最近、mozilla.dev.apps.firefoxの『Automatic and silent minor updates?』というスレッドで興味深い議論が行われた。FirefoxのUIデザイナーAlex Faaborg氏が、Firefox.nextのセキュリティアップデート（例：Firefox 3.0.10→3.0.11）を完全に自動化してはどうかと提案したのがきっかけだ。

Faaborg氏は、デフォルトで自動かつ静かなアップデートを行うべきと主張する。これは、Google Chrome（以下Chrome）と同じパターンだ。ユーザーからすれば常に最新の安全なバージョンを手にできる。また、脆弱性の修正について毎回知らせることは、一般ユーザーに「Firefoxはそんなにいろいろ問題を抱えていたのか」というネガティブなイメージを与えかねないが、そうした問題も避けられる。

これに対し、Firefoxの開発総責任者Mike Beltzner氏は、「中断ゼロ（zero-interruption）」のアップデートを目指すべきだが、アップデート後の通知はすべきだと応答している。コンピューター内に変更を加えているのに、ユーザーが何も知らないままなのはおかしいという。

どちらも一理ある発言と思うが、いずれにせよ「中断ゼロ」を最低ラインとして合意しているから、これは現状からすると大きな変化には違いない。再起動なしのセキュリティアップデートを実現させようというのだから。

これに関連して、Faaborg氏は、緊急時はユーザーに通知を行って手動アップデートを促すべきと主張しており、この点はBeltzner氏も賛成だ。ゼロデイアタックが現実化している場合に、24〜48時間以内の自動アップデートを待っていると手遅れになる可能性がある。新バージョンの準備ができた段階で特別の通知を送るのは理にかなっている。

もう一点、Faaborg氏はアップデートのロールバック機能も付けるべきと主張しているが、これはBeltzner氏だけでなく、他の有力な開発者からも反対が出た。機能の実装が難しいだけでなく、元のバージョンに戻すというユーザーの判断が正しいとは限らない点も反対の理由だ。また、元のバージョンに戻してから再度バージョンアップするケースをどのように扱うかも慎重に決めなくてはいけない。

どうやらロールバック機能の採用は見送られそうだが、Firefox.nextでは、セキュリティアップデートの方法がChromeに近づくようだ。ただ、緊急アップデートの通知を送る点は、Chromeにもない特色といえる。