Mozilla Japan ブログ

Mozilla、Firefox、Firefox OS、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

プラグインのコントロールはユーザの手に

Mozilla は、Flash、Java、Silverlight など、サードパーティ製のプラグインを Firefox で読み込む方法を変更します。この変更は Firefox のパフォーマンスと安定性の向上に役立ち、セキュリティ上も大きなメリットがある一方、プラグインに対するユーザのコントールをより強化することができます。

これまで Firefox では、Web サイトで必要となるプラグインを自動的に読み込んでいました。しかし今後は Firefox では Click to Play 機能 によって、ユーザが特定のプラグインを有効にするボタンをクリックした場合のみ、または特定の Web サイトでは 常にプラグインを実行 するようにユーザが事前に Click To Play 機能を設定している場合にのみ、プラグインをロードします。

ctp-in-action1.png

ユーザによるコントロールの強化

自分のマシン上でどのソフトウェアやプラグインを実行するかは、ユーザが選択可能であるべきです。Click to Play 機能によって、ユーザは特定のサイトでプラグインを実行するかどうかを簡単に選択できます。また、どのサイトでもプラグインをまったく実行しない、あるいは反対に常にプラグインを実行するように設定することもできます。こうした変更によって、ユーザによるコントロールが強化されます。

パフォーマンスと安定性の向上

設計が不十分なサードパーティ製プラグインは、Firefox がクラッシュする最大の原因であり、ユーザの Web 体験を著しく損なうことがあります。このような状況は、プラグインのロードやアンロード中の一時的な停止、Web サイト閲覧中にメモリ使用率が高くなったとき、その他、予期しない Firefox のクラッシュが生じたときによく見られます。Mozilla は、ユーザが読み込みを希望するプラグインのみを有効化することによって、一時的な停止やクラッシュなど、プラグインが引き起こす望まない事態をなくそうとしています。

セキュリティ上の大きなメリット

ユーザのセキュリティを脅かす最も一般的な方法のひとつが、脆弱なプラグインの悪用です。この種の攻撃を受けると、古いプラグインや脆弱なプラグインをブラウザにインストールしているユーザは、プラグイン悪用キットを含む Web サイトを閲覧しただけでマルウェアに感染することがあります。プラグイン悪用キットは悪質な Web サイトだけでなく、完全に合法的な Web サイトにも存在することがあります。そのようなサイトはマルウェアに感染し、そのサイトにアクセスしたユーザも気付かないうちに感染します。こうした状況にある Web サイトでは、プラグインを適切な用途では一切使うことなく、脆弱なプラグインを悪用してユーザのマシンにマルウェアをインストールするためだけにプラグインを使用します。Click to Play 機能が導入されることで、Web サイトにアクセスしただけで自動的にプラグインがロードされることがなくなるため、ユーザをそのようなシナリオから保護できます。

Mozilla は Click to Play 機能によってこのようなセキュリティ上のメリットを提供していくと同時に、ユーザがプラグインを常に最新の状態に維持しておくことを強く推奨しています。次の Web サイトで、プラグインが最新のものかどうかを判断できます。
http://www.mozilla.jp/firefox/security/plugincheck/

今回の変更の実装

Mozilla では、Flash の最新バージョンを除き、すべてのプラグインのすべてのバージョンに対して Click to Play 機能を適用する計画です。これまでのところ Click to Play 機能は実装されていましたが、脆弱性の確認されている Silverlight、Adobe Reader、Java の旧バージョンを含め、多くのプラグインが適用対象外として自動ロードされてきました。Click to Play 機能の適用対象を広げることで、ユーザにとってセキュリティや安定性の面でのリスクを大きく削減できます。

もう少し具体的に述べると、今後のステップは以下のようになります。
1. Flash の旧バージョン (バージョン 10.2. 以前*) に対して Click to Play 機能を使用できるようにする。さらに、より新しいバージョンの Flash を少しずつ Click to Play のリストに追加していく。 注: Flash の最新バージョンには、Click To Play が適用されません

UI の最終的な変更作業終了後、
2. Silverlight、Java、Acrobat Reader の最新バージョン、および他のすべてのプラグインのすべてのバージョンに対して Click to Play 機能を適用する。

この変更作業を進めるあいだも、Mozilla は Click to Play 有効化による効果や、新しい設定と UI へのフィードバックをくみ上げ、優れた Web 体験と Click to Play 機能の多くのメリットを Firefox ユーザの皆さんに確実に提供できるようにします。

Michael Coates
セキュリティ保証担当ディレクター

[これは米国 Mozilla のブログ記事 Putting Users in Control of Plugins の抄訳です。]

前後の記事

前の記事: Mozilla Japan のイベントスケジュール (2013年1月~2月)
次の記事: Mozilla がプライバシーに関して最も信頼できるインターネット企業と評価されました