている“Zilla”フォントは、いかにもMozillaらしく、オープンソースのライセンスで無料で入手できる。これをデザインしたTypothequeは、かつてのWebの暗黒時代に、Webのためのフォントというものを初めてリリースした活字工房だ。

ぼくはマーケターではないので、今のMozillaに本当に新しいブランドイメージが必要なのか、それはわからないけど、でも、Webそのものをストレートに強調し、それが同団体の中核的ミッションであることを表す新しいロゴは、それまでのゴジラの頭よりは良いと思う。ここ数年Mozillaは、モバイルOSやIoTにまで色気を示したりして、自分を見失っているのではないかと危惧された。しかしMozillaは、非営利団体として、Webの同業者たちに、誠実でオープンという姿勢の見本を示している。昔ほど大きなマーケットシェアを持っていないFirefoxも、依然としてオープンWebエコシステムの心臓部であり続けている。今年もその点だけは、変わらないでほしい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaが基盤的部位の並列処理化をベースとする新しいブラウザーエンジンQuantumでFirefoxの実行効率を大幅アップへ

Red fox (Vulpes vulpes) jumping over river in winter. (Photo by: Arterra/UIG via Getty Images)

Webの主役は今や静的なWebページではなくて複雑なWebアプリケーションだが、そのためにブラウザーには、対話的なコンテンツを遅れやコマ落ち等なく表示できる高い性能が求められる。今日(米国時間10/27)のブログ記事でMozillaは、Quantumと名付けた新しいプロジェクトの概要を述べている。それは、このような変化にもっとも基本的なレベルで対応しようとするブラウザーエンジンだ。このプロジェクトが完成するとFirefoxユーザーのWeb閲覧体験は、今よりもずっとスムーズなものになる、と述べられている。

Quantumは、複雑なWebサイトでスムーズな閲覧体験を提供しようとする過去のプロジェクト、ServoRustがベースだ。プログラミング言語Rustは、Mozillaの職員が個人的に開発した。それは、並列処理プログラムの高速化と、スレッドおよびメモリの安全性を目的としている。

このパズルのもうひとつのピースServoは、Mozillaがスポンサーしているコミュニティベースの並列処理型Webエンジンだ。これで、Rustが登場する理由も分かる。Quantumの主要部位の多くをServoが提供することになり、それによりWebページのレンダリングを改善していく。

この取り組みとは別に、Mozillaにはかねてから、Firefoxをマルチプロセス化するElectrolysisというプロジェクトがある。Mozillaは大量のリソースをElectrolysisの開発につぎ込んでいるが、しかしそれでも前から一貫して、ほかの取り組みもある、と示唆し続けてきた。

そして今では、Electrolysisは、Quantum開発のための基礎工事の最初の部分、という位置づけになっている。そして次の段階としては、これまでのGeckoエンジンの主要部位を捨てて、並列処理とGPUの併用をベースとするより効率的な部位に置き換えていく。

Mozillaのプラットホーム技術部長David Bryantはこう説明する: “いちばん基盤的な部分の構造部位(building blocks)を作り変えようとしている。たとえば(ブラウザーレベルでの)CSSの実装、DOMの操作、グラフィクスのレンダリングなどだ”。

新しいエンジンではコンピューターの処理能力をより効果的に利用するために、重要なWebコンテンツの優先順ランクを決める。QuantumはElectrolysisと共に、Firefoxのデスクトップユーザーには数か月後に展開される。それにより、ブラウザーの安定性とセキュリティ、およびWeb閲覧体験の全体的なクォリティが改善されるだろう。

