SitePoint: New Articles, Fresh Thinking for Web Developers and Designers

Craig Buckler氏がSitePointにMicrosoft: Stop the Sneaky Firefox Sabotage!というタイトルのもと、明示的な説明なしにインストールされてしまうFirefoxエクステンションについて言及している。既存のアプリケーションやOSに対して何らかの機能拡充や操作変化を及ぼすソフトウェアやエクステンションをインストールする場合、ユーザはその旨の通知や拒否機能、またはあとから削除するための手順や機能を求めることが多い。しかし、なかにはそうことはしてくれないソフトウェアもある。

Craig Buckler氏はMicrosoftと.NET Framework 3.5 Service Pack 1について言及。ほとんどのユーザはSP1を自動アップデートで導入することになり、明示的なダウンロードやインストールを行うことなく、このアップデートで「Microsoft .NET Framework Assistant」というFirefoxエクステンションが導入されると述べている。Craig Buckler氏は次の5つの理由をあげてこの行為が好ましくないと説明している。

  1. 情報がない。エクステンションがインストールされる前も、されたあとも、ユーザにはアドオンに関する情報が提示されない
  2. 許可がない。ユーザはアドオンのインストールを拒否できない
  3. アンインストールできない。ユーザはFirefoxアドオンダイアログ経由では同エクステンションをアンインストールできない
  4. セキュリティリスクとなる。エクステンションはClickOnceサポートを有効にできる。結果として最小限のユーザの介入でほかのソフトウェアをインストールできてしまうことにつながる。IEからFirefoxに移行するユーザの主な理由のひとつがこうしたマルウェア問題を回避するためだが、そうしたFirefoxのセキュリティを回避するような機能を望むユーザがどれほどいるだろうか疑問におもう
  5. Microsoftは競合である。Firefoxの妨害をしようとしているわけではないとおもうが、こうしたソフトウェアでは原理的に妨害が可能だし、信頼を得ようと取り組んでいるさなかにこういった行為は好ましくない

Craig Buckler氏は最後に、こうした取り組みをしているのはMicrosoftだけではないと説明。Java仮想マシンとともにインストールされるSun Microsystemsの「Java Quick Starter」についても、インストール中にはこの情報は提示されないし、インストールを拒否できなければ、Firefoxアドオンダイアログ経由では同エクステンションをアンインストールできないと説明している。