TOPSoftware > Firefox、今後の新機能は暗号化接続にのみ対応

Software

Firefox、今後の新機能は暗号化接続にのみ対応

2018/01/22

Gregg Keizer Computerworld

 米Mozillaは現地時間2018年1月15日、ブラウザー「Firefox」に今後搭載する新機能のうち、Web通信が関係する機能について、ブラウザーとサーバーの間で全トラフィックを暗号化する「安全なコンテキスト(secure contexts)」にのみ対応することを発表した。

Credit: Rob Schultz

 MozillaのエンジニアであるAnne van Kesteren氏は、公式ブログ記事の中で、「今後、Web通信が関係する新機能はすべて、安全なコンテキストに限定するものとする。これは即時施行する」と説明したうえで、対象となる機能について、「IDLで定義された既存オブジェクトの拡張、新しいCSSプロパティ、新しいHTTPレスポンスヘッダといったものから、もっと大きなWebVRのような機能に至るまで、あらゆる機能が該当する」とした。

 安全なコンテキストの仕様は、Web技術の標準化団体World Wide Web Consortium(W3C)が勧告に向けた策定を進めている。仕様の中には、安全なコンテキストの趣旨について次のような記述がある。「機密データまたは私的データにアクセスするアプリケーションコードは、データの完全性を保証する認証済み通信路を使用して、秘匿伝送が行われるものとする」

 つまりは、トラフィックを暗号化する必要があるということだ。ブラウザーとサーバーの間で、セキュアでないトラフィックをハッカーに傍受される中間者攻撃を防ぐためである。

↑ページ先頭へ