Mozillaの予定では、QuantumをエンジンとするFirefoxの最初のリリースは2017年末(Android, Windows, Mac)だ。iOSはやや遅れるようだが、Firefox for iOSがQuantumの仲間はずれになることはない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Microsoftが行ったブラウザーテストではEdgeがエネルギー効率最良、ラップトップを長時間使える

browser_comparison_energy

かつては、ブラウザーの性能は速度で評価され、各製品がJavaScriptのベンチマークの成績を競った。しかし、スピードは今でも重視されるが、デベロッパーの関心はエネルギー効率の方が上位になっている。今は、ラップトップでWebを閲覧する人が多いからだ。でもMicrosoftが以前、同社のEdgeブラウザーは競合製品のChromeやFirefoxやOperaよりもエネルギー効率が良い、と発表したときには、おもしろい議論が湧き起こった。

そのMicrosoftが今日(米国時間9/15)は、Windows Anniversaryリリースにおける最新版のEdgeの数字を引っさげて、再びリングに戻ってきた。今回もやはり勝者はEdgeで、独自の省エネモードをonにしたOperaよりも成績が良い。Microsoftによれば、Edgeのニューバージョンは、同社のWeb閲覧シミュレーションで行ったブラウザーのテストではページのレンダリングが旧バージョンより12%効率が良い。そのほかのブラウザーも今回のテストでは性能がアップしており、やはり、ブラウザーのテストはときどきやるべきだな、と思わせる。

browser_energy_2

今回のMicrosoftの結果では、Edgeはラップトップ上で他のブラウザーよりも23%から69%、電池寿命が長い。最近大量の、エネルギー効率関連のアップデートを行ったChromeも、FirefoxやOperaに比べると相当良い(上図)。ビデオをストリーミングした場合のテストでは、ラップトップの電池の保(も)ちがFirefoxを62%上回った。

Microsoftのテストスイートのソースコードは、GitHubで入手できる。テストはもっぱらWindows 10の上だけだから、Safariのデータはない。でもAppleは、OS X上のブラウザーの中ではエネルギー効率はSafariが最高、と主張したいだろう。

この記事が出たらOperaやMozilla、それにGoogleからきっと反論が来るだろう。そのときは、この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

多重処理を導入したFirefoxは応答性が400〜700%向上、バージョン52/53にかけて順次展開

Cuddly Asian Red Panda or Lesser panda (Ailurus fulgens) chewing on leaves.

この夏の初めごろ、MozillaがElectrolysisというコードネームで、Firefoxブラウザーの多重処理アーキテクチャに取り組んでいることを本誌は報じた。それから数か月後にMozillaは、ユーザー人口の1%を対象とする初期テストを終え、MozillaのFirfox担当ディレクターAsa Dotzlerによると、初期としては良い結果を得たそうだ。

同社の報告によると、応答性は400%改善し、大きなWebページのロード時間は700%改善された。これらの数字は、ユーザーがブラウザーのフリーズや休止、遅れ、クラッシュなどを、もうめったに体験しないことを意味している。Dotzler自身は、これまでのバージョンを“janky”(駄作、二流品)と呼んでいる。

来週はFirefoxユーザーの10%に多重処理が行き渡る。当面、アドオンを使っているユーザーには、この新しいアーキテクチャが配布されない。このような段階的な展開は、配送のバグを避けるために、この業界ではよく行われる。Mozillaは同じテストをニューバージョンのユーザーグループと、従来バージョンのユーザーグループの両方に対して行い、結果を比較している。

今のところ、多重処理は単一コンテンツや単一ブラウジングのプロセスに限定されている。今後のバージョンでは、複数コンテンツのプロセスやサンドボックス化にも適用される。

数週間後にMozillaは、テスト対象として選んだユーザーの全員に多重処理を手渡す。それは、全ユーザーの40-50%に相当する。そして半年後には、ほとんとどのユーザーにこの機能が行き渡る。これらの過程をFirefoxのバージョンで表すと、下記のようになる:

  • Firefox 49: 一部のアドオンを多重処理対応にする
  • Firefox 50または51: サンドボックスとその他のアドオンを多重処理化
  • Firefox 52または53: 複数のコンテンツプロセスに対応

