Mozilla Firefoxがいいらしいんですが･･･

Mozilla Firefox（モジラ ファイアフォックス）は、Mozilla Foundationが開発するオープンソース・クロスプラットフォームのウェブブラウザである。2010年初頭現在ウェブブラウザシェアは第2位である[1]。2002年中頃から開発が開始され、Mozilla Application Suiteを起源とする。携帯端末向けはFirefox for Mobile。

【Mozilla Firefox特徴】

レンダリングエンジンにGeckoを採用
Mozillaの開発成果であるHTMLレンダリングエンジンのGeckoを引き継いで採用している。そのため、HTML、XML、CSS、canvas要素、SVGなどのウェブ標準に対する準拠度が高い。標準技術の採用を主眼としつつも、過去に書かれた多くのページと互換を保つために非標準技術をサポートしている。

タブブラウズ機能
同一ブラウザウィンドウ上に、タブと呼ばれる表示ウィンドウ切り替え機能を搭載することで、複数ページの閲覧や操作性を向上している[2]。また一つのウインドウだけでブラウジングができる「シングルウィンドウモード」という機能や、ポップアップウィンドウの制御を行う機能も実装されており、不要なタブを極力開かないですむような設定を行うこともできる。 タブブラウズ機能はユーザーの利便性を損いにくい必要最低限の範囲で実装されているが拡張機能のインストールで挙動を変更したり、より細かい設定を行ったりすることができるようになっている。

マルチプラットフォーム
Windows・Mac OS X・Linuxの3種類のOS環境が正式にサポートされており、同時にリリースされる。他には、Solaris向けのバイナリも公式サイトのFTPサーバで配布されている。また、公式ではないが、BSDやその他のUNIXのバイナリを配布するサイトもある。Mozilla Firefoxが様々なOSに対応している理由としては、XULやXPCOMといったOSに依存しない技術を採用している点が挙げられる。ただし、XULはコンピュータの演算能力を多く必要とするため、同じGeckoエンジンを用いていたとしても、それぞれのOSに最適化されたブラウザCamino (Mac OS X) やEpiphany (Linux) やSylera (Windows) と比較すると軽快さの面で劣る。

ライブブックマーク
標準でフィードに対応している。配信されたデータをブックマーク形式で展開することによりブラウザからそのまま活用することができるようになっている。

プライバシー管理
クッキーやページ履歴、入力履歴などの管理を行える。クッキーについては、クッキーの許容、拒絶をページ単位で管理でき、これにより、クッキーによる個人の追跡などを防ぐことができる。

セキュリティ
JavaScriptの制御機能やSSL、EV 証明書、TLSのサポート機能、証明書管理機能などを備える。

アドオン
3.0系列からはプラグインもアドオンマネージャから管理できるようになり、アドオンの検索もできるようになった。2.0系列からは拡張機能とテーマ、および言語パックがアドオンとして統合された。なお、1.5系列までは拡張機能とテーマは別々に管理されていた。

拡張機能
拡張機能は、その名が示すようにインストールすることでMozilla Firefoxの機能を拡張するものである。プログラムはXULによって記述され、XPI形式で配布される。Mozilla Firefoxが持つタブブラウズ機能を拡張するものやマウスジェスチャー機能、フィードリーダー機能に関するものなど、多種多様な拡張機能が存在する。これによりユーザは自由に拡張機能をインストールして自分にあった構成でMozilla Firefoxを使用することが可能となる。拡張機能の中には、Mozilla Thunderbirdと共通して使えるものなどMozilla Firefox以外のXULアプリケーションにも対応しているものがある。また、Mozilla Firefoxの普及に伴いGoogleなど主要ポータルサイトは、Microsoft Internet Explorerだけに提供していた拡張ツールバーのMozilla Firefox版を提供するようになった。

テーマ
JAR形式のパッケージで配布されるが、実体はXPIである。自分好みのテーマをインストールすることにより、ブラウザの外観を変更できる。拡張機能と同じように共通で利用できるものも存在するが、Firefox用とThunderbird用などを分けて同じデザインを配布しているものも存在する。

言語パック
ユーザインタフェースの言語を変更することができる。複数の言語パックを導入し、必要に応じて切り替えて使用することも可能である。インストール方法や配布形態などは一般的な拡張機能と変わらないが、言語パックは言語パックとして特別なカテゴリで管理されるようになっている。

