人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Firefoxのはてブアドオン、セキュリティ問題の修正も放置?

(はてブアドオンにセキュリティの問題があるって意味ではないです。誤解なきように。)

Firefoxのはてブアドオン、更新が滞っていますね。または更新が停止していますね。
色々な機能が最新のFirefoxに対応していないので使えません。

でもセキュリティ問題は修正してくれるんですか?
一般的には更新が滞ったソフト、または更新停止(更新停止してもソフト自体は公開中)したソフトでも、セキュリティの問題があると修正されるんですか?

それとも修正されない場合、ソフトの公開停止処置が取られるのでしょうか?

更新されないソフトを使うのは危険に思うので。
よろしくお願いします。

●質問者: 匿名質問者
●カテゴリ:はてなの使い方 インターネット
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

質問者から

Firefoxのはてブアドオンについて。
私の感覚では、この機能とこの機能は最新のFirefoxに対応していない。ってなると、
じゃあ私が知らないだけで、他の機能はどうなの?って感じます。

機能しないだけだったらまだ良いです。
設定画面でチャックを入れたが、機能しないどころか、逆の動作を行ってしまうなんてのは困ります。実際にそういう可能性も無いとは言えません。

それに、セキュリティなんてもっと不安です。

仮に、ユーザーから指摘が来たら、セキュリティ修正するにしても、
現時点ではFirefoxの機能については修正されていません。使えません。放置されています。
だとすると、セキュリティ問題が仮にあっても、ユーザーから指摘が来るまで修正されないのでは?といった当然の疑問が生まれます。

開発が放置されているんだから、セキュリティの問題が無いかのチェックも、当然はてな側で放置されているように思いました。ユーザーを頼りきった受け身のセキュリティー対策なんでしょうか?
自主的にはセキュリティに問題が無いかチェックしないんでしょうか?

一般論で良いので回答ください。
よろしくお願いします。


1 ● 匿名回答1号
ベストアンサー

一般論で考えると、アドオンと呼ばれるただの追加機能が、どうしてセキュリティーの問題まで追求されなければならないの?ということになるんですが。本体の更新によって一部機能が使えなくなったというのは、セキュリティーとは全く別の問題ですので。所詮はただのブックマーク機能に過ぎないでしょ?それともアドオン経由でパスワードを盗まれるなどの危険性があるのですか?というか、そうした事実があれば、アドオンの問題というより、むしろ本体のセキュリティーの問題です。

つまり、プリンタを新しく買いました。デバイスドライバが読み込まれました。デバイスドライバがまったく更新されません。Windowsをアップグレードしたらプリンタが使えなくなったよ、セキュリティーが心配だ!。とでも言っているようにしか見えないわけです。

セキュリティーに問題があると考えるのであれば、具体的にどのような問題が考えられるのかをまず示しましょう。または誰かに示してもらえばいいのです。誰も具体例を指摘できないのであれば、セキュリティーに問題があるなどとは考えられない、と結論してもよいでしょう。そして恐らくは誰も具体例を示せないでしょうね。


匿名質問者さんのコメント
回答ありがとうございます。 >アドオンと呼ばれるただの追加機能が、どうしてセキュリティーの問題まで追求されなければならないの? 例えば、最新のFirefoxに、はてブアドオンが対応していなかったせいで、はてブアドオンを使って、「非公開」にチェック入れてブクマしたのに、 無効になってしまって、「公開」になってしまう可能性もあるのでは無いでしょうか? 大きな括りで言うとセキュリティーの問題では? 上記の件は今現在起こりません。問題ありません。例えですから。 さらに例えば、リファラー制御アドオンのReferrer Controlを使って、 リファラーを「偽装」して、設定の表示上では「偽装」になっているのに、 「確認くん、診断くん」で調べてみると、実際には「偽装」なっていなかったって事もあるのではないでしょうか?バグなどのせいで。 つまり、大きな括りで言うとセキュリティーに問題があリます。 アドオンだからセキュリティ問題は起こらないって事では無いのでは?

匿名回答1号さんのコメント
>> 例えば、最新のFirefoxに、はてブアドオンが対応していなかったせいで、はてブアドオンを使って、「非公開」にチェック入れてブクマしたのに、 無効になってしまって、「公開」になってしまう可能性もあるのでは無いでしょうか? 大きな括りで言うとセキュリティーの問題では? << 確かに機密性保持の観点からセキュリティーの問題といえますね。そうした事実があるのであればの話ですが。 また、Referrer Controlとかにまで話が広がると、すでにはてブ関係ないんですけど…

匿名質問者さんのコメント
ですのでアドオンなどの一般論で聞いてるんです。 そのために、Referrer Controlアドオンの例も出したんです。 私の質問文に色々書いてあります。

