Mozilla Firefox

Mozilla Firefox
	Ubuntu OSでのMozilla Firefox 3.0 英語版のスクリーンショット
開発元	Mozilla Foundation
最新版	3.5.5 (2009年11月5日（PDT）)
最新評価版	3.6 Beta 2 (2009年11月10日（PDT）)
対応OS	Windows / Mac OS X / Linux
プラットフォーム	クロスプラットフォーム
種別	ウェブブラウザ
ライセンス	MPL / GPL / LGPL
公式サイト	Mozilla.jp/firefox/
	表・話・編・歴

提供: フリー百科事典『ウィキペディア（Wikipedia）』

移動: ナビゲーション, 検索

この項目では、ウェブブラウザについて記述しています。その他の用途については「ファイヤーフォックス」をご覧ください。

Mozilla Firefox（モジラファイアフォックス）は、Mozilla Foundationが開発するオープンソース・クロスプラットフォームのウェブブラウザである。ウェブブラウザや電子メールクライアントを統合したMozilla Application Suiteにおける、速度面での不満や複雑化するコードの解消を目的として、2002年中頃から開発が進められている。

[編集] 特徴

レンダリングエンジンにGeckoを採用

Mozillaの開発成果であるHTMLレンダリングエンジンのGeckoを引き継いで採用している。そのため、HTML、XML、CSS、canvas、SVGなどのウェブ標準に対する準拠度が高い。標準技術の採用を主眼としつつも、過去に書かれた多くのページと互換を保つために非標準技術をサポートしている。

タブブラウズ機能

同一ブラウザウィンドウ上に、タブと呼ばれる表示ウィンドウ切り替え機能を搭載することで、複数ページの閲覧や操作性を向上している^[1]。また一つのウインドウだけでブラウジングができる「シングルウィンドウモード」という機能や、ポップアップウィンドウの制御を行う機能も実装されており、不要なタブを極力開かないですむような設定を行うこともできる。

タブブラウズ機能はユーザーの利便性を損いにくい必要最低限の範囲で実装されているが拡張機能のインストールで挙動を変更したり、より細かい設定を行ったりすることができるようになっている。

マルチプラットフォーム

Windows・Mac OS X・Linuxの三種類のOS環境が正式にサポートされており、同時にリリースされる。他には、Solaris向けのバイナリも公式サイトのFTPサーバで配布されている。また、公式ではないが、BSDやその他のUNIXのバイナリを配布するサイトもある。Mozilla Firefoxが様々なOSに対応している理由としては、XULやXPCOMといったOSに依存しない技術を採用している点が挙げられる。ただし、XULはコンピュータの演算能力を多く必要とするため、同じGeckoエンジンを用いていたとしても、それぞれのOSに最適化されたブラウザCamino (Mac OS X) やEpiphany (Linux) やSylera (Windows) と比較すると軽快さの面で劣る。

ライブブックマーク

標準でフィードに対応している。配信されたデータをブックマーク形式で展開することによりブラウザからそのまま活用することが出来るようになっている。

プライバシー管理

クッキーやページ履歴、入力履歴などの管理を行える。クッキーについては、クッキーの許容、拒絶をページ単位で管理でき、これにより、クッキーによる個人の追跡などを防ぐことが出来る。

セキュリティ

JavaScriptの制御機能やSSL、EV 証明書、TLSのサポート機能、証明書管理機能などを備える。

アドオン

3.0系列からはプラグインもアドオンマネージャから管理できるようになり、アドオンの検索もできるようになった。2.0系列からは拡張機能とテーマ、および言語パックがアドオンとして統合された。なお、1.5系列までは拡張機能とテーマは別々に管理されていた。

