TOPアプリ/OS > Mozilla、Firefoxのアドオン無効化の問題を陳謝

アプリ/OS

Mozilla、Firefoxのアドオン無効化の問題を陳謝

2019/05/15

Gregg Keizer Computerworld

 Hildebrand氏のブログ記事は概略の説明にとどまっているが、FirefoxチームのEric Rescorla最高技術責任者(CTO)は別のブログ記事で技術面について詳細に取り上げている。Firefoxアドオンの電子署名の仕組みや、今回の事態が生じた原因、アドオンが無効化されるタイミングがユーザーごとに大きく異なった理由などのほか、Mozillaのエンジニアが即座に講じた策と、後になって取り入れた策についての解説があり、率直な事後分析となっている。

 例えば、当初検討して決めた2つの方策について、「どちらが機能するか確信が持てなかったことから、両方を並行して進め、機能しそうに思えた1つ目を展開することに決めた。最終的には、新しい証明書を生成する2つ目の方法を展開することになった」と説明している。

 何より重要なのは再発防止策だ。Rescorla氏は、「今回のような事態が簡単には起こらないようにすることと、復旧しやすくすることの両面で、プロセスに手直しが必要なのは明らかだ」としたうえで、再発を確実に防ぐためにMozillaに必要な手順について、所感を述べている。

 「まず1つは、Firefoxで時限爆弾となり得る一つひとつの要素について、状態を把握する手法を大幅に改善して、不意の爆発に陥らないようにする必要がある」とRescorla氏は言う。証明書の有効期限切れを招いた見落としについて言及しているのは明らかだ。

 「次に、ユーザーにアップデートを迅速に配信できる仕組みが必要だ。他のすべてが停止している時にも(むしろそういう時にこそ)対応できなければならない」とRescorlaは述べている。Studiesのシステムは不完全だと同氏は言及し、Firefoxのアップデートのメカニズムにもっと俊敏性が必要だとしている。

 Rescorla氏によると、Mozillaは、今回の件についてのさらに綿密な事後分析や、変更予定のリストを今週公表する。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