最終更新時刻：2008年5月16日(金) 11時23分

CNET Japanからのお知らせ

ビジネスモバイル活用、提案します
Tech Venture 2008 受賞企業は？
iPod課金はありか、なしか
フジサンケイビジネスアイと連動中

トップ » ニュース » ネット・メディア

「Firefox 3」最終ベータ版まもなくリリースへ--モジラ幹部が語る

文：Tom Espiner（ZDNet.co.uk）
翻訳校正：大熊あつ子、小林理子

2008/02/28 07:58

　Mozillaのウェブブラウザ「Firefox 3」の正式リリースが刻一刻と近づいている。Mozillaのエンジニアリング担当バイスプレジデントMike Schroepfer氏によると、「ここ2週間ほどのうちに」正式リリース前の最終版となるベータ4が公開できる見通しだという。

　MozillaはFirefox 3の最終ベータ版で、特にメモリ使用量とクロスサイトのXMLHTTPリクエストの問題を改良する。メモリ使用量は、「Firefoxのコア部分のコードを大幅に」書き換え、コア部分のスクリプティングエンジンを調整することで、最終製品版に向けて改善していくとSchroepfer氏は話している。

　Schroepfer氏は米国時間2月25日、ZDNet.UKの取材に対して、Firefox 3ではセキュリティも強化していると述べた。ブラウザ開発者が神経を尖らせるセキュリティ問題の1つがクロスサイトスクリプティング攻撃（XSS）で、ブラウザの脆弱性が悪用された場合、任意のコードがウェブページに埋め込まれる可能性がある。

　Schroepfer氏によると、この問題に対応するため、Firefox 3ではMozillaやGoogleなどが開発している新しい標準をベースにした安全なクロスサイトXMLHTTPリクエストを採用しているという。この標準を使えば、ウェブサイト間で安全に情報を交換できるとSchroepfer氏は説明する。ブラウザに組み込まれたクロスサイトXMLHTTPリクエスト機能は基本的にホワイトリスト方式をとり、悪用される可能性のあるインラインフレーム（iframe）タグをウェブサイトに埋め込まずに済むという特長があるという。

　「人々はサイトを構築するときに、iframeタグを埋め込むといったハッキング要素を組み込んでしまう。また、複雑な（ウェブ対応の）マッシュアップを作っては、同時にクロスサイトスクリプティングのバグなどの問題もいっしょに実装してしまい、格好の攻撃目標を作ってしまう」とSchoepfer氏は語る。

　またSchoepfer氏によると、Firefox 3の最終版には、安全なクロスサイトXMLHTTPリクエストだけでなく、アンチマルウェア機能も搭載する予定だという。Firefox 3には、GoogleとMozillaが協力するStopBadware.orgのブラックリスト、すなわち潜在的に危険なサイトをリストアップした一覧に載っているサイトへのアクセスをブロックする。

　「（Firefoxは）ローカルのリストについて、そのURLが（StopBadware.orgの）ブラックリストに入っていないかどうかチェックする」とSchoepfer氏は説明する。

　この機能はすでに現在公開されているFirefox 3のベータ3にも組み込まれている。そしてSchoepfer氏は、「2週間ばかり前に」Firebugサイトがハッキングされたときに、このブラックリストの有効性が現実に確認されたと述べた。

　「MozillaのデバッギングサイトFirebugが、サイトに（挿入された）マルウェアでハッキングを受けた。Firefoxがそのサイトへのアクセスをブロックしたのだが、われわれははじめ、Firefoxのバグかと思った。実際には、じつに有効に働いたわけだ」とSchoepfer氏は語った。

　Schroepfer氏はさらに、Firefox 3のベータ 3は2月12日の公開以来すでに50万件以上ダウンロードされていると述べ、その人気を強調した。

　MozillaがFirefox 3の開発を開始した時点でSchoepfer氏は、MozillaはFirefoxの機能で想定される攻撃の影響やプライバシー問題を議論するために、「セキュリティの専門家」およびMozilla開発者が協力してすべての新機能を詳細に調べ、徹底的にセキュリティプロセスの見直しを始めたと語っていた。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トップ » ニュース » ネット・メディア

この記事を読んだ人におすすめの読者ブログ

特集

feed

「データポータビリティ」の行方--グーグル、Facebook、マイスペースの施策を検証: マイスペース、Facebook、グーグルといったメジャーな企業が次々とデータポータビリティ技術を発表しているが、こうした技術の並立はデータの共有化ではなくて市場の分断化に向かう恐れはないのか。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測: 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。

オピニオン

feed

■インタビュー

躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略: 次世代YouTubeとも言われている中国56.comのPresidentであるJay Chang氏に、急成長を遂げた背景や今後の戦略、中国のビデオサービス事情、規制、日本企業による出資など多岐にわたって聞いた。
今夏に新はてなブックマーク登場--その進化と情熱: はてなブックマークが今夏にも初めてのリニューアルを迎える。開発を担当するはてな執行役員最高技術責任者の伊藤直也氏に、はてなブックマークの現状、課題、新バージョンのポイントなどを聞いた。

■コラム

人気を集めるモバイルコンテンツにも変化の波: モバイルコンテンツ市場においては、音楽とゲームが大きな2本柱になっている。しかしその人気コンテンツは、時とともに移り変わっている。
倍々ゲームのDeNAは高成長持続へ: DeNAは、好調な2008年3月期の連結決算と2009年3月期の連結業績見通しを発表し、改めて同社の成長力の強さが確認されたかたちで株価先高期待感が高まっている。
ドイツの出版社が「ウィキペディア」を書籍化、出版へ: ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。

