Chromeなどのウェブ拡張機能のSafariへの移植が容易に、アップルが開発環境を整備

Apple(アップル)は米国6月22日にmacOS 11 Big Surを発表し、Safariに加える改良についても言及した。ネイティブ拡張に加え、同社はウェブ拡張機能のサポートも追加する。Chrome、Firefox、Edgeブラウザの拡張機能を簡単に移植できるようになる見込みだ。

それがどのように機能するのか、アップルはWWDCセッションの中で詳細を明らかにした。Safariはすでに拡張機能をサポートしているが、もしあなたがSafariユーザーなら、それほど多くには対応していないことを知っているだろう。

iOSとmacOSでは、コンテンツブロッカーやシェア拡張機能に対応するアプリをインストールできる。コンテンツブロッカーでは、ウェブページが読み込まれる際に、トラッカーや広告などのブロックすべきコンテンツのリスト作成をできる。

シェア拡張機能では、Safariの共有メニューで機能を追加できる。例えば、「あとで読む」系のPocketやInstapaperはウェブページ上でJavaScriptを実行するためにシェア拡張機能を活用し、その結果をアプリに戻すといった具合だ。

macOSでは、デベロッパーはアプリ拡張機能も利用できる。パスワード管理ツールの1PasswordはSafariと統合するためにこの拡張機能を使っている。

「もしあなたが、すでにSwiftやObjective-Cになじんでいるネイティブアプリのデベロッパーなら、アプリ拡張機能かなり素晴らしいものです」とSafariエンジニアのEllie Epskamp-Hunt(エリー・エプスカンプ-ハント)氏は話した。

Safari以外のブラウザは異なるアプローチで各種機能を拡張している。具体的には、 JavaScript、HTML、そしてCSSのようなウェブ技術を活用してきた。だからこそアップルは、Safariのウェブ拡張機能に別のタイプの拡張機能を追加している。

ほかのSafari拡張機能のように、Safari用のウェブ拡張機能にはネイティブアプリが詰め込まれている。つまりこれは、デベロッパーがApp Store上で拡張機能を提供可能になることを意味する。ユーザーは拡張機能付きのアプリをダウンロードすることになるわけだ。

同社は、拡張機能を素早く移植できる拡張機能コンバーターも用意している。これを活用すると、予想したとおりにすべてが順調にいくかどうかが示される。その後、Xcodeプロジェクトに詰め込んでで署名したあとApp Storeに提出することができる。

一部の拡張機能はかなりの数のパーミッションを要する。これらはアクセスするすべてのウェブページを閲覧できる。だからこそアップルは一部のウェブサイトやアクティブなタブへの拡張機能を制限しているのだ。ユーザーはまた、ずっとではなく1日だけ拡張機能を起動させることも選べる。

拡張機能が初めてサイトにアクセスしようとすると警告が表示され、ユーザーのすべてのブラウジングデータにアクセスできる拡張機能がアクティベートされる前にはSafariの設定に大きな警告のバナーが表示される。

この変更は、将来多くのSafari用拡張機能が登場するかもしれないことを意味する。多くのChromeユーザーはChromeを離れたくない。同じような拡張機能がほかに見つからないからだ。もしデベロッパーが拡張機能をSafariに移植することを選べば、アップルはより多くのユーザーをSafariに引き込めるかもしれない。

[原文へ]

(翻訳:Mizoguchi

Safariはまもなくウェブページに埋め込まれたすべての広告トラッカーをブロックし暴き始める

Apple(アップル)は侵略的な広告トラッカーへの反撃を開始する。

アップルは米国時間6月22日に、同社のウェブブラウザであるSafariの新しいプライバシー機能を発表した。ユーザーが訪問するウェブページやサイトに埋め込まれた広告トラッカーのすべてを暴くものだ。

Safariの新しいトラッキング防止機能はブラウザ上部のアドレスバーの隣に表示され、ウェブを閲覧する際に侵略してくるトラッカーをブロックする。ユーザーはトラッキング防止機能を開いて、プライバシーレポートからページ上のすべてのトラッカーの詳細を閲覧できる。

例えば、TechCrunch USのページをチェックすると、200以上のトラッカーが存在していた。

FirefoxやBraveのようなライバルのブラウザには、すでにトラッキング防止機能が組み込まれている。

これは、ターゲティング広告とトラッキング業界の状況を一変させる最新の機能だ。ターゲティング広告が何年にもわたって侵略的なものになってきたため、アップルは同社のソフトウェアにインテリジェンストラッキング防止技術などの機能を導入し、Safariユーザーが広告やトラッカーの読み込みを防止するコンテンツブロッカーをインストールできるようにすることで対応してきた。

Safariの新機能は、2020年後半にリリースされる予定のmacOS Big Surの最新バージョンに搭載される予定だ。

[原文へ]

(翻訳:塚本直樹 Twitter

iOS 13へのアップデートにあたって知っておきたいセキュリティとプライバシーの新機能

ようやくiOS 13が正式にリリースされた

Apple(アップル)の新しいiOS 13は、人気の高いiPhone用OSの13番目のメジャーリリースであり、すでにダウンロード可能となっている。ここでは、新しいセキュリティ機能とプライバシー機能に焦点を当ててiOS 13を試し、どこが新しいのか、それらはどう動くのかを検証した。

知っておくべきことは以下のとおりだ。

ユーザーの位置を追跡するアプリについては通知が表示される

どのアプリが自分の位置を追跡しているのだろう、と疑問に思ったことはないだろうか? もう、そのような疑問を抱く必要はない。iOS 13は、バックグラウンドで現在地を追跡しているアプリについて、定期的に通知する。その通知は、最近どのアプリが、何回、ユーザーの位置を確認したかを、折に触れて知らせてくれる。その際には、確認された位置を示す地図も表示される。通知のダイアログに配置されたボタンによって、そのアプリがユーザーの位置を追跡することを「常に許可」したり、追跡を制限することもできる。

アプリによる現在位置の確認を1回だけ許可できる

どのデータへのアクセスを許可するか、ということをより細かく設定できるようにする機能として、iOS 13は、アプリに位置情報へのアクセスを1回だけ許可することができるようになった。以前は、「常に許可」、「許可しない」、「使用中のみ」というオプションがあった。これでは、許可しない以外の選択では、アプリを使用中には必ずリアルタイムの位置情報収集を許可することになってしまう。それが、アプリが実際に位置情報を使用しようとするたびに、ユーザーがアクセスを許可できるようになった。プライバシーが気になる人には嬉しい機能だ。

