Firefox エクステンションがもつ6つの秘密――1

この記事のURLhttp://japan.internet.com/linuxtutorial/20060908/1.html

Mozilla 技術ストラテジストの Mike Shaver 氏に聞く

多くの人にとって、Firefox のエクステンションは技術というより魔法であり、それを開発および利用するプロセスは謎に包まれている。Firefox のエクステンションとその機能について詳しく知るため、Mozilla Foundation の技術ストラテジストである Mike Shaver 氏に話を聞いた。

LinuxPlanet （以下 LP）：プラグインとエクステンションの技術的な違いは何ですか。

Mike Shaver 氏：「プラグイン」というのは通常、われわれが「エクステンション」や「アドオン」と考えているもののサブセットです。プラグインは、動画やドキュメント、あるいは Flash や Java といった、もっとダイナミックなコンテンツなど、特定の種類のコンテンツを表示もしくは操作する機能を提供します。一般的に、プラグインはページ上の四角い領域に場所が限定されており、ページやブラウザ全体とのやりとりは通常はあまりしません。

一方のエクステンションは、各種コンテンツの表示、「トップレベル」ユーザーインターフェイスの要素追加、あるいは表示中の Web ページとの対話に限らず、より幅広い機能を実現できます。

LP：Firefox ではエクステンションにどのような制限があるのでしょうか。Firefox の外部のプログラムやデータとはどこまで連動できるのでしょうか。

Shaver 氏：実際、エクステンションはかなり強力な機能を実現します。われわれは、さまざまなデータにアクセスしたり、プログラムを実行するための API を用意しており、エクステンションの開発者は、必要に応じて XPCOM システム経由で、さまざまな対話方法をサポートしていくことができます。

LP：エクステンションは特定のライセンスで公開する必要があるのでしょうか。もしその必要がない場合、Mozilla Foundation がエクステンション向けに推奨しているのは、Mozilla Public License （MPL）でしょうか、それともほかのライセンスでしょうか。プロプライエタリな限定ライセンスのエクステンションは現在あるのでしょうか。

Shaver 氏：エクステンション専用に用意されているライセンス要件はありません。従来のプロプライエタリなソフトウェアとしてライセンスされているエクステンションは多数あり、MPL は、これらの開発者に対応するだけでなく、オープンソース開発参加者の利害を守るようにもなっています。

LP：Firefox のエクステンションの大半は JavaScript のようですが、将来的にエクステンションの開発をしたい開発者は、このほかに、どの言語やプログラミング手法、あるいはデザイン哲学を学んでおくべきでしょうか。

Shaver 氏：Firefox のエクステンションは、JavaScript や C++、そして Firefox がユーザーインターフェイスの開発に利用する XUL マークアップ言語を組み合わせ書かれているのが普通です。XML と DOM のプログラミングに関する深い知識が重要で、大半のエクステンション開発者は、いずれは XPCOM オブジェクトモデルとサービスについて学ばなくてはなりません。、Mozilla Developer Center には、重要な Mozilla 技術関連などの優れたドキュメントが各種用意されています。

LP：Firefox のエクステンションの検証プロセスを説明してください。Firefox のエクステンションがあり、それが正体を偽ったマルウェアでないとの確証をエンドユーザーが得るにはどうすればよいでしょうか。

Shaver 氏：Firefox のエクステンションをインストールするということは、ソフトウェアをインストールすることと同じです。ユーザーには、ソフトウェアをインストールする際は慎重を期すよう呼びかけています。ユーザーは、そのソフトウェアの入手元、ソフトウェア開発元の情報、ソフトウェアの作者をよく調べ、当該ソフトウェアに対する他人のコメントもチェックする必要があります。Mozilla は、インストールしたいアドオンをユーザーが適切に判断できるよう、アドオンに関するコミュニティーの評価や意見交換を円滑に進めるためのサイトを運営しています。

LP：悪意を持つエクステンション開発者が、Internet Explorer ユーザーに悪質な ActiveX アプレットを送りつけるのと同様、Firefox ユーザーにも悪質なエクステンションをマルウェアサイト経由で送りつけることは可能ですか。Firefox がエクステンション経由で乗っ取られ、DDoS 攻撃のゾンビ用にユーザーのキーストロークを記録し、これを送信するような可能性はあるのですか。

Shaver 氏：マルウェアにはさまざまな形態のものがあり、一旦ユーザーのコンピュータ上で起動すると、写真編集ツールやミュージックプレーヤ、そしてブラウザやワードプロセッサまで、あらゆるアプリケーションを破壊してしまいます。このようなマルウェアが一旦ユーザーのシステムを乗っ取ると、どのアプリケーションも、自分自身を守ることも信頼することもできなくなります。攻撃者がマルウェアを埋め込めるようにする問題をベンダー各社が早急に修正したり、ユーザーが自分のインストールするソフトウェアに注意したりすることが重要なのはそのためです。

次へ エクステンションの開発

目次 1 Mozilla 技術ストラテジストの Mike Shaver 氏に聞く 2 エクステンションの開発

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。