拡張機能: 拡張機能は、その名が示すようにインストールすることでMozilla Firefoxの機能を拡張するものである。プログラムはXULによって記述され、XPI形式で配布される。Mozilla Firefoxがもつタブブラウズ機能を拡張するものやマウスジェスチャー機能、フィードリーダー機能に関するものなど、多種多様な拡張機能が存在する。これによりユーザは自由に拡張機能をインストールして自分にあった構成でMozilla Firefoxを使用することが可能となる。拡張機能の中には、Mozilla Thunderbirdと共通して使えるものなどMozilla Firefox以外のXULアプリケーションにも対応しているものがある。また、Mozilla Firefoxの普及に伴いGoogleなど主要ポータルサイトは、Microsoft Internet Explorerだけに提供していた拡張ツールバーのMozilla Firefox版を提供するようになった。
テーマ: JAR形式のパッケージで配布されるが、実体はXPIである。自分好みのテーマをインストールすることにより、ブラウザの外観を変更できる。拡張機能と同じように共通で利用できるものも存在するが、Firefox用とThunderbird用などを分けて同じデザインを配布しているものも存在する。
言語パック: ユーザインタフェースの言語を変更することができる。複数の言語パックを導入し、必要に応じて切り替えて使用することも可能である。インストール方法や配布形態などは一般的な拡張機能と変わらないが、言語パックは言語パックとして特別なカテゴリで管理されるようになっている。
更新とインストール: 拡張機能・テーマ・言語パックの更新が検出されたときは更新という項目にまとめてピックアップ表示され、その中からユーザーが選択したもののみを手動で更新させるようになっている。これによりどのアドオンが更新されたかを一目で把握できるだけでなく、仕様などの問題から更新したくないものは更新させないことが出来るようになっている。また、再起動を行わないと新規インストール・更新が完了しないものに関してはインストールという項目でピックアップ表示され、この項目からセッションを保持した状態での再起動操作を実行できるシステムも実装されている。

検索プラグイン: ナビゲーションツールバー上の検索バーから直接ウェブサイトを検索できる機能。初期状態ではGoogleやYahoo!、Amazonなどの検索プラグインが登録されている。また、さまざまな検索プラグインがWeb上で公開されており、導入することで数多くのWeb検索機能を利用することが出来る。バージョン2からは従来のSherlock形式に加え、OpenSearch形式のXMLフォーマットに対応した検索プラグインも提供されている。
スマートキーワード: ロケーションバーから直接ウェブサイトを検索できる機能。GoogleやYahoo!、Wikipedia などの検索窓を登録しておけば、それらで瞬時に検索することが可能である。また、この機能については簡単な記述で設定の変更が可能であり内部ウェブサーバに検索エンジンを使っている場合なら簡単にその検索エンジン向けに対応することが可能である（ただし、2.0以降の初期設定では何も登録されていないため、ユーザーが手動で追加の作業を行う必要がある）。
プラグインサポート: Mozilla Firefoxはプラグインをサポートしている。Flash PlayerやJava Runtime Environment、Adobe Readerなどのプラグインがリリースされており、マルチメディアを利用したウェブページの閲覧が可能である。
Talkback / Breakpad: Talkback は Mozilla のソフトウェアに同梱されたクラッシュ報告プログラムである。NetscapeよりMozilla.orgへ提供されたクライアントアプリケーションとサーバおよびそのためのサーバインフラや開発・管理を担当する技術者などの総称であり、オープンソースではないが安全性の向上などに貢献している。グローバル拡張機能として1.5系列より同梱されており、ユーザーが簡単にクラッシュデータ提供を行えるシステムになっている。ブラウザがクラッシュしたとき自動的に品質フィードバックエージェントとして起動し、不具合が起きたときの情報を送るかどうかの確認画面が表示される^[2]。同様の機能はMozilla Thunderbird 1.5、Mozilla Sunbird 0.3以降のアプリケーションにも搭載されている。Firefox 3からは、Google Code Projectが提供している物をベースとしたBreakpadが同梱される^[3]。
自動アップデート: セキュリティパッチや新バージョンを簡単に入手できるようになっている。定期的に新バージョンの確認を行い、新バージョンの存在を確認できた時点で小さな差分ファイルをバックグラウンドで自動的にダウンロードし、インストールの準備ができたことを知らせてくれる。自動的に更新作業まで行わせるよう設定変更することも可能である。1.5系→2.0系などのメジャーアップデートでは差分更新を行わないようになっているが、代わりにアップデートを促すメッセージが表示されるようになっている。1.5で強化された機能。1.0系列ではソフトウェアが更新を通知してユーザーが手動で上書きインストールを行う仕組みであった。
セッションマネージャ: クライアント終了時の状態を保持する機能である。アドオンやソフトウェアそのもののアップデートによる再起動や、クライアントのクラッシュ時、次回起動では前回終了したときの状態を復元する。
フィッシング詐欺サイト警告機能: フィッシング詐欺の疑いのあるサイトにアクセスすると警告画面を表示する。標準状態で使用する詐欺サイトのリストデータはGoogleが提供しているものを使用している。このリストデータは定期的に更新される。また、Googleのサイトに直接サイトデータを送信して確認する設定もオプションで選択できるようになっている。この機能はMozilla提供のテストページにアクセスすることで確認可能である。2.0から搭載された機能。