Bluetoothにアクセスしようとするアプリを拒否できる

Bluetoothにアクセスしようとするアプリも、ユーザーの同意を求めるようになった。アプリはBluetoothを使用して、フィットネスバンドやスマートウォッチなどのガジェットに接続することができる。しかしその状態では、ビーコンと呼ばれるBluetooth対応の追跡デバイスを利用した位置の追跡が可能となっている。そうしたビーコンは、普通の店舗からショッピングモールまで、いたるところに置かれている。それにより、ユーザーのデバイス固有のBluetooth識別子を取得し、ユーザーの物理的な位置の移動情報をつかむことができる。そうして、ユーザーがどこに行って何をしたかを、だいたい把握できる。これはたいていターゲティング広告に使われる。明らかにその必要がないと思われるアプリのBluetooth接続を拒否することは、プライバシーの保護に有効だ。

「探す」アプリが統合され、オフライン追跡が可能に

これまでの「iPhoneを探す」と「友達を探す」が、1つの「探す」アプリに統合され、オフライン追跡も可能となった。これまでは、たとえばMacBookをなくした場合、そのデバイスが最後にWi-Fi接続した場所を頼りに探すことしかできなかった。これからは、行方不明になったデバイスはBluetoothを使って固有の識別子を発信する。その近くにあるiPhoneや他のApple製品は、携帯電話の電波を使ってAppleのサーバーに、そのデバイスの位置情報を安全にアップロードする。その位置データは暗号化され、匿名化されているので、行方不明になったデバイスの所有者以外には、Appleも含めて、位置情報が知らされることはない。

アプリは連絡先に含まれるメモを盗み見できなくなった

Appleは「連絡先」についても、アクセスの制限を厳しくした。これまでも、連絡先にアクセスしようとするアプリは、その前にユーザーの許可を求めてきた。しかしいったん許可されたアプリは、連絡先の項目の中に書いた個人的なメモにもアクセスすることができていた。もしそこに、自宅のアラームコードや、テレフォンバンキングの暗証番号などが書いてあったら、それも読まれてしまうのだ。今後は、連絡先へのアクセスを許可されたアプリも、個々の項目の「メモ」の内容を見ることができなくなった。

「Appleでサインイン」すると、リレー専用メールアドレスが使える

これは、iOS 13で使えるようになった新機能の中でも特にすごいと思えるもの。Appleの新しいサインイン機能を使えば、ユーザーはアプリやサービスに1タップでサインインすることができる。その際、機密やプライバシーに関わる情報を引き渡してしまう心配はない。どんなものにせよ、サインインを必要とするアプリは、必ず「Appleでサインイン」のオプションを有効にしなければならない。その際ユーザーは、自分の本物の電子メールアドレスをアプリの会社に伝えるか、個人に割り振られた「リレー」電子メールアドレスを代わりに伝えるかを選択できる。後者の場合、ユーザーの本物のアドレスを隠すことができ、アプリはAppleが個別に生成したアドレスしか知ることができない。Apple自体は、ユーザーのデータを収集しないとしているので、これはかなりプライバシーを重視した方策となるだろう。この機能は、AndroidデバイスやWebサイトを含む、あらゆるデバイスでも使える。

未知の発信者からの電話の呼出音は鳴らさない

迷惑通話を撲滅するのに有効な手段も提供される。iOS 13では、未知の発信者からの電話は自動的に留守電状態にすることができる。連絡先のリストに含まれていない人は、不明な発信者と見なされる。

写真から位置情報のメタデータを取り除くことができる

iPhoneは、写真を撮るたびに、撮影された場所の正確な位置情報を写真ファイルのメタデータとして保存する。しかしその情報から、ユーザーの自宅や勤務先など、機密性が求められる個人の位置情報が明らかになってしまう場合もある。通常、iPhoneで撮影した写真をSNSやその他のサービスで共有する場合、いちいち位置情報のメタデータを削除したりはしない、という人が多いだろう。これからは、それも簡単にできる。数回のタップで、位置情報のデータを削除してから写真を共有できるようになる。

Safariも優れたアンチトラッキング機能を装備した

Appleは、クロスサイトトラッキングや、ブラウザのフィンガープリンティング防止機能など、新しいトラッキング防止技術を、純正のSafariブラウザ上で進化させ続けている。これらの機能により、広告がウェブサイトをまたいでユーザーを追跡することは、これまでよりはるかに難しくなった。またiOS 13では、クロスサイトトラッキング防止技術が、デフォルトで有効に設定されているため、ユーザーは使い始めたときから直ちに保護される。

この記事は、7月19日に掲載したものをベースに、iOS 13のリリースを受けて更新した。

関連記事:

画像クレジット:Apple/YouTube

原文へ

(翻訳:Fumihiko Shibata)

Googleはウェブのプライバシーとフィンガープリントの新たな対策を提案

Google(グーグル)は米国時間8月22日、ユーザーをウェブ上で追跡することを難しくする、新しい長期的な取り組み発表した。完全に実現されれば、オンラインのマーケティングや広告業者にとって打撃となる。この新しい提案は、ChromeにおけるCookie(クッキー)の取り扱い方法を変更し、ユーザーがCookieによる追跡をブロックしやすくするという計画に続くもの。

今回の新たなオープンスタンダードの提案は、Chromeの抜け穴をふさぐ方法を考察し、デジタル広告エコシステムが、そうした対策を回避できないようにすること狙っている。そして近いうちに、ユーザーの匿名性を確保しつつ、どれだけの情報を共有することができるのか、ブラウザーで調整できるようなオプションが実装されることにつながる可能性もある。

この数カ月の間にGoogleは、ユーザーのプライバシーを保護しながら、ある程度のパーソナライズを可能にする「プライバシー・サンドボックス」(Privacy Sandbox)について話題にし始めた。

「私たちはセキュリティに関して非常に高い評価を受けています。(中略)私たちは、ウェブというものを前進させることによって、そうした評価を獲得してきたと信じています」と、Chromeのセキュリティとプライバシーを担当するGoogleのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は語った。「私たちは多くの利益を提供し、多くの異なる分野に取り組んでいます。現在、私たち成しが遂げようとしているのは、基本的にプライバシーについても同じことを達成することです。ウェブ上でプライバシーがどのように守られるべきか、ブラウザーとウェブが標準的に、もっとプライバシーを重視したものになるか、といったことについても、同じように大きく、大胆なビジョンを持てるか、ということです。