これから数か月かけてMozillaの技術者チームは、力点をセキュリティの改善とWebデベロッパー向けの新しい機能へ移す。

チームはこれまで、長い時間をかけて、新しいブラウザーがなるべく多くのユーザーからアクセスできるよう、努めてきた。意外と手こずったのが、二方向エディティングで、アラビア語のように“右から左へ”のサポートはFirefox 49-51ぐらいになる。

初めのころユーザーが心配したのは、多重処理によってRAMの使用量が増えること、それにより〔RAMの少ないシステム上では〕ブラウザー全体が遅くなることだった。

DotzlerによるとMozillaは過去5年間、MemShrinkと呼ばれるメモリ節約プロジェクトに取り組んできた。それにより、低メモリ消費が実現したからこそ、多重処理も可能になった。プロセスが一つ増えると、オーバヘッドは約20%増える。今の計画では、Webページ一つにプロセスを一つ与える、というやり方はしない。今チームは、今後の展開では最大プロセス数をどれぐらいに限定すべきかを、研究している。複数のページに一定数のプロセスを割り当てる場合、ページの集合をランダムに決めるべきか、ドメインでまとめるべきか、という検討課題もある。

Dotzlerは語る: “競合製品を見ることも、勉強になる。それらは多重処理をRAMの多用で実装しているから、行き詰まることもありえる。それらを反面教師としてMozillaでは、ユーザーのRAMを食い尽くさないアーキテクチャを構築している”。

忘れた人も多いかと思うが、ElectrolisisはMozillaにとって初めての、多重処理アーキテクチャの試みではない。6年前のProject Candleは、モバイルのFirefoxに多重処理を持ち込んだ。でもDotzlerによると、当時のモバイルのシステムでは無理だと分かり、そのプロジェクトは廃案にされた。

Firefoxの今のモバイルブラウザーは単一プロセスで動いているが、スマートフォンの処理能力の向上に助けられている。今および将来の高性能なスマートフォンなら、複数のコンテンツプロセスを動かすことも、可能だろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Firefoxが目に見えないFlashコンテンツを完全ブロック、Flash自動再生も廃止へ

firefox-mug

8月からMozillaのFirefoxブラウザーは“ユーザー体験にとって重要でない”Flashコンテンツをブロックする、と今日(米国時間7/21)同社が発表した。

Googleは昨年同様の決定を行い、今年はChromeブラウザーからFlashコンテンツをほぼ完全に排除するつもりだから、Mozillaはその動きに追随していることになる。

それまでのWebの標準技術(HTTP, HTML)では動画などのリッチなメディアを作れなかったから、どうしてもFlashに頼らざるを得なかった。でも今は、HTML5などWebの標準技術だけで、Flashと同じことができるから、現代的なブラウザーの上ではFlashは足かせ、あるいは邪魔物になってきた。Flashはセキュリティの欠陥も多く、電池を大食いし、ページのロードを遅くした。

Plugin-crash-rate-in-Firefox-768x484

Mozillaは、当面はFlashのサポートを継続するけど、重要でないFlashコンテンツとはユーザーには見えないコンテンツだ。同社(同団体)は今、Flashのコンテンツと、それらをHTML(HTML5)で表現する場合のやり方を対照したリストを作っている。

2017年には、FirefoxはすべてのFlashコンテンツに対して”click-to-play”(クリックして再生)方式を導入するから、ユーザーが意志的にクリックしないかぎりFlashコンテンツが動き出すことはないし、またブラウザーの設定でFlashプラグインを有効にしていなければ、Flashコンテンツは無視される。

Mozillaの品質担当技術マネージャーBenjamin Smedbergは、今日の発表声明の中でこう述べている: “これらの変更は、ユーザーが愛するWeb体験を犠牲にすることなく、より安全でより高速な閲覧を可能にしようとする、われわれのかねてからの取り組みの、一環である”。

今回なぜか、Flashを使った広告については何も言ってないが、でもGoogleのAdWordsや広告ネットワークDoubleClickなどがすでに、広告からFlashを締め出そうとしているので、そういう広告はますますレアになりつつある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

