新機能はセキュアなWebサイトにのみ提供し、セキュアでないWebサイトではブラウザの機能を段階的に利用できなくする、という方向性を打ち出した。
業界でWebのHTTPS化を推進する動きが強まる中で、Webブラウザ「Firefox」開発元のMozilla Foundationが、安全でないHTTPを使ったWebサイトのサポートを段階的に縮小する方向性を打ち出した。
Mozillaは4月30日のブログで、インターネットアプリケーションでの暗号化普及を呼び掛けたIETFやIAB、W3Cといった業界団体の動向に触れ、「HTTPSこそWebの進むべき道だという広範な合意がある」と指摘している。
Mozillaコミュニティでも論議を重ねた結果、(1)日程を決めて、以後は全ての新機能をセキュアなWebサイトにのみ提供する、(2)セキュアでないWebサイト、特にユーザーのセキュリティやプライバシーを危険にさらしかねない機能を持つWebサイトについては、ブラウザ機能を段階的に利用できなくする――という方向性を打ち出したという。
いつから実行に移すかはまだ未定。何を「新」機能と定義するかなどは、今後コミュニティで話し合うとしている。
セキュアでないWebサイトでブラウザ機能を利用できなくする措置については、「セキュリティとWeb互換性とのトレードオフ」になるとも指摘した。場合によってはWebサイトが破損することもあるため、破損の程度を見極め、セキュリティ上のメリットとの間でバランスを取りながら進める方針だという。
この措置の目標は、「Webは安全でなければならない」という認識を開発者コミュニティに浸透させることにあるとMozillaは説明している。
Copyright © ITmedia, Inc. All Rights Reserved.