Googleが今、技術面で提案しているのは、以下のようなもの。ユーザーのマシンが、そのユーザーのものであると特定することを可能にするフィンガープリントを防ぐために、プライバシー・バジェット(予算)というアイディアを導入する。これにより、ブラウザーは、ウェブサイトがAPIを利用して、ユーザーを大まかなグループに分類するのに必要なだけの情報を取得することを許可する。ただし、ユーザーの匿名性が侵される領域には踏み込ませない。サイトがこのバジェットを使い果たすと、ブラウザーはそれ以上のAPI呼び出しには応答しなくなるという仕組みだ。

一部のブラウザーには、すでに非常に制限のきついCookieブロック機能が実装されている。Googleは、これは意図しない結果を招くとして異議を唱えている。その代わり、合意に基づく一連の標準が必要であると主張している。「他のほとんどのブラウザーベンダーは、オープンウェブに真剣に取り組んでいると思います」と、シュー氏は言う。そしてGoogleは、これをオープンな標準にして、ウェブのエコシステムの中の他のメンバーと協力して開発していきたいのだと強調する。

「意図的なものではないとしても、誤った情報が溢れているのは確かです。たとえば、サイトがどうやって収益化しているのかとか、サイト運営者が実際にどこから資金を得ているのか、といったことに関する誤ったデータがあります」と、シュー氏は主張する。実際Googleは、ユーザーがCookieをブロックすると、サイト運営者は平均で広告収入の52%を失うという調査結果を発表している。その数字は、ニュースサイトではもっと大きいものとなる。

さらにGoogleは、すべてのサードパーティのCookieをブロックすることは、現実的な解決策ではないという。なぜなら、デベロッパーはそれに対抗し、フィンガープリントを使って、ユーザーのマシンを識別する方法を編みだすに違いないからだ。自分の意思でCookieの利用をやめて、ブラウザーから削除することはできても、フィンガープリントを自ら防ぐことはできない。ユーザーのマシンには、そのためのデータは何も保存されていないからだ。ただし、定期的にマシンの構成を変更したり、インストールするフォントの種類を変更したり、その他ユーザーのマシンであることを特定できるような特徴を常に変化させていれば、フィンガープリントはやりにくくなる。

Googleが考えているのは、基本的に、広告エコシステムのインセンティブ構造を変えること。ブラウザーのCookieとフィンガープリントの制限を迂回しようとするのではなく、プライバシー・バジェットを、Federated Learning(連合学習)やDifferential Privacy(差分プライバシー)といった業界の取り組みと組み合わせることで、ユーザーのプライバシーを尊重しながら、サイト運営者にも損害を与えず、必要なツールを広告業者に提供することを目指している。そのような転換は簡単ではなく、何年もかかるであろうことを、Googleも率直に認めている。

「これは数年におよぶ旅になるでしょう」とシュー氏は言う。「私が言えるのは、これによってインセンティブ構造を変えることができるという非常に強い自信があるということです。そして、ユーザーのプライバシーを保護するために、非常に強力な手段を講じることに尽力しており、ユーザーのプライバシーの悪用と戦うことに全力を注いでいます。(中略)しかし、それを実現するためには、プラットフォームを前進させ、プラットフォームが本質的にはるかに堅牢なプライバシー保護機能を提供できるようにする必要があります」。

現在、ほとんどの大手IT企業は、ユーザーがオンラインでのプライバシーを維持できるよう支援する責任があることを理解している。しかし同時に、パーソナライズされた広告を実現するには、対象のユーザーについてできるだけ多くのことを知る必要がある。Google自身も、その収入の大部分を、さまざまな広告サービスから得ているのだ。こうした取り組みは、Googleの社内に、何らかの緊張をもたらすのではないかと想像できる。しかしシュー氏によれば、Googleの広告部門とChromeチームは、お互いに独立しているのだという。「結局のところ、私たちはウェブブラウザーを作っているのであり、ユーザーの支持基盤を気にかけています。何かを決定する際には、ユーザーのメリットが最大となるようにするつもりです。そこで、すべてがうまく収まるように優先順位をつける必要があります」と、シュー氏は述べた。彼はまた、広告部門も、ユーザーから見た透明性と、ユーザーによるコントロールについて、非常に強い責任感を持っていることを明かした。もしユーザーが広告のエコシステムを信頼してくれなければ、それはそれで問題だというのだ。

当面の間は、ユーザーが実際に試してみたり、部分的にChromeブラウザーに組み込まれたりするものはなさそうだ。今のところ、これは単なる提案であり、Chromeチーム側が検討を始めるための試みに過ぎない。ただし近い将来、同社がこれらのアイディアのいくつかを実験し始めることは期待できるだろう。

広告業者とサイトに対して提案されたCookieの使用方法の変更が、すぐに実現可能なものではないのと同様に、これはGoogleににとっても、かなり長期的なプロジェクトとなりそうだ。Googleは、より抜本的な対策を講じるべきだと考えるユーザーもいるだろう。その技術力を使って、広告エコシステムがユーザーを追跡することを止めさせることができるはずだ、という考えだ。Cookieがだめならフィンガープリント、それがだめなら、また別の何かを、広告業界の技術者は生み出してくる。ただ、もしGoogleの概算が正しければ、強制的な措置を取れば、サイト運営者を窮地に陥れることになる。収益が50%も減ることに対処できるサイトは、ほとんどないはずだ。Googleが単独でこれを実行に移すことを望まない理由はわかる。それでも同社は、こうした変更をもっと積極的に推進できるだけの市場ポジションを持っているのも確かだろう。

一方Apple(アップル)は、広告ビジネスに対して何の既得権も持っていない。そしてSafariの最新リリースで、これに関してすでにドラスティックな動きを見せている。同ブラウザーは、フィンガープリントを含め、何通りもの追跡技術をブロックするようになっている。広告業者に遠慮する必要は何もないのだ。これが、サイト運営者に及ぼす影響は、GoogleのCookieに関する調査結果を見ればわかる。

その他のChromeの競合となるブラウザーを見ても、たとえばFirefoxはフィンガープリント防止技術の追加を開始している。新興ブラウザーのBraveも、すべてのサードパーティのコンテンツに対してフィンガープリント保護機能を組み込んでいる。一方、Microsoft(マイクロソフト)の新しいEdgeは、追跡防止については、今のところCookieの扱いに注力している。

Chromeが中道路線を見つけようとすることは、今やユーザーがこぞってプライバシーを保護してくれるブラウザーを選ぼうとしている中、後手に回るリスクを冒すことになる。特にこのところ、競合ブラウザーが再び勢いを増しつつある中ではなおさらだ。

