2019年05月10日 12時30分 ソフトウェア

Firefoxのアドオン全てが無効化される不具合はなぜ起こったのか？今後の課題についてMozillaのCTOが説明

by geralt



Firefoxのアドオンが一斉に無効化される不具合が2019年5月4日に報告され、Mozillaはその3日後に最新安定版を配布して修正にあたりました。この一件では何が問題となり、Mozillaがどのような対処をしたか、また今後解決すべき課題は何なのかについてMozillaのエリック・レスコーラCTOがブログで述べています。



What we do when things go wrong - The Mozilla Blog

https://blog.mozilla.org/blog/2019/05/09/what-we-do-when-things-go-wrong/





Add-ons disabled or failing to install in Firefox | Mozilla Add-ons Blog

https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/



Mozilla to Delete Usage Data Collected From Firefox Addon Fix

https://www.bleepingcomputer.com/news/software/mozilla-to-delete-usage-data-collected-from-firefox-addon-fix/



Mozilla to track infrastructure time-bombs in wake of recent Firefox armagadd-on | ZDNet

https://www.zdnet.com/article/mozilla-to-track-infrastructure-time-bombs-in-wake-of-recent-firefox-armagadd-on/



2019年5月4日、Firefoxのアドオンが一斉に無効化され、新規ダウンロードやインストールもできなくなるという不具合が報告されました。この不具合は中間証明書の有効期限切れが原因で、2019年5月7日付で最新安定版の「v66.0.5」が公開され、問題の修正が行われました。また、8日付で同様の修正を施した「Firefox ESR」v60.6.3およびAndroid版「Firefox」v66.0.5も公開しています。



Technical Details on the Recent Firefox Add-on Outage - Mozilla Hacks - the Web developer blog

https://hacks.mozilla.org/2019/05/technical-details-on-the-recent-firefox-add-on-outage/



ブラウザを自分好みにカスタマイズしオンライン体験の価値を高めるアドオンをFirefoxは重視しており、過去数年にわたってFirefoxの開発チームはアドオンの安全性を高めることに多くの時間を割いてきました。しかし、アドオンの中にはユーザーを害そうとする悪意あるものも存在し、かつアドオンの力は強力であるため、悪意あるアドオンからユーザーを守るためのシステム構築と展開には多大な労力を必要とします。





The Mozilla Blogによると、今回発生したアドオンの無効化は、このようなシステムの実装エラーによって引き起こされたとのこと。悪意のあるアドオンからユーザーを守るための取り組みとして、Mozillaは全てのアドオンにデジタル署名を要求していますが、この中間証明書がUTC(協定世界時)の5月4日に期限切れとなり、タイムゾーンの関係で太平洋の西側に位置するユーザーのアドオンが影響を受けることになりました。



問題に迅速に対処するため、まずMozillaはデータ収集システム「Studies」を使用したシステム拡張をリリース。これはStudiesを有効にしている全てのユーザーに配布されましたが、Studiesを有効にするためには利用状況のデータをMozillaにアップロードする必要があるという問題がありました。そこで、最終的に、Studiesなしで問題を解決する方法として66.0.4や66.0.5を配布するに至ったわけです。





ユーザーがどのような考えを持っていたのかに関わらず、アドオンを無効化した人はStudiesでテレメトリを有効にし、データをMozillaに対して送信することになったため、Mozillaは修正版のFirefoxが配布されるまでに収集した全てのデータを破棄することを決定したとのこと。またテレメトリのデータをMozillaにアップロードしたくない人は、有効にしていたStudiesを無効にする方法を説明しています。



アドオンシステムの基本的なデザインは安定していると開発チームは考えており、今後、同様のエラーが起こらないようにシステムを修正していくと述べられています。Firefoxのエリック・レスコーラCTOは「まず、Firefoxで使われている全てのステータスをトラッキングするためのよりよい方法を見つけ出すべきです」「次に、より迅速にアップデートを公開するメカニズムが必要です」「そして、アドオンの破損の危険性を最小限に抑えながら適切なセキュリティを提供するために、セキュリティ・アーキテクチャをもっと幅広く見ていくべきです」と述べました。



なお、この一件の正式な報告書は5月3週目に公開される予定となっています。