メッセージを絵文字で暗号化するMozillaのCodemojiは暗号の理解を子どもたちに啓蒙するキャンペーンの一環だ

week2_codemoji_04-600x314

これを読めるかな? 読めない? これはMozillaの、絵文字を使った暗号だけど、“解読不能”に設定すると、誰にも読めない強力な暗号になるんだ。Mozillaはこれを、Codemojiと呼んでいる。

読めるように設定すれば読めるから、完全に解読不能ではないし、ユーザーに特別の利益もない。実はこれは、種(たね)絵文字に基づいて、選んだ絵文字の集合から文字の置き換えを行うシーザー暗号(シフト暗号)だ。今回、種(たね)にはぼくの好きな、卵から孵るひよこ(下図)を使っている。これは解読不能な絵文字コードではなくて、子どもたちのための初歩的な暗号ごっこだ。

モバイルからも使えるWebアプリケーションでテキストを暗号化し、それを友だちに送るとき種絵文字のヒントも添える。あるいは実際に会ったときに、キーを交換してもよい。

これはシンプルなツール、というよりもゲームだが、暗号の基礎を教える–何かをキーで暗号化し、相手はそのキーがなければメッセージを読めない。暗号とは、そういう仕組みだ。

A crummy commercial? Son of a bitch!

子どもたちは絵文字が大好きだから、みんながSnapchatに夢中になっているクラスで、ディケンズのパラグラフの文字頻度分析をやらせるのも、おもしろいだろう。ちなみに、文字の出現頻度に関する便利な資料が、ここにある

暗号化されているテキストを、ありえるすべての種絵文字に通してみるスクリプトを書いてもよい。生意気な子どもたちに、力づく(brute force)によるハッカー攻撃を教える機会になる。おや、先生のためのレッスンプランが一つできてしまったね!

今、政府諜報機関などが暗号を悪者視する考えを世の中に広めようとしているが、Mozillaなどのテクノロジー企業はそれに猛反対している。このCodemojiは、そんな反対キャンペーンの一環で、暗号が重要であることへの気づきを、世の中に広めようとしている。

“世の中の多くの人たちが暗号の原理を理解し、暗号が自分たちにとっても重要であることを知れば、より多くの人が暗号擁護に立ち上がるだろう”、とCodemojiを発表するブログ記事でMozillaの幹部役員の一人Mark Surmanが主張している。

上に挙げたキャンペーンのリンク先には、小さなビデオもいくつかあるから、クラスのみんなで見るとよいだろう。暗号の理解を広めるための教材を、Mozillaはこれからも作っていくらしい。詳しいことが分かったら、またご報告しよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Firefoxの実験的機能を使えば複数の人格(アイデンティティ)でWebを閲覧できる

firefox-dev

MozillaのFirefoxブラウザーに今日(米国時間6/1)、実験的に導入される機能により、ユーザーは複数のアイデンティティを持ち、メールやソーシャルメディアなどの複数のアカウントを一つのマシン上の一つのブラウザーの上で持つことができる。

この”コンテナタブ(container tab)”と呼ばれる機能は今、Firefox 50の安定版ではないNightly Firefoxチャネルで入手でき、ユーザーにはデフォルトで4つのアイデンティティが提供される((personal, work, shopping, そしてbanking…下図)。クッキーはそれぞれ別個に保存され、IndexedDBのデータ保存やローカルストレージ、それにキャッシュも個別化される。これによりたとえば、従来のアカウントに対しAmazonなどでしつこく出ていた広告を、別人格になりすましてなくすことができる。

hamburger-containers-1024x405

Firefoxのチームによると、このような機能のアイデアは前からあるが、良好な実装方法を誰も考えつかなかった、という。

“ユーザーは、自分が今操作しているコンテキストを、どうやって知るべきか?”、とチームは問う。“ユーザーがミスを犯して正しくないコンテキストを使ったとき、そのユーザーは回復できるのか? ブラウザーがWebサイトを自動的にコンテナ*に入れることによって、ユーザーをアシストし、ユーザーが自分のアイデンティティを自分で管理しなくてもよいようにできないか? そのような、コンテナへの割り振りをブラウザーが行うためには、どんなヒューリスティックを用いるべきか?” 〔*: コンテナ、ここでは単純に、“隔離容器”というような意味。〕