画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

オンライン広告をもっとプライベートするアップルの提案

長年にわたり、オンライン広告のおかげでウェブのほとんどが無料で使えるようになっている。ただ問題は、広告がみんなに嫌われていることだ。無神経に画面全体を占領したり、自動的に表示されたりするとき以外も、インターネット上のどこへ行こうと、彼らは私たちの動きを見張っている。

広告は、私たちがどこへ行き、どのサイトを訪れたかを追跡でき、個人の特徴を蓄積できる。広告をクリックしなくてもだ。もしクリックすれば、何を買ったかが相手に知られて、他のサイトにも報告される。だから、あなたが夜更かしをしてアイスクリームやネコの餌や、もうちょっとプライベートなものを買っていることが知れ渡ってしまうのだ。

簡単な対策として、広告ブロッカーという手がある。しかし、それではインターネットの発展や利便性の向上は望めない。そこでApple(アップル)は、評判の悪い広告トラッキング能力は使わずに、広告を存続させる中間地点を見つけ出した。

巨大ハイテク企業のアップルが考え出したのは、Privacy Preserving Ad Click Attribution(プライバシー保護型広告クリック・アトリビューション)。舌を噛みそうな名前だが、その技術的な能力は確かなようだ。

背景を簡単に説明しておこう。インターネットで何かを買うごとに、広告を掲載した店舗は、あなたが何かを買ったことを知り、同時に、同じ広告を掲載している他のサイトにそれが伝わる。広告がクリックされると、店舗は、どのサイトで広告を継続させるべきかを考えるために、それがどのサイトの広告なのかを知る必要がある。これがいわゆる広告アトリビューションだ。広告はよく、トラッキング画像を使う。見えるか見えないかのピクセルサイズの微小なトラッカーがウェブサイトに埋め込まれていて、どこでウェブページが開かれたかを監視している。この画像にはクッキーが仕込まれていて、ページからページへ、またはウェブサイト全体にわたるユーザーの移動状況を簡単に追跡できるようになっている。この目に見えないトラッカーを使うことで、広告をクリックしてもしなくても、その人が訪れたいくつものサイトを通じて、興味や何を欲しがっているかといった個人的な特徴の数々を、ウェブサイトが蓄積してゆく。

その概要を説明した米国時間5月23日公開のアップルのブログ記事によると、広告は、オンラインストアで何かを買ったことを他人に知らせる必要はないと、同社では考えているようだ。広告に必要な情報は、誰か(個人は特定しない)が、どのサイトの広告をクリックして何を買ったかという情報だけだという。

個人の識別などはもってのほか。その新技術を使えば、広告キャンペーンの効率を落とすことなく、ユーザーのプライバシーが守れるとアップルは話している。

アップルeのこの新しいセブ技術は、間もなくSafariに組み込まれることになっているが、大きく分けて4つの部分で構成されている。

1つ目は、広告をクリックしても、個人が特定されないようにするものだ。広告には、ユーザーがどのサイトを訪れ何を買ったかを認識するための、長大な一意のトラッキングコードが使われていることが多い。なので、キャンペーンIDの数を数十個に限定すれば、広告主はその一意のトラッキングコードをクリックごとに割り当てることができなくなり、ウェブ上で特定の個人ユーザーのトラッキングがずっと難しくなる。

2つ目は、広告のクリック回数の測定は広告がクリックされたウェブサイトだけで許可されるというもの。これによりサードパーティーは排除される。

3つ目は、ユーザーがサイトに登録したときや何かを買ったときなど、ブラウザーは広告のクリックとコンバージョンに関するデータの送信を最大で2日間、不特定な時間だけ遅らせるというもの。そうすることでユーザーの行動をさらに見えにくくする。そのデータは、他の閲覧データが関連付けられないように専用のプライベートな閲覧ウィンドウを通して送られる。

最後に、アップルによれば、これらをブラウザーレベルで行うということだ。それにより、広告ネットワークや業者が取得できるデータが大幅に制限される。

誰が何をいつ買ったかを正確に調べるのではなく、アップルのブライバシー広告クリック技術は、個人を特定せずにクリックされたこととコンバージョンのデータを送り返す。

「サイトを超えたトラッキングによる問題を訴えるブラウザーが増えているため、私たちは、プライバシーを侵害する広告クリックのアトリビューションを過去のものにしなければなりません」と、アップルのエンジニアであるJohn Wilander氏はブログ記事に書いていた。

この技術の中核となる機能の1つに、広告が収集できるデータの量を制限する技術がある。

「今日の広告クリック・アトリビューションの実践方法には、データ量に実質的な制限がなく、クッキーを使用するユーザーの、サイトをまたいだ完全な追跡が可能になります」とWilander氏は解説する。「しかし、アトリビューションデータのエントロピーを十分に低く保つことで、報告はプライバシーを保護した状態で行えると信じています」。

要約すれば、キャンペーンとコンバージョンのIDの数を64個に限定すれば、サイトを超えて移動するユーザーの追跡を可能にする一意の識別子となる長い一意の値を、広告主が使えなくなるということだ。アップルによれば、この数を制限しても広告主は広告の効果を知るための十分な情報が得られると言っている。それでも広告主は、例えば特定のコンバージョンIDを使い特定のサイトで48時間以内に行った広告キャンペーンのうち、どれがもっとも顧客の購入に結びついたかを知ることができる。

アップルは、この技術が広く普及すれば購入のリアルタイムの追跡は過去のものになると考えている。広告のクリックとコンバージョンの報告を最大2日間遅らせることで、広告主は誰が何をいつ買ったかをリアルタイムで知ることができなくなる。アップルによれば、誰かが何かを買った途端にアトリビューションの報告が送られる間は、ユーザーのプライバシーを守る手立てはないという。

アップルは、このプライバシー機能が今年の後半にSafariのデフォルトに切り替わるよう設定しているが、それだけでは不十分だ。同社は、他のブラウザーのメーカーもこの松明を手に取って一緒に走ってくれるよう、この技術をワールド・ワイド・ウェブ・コンソーシアムで規格化するよう提案した。

最近のことを憶えている人なら、ウェブの規格はすべて成立するわけではないと思うだろう。哀れな運命を背負ったDo Not Track(トラッキング拒否)機能は、ブラウザーのユーザーからウェブサイトと広告ネットワークに追跡するなという信号を送れるようにするものだった。主要なブラウザーのメーカーはこの機能を受け入れたものの、議論が泥沼化して規格にはならなかった