[編集] 標準のサポート

Mozilla Firefoxは、HTML、XML、XHTML、SVG 1.1(partial)^[4]、CSS、 ECMAScript (JavaScript)、DOM、MathML、DTD、XSLT、XPath、アルファチャンネルを含むPNG画像など、多くのウェブ標準をサポートしている。

^[5] またFirefoxは、例えばクライアント側のストレージ^[6],^[7]やcanvas (HTML要素)^[8]などのように、WHATWGによって作成された標準企画案の内容もサポートしている。

バージョン3ではレンダリングのテストケースであるAcid2に合格している。

[編集] セキュリティ

Firefoxはサンドボックスによるセキュリティモデルを使用しており、また、他のウェブサイトから読み込まれたデータやスクリプトについて同一生成元ポリシー^[9]に基づく制限を設けている。

ウェブサーバとの通信を強度の暗号化によって守るために、HTTPSプロトコル使用時にはSSL/TLSが使われる^[10]。これはウェブアプリケーションが認証目的のスマートカードを使用する場合にもサポートされる^[11]。

Mozilla FoundationはFirefoxの中から深刻なセキュリティホールを発見した報告者に対して報奨金制度を設けている^[12]。また脆弱性実証コードの作成が潜在的な攻撃者に短期的な有利性を与えないようにするために、セキュリティバグの取り扱いに関する公式ガイドラインでは早期の情報開示を思いとどまるよう求めている^[13]。

Firefoxは公に知られている未修正の深刻な脆弱性数がInternet Explorerより少ないことが理由で(en:Comparison of web browsersを参照)、Internet ExplorerからFirefoxに乗り換える動機としてセキュリティ向上がよく引き合いに出される^[14]^[15]^[16]^[17] 。

ワシントン・ポストは、未修正の深刻な脆弱性に関する実証コードがInternet Explorerで利用可能だった期間は2006年は計284日だったとレポートしている。これに対して、未修正の深刻な脆弱性に関する実証コードがFirefoxで利用可能だったのはMozillaがこの問題を修正するまでの9日間であった^[18]^[19]。

2006年のシマンテックの調査によると、同年9月に他のブラウザと比較して、Firefoxはベンダーに認知された脆弱性の数を上回ったが、これらの脆弱性は他のブラウザよりも遥かに素早く処理されていた ^[20]。また、後にシマンテックは、セキュリティ研究者によって脆弱性の数を Internet Explorer と比較したところ、Firefoxの方がより少ないセキュリティに関する脆弱性を有していたことが明らかとなった、と発表した ^[21]。

脆弱性が発見され、それによって著しい社会的影響を与えたケースもある^[22]が、発見から僅かの間に修正されている^[23]。 2008年 3月26日の時点ではFirefox 2には4つの未パッチの脆弱性があり、デンマークのセキュリティ調査会社であるSecuniaの評価によると、そのうちの危険度は「低 (less critical)」が最高である ^[24] ^[25]。

FirefoxはOSと統合されておらず、しばしばセキュリティホールの原因となるVBScriptやActiveXを標準でサポートしていない。そのため、それらを悪用するコンピュータウイルスやスパイウェアが侵入できないことから、FirefoxはWindows版のInternet Explorerよりも安全だと言われている^[26],^[27]。実際に、OSとの統合やActiveXの危険性についてはInternet Explorerの開発者も認識している^[28]。

Firefoxは上述の通り脆弱性の対応が競合製品と比較してきわめて早いため未対応の脆弱性は少ないが、発見される脆弱性の報告数は逆に競合製品より多い傾向がある。そのため、Internet Explorer等と比較して旧バージョンを使用する危険性が高いといわれる。Firefoxのシェアの増加にともなって攻撃にさらされる機会も増えているため、常に最新版を使用することが重要になっている。

