ユーザーの同意なしにブラウザーの設定を変更したり個人情報を盗んだりする アドオン が増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告をコンピューターに注入するアドオンがあります。Firefox は、インストールするアドオンが Mozilla によって電子署名されているか検証します。この記事は、「アドオンの署名」機能と、この機能がどのように動作するかについて説明します。

アドオンの署名とは

Mozilla は、アドオンがセキュリティガイドラインに従っているかを検証し、アドオンに "署名" しています。addons.mozilla.org で提供されているすべてのアドオンは、このプロセスを経て署名されなくてはなりません。他のサイトで提供されているアドオンについても、Mozilla の署名を得るために、同じガイドラインに従う必要があります。

Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のある、または検証されていないアドオンを追跡しブロックすることが困難になってきています。アドオン署名プロセスは、開発者が Mozilla 開発者ガイドライン に従い、アドオンが安全であることを要求します。

Firefox は未署名のアドオンのインストールを妨げ、すでにインストールされている未署名のアドオンを無効化します。

どの種類のアドオンに署名が必要ですか？

拡張機能 (Firefox に機能を追加するアドオン) や 言語パック は署名が必要です。テーマ (Firefox の見た目を変更するアドオン) は署名をする必要があります。その他のアドオンは署名の必要はありません。

未署名のアドオンはどこで遭遇しますか？

公式の Firefox アドオンサイト からインストールしたアドオンは、公開前にセキュリティ審査を経ています。これらのアドオンは検証され、署名されています。他のウェブサイトからアドオンをインストールする場合、そのアドオンがデジタル署名されているか、Firefox が確認します。

インストールされたアドオンが無効化された場合、どうしたらよいですか？

未署名のアドオンが無効化された場合、そのアドオンは使用できなくなり、アドオンマネージャーで「Firefox での使用が検証できないため無効化されています」というメッセージが表示されます。Firefox からその アドオンを削除 し、利用可能であれば、署名されたバージョンを Mozilla アドオンのサイト から再インストールしてください。

署名されたバージョンが利用できない場合は、アドオンの開発者か配布元に、アドオンを更新して署名されたバージョンを提供できるか問い合わせてください。または、彼らに アドオンを署名する ことも依頼してください。

未署名のアドオンを使いたい場合 (上級ユーザー向け)

Firefox 延長サポート版 (ESR)、Firefox Developer Edition および Nightly バージョンでは、Firefox の設定エディター (about:config ページ) で xpinstall.signatures.required 設定の値を false に変更することで、アドオン署名の強制を無効にできます。 言語パックの署名の要求を上書きするには、extensions.langpacks.signatures.required 設定の値を false にしてください。また、特別なノーブランドの Firefox でも設定を上書きできます。詳しい情報は、Mozilla Wiki の記事 Add-ons/Extension Signing (英語) をご覧ください。