アップルは、今回の提案は通ると見ている。その主な理由は、プライバシー広告クリック技術は、Do No Trackと異なり、他のプライバシー保護のための技術と協力してブラウザー内で効果を発揮できるからだ。Safariにはintelligence tracking prevention機能がある。GoogleのChromeMozillaのFirefoxなどの他のブラウザーも、プライバシーにうるさい人たちに対処するためにプライバシー機能を強化している。アップルはまた、ユーザーが積極的にこのプライバシー機能を欲しがると踏んでいる。その一方でこれは、広告やコンテンツのブロッカーをインストールするなどのユーザーの思い切った行動によって閉め出されることを恐れる広告主の懸念にも配慮している。

この新しいプライバシー技術は、先週公開になった開発者向けのSafari Technology Preview 82に搭載されている。ウェブ開発者向けには、今年後半に提供される。

[原文へ]

(翻訳:金井哲夫)

Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集

macOS High Sierraの今日の一般リリースにより、Safariにも重要なアップデートが加わった。それらは、クロスサイトなクッキー追跡を無効にする機能や、広告の自動再生をoffにする機能だ。また、あまり大声で喧伝されてない新しい機能としては、データの収集がある。Appleがこのたび新たに実装した差分プライバシー技術(differential privacy technology)により、ユーザーの習慣に関する情報を集めて、問題のあるサイトを見つける手がかりにする、という機能だ。

Safariが、電力やメモリを大喰らいしてブラウザーをクラッシュするサイトを見つけるために、このようなデータ収集を行うのは、これが初めてだ。Appleはそういう問題ありのサイトの人気を調べており、それに基づいて最初にやっつけるサイトを決めるようだ。

差分プライバシーは、個人を同定できるデータをいっさい集めずに大量の情報を集める技術だ。だから、ユーザーまで遡(さかのぼ)れる情報は、何一つ収集しない。このやり方は学問的研究に由来していて、アルゴリズムによりユーザーデータを隠し*、大量の情報の中にトレンドを見つける。〔*: 個々の情報項目間で差分のないデータは、個人同定情報だと見なせる(たとえば名前はどの情報項目でもデータや場所が同一だ)。差分のあるデータが、個人情報を除いた、個々の情報の実質内容だ、と見なせる。Wikipedia。〕

SVPのCraig Federighiが、WWDCのキーノートでこう述べている: “ソフトウェアをよりインテリジェントにするための重要なツールのひとつは、複数のユーザーがデバイスを使ってることを示す、パターンを見分けるようなツールだ”。〔これは裏を返せば、単一ユーザーがそのデバイスを使ってるときのパターン。〕

Appleは差分プライバシーの技術を、キーボードの予測入力や絵文字、検索入力の予測のような低レベルのアプリケーションですでに使っている。そこでこの技術はすでに、同社のDevice Analytics事業の一環だ。

データ収集はオプトインの機能なので、ユーザーが意図的にonにしないと行われない。その点では、クラッシュ時の情報提供と同じだ。またこの件でSafariは、特別の登録や通知の画面は出さない。

今回の新しい実装はDevice Analytics事業にすでに含まれているので、ユーザーが新しいmacOSやiOSデバイスにユーザー登録したとき、自動的に提供される。そのシステムの詳細は、今後のドキュメンテーションで提供するそうだ。

差分プライバシー技術を使うことでAppleは、以前のようにユーザーのプライバシーを侵す危険なく、情報を収集できる自信を深めたようだ。またこの技術には、セキュリティ上の弱点もない。でもブラウザーのセキュリティをアップするためにユーザーの閲覧データをさらに多く集めなければならない、というのは、皮肉かもね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleは、iOSのデフォルト検索エンジンになるためにAppleに大金を払い続ける必要がある

AppleとGoogleはIT業界最大の友敵[frenemy]同志かもしれない。両社とも明日はないかのように争っているが、一方では何かと特別な取引関係にあるパートナーだ。例えば、GoogleはiOSの標準検索エンジンであり続けるために大枚をはたいている。

CNBCが最初に報じたように、Bernsteinのアナリストの話によるとGoogleはSafariのデフォルトになるために年間30億ドル払っている可能性があるという。

Business InsiderもBernsteinのレポートを入手しており、この数字の根拠を示している。Bernsteinのアナリスト、Toni Sacconaghiが出発点にした裁判所文書には、GoogleがiOSのデフォルト検索エンジンになるためには、2014年に時点で毎年10億ドル払う必要があったと書かれていた。

しかし、それ以来モバイルトラフィックもiPhoneの販売台数も安定して増えている。Appleのサービス収益、なかでもライセンス収益を、Googleのトラフィック獲得コストと比べてみると、今はどちらも30億ドル前後を示している。

これは未だにGoogleがAppleに強く依存していることを意味している。Googleの収益の大部分は検索結果ページの広告から来ている。そしてAppleは、スマートフォン市場のおよそ18%を支配している。

iOSユーザーの大多数は、iOSの最新バージョンが公開されてから数か月以内にアップデートするので、数億台のiPhoneのデフォルト設定が変わるまでにあまり時間はかからない。Googleはこのトラフィックを獲得するために大金を投じるほかはない

数年前、iPhoneはYouTubeとGoogleマップのアプリを組み込んで出荷されていた。しかしGoogleがAndroidで本格的競争相手になることがわかると、AppleはYouTubeとGoogleマップをiOSから外し、Appleマップを強化した。ことiOSの機能に関して、AppleはGoogleにノーと言うことを恐れない。

おそらくAppleは、Microsoft BingやYahoo検索やDuckDuckGoからも同じような金額を得ることができるだろうが、実際のところ四半期に450億ドル以上の収益を上げるAppleにとって、さほど必要な金ではない。重要なのはGoogleの収支が痛手を被るかどうかだ。

John Gruberが指摘するように、Appleはこの交渉で強い立場にいる。DuckDuckGoやBingとGoogle検索との違いは、2012年のGoogleマップとAppleマップの違いよりはるかに小さい。

この不条理な状況は、非同期的競争の好例だ。AppleとGoogleは革新を続けており、スマートフォン分野で全力を尽くして競争している。しかし、他の場面では協力し合い、互いに支払うことさえある。ビジネススクールはこの状況からすばらしいケーススタディーを作ることだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook

macOS上のSafariがFlashにとどめを刺す…インストールされていてもデフォルトで無効

flash-crosses

Adobe Flashは死ぬ必要がある。そしてどうやら2016年は、Flashの最後の年のようだ。macOS Sierra以降Appleは、ユーザーがたまたまインストールしていた場合でも、Flashプラグインをデフォルトでは無効にする。それには多くのアドバンテージがある。

