憤りを感じさせられるプロプライエタリなFirefoxエクステンション
定期的にFirefox Add-onsサイトをのぞいている私は、この一年間で明らかに激増したプロプライエタリなエクステンションに手を焼いている。単にフリーライセンスのエクステンションの中には私が興味を感じるものがなくなってしまったせいなのかもしれないが、最近おもしろそうに見えるエクステンションはプロプライエタリなものばかりのような気がする。特におすすめとして取り上げられているものはそうだ。もちろんMozillaのプライバシーポリシーや免責事項には、プロプライエタリだからというだけの理由でプロプライエタリなエクステンションを禁止するような文言はないのだが、それらはフリー/オープンソースソフトウェア(FOSS)の精神に反するだけでなく、何とかしてユーザーを取り込もうとする強引な新興企業の企みが潜んでいることが多く、イライラさせられる。
プロプライエタリなエクステンションが存在することに、私はすぐには気が付かなかった。MozillaはFOSSであり、私が追加した最初のいくつかのエクステンションもFOSSであったため、ライセンス条項をきちんと読んでいなかったのである。最初はGNU General Public License(一般公衆利用許諾契約書)かLesser General Public License(劣等一般公衆利用許諾契約書)かぐらいはちらりと確認していたのだが、多くが両者のうちのいずれかであるため、だんだん不注意になっていた。
プロプライエタリなエクステンションが一般的になっていることに初めて気が付いたときには、怒りを通り越して憤りさえ感じた。私がFirefoxを使うのは、GNU/Linuxを使うのと同様に、フリーのシステムが欲しいからであるのに、ユーザーに気付かれないようにこっそりとプロプライエタリなソフトウェアを忍び込ませるとは、いったい作成者はどういう神経の持ち主なのだろうか?
仕掛けられた罠
プロプライエタリなエクステンションの多くに対して憤りを感じるのは、それらが、ユーザーに使用するかどうかを選択させる単なる追加機能ではなく、ユーザーを新興企業の顧客リストに追加しようと企てている点である。例えばInterclueだ。Interclueは、表面的にはポップアップウィンドウ内のリンクを、実際にクリックする前に参照することができる便利なアドオンである。しかし開発者らはそこから金銭を得たいと考えているため、このエクステンションには寄付を募る機能がいくつか含まれている。これほどまでに顕著に、すばらしいアイディアがナグウェア(ユーザー登録をしていないと、未登録であることをうるさく警告するメッセージを表示するプログラム)によって台無しになっている例を見たことはあまりない。もし開発者らが、ビジネスパートナーによる特別提供をInterclueに追加するとしたら、Interclueはどうなってしまうのだろうかと想像するだけでぞっとする。Interclueは、Adblockerの代わりにこれを利用したいと考える企業に一時的に支持されるかもしれないが、その基本的な発想はあまりにも浅はかで、永続的なビジネスの構築を目指すことはできないだろうと思われることだけが、せめてもの救いだ。
それよりもさらに迷惑なエクステンションがSxipperである。Firefox Add-onsにはパスワードマネージャとして紹介されているが、実際はフォームに入力された情報を制御することもできるアイデンティティマネージャである。ユーザーは、個人情報のプロフィールやコレクションを複数作成することができ、望むならばそれらを提供することができる。
ローカルなハードドライブに入れておく分には、一般的なユーザーの要求よりも先回りしてはいるものの、便利な機能かもしれない。しかしSxipperには、フォームの使用統計情報やプロフィールを、同エクステンションの背後にある企業に送信するオプション機能も含まれている。フォームのプロフィールによってエクステンションが改善されるため、自分の個人情報を提供してもよいと思うユーザーもいるかもしれない。Sxipperを信頼できない理由があるわけではないが(実際、Sxipperに勤務しているか勤務していた人を数人知っている)、自分の個人情報を他人に委託するという概念は、基本的なセキュリティの原則とは相いれないものである。
Sxipperは、エクステンションというよりは、ユーザーが使用するFirefoxに対する敵対的な乗っ取り行為であり、ウェブ関連のアクティビティのほとんどすべてを侵害してくるものである。このエクステンションのデフォルト設定では、すべてのウェブページにSxipperのロゴが表示され、Firefoxが同社の広告と化してしまう。
他にもJeteyeやWotなど、同様の例はいくらでもある。このような行為を許すために、エクステンションのインストール時の契約書に同意したわけではない。私は企業ロゴの入ったTシャツを着る気はないし、他人の起業家としての野望の片棒を担がされたくはないし、第一、企業ロゴの入ったウェブブラウザを使用するのは絶対にいやだ。
このような姑息な企みとは対照的に、Sun Microsystemには敬意を表する。かつてはプロプライエタリなライセンスの下、OpenOffice.orgエクステンションをリリースしていたが、最終的にはこれをフリーライセンスの下にリリースすることを決断した。しかも「Sun」という名称だけを使用し、そのロゴも提供元がわかるように時折表示されるだけである。
ダウンロード時には各自で注意を
Mozillaは、ユーザーがダウンロードするアプリケーションに関し、一切の責任を負わないと警告しており、免責事項のページには次のようにはっきりと記載されている。
Mozillaは、Mozillaのウェブサイト上で、またはウェブサイトを介して提供される、コンピュータソフトウェアを含むすべてのマテリアルを確認しているわけではなく、また、すべてを確認することはできない。したがってマテリアルの内容、使用、影響については責任を負うことはできない。ウェブサイトの運営においてMozillaは、ここに提供されるマテリアルを表明または是認するものではなく、マテリアルの正確性、有効性、無害性を保証しない。
一方、エクステンションの開発者に対しては、Firefox Add-onサイトへの掲載に際し、その製品が悪意のあるものではないことを誓約するよう求めている。
しかしどれだけの人々がこのページを読むというのだろうか。また一度読んだとしてもそれをずっと覚えていられるはずがない。上述の例は煩わしいだけで有害というわけではないため、セキュリティ専門家がFirefoxエクステンションを懸念する理由がここにあるのかと心配する必要はない。
確かにもう少し注意してライセンス条項を読むだけで、プロプライエタリなエクステンションを避けることができるのだが、安全なサイトにいると思っていただけに不注意になってしまっていた。冷静になって考えれば、Mozillaは、あらゆるライセンス形態のエクステンションを許可してしかるべきだと思う。しかもMozillaは、警告はしてくれている(その警告を見つけ出すのが困難なのだが)。
できる限り多種多様なユーザーの嗜好に対応しようとするMozillaのポリシーは正しいとも思う。その理念は、フリーソフトウェアとフリーでないソフトウェアの両方を含むDebianディストリビューションと同様である。しかしDebianでは、フリーソフトウェアとフリーでないソフトウェアを別々のリポジトリに区別することによってライセンスの違いを明確にしているのに対し、Mozillaはそれらすべてを一緒くたにしてしまっている。そのためどうしても、私を惑わそうとしているとしか思えず、信頼を裏切られ、時間も無駄にさせられていると感じてしまうのだ。
Bruce Byfieldは、Linux.comに定期的に寄稿しているコンピュータ分野のジャーナリスト。