更新とインストール
拡張機能・テーマ・言語パックの更新が検出されたときは更新という項目にまとめてピックアップ表示され、その中からユーザーが選択したもののみを手動で更新させるようになっている。これによりどのアドオンが更新されたかを一目で把握できるだけでなく、仕様などの問題から更新したくないものは更新させないことができるようになっている。また、再起動を行わないと新規インストール・更新が完了しないものに関してはインストールという項目でピックアップ表示され、この項目からセッションを保持した状態での再起動操作を実行できるシステムも実装されている。

検索プラグイン
ナビゲーションツールバー上の検索バーから直接ウェブサイトを検索できる機能。初期状態ではGoogleやYahoo!、Amazonなどの検索プラグインが登録されている。また、さまざまな検索プラグインがWeb上で公開されており、導入することで数多くのWeb検索機能を利用することができる。バージョン2からは従来のSherlock形式に加え、OpenSearch形式のXMLフォーマットに対応した検索プラグインも提供されている。

スマートキーワード
ロケーションバーから直接ウェブサイトを検索できる機能。GoogleやYahoo!、Wikipedia などの検索窓を登録しておけば、それらで瞬時に検索することが可能である。また、この機能については簡単な記述で設定の変更が可能であり、内部ウェブサーバに検索エンジンを使っている場合なら簡単にその検索エンジン向けに対応することが可能である（ただし、2.0以降の初期設定では何も登録されていないため、ユーザーが手動で追加の作業を行う必要がある）。

プラグインサポート
Flash PlayerやJava Runtime Environment、Adobe Readerなどのプラグインがリリースされており、マルチメディアを利用したウェブページの閲覧が可能である。

Breakpad
Firefoxアプリケーションクラッシュ時のエラー内容を開発元へ自動でフィードバックする機能である[3][4]。バージョン1.5系・2.x系ではTalkbackが導入されていたが、3.0にてBreakpadに取って代わられた。

自動アップデート
セキュリティパッチや新バージョンを簡単に入手できるようになっている。定期的に新バージョンの確認を行い、新バージョンの存在を確認できた時点で小さな差分ファイルをバックグラウンドで自動的にダウンロードし、インストールの準備ができたことを知らせてくれる。自動的に更新作業まで行わせるよう設定変更することも可能である。1.5系→2.0系などのメジャーアップデートでは差分更新を行わないようになっているが、代わりにアップデートを促すメッセージが表示されるようになっている。1.5で強化された機能。1.0系列ではソフトウェアが更新を通知してユーザーが手動で上書きインストールを行う仕組みであった。

セッションマネージャ
クライアント終了時の状態を保持する機能である。アドオンやソフトウェアそのもののアップデートによる再起動や、クライアントのクラッシュ時、次回起動では前回終了したときの状態を復元する。

フィッシング詐欺サイト警告機能
フィッシング詐欺の疑いのあるサイトにアクセスすると警告画面を表示する。標準状態で使用する詐欺サイトのリストデータはGoogleが提供しているものを使用している。このリストデータは定期的に更新される。また、Googleのサイトに直接サイトデータを送信して確認する設定もオプションで選択できるようになっている。この機能はMozilla提供のテストページにアクセスすることで確認可能である。2.0から搭載された機能。

標準のサポート
Mozilla Firefoxは、HTML、XML、XHTML、SVG 1.1 (partial)、CSS、 ECMAScript (JavaScript)、DOM、MathML、DTD、XSLT、XPath、アルファチャンネルを含むPNG画像など、多くのウェブ標準をサポートしている。

またFirefoxは、例えばクライアント側のストレージやcanvas要素などのように、WHATWGによって作成された標準企画案の内容もサポートしている。バージョン3.5からHTML5のvideoタグがサポートされたことが話題となった。

バージョン3ではレンダリングのテストケースであるAcid2に合格している。
セキュリティ
Firefoxはサンドボックスによるセキュリティモデルを使用しており、また、他のウェブサイトから読み込まれたデータやスクリプトについて同一生成元ポリシーに基づく制限を設けている。

ウェブサーバとの通信を強度の暗号化によって守るために、HTTPSプロトコル使用時にはSSL/TLSが使われる。これはウェブアプリケーションが認証目的のスマートカードを使用する場合にもサポートされる。

Mozilla FoundationはFirefoxの中から深刻なセキュリティホールを発見した報告者に対して報奨金制度を設けている。また脆弱性実証コードの作成が潜在的な攻撃者に短期的な有利性を与えないようにするために、セキュリティバグの取り扱いに関する公式ガイドラインでは早期の情報開示を思いとどまるよう求めている。