まず、Flashには数えきれないほど多くの悪用の履歴がある。つい昨日(きのう)も、誰かがまた悪用を見つけ、Adobeは大慌てでそれに対応した。

第二に、Flashは電池を殺す。どうやらそのプラグインは、今日のコンピューター向けに最適化されていないのではないか。Flashを動かすたびに、電池寿命が失われる。

第三に、Flashはもう誰も要らない。多くのWebサイトがビデオをHTML5や現代的な技術で再生する。YouTubeは? HTML5だ。Soundcloudは? HTML5だ。本誌TechCrunchのビデオは? HTML5だ。

目立つ例外もある。たとえば、FacebookのライブストリームとPeriscopeのビデオはまだFlashを必要とする。でも、彼らがFlashを捨てるのは時間の問題だろうな。

そして最後に、今ではみんながFlashを嫌いだ。SafariはmacOS SierraでFlashを無効にする。どうしてもFlash(やQuicktime, Silverlightなど陳腐化しているプラグイン)が必要なWebサイトをあなたが開いたら、Safariは、このプラグインを本当に動かしてよいのか、確認する。ChromeもQ4 2016に同じことをする。Microsoft Edgeは、重要でないFlashコンテンツをポーズする。Adobe自身も、たぶんFlashを捨てたがっている。

もう、定めの日が壁に貼りだされている。人より一歩進んでいるあなたは、とっくにFlashをアンインストールしただろう。ChromeにFlashがあるのは、悪用対策を素早く展開するためだ。メインのブラウザーとしてSafariやOperaを使い、Flashが必要なときだけChromeを使う手もある。

sheet

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

SafariをクラッシュさせるバグをAppleが修復、少なくともOS Xでは

safari-ios

SafariをクラッシュさせるWebサイト事件の翌日、Appleはすでに対策を講じた、とBuzzFeed Newsが報じている。早速、クラッシュするページ(crashsafari.com)をロードしてみたが、問題は治っているようだ。少なくとも、OS Xでは。

治っているといっても、OS XのSafariでそのWebサイトをロードすると、ページのロードを無限にやっている。そのタブを閉じて、通常のWeb閲覧を続ければよい。

復習すると、CrashSafariは小さなJavaScriptをロードし、それが文字を加えることによってアドレスを長くし、ものすごく長いアドレスを作る。やがて、Safariはそのアドレスを持て余し、あっさりクラッシュする。以下は、そのJavaScriptのループ部分だ:

var total = "";
for( var i = 0; i < 100000; i++ ) {
total = total + i.toString();
history.pushState(0,0, total );
}

iOSでは、問題はもっと深刻だ。SafariでそのWebサイトへ行くと、iOSがクラッシュする。キャッシュをクリアしてそのWebサイトをロードしてみたが、iPhoneは今でもクラッシュする。iOSの次のアップデートを、待たなければならないのかもしれない。

うっかりCrashSafariのリンクをクリックした場合は、iPhoneをリブートすればまたSafariを使える。Safariは、そのWebサイトを再ロードしようとしない。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

MozillaのコンテンツブロッカーFocus by FirefoxがiOS 9のSafariブラウザ向けにローンチ

focus_blog

ちょっと意外な発表だ: Firefoxブラウザを作っているMozillaが今日(米国時間12/8)、Disconnectのブロックリストに基づいてiOS 9上のSafariブラウザのために悪質コンテンツをブロックするコンテンツブロッカー、Focus by Firefoxをローンチした。このコンテンツブロッカーは広告をブロックするだけでなく、広告やアクセス分析、モバイルWeb上でユーザを追跡するソーシャルメディアのトラッカーなどもブロックする。

これは、Firefoxのプライベート閲覧モードで新たにサポートされるコンテンツブロッカーと同種の、Mozillaによる追跡保護サービスだ。

コンテンツブロッカーそのものは旧聞に属するが、AppleがそれをiOS上のSafariに持ち込んだことにより、それらをめぐる議論が一層過熱している。

コンテンツブロッカーは、そのデフォルトの振る舞いですら、倫理的にアヤしい部分がある。インターネットの上の出しゃばり広告や、ネット上で追跡されたりプロファイリングされたりすることは、誰だって嫌だが、でも多くのパブリッシャーがコンテンツを無料にしてターゲティング広告で稼いでいるのは、それができるからだ。Focus by Firefoxは広告ブロッカーではないが、デスクトップで使ってみた経験からは、大量の広告をブロックすることも事実だ。

Mozillaは、今日ではあまりにも多くのユーザが“信頼を失い、自分のデジタル生活なのにそれを自分ではコントロールできない状態になっている”、と主張する。信頼の喪失はWebのエコシステムにダメージを与える。今年の初めに同団体は、コンテンツをブロックすることに関する一連の原則を公開した。それはたとえば、ソフトウェアをブロックする場合は広告をブロックするだけでなく、パフォーマンスやセキュリティやプライバシーも問題にすべきである、と言っている。しかし同時にMozillaは、ブロッカーはデフォルトではさまざまなコンテンツやパブリッシャーを差別すべきでない、とも言っている。そしてそのソフトウェア(コンテンツブロッカー)は、そのやってることに関して透明でなければならない、とも。Mozillaがその利用を決めたDisconnectのリストは、GNUの一般公開ライセンス(General Public License)により公開されている。

MozillaのFirefoxブラウザはiOS用もあるが、そちらではまだFocusのサポートはない。Appleは、サードパーティのツールがコンテンツブロッカーを使うことを、許していない。

またAndroid用にもFocusはローンチされないようだ。ただしAndroid上のFirefoxにはすでにプライベート閲覧モードがあるから、Focusとほぼ同じ保護機能を利用できるのだ。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

ブラウザから使えるSkypeの公開ベータがまず合衆国とイギリスから提供開始

skype-for-web-beta

Skypeのビデオ/音声通話とIMが、Webから使えるようになる。その、Webアプリケーション版Skypeのブラウザ上のクライアントを、今日から公開ベータで使える、と同社が発表した。この人気絶大なるチャットと通話サービスのWebバージョンが出たのは昨年の終わりごろだったが、これまではアクセスを招待者に限定していた。それが今日からは、合衆国とイギリスのユーザを皮切りに、誰もが利用できるようになる。