また、最新版のウェブブラウザを利用していても、OSやコンポーネント側のセキュリティホールを放置していると、OS等のセキュリティホールを突かれる可能性がある。例えば、Windowsではアニメーションカーソルの脆弱性^[29]により、クラッカーの手によってリモートで制御される危険性があるとの発表がなされている。とくに、ブラウザ等を管理者権限で実行していれば、クラッカーに管理者権限を奪取される危険性がある。この脆弱性はWindowsのアニメーションカーソルおよびアイコンのデータ検証方法に起因しているため、Firefoxを利用していても攻撃を防ぐことはできなかった^[30]。Mozilla FoundationのSchroepfer氏は、2.0.0.3の次のリリースでの脆弱性の回避策を検討しているとしつつも、全てのWindows利用者に対してOSのセキュリティアップデート^[31]を直ちに行うことを推奨するとの声明を発表した^[32]。

このように、ウェブブラウザの種類に関わらず、OSに最新のセキュリティアップデート（例：Windows Update等）を常に適用しておくことは重要である。なお、最新のブラウザ・OS等には、実行権限を低く設定しなおすもの（例：Windows VistaにおけるIE7の保護モード）や、ブラウザ類の権限を抑制するもの（例：LinuxにおけるSELinux）等があり、安全性は増してきているが、いかなるウェブブラウザを利用している場合も過信は禁物である。

アドオンやプラグインのほとんどはMozillaではない第三者より作成されている。よってそれらに関するセキュリティはMozillaの管轄ではない。プラグインにセキュリティホールが発見されても、プラグインによっては自動でアップデートされないものもあるため、利用しているプラグインのインシデント情報には注意を払ったほうが良い。なお、著名なプラグインには自動通知や自動アップデート機能が搭載されている。

また Windows版Firefoxにビルトインで組み込まれているWindows Media Playerのプラグインは自動更新の対象になるものの、コンテンツを取り扱うのはWindows OS本体(DirectXが主体となる)なので前述の通りOSのアップデートを必要とする。

2008年5月7日、Mozillaが配布していたFirefox 2用アドオンであるベトナム言語パックに、ダウンローダーが混入されていた事が判明した。^[33] Mozillaではこの問題に対して全てのアドオンについて毎日ウイルススキャンを行う事を検討している事をBug 432406で表明している。

[編集] バージョンの変遷

バージョン 1.5以降の開発コードネームは世界各国の国立公園の名称が使われている。また、trunk（本流の開発ライン）については2006年4月頃よりMinefield（地雷原の意）のコードネームが使われている^[34]。

[編集] バージョン 1.0以前

バージョン 1.0に至るまでにリリースされたバージョンである。すべてのリリースにコードネームが付されている。Firefox の初期の名称がアメリカ合衆国アリゾナ州の州都と同じ Phoenix であったことから、一部を除きこれらのコードネームは、アリゾナ州に隣接するカリフォルニア州から Phoenix に至る地名を用いたものであり、ロードマップが不死鳥(Phoenix)の飛行ルートになぞらえて描かれていた時期があった。しかし、製品名に Phoenix を使用しなくなってからはあまりこれらのコードネームが前面に出ることはなかった。

バージョン	リリース日（PDT）	備考
0.1 (Pescadero)	2002年9月23日	ファーストリリース
0.2 (Santa Cruz)	2002年10月1日
0.3 (Lucia)	2002年10月14日
0.4 (Oceano)	2002年10月21日
0.5 (Naples)	2002年12月7日
0.6 (Glendale)	2003年5月16日	製品名を Firebird へ改称
0.6.1 (Glendale)	2003年7月28日
0.7 (Indio)	2003年10月14日
0.7.1 (Three Kings)	2003年10月25日
0.8 (Royal Oak)	2004年2月9日	製品名を Firefox へ改称
0.9 (One Tree Hill)	2004年6月15日
1.0PR (Greenlane)	2004年9月14日
1.0RC1 (Mission Bay)	2004年10月27日
1.0RC2 (Whangamata)	2004年11月3日