Firefoxは公に知られている未修正の深刻な脆弱性数がInternet Explorerより少ないことが理由で（en:Comparison of web browsersを参照）、Internet ExplorerからFirefoxに乗り換える動機としてセキュリティ向上がよく引き合いに出される。

ワシントン・ポストは、未修正の深刻な脆弱性に関する実証コードがInternet Explorerで利用可能だった期間は2006年は計284日だったとレポートしている。これに対して、未修正の深刻な脆弱性に関する実証コードがFirefoxで利用可能だったのはMozillaがこの問題を修正するまでの9日間であった。

2006年のシマンテックの調査によると、同年9月に他のブラウザと比較して、Firefoxはベンダーに認知された脆弱性の数を上回ったが、これらの脆弱性は他のブラウザよりも遥かに素早く処理されていた 。また、後にシマンテックは、セキュリティ研究者によって脆弱性の数を Internet Explorer と比較したところ、Firefoxの方がより少ないセキュリティに関する脆弱性を有していたことが明らかとなった、と発表した 。

脆弱性が発見され、それによって著しい社会的影響を与えたケースもあるが、発見から僅かの間に修正されている。 2008年3月26日の時点ではFirefox 2には4つの未パッチの脆弱性があり、デンマークのセキュリティ調査会社であるSecuniaの評価によると、そのうちの危険度は「低 (less critical)」が最高である。

FirefoxはOSと統合されておらず、しばしばセキュリティホールの原因となるVBScriptやActiveXを標準でサポートしていない。そのため、それらを悪用するコンピュータウイルスやスパイウェアが侵入できないことから、FirefoxはWindows版のInternet Explorerよりも安全だと言われている。実際に、OSとの統合やActiveXの危険性についてはInternet Explorerの開発者も認識している。

Firefoxは上述の通り脆弱性の対応が競合製品と比較してきわめて早いため未対応の脆弱性は少ないが、発見される脆弱性の報告数は逆に競合製品より多い傾向がある。そのため、Internet Explorer等と比較して旧バージョンを使用する危険性が高いといわれる。Firefoxのシェアの増加にともなって攻撃にさらされる機会も増えているため、常に最新版を使用することが重要になっている。この点において、パッケージ管理システムが充実しているOSでは、最新のFirefoxに自動的にアップデートすることができる。

また、最新版のウェブブラウザを利用していても、OSやコンポーネント側のセキュリティホールを放置していると、OS等のセキュリティホールを突かれる可能性がある。例えば、Windowsではアニメーションカーソルの脆弱性により、クラッカーの手によってリモートで制御される危険性があるとの発表がなされている。とくに、ブラウザ等を管理者権限で実行していれば、クラッカーに管理者権限を奪取される危険性がある。この脆弱性はWindowsのアニメーションカーソルおよびアイコンのデータ検証方法に起因しているため、Firefoxを利用していても攻撃を防ぐことはできなかった。Mozilla FoundationのSchroepfer氏は、2.0.0.3の次のリリースでの脆弱性の回避策を検討しているとしつつも、全てのWindows利用者に対してOSのセキュリティアップデートを直ちに行うことを推奨するとの声明を発表した。

このように、ウェブブラウザの種類に関わらず、OSに最新のセキュリティアップデート（例：Windows Update等）を常に適用しておくことは重要である。なお、最新のブラウザ・OS等には、実行権限を低く設定しなおすもの（例：Windows VistaにおけるIE7の保護モード）や、ブラウザ類の権限を抑制するもの（例：LinuxにおけるSELinux）等があり、安全性は増してきているが、いかなるウェブブラウザを利用している場合も過信は禁物である。

アドオンやプラグインのほとんどはMozillaではない第三者より作成されている。よってそれらに関するセキュリティはMozillaの管轄ではない。プラグインにセキュリティホールが発見されても、プラグインによっては自動でアップデートされないものもあるため、利用しているプラグインのインシデント情報には注意を払ったほうが良い。なお、著名なプラグインには自動通知や自動アップデート機能が搭載されている。

また Windows版Firefoxにビルトインで組み込まれているWindows Media Playerのプラグインは自動更新の対象になるものの、コンテンツを取り扱うのはWindows OS本体（DirectXが主体となる）なので前述の通りOSのアップデートを必要とする。

2008年5月7日、Mozillaが配布していたFirefox 2用アドオンであるベトナム言語パックに、ダウンローダーが混入されていた事が判明した。Mozillaではこの問題に対して全てのアドオンについて毎日ウイルススキャンを行う事を検討している事をBug 432406で表明している。

Copyright (C) 2010
Mozilla Firefoxがいいらしいんですが･･･
All Rights Reserved.