Firefox拡張の「Greasemonkey」が人気上昇中--セキュリティリスクも

　ウェブページの表示を勝手にカスタマイズしていたら、痛い目にあった・・・。

　Firefoxユーザーの間で人気を集めている新しいエクステンションには、こんな話が付いて回っている。「Greasemonkey」というこのエクステンションを使えば、ユーザーはアクセスしたウェブページのデータをダウンロードする際に「ユーザースクリプト」を実行し、ページをカスタマイズできる。しかも、カスタマイズが行われていることはウェブサイト運営者にはわからない。

　Greasemonkeyは、設計上の不具合を取り除いたり、広告を排除したりするなど、訪問先のウェブサイトをカスタマイズしたいと考えるウェブユーザーから、熱烈な支持を受けてきた。しかし、このエクステンションの使用には、セキュリティ上のリスクが伴う。また、 ユーザーによって自分のサイトがカスタマイズされてしまうことに異議を唱えるサイト運営者が、このエクステンションを問題視する可能性もある。

　「いまのところ、ウェブサイト運営者側は、ユーザーによる部分的な変更を気にしていないようだ」とSearch Engine Watch編集者のDanny Sullivanは述べる。「たとえば、自分の使うブラウザの設定でJavaScriptを無効にし、ウェブサイト側の意図する機能を止めることもできる。しかし、ユーザー側にどこまで自由にさせるかについては、いまだに明確な線引きができていない。問題によっては訴訟に発展することもあり得る。しかし、私の考えでは、いずれウェブサイトの運営者側が状況に適応するか・・・あるいはこうした（変更可能な）機能と戦うための他の方法を考え出すことになるだろう」（Sullivan）

　ウェブユーザーがアクセスしたサイトの表示を変更できるようにするというアイデアは特に新しいものではない。World Wide Web Consortium（W3C）の定めたCascading Style Sheets（CSS）を使って、文字の色やフォントのサイズなどをユーザーが変えられるようにしているウェブサイトも多く存在する。

　だが、Greasemonkeyを使えば、こうした表面的な部分以外にも変更が可能になる。なかでも、広告を取り除く機能は、Greasemonkeyが普及した場合、必ずウェブサイト運営者の間で議論を巻き起こすことになるだろう。

　ウェブページの表示をカスタマイズするツールは、過去に非難の的になったことがある。たとえば、Googleはブラウザ用ツールバーに AutoLink機能を追加し、ウェブユーザーがこれを使ってページ内にハイパーリンクを挿入できるようにした。この機能は、一部のサイトから非難を浴びた。

　また、Microsoftは2001年に、あるウェブページ内にある単語から同社の選んだページへリンクを張るSmart Tags機能をWindows XPから外している。

　GreaseMonkey UserScriptsというウェブページによると、Greasemonkeyのスクリプトを使うユーザーは、ウェブページのDHTMLを操作することで、さまざまなタスクを実行できるという。こうしたスクリプトのなかには、たとえばThe New York Timesのウェブサイトに掲載された記事へのリンクを書き換え、読者を広告の掲載されていない印刷用のページにとばすものなどがある。また、Slashdotなどのサイトで使用されているイメージカラーを自分好みのものに変えることも可能だと、このページには書かれている。

　そのほかにも、Yahoo MailやGmailにアクセスする際のセキュリティを向上させるものなど、もっと実質的な変更を行えるユーザースクリプトも用意されている。例えば「Butler」と呼ばれるスクリプトは、Googleの検索結果ページから広告を取り除いて、競合する検索サイトへのリンクを追加するほか、Google Printの画像コピーを制限する機能を外すように作られている（CNET News.comでさまざまなスクリプトをテストしたところ、各スクリプトの出来具合にはバラツキがあり、なかには想定した結果を得られないものがあることもわかった）