対応ブラウザはInternet ExplorerとChromeとSafariとFirefoxだが、Chromebookはノー。音声とビデオによる通話は上記ブラウザのみ、OSはWindowsとOS X。いずれも、ブラウザ用のプラグインをインストールする必要がある。

Web上のSkypeにはローカルのクライアントにない利点がある。旅先で出会った見知らぬコンピュータでも、SkypeアプリケーションはなくてもWebブラウザは確実にあるだろう。何でもWeb上でできる時代にわざわざネイティブアプリケーションをインストールしない、という主義の人もいる。動機は何であれ、機能の完備したSkypeをWebから使えるのは、なにしろ良いことだ。

Chrome OSがサポートされないのは、ちょっと残念だ。Skypeが使えない==日常のコンピュータとして使えない、という人が多いからね。

WebバージョンSkypeの詳しい使い方は、Skype.comへ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

あなたのお気に入りのブラウザがさっきハックされた、でもご安心を

あなたの“お気に入り”のブラウザがどうやってぼくに分かるのか? でも、実はそんなことはどーでもよい。人気上位の4つのブラウザ、ChromeとInternet ExplorerとFirefoxとSafariがどれも、先ほど、見事にやられてしまったのだ。

今週(3/15-21)は今年の(第8回の)Pwn2Ownが開かれ、世界中から集まったセキュリティの研究者たちが、その腕前を競った。今回の勝負は、人気ブラウザの最新のビルドをいためつけること。成功すると巨額の賞金がもらえる。

ただし、その手口の詳細は、ブラウザのメーカーがその穴にパッチを当てるまでは公開されない。だから、あなたをはじめ、一般ユーザが被害に遭う可能性は限りなく小さい。

たとえばMozillaは、Firefoxのパッチを今日(米国時間3/20)じゅうに当てる、と言っている。ほかの3社は、本誌からの問い合わせにまだ返事をくれない。

Pwn2Ownにおける、ブラウザ侵犯(エクスプロイト, exploit)の定義は簡単明瞭で、“プログラムの標準的な実行パスを変えて、任意の命令を実行可能にすること”、だ。

言い換えると、ブラウザのセキュリティを破って、想定外のコードを実行させること。ただし、そのエクスプロイトはユーザとの対話をしてはいけないが、“ユーザが悪質なコンテンツを閲覧するために必要なアクション”、なら許される。

挑戦者は、自分がまだ触ったことのないマシンの上で30分の時間を与えられる。各マシンの上のオペレーティングシステムは、完全にセキュリティパッチが当てられている。というよりバグは数日間/数週間にわたる調査研究の結果見つけたものであり、当日のわずか30分で見つけるというものではない。

各ブラウザの結果はこうだった:

  • Internet Explorerでは4つのバグが見つかった(Windows 8.1上)
  • Mozilla Firefoxでは3つのバグが見つかった(Windows 8.1上)
  • Safariでは2つのバグが見つかった(OS X Yosemite上)
  • Chromeでは1つのバグが見つかった(Windows 8.1上)

(注記: “ふん!ぼくはOperaを使ってるもんね!”と言いたいあなた、Operaは2013年5月以降Chrome/Chromiumがベースなのだ。ChromeのバグはOperaにも影響を与えるだろう。)

なお、このカンファレンスに集まった研究者たちは、Adobe ReaderとFlashとWindowsに対するエクスプロイトもデモした。

Chromeに1つだけ見つかったバグは、このコンテスト始まって以来の最高賞金額11万ドルを獲得した。Chromeは犯しにくいブラウザとして悪名高いので、これまでも賞金額は最高だったが、今回は研究者のJungHoon Leeが、そのボーナスをもらうことになった。内訳は、バグを見つけたことに75000ドル、自分のコードをシステムレベルで走らせたことに25000ドル、そしてそのバグがChromeのベータビルドにもあったために追加の10000ドルだ。

JungHoonは、Safariのバグの発見にも貢献して50000ドル、IE11でも貢献して65000ドルを獲得し、一日で22万5000ドルを稼いだ。悪くない一日だったね。

2日間のコンペで、総額55万7500ドルが賞金として支払われた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa


BlinkとServoとRust: ブラウザの次の進化の方向性が見えてきた

先週は、ぼくのようにブラウザを追っているブロガーにとっておもしろい週だった。週の終わりには、Internet Explorer 11がWebGLとSPDYをサポートするらしい、という話も聞いた。その前の火曜日にはMozillaがメールで、MozillaのCTO Brendan Eichへの電話インタビューの可能性を打診してきた。その話題は次世代のブラウザエンジンServoと、それが書かれているプログラミング言語Rustだ。しかしMozilla Researchが単独でこれらを手がけているのではなく、この、マルチコアプロセッサと異種混成的なアーキテクチャ向けに最適化されている新型エンジンをAndroidとARMに実装する作業には、Samsungが協力しているのだった。MozillaはこれまでServoについてあまり何も発表しなかったから、今こうやって大きく発表することは少々意外だ。

おもしろいことに、GoogleのChromeのチームが話をしたいと言ってきたのも、先週の火曜日だ。おかしなことに、そのときの広報の連中は、いつもと違って、詳しい話を何もしない(通常は、何の話かぐらいは事前に教えてくれる)。Googleのエンジニアリング担当VP Linus UpsonとOpen Web PlatformのプロダクトマネージャAlex Komoroskeは、WebKitをフォークしてWebKitベースの独自のレンダリングエンジンBlinkをローンチする、と言った。ぼくは自分が話を聞き間違っていないか気になって、何度も彼らに念を押した。WebKit開発の外部の人間ににとっては、GoogleがWebKitの本流を去るという話を、にわかには信じられない。一般的にWebKitは、ChromeとSafariのおかげでデスクトップとモバイルで大成功した、と見られている。それを独自フォークする理由が、思い当たらない。

でもBlinkは正しい

だからGoogleのWebKitフォークは先週のいろんな発表やリークの中で、いちばん話題になった。Googleはフォークの理由を純粋に技術的なものと言うが、WebKitは今でもAppleとGoogleが仲良くやっている数少ないものの一つだから、政治的動機も疑われる。しかもWebKitへのコード貢献量は、このところGoogleが最大なのに。

今後の成り行きを予言するのは早すぎるが、ぼく自身はかなり楽観的だ。たしかに、Webデベロッパが自分のコードを試験すべきレンダリングエンジンが一つ増えてしまう。でもChromeのチームによれば、それは彼らにとって“苦渋の決断”だった。Googleはレンダリングのスピードを上げたいが、WebKitは今いろんなブラウザで使われている。だから、WebKit本流における抜本的な改作は難しい。