Mozillaは、まだ答は見つかっていないけれども、この機能をNightlyのリリースに実装したことによって、研究とフィードバック収集をより活性化できる、と期待している。

今の実装では、ユーザーが別の人格に切り替えるとURL表示やタブの色が変わり、現在使っている人格は高輝度で表示される(下図)。

side-by-side-containers-with-default-1024x80

アイデンティティが複数あっても、閲覧履歴やブックマーク、保存されているパスワード、検索やフォームのデータなどは共通だ。しかし同一のマシン上であっても、今人格Aで行っているWeb閲覧と、同じく今人格Bで行っている閲覧行為を、容易に結びつける方法はない。Mozillaによればそれは、“ユーザーの履歴にサイトがアクセすることはもともとできない”からだ。“今回の機能でも、サイトがアクセスするデータは隔離するが、ユーザーがアクセスするデータには手を出さない。このコンテナ機能は、操作のコンテキストの違いに応じて違う自分を使う必要のある、単一のユーザーのために設計されている”。

conatiners-file-menu-e1466033185220

Mozillaによれば、それでもなお広告のトラッカー(ユーザー追跡機能)は、ユーザーのIPアドレスや、ブラウザーの属性、オペレーティングシステムなどからユーザー本人とそのデバイスを特定することができる。それらのデータは、訪れるサイトが変わっても、使う人格が変わっても、変わらないからだ。“このコンテナは複数のアイデンティティを分離し、クッキーがやるような素朴なトラッキングを減らすことはできる”、とチームは言い、この機能をTor Browserのように使うことはできない、と認める。

今のところこの機能は一種の隠れ機能になっていて、ユーザーは今自分がどの人格か簡単に忘れてしまうし、別の人格に関連しているブックマークをうっかりクリックしてしまうこともありえる。ブックマークも、人格別にした方がよいかもしれない。そうすれば、銀行利用やショッピングをして、そのままニュースサイトをクリックすることも、なくなるだろう。

でも、同時に二つのTwitterアカウントにログインできたり、匿名モードを使わなくても広告に付きまとわれずにショッピングできたりする機能は、すこし苦労してでも使う価値はある。Firefoxのプロフィール(プロファイル)今の実装はかなり面倒だから、そんな機能があることすら知らないユーザーがほとんどだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Firefoxのマルチプロセス化がこの夏のv48でやっと一般実装へ、今はベータ中

5284754010_bf98043365_o

[筆者: John Mannes]
【抄訳】
ついにやっと、MozillaのプロジェクトElectrolysisにゴーサインが出た。

Firefoxの、全世界何億というユーザーにマルチプロセスアーキテクチャを提供する長年のプロジェクトがリリース規準をクリアし、全面展開にこぎつけた。

今では、ほかのブラウザーの多くがマルチプロセスを採用して、タブやエクステンションを個別のプロセスとして動かしている。その結果、Web閲覧体験がきびきびとした快適な体験になる。一つのタブでトラブルが生じても、ブラウザー全体がダウンすることはなくなる。

今週初めにローンチしたFirefox 48ベータに、 Electrolysis(E10S)*が実装されている。一部のベータユーザーは2015年の12月からE10Sにアクセスしていたが、今週のローンチではさらに多数がテスト参加者になる。〔*: E10S, EとSのあいだに10文字。〕

たとえばGoogleのChromeは、タブとエクステンションを複数のプロセスに分割している:

Chrome processes (1)

