ユーザの同意なしにブラウザの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告やマルウェアを端末に注入するアドオンがあります。この記事は、"アドオンの署名" でこのような脅威からユーザを保護する方法を説明します。

アドオンの署名とは

Mozilla は、ユーザの個人情報が盗まれたり操作されないように、アドオンがガイドラインに沿っているか検証し、"署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このレビュープロセスを経て検証、署名されています。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

アドオンの署名は、マルウェアとブラウザハイジャック対策のみを目的としています。表示されるコンテンツの制御や検閲は行いません。

開発者向け: アドオン署名のガイドラインについては、Mozilla Developer Network をご覧ください。

Firefox が署名されていないインストールされたアドオンを無効化した場合

認証されていないアドオンが無効化された場合、アドオンの開発者やベンダに連絡して、アドオンを更新して署名されたバージョンを提供できるか確認してください。また、アドオンを署名するように頼むこともできます。

アドオンの署名を上書きする (上級ユーザ向け): Firefox の設定エディタ (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、この設定を上書きできます。設定エディタによる変更はサポート対象外です。この変更は自己責任で行ってください。

アドオンの署名によるユーザの保護方法

Firefox は、Mozilla によって電子署名、検証されていないサードパーティのアドオンをブロックすることで、マルウェアやハイジャックからユーザを保護します。

Firefox は、Mozilla によって電子署名、検証されていないサードパーティのアドオンを警告することで、マルウェアやハイジャックからユーザを保護します。

この新機能を使用するには、最新のバージョンの Firefox に更新してください。

Firefox の新しいバージョンは、Mozilla によって電子署名、検証されていないサードパーティのアドオンを警告したり、(Firefox 41 からは) ブロックすることで、マルウェアやハイジャックからユーザを保護します。

Firefox は現在、ブロックリストシステムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しいアドオン署名プロセスは、開発者が Mozilla 開発者ガイドラインに従い、アドオンが安全であることを要求します。アドオンがこの署名プロセスで検証されていない場合、Firefox がユーザに警告します。今のところ、未検証のアドオンは自己責任でインストールできますが、Firefox 43 では、そのようなアドオンは無効化されます。

信頼できる開発者のアドオンのみインストールしてください。未検証のアドオンには、設定を変更したり個人情報を盗むマルウェアやハイジャックが含まれる可能性があります。

署名する必要があるアドオンの種類

拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。

未署名のアドオンについて

公式の Firefox アドオンサイトからインストールされたアドオンは、公開前に厳しいレビュープロセスを経ています。これらのアドオンは、検証され署名されています。

他の Web サイトからインストールする場合、インストールの前に、アドオンが電子署名されていることを Firefox が確認します。

Firefox