写真●モジラ・ラボ ユーザー・エクスペリエンス責任者のエイザ・ラスキン氏
写真●モジラ・ラボ ユーザー・エクスペリエンス責任者のエイザ・ラスキン氏
[画像のクリックで拡大表示]

 ブラウザの機能拡張ソフトがJavaScriptで簡単に作れる---。「Jetpack」は,モジラのWebブラウザ「Fifefox」向けの機能拡張ソフト(アドオン)を開発するための技術だ。モジラでJetpackの開発責任者を務めるエイザ・ラスキン氏にJetpackの概要とセキュリティについて聞いた。(聞き手は,阿蘇 和人=日経NETWORK

Jetpackが目指すものは何か。

 まず,Webの未来を我々がどのように考えているかを説明したい。我々は,未来のWebは誰でも参加できるようになると考えている。

 もちろん,すでに多くの人がWebページを作ることができる。ここで言う「誰でも参加できる」とは,Webをよりよく革新するものが書けるという意味だ。Jetpackは,誰もがWebをよりよく革新できることを実現する。

 Jetpackを使えば,Webコンテンツの作成者が簡単にFirefoxの機能を拡張するアドオンを作れる。JetpackはFirefoxとアドオンの間にあって,アドオンにFirefoxの機能を操作するAPIを提供する。アドオンの開発者は,APIを利用するJavaScriptと簡単なHTMLファイルを記述すればよい。

2010年中ごろに正式版をリリースしたい

Jetpackは,Firefoxだけのための技術なのか。

 我々はJetpackを,Firefoxの拡張機能開発者にとってすばらしいものにすることを目標に開発している。ほかのブラウザで使うことを想定しているわけではない。ただし,JetpackはFirefoxと同じくオープン・ソース。ほかのブラウザに移植するといった動きはウェルカムだ。

Jetpackの正式版はいつ使えるようになるのか。

 現在はまだ開発中(バージョン0.61)だが,2010年中ごろ,Firefox 3.7の公開と前後して,Jetpackの正式版(バージョン1.0)をリリースしたい。来年末ごろを予定するFirefox 4.0の公開に合わせて,Jetpackで利用できる機能を増やし,ほとんどのアドオンはJetpackで作れるようにしたい。

汎用性とセキュリティのバランスを保つ

ほとんどのことができる,となるとセキュリティが気になる。Jetpackは,“危険なもの”になり得ないのか。

 セキュリティと汎用性のバランスは難しい。セキュリティを重視しすぎて,誰にも使われないものにしてしまっては意味がない。我々はJetpackで汎用性を保ちながらセキュリティを保つために,「サンドボックス・モデル」と「マニフェスト」を導入している。

 まずサンドボックス・モデルについてだが,Jetpackアドオンは,できることが限られているサンドボックスの中で動作する。例えば,ほかのJetpackアドオンには干渉できない。

 さらに,Jetpackアドオンはそれぞれ利用する機能をマニフェストによって宣言しておく必要がある。マニフェストで宣言していない機能は利用できない。Webブラウザのユーザーはマニフェストとチェックすることで,問題のあるJetpackアドオンを実行させないで済むようにできる。

 ただ,マニフェストをチェックするのは,ユーザーにとって負担が大きい。そこで,モジラがJetpackアドオンのセキュリティを評価するしくみを考えている。Jetpackアドオンを登録してもらい,モジラが評価した結果を「グリーン」,「イエロー」,「レッド」といったようにわかりやすく表示させるわけだ。