今日はいい日だから、責めるのはやめよう。ぼくの場合プロセス数が75ぐらいで、タブに問題が起きた。〔通常の使用ではプロセス数20ぐらい。〕

対照的に、これまでのFirefoxは、たった一つのプロセスで動いている:

Firefox JPG old processes

【中略】

8月2日にリリースされるFirefox 48にE10Sは実装されるが、ベータの人びととの比較を行いながら、段階的な一般公開になるので、全ユーザーへのサポートはやや遅れる。またMozillaの計画では、個々のタブやエクステンションをサンドボックス化して孤立隔離するセキュリティ措置がとられる。そうなると各プロセスに門番小屋があるような形になり、攻撃の影響はその小屋だけに限定される。

Mozillaのリリース規準をクリアしたE10Sは、今度は多くのユーザーベースの上での安定性や、ユーザーエンゲージメントの変化などがチームの注視対象になる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

heartbleed

Mozillaが今日(米国時間6/9)、オープンソースのコードをよりセキュアにするためのファンドSecure Open Source(SOS)を立ち上げる、と発表した。このファンドは、Mozilla Open Source Support事業からの50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、次のHeartbleed事件やShellshock事件が起きることを防ごうとするものだ。

Mozillaはまた、オープンソースの恩恵を受けている企業や教育機関、政府機関などに対して、ファンドへの参加を求めている。今日の声明の中で、“これらオープンソースの受益者たちに資金提供を求めることによって、よりセキュアなインターネットを築いていきたい”、とMozillaのChris Rileyが述べている。

具体的には、SOS Fundがセキュリティ企業に費用を払ってプロジェクトのコードを監査し、またプロジェクトのメンテナーと協力してコードの修正を実装、さらに情報の開示も正しく行っていく。修正の検証にも、必要ならお金を払う。

Mozillaによると、このやり方をすでに3つのプロジェクトでテストしている(PCRE, libjpeg-turbo, phpMyAdmin)。これら最初のテストによって、43のバグが見つかり、中には深刻な脆弱性もあった。最初のテストでMozillaは、Cure53NCC Groupと協働した。

“われわれが頼りにしているコードのあまりにも多くが、オープンソースのソフトウェアを使っている。それは商用製品にも埋め込まれ、インターネットのオペレーションの重要な部分を提供している”、Center for Strategic and International StudiesのSVPでディレクターでもあるJames A. Lewisが、今日の声明文の中でこう語っている。“それだけ重要なコードでありながら、オープンソースのコードはパッチやアップデートがお留守になることがきわめて多い。どのソフトウェアにも、悪用されうる欠陥がある。それは、コードの本質だ。そういうバグが放置されたら、犯罪と破壊行為のための機会を作り出す。MozillaのSOSファンドは、オープンソース中のバグ発見と修正のためのインセンティブを作って、サイバーセキュリティにおけるギャップを埋める”。

自分のコードのセキュリティ監査を申請したいデベロッパーは、ここで申し込む。それらのコードはオープンソースで、しかも現状でメンテナンスが持続しているものでなければならない。Mozillaは、それらのソフトウェアが広く利用されていることや、その機能性の継続がインターネットやWebにとって重要であることも検証する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

FirefoxがMicrosoftのIE + Edgeを抜く、しかしChromeの市場支配は続く

firefox-mug

Microsoftは今日のインターネットに合った新しいWebブラウザーを作ったのかもしれないが、しかしEdgeを開発しInternet Explorerのプライオリティを下げるという決定は、ライバルたちを利したようだ。それが少なくとも、StatCounterが今日新たに発表した調査報告書の主旨だ。この著名なインターネット調査企業によると、今回初めて、MozillaのFirefoxブラウザーがEdgeとInternet Explorerを合わせたマーケットシェアを上回った。

StatCounterは毎月、300万のWebサイトとその推定150億のページビューからデータを取得しているが、同社によると4月の時点ではFirefoxはデスクトップのグローバルなWebトラフィックの15.6%を占め、Internet Explorer + Edgeの15.5%をわずかに上回った。