[編集] バージョン 1.0

基本的にバージョン 1.0のセキュリティフィックス。Geckoエンジンのバージョンは1.7。1.0を除き、1.0系には公式なコードネームは存在しない。

バージョン	リリース日（PDT）	備考
1.0	2004年11月9日	ファーストリリース
1.0.1	2005年2月24日	.lnk ファイルに関する問題等を修正
1.0.2	2005年3月20日	gif 画像の処理におけるヒープオーバーフロー等を修正
1.0.3	2005年4月15日	javascript: 形式の favicon を通じてコードを実行できる脆弱性等の修正
1.0.4	2005年5月11日	javascript: 形式の iconURL を通じて任意のコードを実行できる脆弱性等の修正
1.0.5	2005年7月12日	英語版のみスタンドアロンアプリケーションからブラウザを通じて任意のコードが実行される脆弱性等の修正
1.0.6	2005年7月19日	1.0.5 における拡張機能関連 API の不具合の解消
1.0.7	2005年9月20日	国際化ドメイン名(IDN)に関する脆弱性等を修正。
1.0.8	2006年4月13日	Intel Macへの対応を除き1.5.0.2とほぼ同じ。1.0系列の最終アップデート。

[編集] バージョン 1.5

もともとバージョン 1.1 としてリリースされる予定だったが、リリース予定時期が延期されるとともにバージョン 1.5 として改められた（ベータ版の時は 1.4 であった）。アルファ版の公開時には一般ユーザのダウンロードを防ぐため、コードネームの Deer Park （ニュージーランドケルビン・ハイツにある動物公園の名前）という名前が使われた。Geckoエンジンのバージョンは1.8.0。サポートは当初2007年4月24日で終了する予定であった^[35]が、同年6月まで延長された^[36]。1.5.0.2以降の1.5系列には、98SE, Meにインストールしてしまうと、正常にアンインストールできないバグのあることが知られている。

バージョン	リリース日（PDT）	備考
1.5	2005年11月29日	ファーストリリース
1.5.0.1	2006年2月1日	安定性の向上、Mac OS Xサポートの向上等。
1.5.0.2	2006年4月13日	Intel Macへの正式対応、安定性の向上、セキュリティフィックス。
1.5.0.3	2006年5月2日	サービス妨害 (DoS攻撃)の脆弱性の修正。
1.5.0.4	2006年6月1日	安定性の向上、セキュリティフィックス。
1.5.0.5	2006年7月27日	脆弱性の修正、安定性向上、フリジア語版の公開。
1.5.0.6	2006年8月2日	Windows Mediaコンテンツの再生に関する不具合の修正。
1.5.0.7	2006年9月14日	安定性の向上、セキュリティフィックス。
1.5.0.8	2006年11月7日	安定性の向上、セキュリティフィックス。
1.5.0.9	2006年12月19日	安定性の向上、セキュリティフィックス。
1.5.0.10	2007年2月23日	セキュリティフィックス。ドイツ語版の Windows、Linux ビルドにおいて一部ファイルが読み取り専用属性になっていた問題の修正。
1.5.0.11	2007年3月20日	2.0.0.2/1.5.0.10で発見された幾つかの問題の修正、セキュリティフィックス。
1.5.0.12	2007年3月20日	セキュリティフィックス。1.5系列の最終アップデート。

[編集] バージョン 2.0

セキュリティアップデートは終了している。Geckoエンジンのバージョンは1.8.1。コードネームは Bon Echo （カナダオンタリオ州にある公園の名前に由来）。初期の計画では9月19日に正式版がリリースされる予定と発表されていたが、さまざまな問題により約1か月延期。最終的に米国時間の10月24日に全世界で同時リリースされた^[37]^[38]。

なお、この2.0系列はその拡張性の高さや『「より使いやすく」「より安全に」「より快適に」』というコンセプトに正面から取り組み、Internet Explorer独占状態に近かった Web ブラウザの世界に新たな選択肢を与えたことなどが評価され^[39]、2007年度のグッドデザイン賞を受賞している。

