Firefox急遽プライベートモード追加へ：Mozillaの焦り？

　8月に開催されたBlack Hat会議で、私がMozillaのセキュリティ責任者であるWindow Snyder氏と話をした時、彼女はプライベートブラウジング機能が次の版のFirefoxに盛り込まれることはないと断言した。

　ところが米国時間9月12日にMozillaは、このブラウザをユーザーの閲覧セッションに関する情報をまったくローカルに残さない一時的なモードに切り替えるプライバシー機能を、10月中に確かにFirefox 3.1に盛り込むという発表を行った。

　なぜ突然スケジュールが変わったのだろうか？ブラウザ戦争2.0のせいだ。

（参照：Talking Firefox security with Mozilla’s Window Snyder）

　Black Hat会議での会話の時には、Snyder氏はMozillaがこの機能を、単にブラウザのキャッシュやインターネット一時ファイルを削除するというようなものではなく、本当のプライベートモードを提供する機能として実装したいと考えているのだと強調した。「われわれは、すぐにでも何らかの形でプライベートブラウジング機能を実装することはできるが、正しく実装するためには、ある程度の複雑な再設計が必要となる」とSnyder氏は説明していた。

　ところが、Google ChromeとInternet Explorer 8がプライバシーモード機能付きで出荷されるという情報のために、Mozillaは競合他社との競争に後れを取らないよう実装を早めるざるを得なくなったようだ。Appleもまた、Safariに「プライベートブラウジング」機能を持たせている。

（参照：Google Chrome, the security tidbits）

　Mozillaはかなり前からプライベートモードについて検討していたが、ソフトウェアエンジニアは実際にどのように本当のプライバシーをエンドユーザーに提供すればいいかを決定するのに苦労していた。Bug 248970でのやりとりを見る限りでは、Firefox 3.1は次のようになるだろう。

• プライベートセッションで取得したすべてのクッキーを廃棄する
• ブラウザの履歴に訪問したサイトを記録しない
• パスワードの自動補完は行わず、ユーザーにパスワードを保存するかという問い合わせもしない
• ブラウザのダウンロードマネージャから、セッション中のすべてのダウンロードファイルを削除する

（参照：Microsoft confirms ‘InPrivate’ IE 8）

　現状を説明するページによれば、今回の実装では、次のコンポーネントがプライベートブラウジングモードを認識するようになり、このモードでは何もディスクに書き込まないようになるという。

• キャッシュサービス
• クッキーサービス
• パーミッションマネージャ
• SSL証明書例外マネージャ
• 履歴サービス
• フォーム/検索バー自動補完履歴マネージャ
• ダウンロードマネージャ
• ログインマネージャ
• コンテンツ固有のリファレンスマネージャ
• セッション復元サービス
• エラーコンソールサービス