企画特集

リスティング広告における競争優位性の維持: ビジネスに直結したSEM戦略の最適化を検証していく

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

■注目のキーワード：ITIL：: ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

ミャンマーと四川省の災害に寄せて: クロサカタツヤの情報通信インサイト

日米欧にみるメディア利用特性の差: 福徳俊弘のリッチ＆リーチメディア論

絵画の価格高騰　～批評家は間違えられない: 村上敬亮情報産業の未来図

PRADA phoneパーティー: ケータイ時代のスタンダード

人に会わないということ: 江島健太郎 / Kenn's Clairvoyance

物理空間の統治者は電脳空間の統治者であるべきか　～Nagaya1730プロジェクト管理人に聞く！～: 鈴木健の天命反転生活日記

Where2.0 2008が開催されます(5/12-14): 末吉隆彦　ロケーションウェアの「空」と「実」

ソフトバンク向けウィジェットが世界への入り口となるか？: 宮田拓弥の東西ケータイ見聞録

MSFT、GOOGの決算とYHOO買収の動向: 渡辺聡・情報化社会の航海図

「実名」と「特定」は別のものだ: 佐々木俊尚　ジャーナリストの視点

Googleトップページが鉄腕アトムに: CNET Japan Staff BLOG

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

CMSのページ編集機能が優れていればいるほど: Web更新ツールの行方

[速報]米CBSが米CNETを買収: 坂本多聞のインサイドアウト

ヤフーでニコニコする方法：「ニコニコ動画のSilverlight版」: 個人・少人数制作アニメーション現代記 - 真狩祐志

個人情報持ち出し従業者に損害賠償: プライバシンキングCNET版

地球シミュレータ後継機: スパコン漫遊日記

農薬散布用無人ヘリコプター（意見募集）: 電子政府パブリックコメントの抜粋

作らないソフトウェアが求める世界とは・・・: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

MEFFYS 2008を受賞した携帯コンテンツ　～音楽編～: デジタルコンテンツビジネスの最前線

ホワイトペーパー

feed

日本語スパム・画像スパムにも対応するスパムブロックの仕組みを解説
USBメモリを使った機密情報の自宅持ち帰りによる情報漏えいを防止する～クライアントPCからデータを持ち出せない環境構築～
DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
【導入事例】「XMLデータベース」がもたらす3つのメリットとは？
新バージョン　FatWire CMS Content Server 7.0.3 機能一覧

リサーチ

■リサーチコラム

モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える: モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代～30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。
モバイル検索エンジンの利用に関する調査--モバイルでは複数キーワードでの検索が多用される: モバイル検索エンジンの利用に関する調査を行った結果、モバイル検索のキーワード数は、2つが50.5％、1つが36.6％で、PC検索とは異なる検索方法が見られることが分かった。
職場でのネット利用に関する調査--ネットユーザー、職場では広告をクリックしない: 職場でのネットを利用する際、「気分転換」や「暇つぶし」が目的となることが最も多いという調査結果が出た。また、自宅と職場では、広告の認知率やクリック率に顕著な差があるという。

■調査レポートダウンロード

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
【プラボ注目度ランキング】日本初の家電商品を希望価格で予約購入可能な新ECサイト「プラボ」の注目商品をランキング形式で紹介！　(2008/4/19~2008/4/25)

■調査発表

PoE無線接続ポイントの出荷数は2012年に1100万ユニット以上と予測
ビジネス市場での採用で前進するSaaS
米国ICインサイツ社のファウンドリサプライヤのトップランキング

イベント情報

最新の在庫管理理論をお客様自身のPCで実践する「需要予測に基づく在庫管理」体験ワークショップセミナー: 主催：キヤノンシステムソリューションズ株式会社
社内ポータルの情報が社員の注目度でランキング化～社内に埋もれた文書を【10倍!?】活用するセミナー～: 主催：株式会社オーシャンブリッジ
プライバシーマーク移行ダッシュ: 主催：株式会社JMCリスクマネジメント

CNET Japan セレクション

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で: マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3（SP3）」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及: HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR（現実拡張）技術が可能にする「ニコニコ現実」という未来: ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。
ドコモが持つ「1人負け」への危機感--ロゴ変更の裏にあるもの: NTTドコモはブランドロゴを7月より変更し、既存顧客重視の姿勢に転換する。なぜドコモはこの時期にブランドロゴを変更する必要があったのか。そして、今後どのような成長戦略を描いているのだろうか。
数量限定アップルストアご当地グッズ--全7種類、このGWにコンプリートする？: リラックマやキティちゃん、まりもっこりなど、全国各地限定の“ご当地グッズ”は数多くある。日本ならではの試みとして、全国7カ所にあるアップルストア限定発売のiPodケースが登場した。
もっと楽しい検索を--百度の技術を統括する元はてな社員: 中国の検索サービス「百度」が日本で正式サービスを開始してから約3カ月が過ぎた。百度株式会社のたった1人の日本人エンジニアである水野貴明氏に、日本版百度のコンセプトや、検索エンジンを悩ませるスパム事情、日本市場で成功する秘訣などを聞いた。