上記三つのWebブラウザーはしかし、全プラットホーム計でユーザー数が10億あまりに達し、StatCounterが調べたトラフィックの60%以上を占めるGoogle Chromeの、はるか後方に位置している。ただし注目すべきは、StatCounterのデータでは2月と3月はFirefoxがMicrosoftのブラウザーよりもシェアが低いことだ。AppleのSafariと近く中国の企業に買われるOperaは、等外のその他大勢の中にいる(下図)。

ww-desktop-browser-apr-2016

昨年のStatCounterのデータを参考までに見ると、 Windows 10でしか使えないEdgeのマーケットシェアはまだないにも関わらず、4月の時点ではInternet ExplorerだけでFirefoxを上回っている(下図)。〔訳注: 2016に関し、上図データと下図とでは、Microsoft/Firefox間の上下関係に違いが存在する。〕

StatCounter-browser-ww-monthly-201504-201604

StatCounterは今回初めて、Chromeが最人気のデスクトップブラウザーであるというデータを発表したが、もちろん一調査会社がWeb全域を調べたわけではない。また同社のデータは、世界最大のPC市場の一つならぬ二つである合衆国とイギリスでは依然としてMicrosoftのブラウザー(IEとEdge計)がFirefoxを上回っていることを、示している。

おそらく合衆国やイギリスと違って、古いマシンが多く使われているアジアなどの国々では、Windows 10/Edgeはまだ少なく、またInternet Explorerの古いバージョンがサポートを絶たれているため、これらの事情が結果的にFirefoxの逆転勝利に貢献しているものと思われる。

この報告書は、未来の兆候なのか、それとも粗悪な統計データなのか。いずれにしても、Chromeの優位は当分、揺らぎそうもない。

モバイルのトラフィックに関してはStatCounterのデータは信頼性が低いが、参考までに挙げておくと、Chromeはここでも、中国のUC BrowserやSafari、Opera、それにAndroid上のさまざまなデフォルトブラウザーを抜いてトップだ。なお、SamsungのGalaxy用ブラウザーは今年急増したが、StatCounterのデータではシェアは10%にも達していない。

〔訳注: 最近、ChromeがIEを抜いた、として各メディアが派手に報じたのは、Net Applicationsのデータです。〕

statcounter mobile

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozilla、FirefoxのTest Pilotプログラムを復活。サイドタブなどの新機能を実験

tcdisrupt_ny16-4653

Mozillaは、FirefoxのTest Pilotプログラムを復活させる。Test Pilotの背景にある考えは、ユーザー ― およびMozillaのエンジニアたち ― がブラウザーの実験的機能を、ブラウザーに組み込まれるずっと前にテストできるようにすることだ。

Test Pilotの最初のバージョンが公開されたのは、はるか昔の2009年だが、これはユーザーが同社のブラウザーをどう操作するかを研究することが主な目的で、新機能のテストではなかった。

数年前とは大きく異なる競合環境にいるMozillaは、同社が「ラフなコンセプト」と呼んでいるものをテストするために、Test Pilotを再スタートさせた。

Test Pilotを使って、Mozillaはプロトタイピングとユーザー調査を組み合わせることによって、そのコンセプトをすばやく評価しようとしている ― それがGoogle ChromeやMicrosoftのEdgeブラウザーとの競争力を高めることを、同社が期待していることは間違いない。

bd3d603ab46949ccb2f98c77f16d9be3_image_1462827230_0789

プログラムは3つの実験から成る。ウィンドウのトップではなくブラウザーのサイドに置かれたタブ閲覧履歴のタイムラインと最近ブックマークしたサイトが見られるアクティビティーストリーム、および、改良されたAwesome Bar(Firefox版のユニバーサル検索/URLバー)だ。