バージョン	リリース日（PDT）	備考
2.0	2006年10月24日	ファーストリリース
2.0.0.1	2006年12月19日	安定性の向上、セキュリティフィックス。制限はあるがMicrosoft Windows Vistaに対応
2.0.0.2	2007年2月23日	セキュリティフィックス、Microsoft Windows Vistaにおいて安定性の向上。アフリカーンス語、ベラルーシ語、グルジア語、クルド語版のベータ版の追加。ドイツ語版の Linux ビルドにおいて一部ファイルが読み取り専用属性になっていた問題の修正。日本語、韓国語、中国語においてデフォルト検索エンジンがGoogleに変更。
2.0.0.3	2007年3月20日	2.0.0.2/1.5.0.10で発見された幾つかの問題の修正、セキュリティフィックス。
2.0.0.5	2007年7月17日	IE経由でのURLハンドラを悪用した脆弱性の修正。セキュリティフィックス。
2.0.0.6	2007年7月30日	外部プログラムに渡される URI がエスケープされていない問題の修正。セキュリティフィックス。
2.0.0.7	2007年9月18日	QuickTime のメディアリンクファイルを悪用した脆弱性の修正
2.0.0.8	2007年10月18日	Mac OS X v10.5 のサポート。グルジア語版とルーマニア語版の追加。セキュリティフィックス。
2.0.0.9	2007年11月1日	Windows VistaにおけるJava Appletの動作に関するエラーの修正等、安定性の向上。
2.0.0.10	2007年11月26日	セキュリティフィックス。
2.0.0.11	2007年11月30日	2.0.0.10 における canvas に関するリグレッションの修正。
2.0.0.12	2008年2月8日	2.0.0.11 におけるセキュリティの脆弱性の修正。
2.0.0.13	2008年4月16日	2.0.0.12 におけるセキュリティの脆弱性の修正。
2.0.0.14	2008年4月16日	2.0.0.13 におけるセキュリティの脆弱性の修正。
2.0.0.15	2008年7月1日	2.0.0.14 におけるセキュリティの脆弱性の修正。
2.0.0.16	2008年7月15日	2.0.0.15 におけるセキュリティの脆弱性の修正。
2.0.0.17	2008年9月24日	2.0.0.16 におけるセキュリティの脆弱性の修正。
2.0.0.18	2008年11月13日	安定性の向上、セキュリティフィックス。
2.0.0.19	2008年12月17日	2.0.0.18 におけるセキュリティの脆弱性の修正。 Google側の仕様変更で、フィッシング詐欺対策機能が利用できなくなった。
2.0.0.20	2008年12月19日	2.0.0.19において、手違いで修正されていなかった脆弱性の修正。2.0系列の最終アップデート。

[編集] バージョン 3.0

Geckoエンジンのバージョンは1.9.0.x。コードネームはGran Paradiso（イタリア北西部にある国立公園に由来）。今回のバージョンから一部OSのサポートを打ち切った。

OS	サポートの有無
Microsoft Windows 2000	継続サポート
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Mac OS X v10.4.x 以降
Linux
Microsoft Windows 95	サポート終了
Microsoft Windows 98
Microsoft Windows Me
Mac OS X v10.3.x 以前

協定世界時の6月17日17時00分（米国東部夏時間で17日13時00分、日本時間で18日2時00分）に全世界で同時リリースされた。リリース日は「Firefox 3 Download Day」とされ、キャンペーンの一環としてギネス・ワールド・レコーズ認定の「世界で最も24時間以内にダウンロードされたソフトウェア」に挑戦した。結果、24時間で8,002,530件のダウンロードが行われ、2008年7月2日に世界記録として正式に認定された^[40]^[41]。