Chromeのチームは、“ブラウザが複数あることと同じく、レンダリングエンジンも複数あった方が、今後の健全なイノベーションを刺激し、オープンなWeb全体のエコシステムの健康にとって良い”、と考えている。たしかに、そのとおりだろう。2008年にChromeが突然現れてから、ほかのブラウザのイノベーションは加速した。当時の競争の中心は、高速なJavaScriptエンジンの開発だった(そしてWebKitを使っているブラウザも、JavaScriptエンジンはそれぞれ違っていた)。BlinkとServoという新しい馬が走り出した今は、レンダリングエンジンも重要な競争の要素になり、そしてその競争は、より速くてより安定的なブラウザを求めるユーザとデベロッパに利益をもたらす。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


WebKitの独占状態の是非

icon-goldOperaが自前のレンダリングエンジンの開発を停止し、オープンソースのWebKitエンジンを採用することにしたというニュースは各所から大いに注目を集めた。WebKitはGoogleのAndroid向けブラウザでも、またAppleのiOS向けブラウザにも採用されている。すなわちモバイル環境においては、既に事実上の標準の地位を獲得している。そしてさらにその触手をデスクトップ環境にも伸ばしつつあるところだ。既にChromeは、Tridentを採用しているMicrosoftのInternet Explorerや、MozillaのGeckoを採用しているFirefoxと比べてかなりのリードを獲得している。こうした状況の中で、頭に浮かぶ疑問がある。各社が独自のエンジンを開発して、競い合う環境の方が良いのか、それともWebKitを標準として各社に採用してもらう方向が望ましいものなのだろうか。

WebKitはオープンソースのプロジェクトであるので、誰でも開発に参加することができる。Google、Apple、Mozilla、Microsoft、Opera、あるいはブラウザ関連のさまざまな企業が参加しているので、標準的に採用される技術を即座に実装することができる。レンダリングエンジンが統一されることで、開発者の苦労は大いに低減されることとなる。レンダリングエンジンの違いによる細々とした表示スタイルの違いに頭を悩ませないで済むようになるわけだ。

Hacker Newsのスレッドにも多くのコメントが寄せられている。WebKitの開発に集中することで、多くのイノベーションが生み出されるのであれば、WebKit独占の状態は開発者にとっても利用者にとっても良いものとなる可能性があるという論調もみてとれる。

こうした独占に向けた流れに抵抗する筆頭はMozillaだ。これまで独自のGeckoエンジンおよび、その後継となるServoに多大なリソースを割いてきた。Mozilla CTOのBrendan Eich曰く、Mozillaの存在意義をかけて独占には抗っていくつもりだとのこと。また、MozillaエンジニアのSteve Finkは、モバイルかデスクトップかを問わず、WebKit独占を許してしまえばイノベーションが阻害され、少数企業によるプラットフォーム独占を惹起してしまうと述べている。そのような状況になれば、結局は各社利益を追求する迷惑な混乱に支配されてしまうことになるとも述べている。

しかしWebKitはオープンソースであるので、もし開発が滞ったりあるいは特定のステークホルダーが開発を政治的理由によって妨害するようなことがあれば、即時に開発の道筋を分岐させることができるので、独占による悪影響などはないと考える人もいる。

From Google's Chrome Launch Comic Book

但し、ウェブの世界ではこれまでにも「独占の弊害」を経験したことがある。IE5やIE6の時代(Netscapeが舞台を去り、そしてIEは6のリリースが2001年で、IE7が登場したのは2006年だった)には、完全に「停滞」状況になっていた。そうした状況の中、2004年あたりからはFirefoxがスタートし、そしてWebKitをベースとしたGoogleのChromeも2008年に登場してきたのだった。Chromeのミッションはレンダリングエンジンの標準化を試み、そしてJavaScriptの高速化を行うということだった。独占を崩す存在が登場してきたことにより、ウェブプラットフォームは現在のような応用環境に進化したのだとも言えるだろう。

「ウェブ」が今後戦っていく相手は?

Operaは、「独占状態は良くない」と主張しつつ、その言葉とは正反対にも見える道を歩むことになった。Operaもそれなりのシェアを獲得しているにも関わらず、「多くの開発者たちがWebKitのみをターゲットに開発をしているという現状があります」と述べ「先頭に立って独自の道を追求していくことにメリットは少ないと判断しました」とのこと。

Operaの選択した方向は興味深いものだ。結局のところ、ウェブ技術は各社のレンダリングエンジンの違いで競っていくのではないと判断したわけだ。今後の競合相手はネイティブアプリケーションであると判断したわけだ。Operaは「閉鎖的な“アプリケーション”に対抗して、オープンなウェブ技術を推し進めていくつもりだ」とのこと。その戦いを効率的・効果的に進めていくためにWebKitの採用を決めたということだ。

開発者と利用者の着眼点の違い

理想を言えば、さまざまなベンダーが「標準」に則った開発を行って、レンダリングエンジンの違いによる差異などを意識しないで済むというのが良いのだろう。同じコードは同じように表示されるべきだろう。しかし、「標準」を意識しつつも実装により細かな違いがあり、同じような表示を実現するなどということはできなかった。

但し、たいていの利用者はレンダリング方式の違いによるウェブページやウェブアプリケーションの見え方にはほとんど意識を払わなかった。利用者は利用可能な機能(ブックマーク、プラグイン、タブなど)によってブラウザを選択していただけなのだ。そうした機能の多寡や使い勝手によって、利用者はブラウザを切り替えてきたのだ(もちろんあまりに速度が遅いものなどは排除されることになる)。

Mozillaは、魅力的な機能を提供していくためには、ブラウザ全体を自ら手がけていく必要があると述べている。今やWebKitに対する唯一の対抗勢力と言っても良い存在になったMozilla陣営は、自らの言葉を証明するために、利用者にとって真に魅力的な機能を提供していく必要がある。

個人的には、「標準」に基づいた競合がある方がイノベーションサイクルも早まると考えている。ウェブ技術というのは、まだひとつのエンジンに集約してしまうような枯れた技術ではないと思うのだ。レンダリングエンジンが複数存在すれば、余計な作業も増えるだろうし、迷惑に感じられることすらあるかもしれない。しかし将来的にきっと実を結ぶ、「若い時の苦労」になると思うのだ。

原文へ

(翻訳:Maeda, H)