米国時間2025年3月14日、「Firefox」「Thunderbird」をはじめとするMozillaプロジェクトの署名付きコンテンツとアドオンを検証するために使用されるルート証明書が失効した。この証明書の失効は、Firefoxユーザーがバージョン128以降(またはESR 115.13以降)に更新しない限り、問題を引き起こすことになる。「Linux」「macOS」「Windows」「Android」「iOS」など、全てのプラットフォームに影響が及ぶ。
ソフトウェアを最新版に更新しない場合、リモート更新に依存する全ての機能が動作しなくなり、全てのアドオンが自動的に無効化され、デジタル著作権管理(DRM)で保護されたコンテンツの再生が停止する。さらに、コンテンツ検証に依存する全てのシステムが機能しなくなる可能性がある。
Firefox自体は動作し続けるもが、ブラウザーを用いた機能の多くが使用できなくなる。つまり、世界中の全てのFirefoxユーザーは、最新バージョンに更新する必要がある。そうしなければ、この更新が単なる選択肢ではないことを痛感するだろう。
ルート証明書とは何か
ルート証明書は、ウェブサイト、アドオン、ソフトウェア更新の信頼性を検証するために使用される。ルート証明書がないと、ブラウザーはこれらの要素を検証できず、悪意のあるソフトウェアを受け取ってしまう可能性がある。
ルート証明書が重要な理由は、次の通りである。
- トップレベルの検証:ウェブサイトやアプリケーションが中間認証局にデジタル証明書を要求すると、ルート証明書と照合して署名を確認することで検証できる
- 信頼できる証明書:ウェブサイトにアクセスすると、ブラウザーはチェーン内の各証明書が信頼できるルート証明書によって署名されていることを確認する
- セキュリティチェーン:全ての証明書には、階層内でより上位の証明書を指す発行者がおり、ウェブサイトからルート証明書まで、信頼の連鎖を形成する
Firefoxを更新するには
まず、できるだけ早く、Firefoxを更新する必要がある。更新方法はOSによって異なるが、右上隅にあるメニューボタンをクリックし、「ヘルプ」内の「Firefoxについて」を選択して、使用しているバージョンを確認する。表示されるポップアップ画面にバージョン番号が記載されているはずだ。バージョンが128より前の場合は、更新する必要がある。
アップデートするには、Firefoxのダウンロードページにアクセスし、使用しているOS用のインストーラーをダウンロードする。 ほとんどの場合、インストーラーファイルをダブルクリックして、インストールウィザードの手順を実行するだけだ。 Linuxの場合は、デフォルトのパッケージマネージャーを使用する。 AndroidとiOSの場合は、それぞれのアプリストアから更新する。
これは単なる警告ではない。むしろ指示と考えるべきである。Firefoxを使用しているならば、今すぐこれを行う必要がある。さもなければ、機能しなくなったブラウザーを使うことになるだろう。
本件については、Mozillaの公式発表でさらに詳しい説明を確認できる。
提供:ZDNET
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
