憤りを感じさせられるプロプライエタリなFirefoxエクステンション：Magi's View

フリーソフトウェアとフリーでないソフトウェアが拡張機能という形で区別なくFirefoxの中に滑り込んでくることに無自覚になっているのは、危険な兆候ではないか――コンピュータ分野のジャーナリスト、ブルース・ベイフィールドがこの疑問に切り込む。

[Bruce Byfield，SourceForge.JP Magazine]

　定期的にFirefox Add-onsサイトをのぞいているわたしは、この1年間で明らかに激増したプロプライエタリなエクステンションに手を焼いている。単にフリーライセンスのエクステンションの中にはわたしが興味を感じるものがなくなってしまったせいなのかもしれないが、最近面白そうに見えるエクステンションはプロプライエタリなものばかりのような気がする。特にお勧めとして取り上げられているものはそうだ。もちろんMozillaのプライバシーポリシーや免責事項には、プロプライエタリだからというだけの理由でプロプライエタリなエクステンションを禁止するような文言はないのだが、それらはフリー／オープンソースソフトウェア（FOSS）の精神に反するだけでなく、何とかしてユーザーを取り込もうとする強引な新興企業の企みが潜んでいることが多く、イライラさせられる。

　プロプライエタリなエクステンションが存在することに、わたしはすぐには気がつかなかった。MozillaはFOSSであり、わたしが追加した最初の幾つかのエクステンションもFOSSであったため、ライセンス条項をきちんと読んでいなかったのである。最初はGNU General Public License（一般公衆利用許諾契約書）かLesser General Public License（劣等一般公衆利用許諾契約書）かぐらいはちらりと確認していたのだが、多くが両者のうちのいずれかであるため、だんだん不注意になっていた。

　プロプライエタリなエクステンションが一般的になっていることにはじめて気がついたときには、怒りを通り越して憤りさえ感じた。わたしがFirefoxを使うのは、GNU/Linuxを使うのと同様に、フリーのシステムが欲しいからであるのに、ユーザーに気づかれないようにこっそりとプロプライエタリなソフトウェアを忍び込ませるとは、いったい作成者はどういう神経の持ち主なのだろうか？

仕掛けられた罠

　プロプライエタリなエクステンションの多くに対して憤りを感じるのは、それらが、ユーザーに使用するかどうかを選択させる単なる追加機能ではなく、ユーザーを新興企業の顧客リストに追加しようと企てている点である。例えばInterclueだ。Interclueは、表面的にはポップアップウインドウ内のリンクを、実際にクリックする前に参照できる便利なアドオンである。しかし開発者らはそこから金銭を得たいと考えているため、このエクステンションには寄付を募る機能が幾つか含まれている。これほどまでに顕著に、素晴らしいアイデアがナグウェア（ユーザー登録をしていないと、未登録であることをうるさく警告するメッセージを表示するプログラム）によって台無しになっている例を見たことはあまりない。もし開発者らが、ビジネスパートナーによる特別提供をInterclueに追加するとしたら、Interclueはどうなってしまうのだろうかと想像するだけでぞっとする。Interclueは、Adblockerの代わりにこれを利用したいと考える企業に一時的に支持されるかもしれないが、その基本的な発想はあまりにも浅はかで、永続的なビジネスの構築を目指すことはできないだろうと思われることだけが、せめてもの救いだ。

　それよりもさらに迷惑なエクステンションがSxipperである。Firefox Add-onsにはパスワードマネージャとして紹介されているが、実際はフォームに入力された情報を制御可能なアイデンティティマネージャである。ユーザーは、個人情報のプロフィールやコレクションを複数作成でき、望むならばそれらを提供することができる。

　ローカルなHDDに入れておく分には、一般的なユーザーの要求よりも先回りしてはいるものの、便利な機能かもしれない。しかしSxipperには、フォームの使用統計情報やプロフィールを、同エクステンションの背後にある企業に送信するオプション機能も含まれている。フォームのプロフィールによってエクステンションが改善されるため、自分の個人情報を提供してもよいと思うユーザーもいるかもしれない。Sxipperを信頼できない理由があるわけではないが（実際、Sxipperに勤務しているか勤務していた人を数人知っている）、自分の個人情報を他人に委託するという概念は、基本的なセキュリティの原則とは相いれないものである。

　Sxipperは、エクステンションというよりは、ユーザーが使用するFirefoxに対する敵対的な乗っ取り行為であり、Web関連のアクティビティのほとんどすべてを侵害してくるものである。このエクステンションのデフォルト設定では、すべてのWebページにSxipperのロゴが表示され、Firefoxが同社の広告と化してしまう。

　ほかにもJeteyeやWotなど、同様の例は幾らでもある。このような行為を許すために、エクステンションのインストール時の契約書に同意したわけではない。わたしは企業ロゴの入ったTシャツを着る気はないし、他人の起業家としての野望の片棒を担がされたくはないし、第一、企業ロゴの入ったWebブラウザを使用するのは絶対にいやだ。

　このような姑息な企みとは対照的に、Sun Microsystemには敬意を表する。かつてはプロプライエタリなライセンスの下、OpenOffice.orgエクステンションをリリースしていたが、最終的にはこれをフリーライセンスの下にリリースすることを決断した。しかも「Sun」という名称だけを使用し、そのロゴも提供元が分かるように時折表示されるだけである。

ダウンロード時には各自で注意を

　Mozillaは、ユーザーがダウンロードするアプリケーションに関し、一切の責任を負わないと警告しており、免責事項のページには次のようにはっきりと記載されている。

Mozillaは、MozillaのWebサイト上で、またはWebサイトを介して提供される、コンピュータソフトウェアを含むすべてのマテリアルを確認しているわけではなく、また、すべてを確認することはできない。従ってマテリアルの内容、使用、影響については責任を負うことはできない。Webサイトの運営においてMozillaは、ここに提供されるマテリアルを表明または是認するものではなく、マテリアルの正確性、有効性、無害性を保証しない。

　一方、エクステンションの開発者に対しては、Firefox Add-onサイトへの掲載に際し、その製品が悪意のあるものではないことを誓約するよう求めている。

　しかしどれだけの人々がこのページを読むというのだろうか。また一度読んだとしてもそれをずっと覚えていられるはずがない。前述の例は煩わしいだけで有害というわけではないため、セキュリティ専門家がFirefoxエクステンションを懸念する理由がここにあるのかと心配する必要はない。

　確かにもう少し注意してライセンス条項を読むだけで、プロプライエタリなエクステンションを避けることができるのだが、安全なサイトにいると思っていただけに不注意になってしまっていた。冷静になって考えれば、Mozillaは、あらゆるライセンス形態のエクステンションを許可してしかるべきだと思う。しかもMozillaは、警告はしてくれている（その警告を見つけ出すのが困難なのだが）。

　できる限り多種多様なユーザーの嗜好に対応しようとするMozillaのポリシーは正しいとも思う。その理念は、フリーソフトウェアとフリーでないソフトウェアの両方を含むDebianディストリビューションと同様である。しかしDebianでは、フリーソフトウェアとフリーでないソフトウェアを別々のリポジトリに区別することでライセンスの違いを明確にしているのに対し、Mozillaはそれらすべてを一緒くたにしてしまっている。そのためどうしても、わたしを惑わそうとしているとしか思えず、信頼を裏切られ、時間も無駄にさせられていると感じてしまうのだ。

Bruce Byfieldは、Linux.comに定期的に寄稿しているコンピュータ分野のジャーナリスト。

原文へのリンク