例えば、タブをサイドに置く方式は既にサードパーティー製プラグインが実現しているが、どのように使われているかのデータはMozillaに入ってこない。

チームは、Test Pilotの実験を増やす準備も既に進めている。

Mozillaは、Test Pilotのモルモットたちは、「意識的にFirefoxを使うことを選んだ」ユーザーであり、新しいものを試すことを恐れず、ユニークなコミュニティーの一員になりたがっていると考えている。

数百万人のユーザーを持つブラウザーデベロッパーにとって、実験的機能を試すことは ― 先行リリースチャンネルを使っても ― 困難である。このプロジェクトによってMozillaは、ユーザーを苦しめることなく新しいものを試すことが可能になり、ハードコアなファンは、新機能の開発に意見を言う機会を与えられることになる。

5218821d5851bef5ad979da5830f68b2_image_1462826805_0031

[原文へ]

(翻訳:Nob Takahashi / facebook

HTTPSの証明を無料で発行するLet’s Encryptがベータを終了、年初には同機関自身が悪用を経験

screen-shot-2016-04-12-at-6-00-55-pm

無料のデジタル証明を提供して、より多くのWebサイトが接続を暗号化できるようにしよう、という趣旨のイニシアチブLet’s Encryptが、立ち上げから6か月を過ぎた今日(米国時間4/12)、ベータを終了した。Let’s Encryptの基本的な考え方は、リソースが乏しくて公開鍵の証明を自力でできない小さなサイトに、自動化されたサービスを提供することだ。

支援組織Internet Security Research Group(ISRG)の一員であるMozillaによると、この6か月で同機関は170万あまりの証明を発行し、およそ240万のドメインネームの、HTTPS接続の確保を助けた。最近の例では、WordPressもそんなサイトのひとつだ

暗号化された接続が数百万増えたといっても、しかしそれは、セキュアでないオンラインコンテンツの大海に落ちた水一滴にすぎない。Mozillaによると、2015年12月では、ページビューのわずか40%が暗号化され、オンライントランザクションの65%がセキュアなインターネットプロトコルであるHTTPSを使った。

ISRGに加わった企業や団体は、Mozillaのほかに、Cisco, Akamai, Electronic Frontier Foundation, IdenTrustなどだ。正規会員のほかに、Chrome、Facebookなどスポンサーも多い。

セキュアでないWeb接続にはプライバシーのリスクが当然あるだけでなく、ハッカーたちや、そのほかのタイプののぞき屋からの被害もありえる。Googleは同社のChromeブラウザーでセキュアでない接続を警告して、ユーザーがなるべくHTTPSでないWebサイトにアクセスしないようにしている。また、Webサイトの多くがセキュアな接続に移行するよう、奨励もしている。後者は、Googleの利益にもかなうことだ。

Let’s Encryptはなるべく多くのインターネット接続に鍵をかけるという、有意義な目標を掲げているが、セキュリティ企業のTrend Microが指摘したように、この機関自身も悪用に対する完全な免疫を持っていない。Trend Microが今年の初めに発見したのは、悪意ある広告主たちが‘domain shadowing’ というテクニックを使って、Let’s Encryptを利用して証明されたドメインのサブドメインを作り、そこに、銀行のトロイの木馬をホストしているサイトへのリダイレクトを挿入した、というものだ。

Trend Microはこう言っている: “善意ある技術でも、サイバー犯罪によって悪用されることがありえる。Let’s Encryptのような機関からのデジタル証明も、その例外ではない。証明を自動的に発行する証明機関が、それらのサブドメインの証明をうかつにも発行したため、サイバー犯罪を助けることになった。ドメインのオーナーはその問題に気づかず、予防もできなかった”。

“ユーザーは、‘セキュアな’サイトが必ずしも安全なサイトではないことに、留意すべきである。われわれの見解としては、悪用に対する最良の防御は、ソフトウェアをつねにアップツーデートに保って、悪用されうる脆弱性の数を最小化することである”、とTrend Microは付け加えている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))