匿名回答1号さんのコメント
なるほど、ではタイトルも、はてブの文字を外して一般論に見えるように改善した方がいいですね。わたしははてブに対する一般論を語っただけなのですが、どうやら全てへの回答を求められているようなので、長くなりますが、以下解説致します。 >> 一般的には更新が滞ったソフト、または更新停止(更新停止してもソフト自体は公開中)したソフトでも、セキュリティの問題があると修正されるんですか? << 更新できるのは作者のみです。更新が滞るのは更新できないなんらかの事情(時間が確保できない、飽きた、など)が作者にあるからで、「修正されるんですか?」との質問がそもそも意味不明といえます。時間が確保できないのが理由であれば、いずれは修正版が公開されるでしょうし、飽きたのが理由なら、いくら待っても修正版なんて発表されません。これはケースバイケースって事で。 >> それとも修正されない場合、ソフトの公開停止処置が取られるのでしょうか? << 危険性が明らかになって、誰かが法廷命令でも取り付ければ、そうした措置が取られることもあるでしょうね。しかし疑い程度ではまず無理でしょう。これもケースバイケースって事で。 >> だとすると、セキュリティ問題が仮にあっても、ユーザーから指摘が来るまで修正されないのでは?といった当然の疑問が生まれます。 << 何か勘違いしているようですが、問題が明らかになったからこそ対応されるのであって、未知の危険性への対処など誰もできません。 >> Referrer Controlアドオンの例 << まず、これは特定のケースであるとの前提がある、という点をご確認ください。 では質問します。社会通念上の観点から考えて、隠蔽や偽装といった行為はどのようにみなされるのでしょう。それを実現するためのソフトに欠陥があったとして、あなたはその違法性を警察または裁判所に訴える事ができるのですか?。または、なんらかの金銭的被害が発生したり、名誉が傷ついたりするという事実があるのでしょうか?。身分を隠したつもりで低俗な発言をしたら、実は隠蔽に失敗していて名誉が傷つく事もあるかもしれません。しかし、その責任を全てバグのせいにするのはどうよ?という事になるのですよ。アメリカあたりならそうした訴訟も起こるかもしれませんが、日本で同じ事を行えば、鼻で笑われて終わるのがオチです。

匿名質問者さんのコメント
回答ありがとうございます。 別に私、難しいこと言ってないんです。 ・更新が停止されている。でもソフトは公開中。 ・最新のFirefoxに対応する気も無い。 ・色々な機能の修正をする気が無いのに、セキュリティに対してはバッチリ なんて事はあるのか?未知とかそういう事じゃないんです。 セキュリティの問題は、常に「はてな側」がチェックしているのかどうかなんです。 はてなが第三者に依頼してのチェックでも良いです(それもはてな側でのチェックと同じなので)。 そんな事は、はてな側しか分からないから、 一般的、一般論、ソフトウェア業界的にはどうなんですか? って意味です。 法廷とかは関係なく、 作者がやる気をなくして、更新停止(更新停止してもソフト自体は公開中)でも、 セキュリティーバグがあると、それは世間に迷惑を掛けるので、 「作者」が修正する気が無いのなら、せめて「作者側」で自主的に公開停止措置を取られるのが、一般的かどうかとそう言った話です。 今までのネット人生を振り返ってみると、どういった対応だったか知りたいだけなんです。 修正する気がないにしても、このバージョンは??まで対応です。って記載はほしいですよ。 ・このソフトはWindowsに対応しています。 ・このソフトはFirefoxに対応しています。 なんておかしいので。 >Hatena Bookmark アドオン2.3.5 動作環境: Firefox 6.0 以降 こういう表示の仕方では無く。「以降」なら無限なので。

匿名回答1号さんのコメント
>> セキュリティの問題は、常に「はてな側」がチェックしているのかどうかなんです。 << 正業でプログラム作成を請け負っているところだと、まずあらゆる可能性を想定した綿密なデバッグ工程を用意し、全ての工程で問題が見当たらない場合のみリリースという最終段階に進みます。これは一般論ですので、はてながどういう手法でこの問題に取り組んでいるのかまではわかりません。 >> 今までのネット人生を振り返ってみると、どういった対応だったか知りたいだけなんです。 << そうした具体例が知りたいのであれば、改めて別項目を立てて質問し直すべきでしょう。私自身は一般論しか求められていないと認識しているので、一般論として回答したまでです。 >> >Hatena Bookmark アドオン2.3.5 動作環境: Firefox 6.0 以降 こういう表示の仕方では無く。「以降」なら無限なので。 << いやいや、リリース日が明白ではないですか。本体の現バージョンのリリース日よりも、アドオンのリリース日のほうが早いのであれば、対応していない事自体をとやかく言われる筋合いはないものと思いますよ。「Firefox 6.0 以降」とは、バージョン5.x以前には対応していないという意味以外に受け取りようがありません。本体がアドオンの動作が変わるような大きな変更を盛り込んだという事実があるだけの話で、それによって動かなくなった事を理由にアドオン作成者側を攻めるのは酷というものでしょう。

匿名質問者さんのコメント
ありがとうございます。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