読者です 読者をやめる 読者になる 読者になる

Mozilla Flux

Mozilla関係の情報に特化したブログです。

未署名の拡張機能を有効化する設定はFirefox 46で削除と決定(追記あり)

Fx新着

窓の杜で既報だが、デジタル署名が付されていない拡張機能をインストール可能にする設定(xpinstall.signatures.required)は、Firefox 45まで維持され、2016年4月19日リリース予定のFirefox 46で削除されることが、Add-on Signing Update | Mozilla Add-ons Blog和訳)において公式に発表された。Firefox 43の初期設定で未署名の拡張機能は無効化されるようになっており、そうした拡張機能を有効化する設定もFirefox 44で削除されることになっていたが、Firefox 42から延期されていた措置が、再延期された格好だ。

Firefox 44 Beta版において上記設定が削除されないこととなった2015年12月下旬の時点で、再延期はほぼ決まっていたとみてよいだろう。もっとも、どこまで延期するかは議論があったようで、設定の削除時期をFirefox 47とする意見が出る一方、Firefox 45でとどめたい意向も示されていた。結果的に、その中間に落ち着いた。

上記Add-on Signing Updateでは、再延期の理由として開発者対応を挙げている。単純に時間的余裕をもたせることに加え、Firefox 45以降、開発者はabout:debuggingの画面で設定を変更することにより、再起動不要の拡張機能に限って未署名でも一時的にインストールが可能となる(Bug 1221141)。開発者モードの仮称で呼ばれていた機能だが、Mozillaは、拡張機能の署名を設定上も強制するのに先立って、アドオン作者が自分の拡張機能の動作をリリース版で確認できる仕組みが必要と判断したわけだ。なお、Firefox 46以降、デジタル署名を強制されない、開発者向けのノーブランド版FirefoxがMozillaから提供される予定となっており、再起動が必要な拡張機能の作者は、そちらを使うことになる。

f:id:Rockridge:20160125230253p:plain

今回の発表では、ESR版Firefoxに関する対応が示されたことも隠れたポイントである。以前からFirefox ESR 45においてxpinstall.signatures.requiredの設定が維持される旨は明らかにされていたが、今回、しばらくの間(for the foreseeable future)それが続けられると明言されたことで、Firefox ESR 52でも設定が維持されることは確実とみられる。2015年12月下旬には、「まだオフィシャルな場所では情報が公開されていませんが、企業利用向けの長期サポート版であるESR版(Firefox 45ESRおよびそれ以降のバージョン)では、署名要求を無効化する隠し設定を引き続き利用できる状態とする方針である旨、Mozilla Japanから連絡を頂いております。」と述べた記事が公開されており、Mozilla内部ではその時点で方針が固まっていたことをうかがわせる。

ここまでは主に開発者向けの話だったが、通常版のFirefoxで拡張機能を恒常的に使用する一般ユーザーは、設定の削除にどう対処したらよいだろうか。Mozilla Add-ons(AMO)で公開されている拡張機能の多くは、Firefox 46のリリース時までに署名の付与を済ませているだろうから、メジャーな拡張機能を使っているユーザーへの影響はあまりないだろう。AMOに登録されていない、いわゆる「野良アドオン」を使用している場合も、作者がAMOで署名を付してファイルを公開していれば問題がない。困るのは更新が途絶えた古い拡張機能を使用するケースで、これを機に別の拡張機能を探すのも楽しいと思うが、従来のものを使い続ける手段がないわけではない。

2015年12月上旬、AMOでの公開を目的としない非掲載の(unlisted)拡張機能は、レビューを受けずにデジタル署名を取得できるようになった(Bug 1229197*1。これを利用して、自分が使う拡張機能のファイルに自分でデジタル署名を付してしまおうというのが、Firefox 44以降でも未署名アドオンを使い続ける方法 | ハルパスの提案である。最初にAMOのユーザーアカウントを取得する必要があり、署名もバージョンごとに付すことになるが、さほど時間もかからず、現実的な解決策といえる。ちなみに、AMOでは将来的にFirefoxアカウントをサポートすることが既定路線となっており、実現すればさらに手続は簡単になるだろう。

(16/04/13追記)
未署名の拡張機能を有効化する設定の削除は、Firefox 47へと延期された