MozillaはFirefoxのアドオン開発方法を全面的に見直すと発表した。
ブログ記事“The Future of Developing Firefox Add-ins”の中で,MozillaのプロダクトマネージャであるKev Needham氏は,アドオンのエコシステムについて,“長年にわたる漸進的かつ有機的な成長を通じて進化を遂げて”はいるが,“Firefoxの現代化”のために根本的な変更を要する部分がいくつかある,と述べている。
最も大きな変更点のひとつはWebExtensions APIだ。Needman氏はこれに関して,Mozillaはアドオン開発をWeb開発にもっと近いものにしたいと望んでいる,そのためには“同じコードがさまざまなブラウザ上で,標準設定された動作に従って動作することが必要”なのだという。
WebExtensionsはこの目標に向けて,複数のブラウザで動作するエクステンション開発を容易にしてくれる,と氏は言う。それによると,
ChromeやOpera,あるいは,おそらく将来的にはMicrosoft Edgeのために書かれたエクステンションが,WebExtensionとしてのわずかな変更を施すだけで,Firefoxで動作するようになります。JavaScript中心のこの現代的なAPIには,マルチプロセスブラウザのデフォルトサポート,正常動作しないアドオンやマルウェアのリスク軽減など,数多くのメリットがあります。
WebExtensionは,Firefoxのもうひとつのアドオンのように動作します – Mozillaによって署名され,addons.mozilla.org(AMO)あるいは開発者自身のWebサイトを通じて検索することができます。このAPIによってエクステンション開発者は,各プラットフォーム用に再パッケージするという最小限の変更のみで,FirefoxとChrome上で同じエクステンションを動作させることが可能になります。
同時に新しくなったのは,アドオンのデプロイ前にMozillaによるレビューと署名が必要になったことだ。今年4月にはMozillaのセキュリティリーダであるDaniel Veditz氏が,“The Case for Extension Signing”というブログ記事を書いて,今回の発表が開発者コミュニティで引き起こした大量のフィードバックに対処している。その中で氏は,何万人というユーザのインターネットブラウジング体験が,“自らが選択したものではないサードパーティのアドオンによって,ユーザではなく,サードパーティの利益のために”形成されたのだ,としている。
Veditz氏はさらに,望まざるアドオンの多くは“何らかの形で広告に関連している”として,それらは“基本的なブラウザセキュリティを棄損する”ことで,“インターネットにおける個人のセキュリティとプライバシは,選択の余地のない不可欠なものであるというMozillaの基本理念”に反する,と指摘している。
Firefox 42 までは署名が強制されることはないが,Firefox 40のユーザでも,すでに現時点で,エクステンションが認証済みかどうか確認することは可能である。
今回の発表に対して,開発者コミュニティは,さまざまな感情の反応を見せている。Needham氏の記事へのコメントでユーザのDMcCunneyは,発表に対して持った“とても複雑な気持ち”について,次のように述べている。
セキュリティ上の問題で署名が必要なことは理解しますが,そこまで深刻な問題なのでしょうか? 悪質なエクステンションによってだまされたという,ユーザの*検証済みの*報告はどれくらいあるのでしょう? 私は聞いたことがありません。私のいる場所がたまたまそうなのかも知れませんが。実際には存在していない問題を解決しようとしているのではないでしょうか?問題が*実在する*という証拠があれば,それを示してほしいと思います。
私が今心配しているのは,認証されていないエクステンションがすぐにでも使えなくなるのではないか,ということなのです。
Redditの“The Future of Developing Firefox Add-ons”ディスカッションでは,ユーザのiamnclaが,今回の発表を歓迎するとして,“たくさんのユーザベース{30万人以上)を持った大規模なChromeエクステンションを開発しているのですが,エクステンションAPI関係の違いが理由で,Firefoxへの移植に踏み出せないでいたのです”,と述べている。“開発者にとっても,Firefox版のエクステンションを望んでいるユーザにとっても,これは素晴らしいことです。”
他のユーザの反応には,ここまで歓迎するものはなかった。downthemallの作者であるNils Maier氏は,ブログ記事で次のようにコメントしている。
しばらくの間,アドオン開発は止めようと思っています。ウォールドガーデン型の署名アプローチにはこれまで強く反対してきましたし,今でも強く反対しているからです ...
それにしても,XPCOMを使ったXULベースのアドオンの“非推奨”化には呆れました。それが事実なら,間違いなく開発から手を引きますね。理由は単純で,ほとんどのアドオンが開発を続けられなくなる上に,どの“WebExtensions” APIもフィットしないからです。XULベースのアドオンで実現可能なフレキシビリティは,Firefoxアドオンのエコシステムの最も大きなセールスポイントであると同時に,Firefox自体にとっても最後に残った,単なるイデオロギではないセールスポイントなのです。
Needham氏は,Mozillaがアドオン開発コミュニティに対して繰り返し“約束”しているように,“エクステンションの移植,新APIの設計,Firefoxを素晴らしいものにするための革新的な新アドオンの開発”を,開発者たちとともに今後も続けていくと述べて,今回の変更を心配する開発者たちを安心させた。
さらに氏は,今回の変更に関する理解をより深めるためのフォローとして,今後数週間ないし数ヶ月間でさらなるリソースの提供を続ける一方で,Mozilla Developer Network, IRC (#extdev)やエクステンション開発グループを通じてサポートを提供する,としている。