今回のバージョンからバージョン表記が4桁表示（2.0.0.x）から3桁表示（3.0.x）に変更された。なお、セキュリティ更新は2010年の1月まで行われる。

バージョン	リリース日（PDT）	備考
3.0	2008年7月16日	ファーストリリース
3.0.1	2008年7月16日	安定性の向上、セキュリティフィックス。
3.0.2	2008年9月24日	安定性の向上、セキュリティフィックス。
3.0.3	2008年9月27日	3.0.2でパスワード情報の保存や読み出しが出来なくなる問題の修正。
3.0.4	2008年11月13日	安定性の向上、セキュリティフィックス。
3.0.5	2008年12月17日	安定性の向上、セキュリティフィックス。
3.0.6	2009年2月3日	安定性の向上、セキュリティフィックス。
3.0.7	2009年3月5日	安定性の向上、セキュリティフィックス。
3.0.8	2009年3月27日	安定性の向上、セキュリティフィックス。
3.0.9	2009年4月21日	安定性の向上、セキュリティフィックス。
3.0.10	2009年4月27日	安定性の向上、セキュリティフィックス。リグレッションの修正。
3.0.11	2009年6月11日	安定性の向上、セキュリティフィックス。
3.0.12	2009年7月21日	安定性の向上、セキュリティフィックス。
3.0.13	2009年8月3日	セキュリティフィックス。
3.0.14	2009年9月9日	セキュリティフィックス。
3.0.15	2009年11月8日	セキュリティフィックス。

[編集] バージョン 3.5

Geckoエンジンのバージョンは1.9.1.x。コードネームはShiretoko（日本の北海道東部にある国立公園、知床国立公園に由来）。

Firefox 3.1としてリリースを予定していたが、2009年3月4日にFirefox 3.5としてリリースされることになった^[42]。ベータ3まではFirefox 3.1として、ベータ4以降はFirefox 3.5としてリリースされた^[43]。

[編集] 主な新機能・変更点

プライベートブラウジングモード
- 表示したページの履歴、Cookieが保存されず、また検索バーに入力した文字、パスワード、ダウンロードしたファイルの情報も保持されなくなるモード。
位置情報通知機能
- ネット利用者のおおよそ位置をサイトに通知する機能。位置情報の通知は、ユーザーの許可において実施される。
TraceMonkey
- JavaScriptエンジン。パフォーマンスと安定性が向上した。
ロゴデザインの変更

[編集] アップデート

バージョン	リリース日（PDT）	備考
3.5	2009年6月30日	ファーストリリース
3.5.1	2009年7月16日	安定性の向上、セキュリティフィックス。一部のWindowsシステム上で、Firefoxの起動に時間がかかる問題の修正。
3.5.2	2009年8月3日	セキュリティフィックス。ICCカラープロファイルを含む画像が、すべてのモニタで正しく表示されるよう修正。
3.5.3	2009年9月9日	安定性の向上、セキュリティフィックス。
3.5.4	2009年10月27日	安定性の向上、セキュリティフィックス。クラッシュレポートの再送信を可能に、「最近の履歴を消去」を行った後、一部のSSLサイトで、再読み込みを行わないと画像やスタイルが読み込まれない問題を修正、など。
3.5.5	2009年11月5日	安定性の向上。

[編集] バージョン 3.6

Firefox.nextとも呼ばれる。コードネームはNamoroka（マダガスカル共和国にあるナモロカ国立公園に由来）。Geckoエンジンのバージョンは1.9.2を予定。^[44]

[編集] バージョン 3.7

Geckoエンジンのバージョンは1.9.3を予定。このバージョンでユーザーインターフェイスに大幅な変更が加えられる予定。一時期リボンが採用されるとうわさされたが、このうわさは否定されている。

[編集] バージョン 4.0

2006年10月13日にMozilla CorporationのCTOであるブレンダン・アイクはFirefox 4がMozilla 2.0をベースにしたものとなるだろうと発言している。機能を改善してXPCOM APIを廃止し、C++へと移行する。2010年10-11月にリリース予定。

[編集] 歴史

[編集] ソースコードの公開

1998年当時、WebブラウザNetscapeはまだ9割程度のシェアをもっていたが、Microsoft社のInternet Explorerが無料でかつWindowsシリーズにバンドルされていたために、すさまじい勢いでシェアを獲得しつつあった。

そのような背景の中で1998年1月22日、Netscape社はNetscape Communicator 5.0のソースコードを公開し、オープンソース製品化することを発表。1998年2月23日、Netscape社が公開するオープンソースコードを共同開発するためにmozilla.orgが立ち上げられた。そして1998年3月31日、Netscape Communicator 5.0 のソースコードが公開される^[45]^[46]。

[編集] Phoenix - ブラウザの分離

オープンソースとして開発された Mozillaスイートは、Netscape Communicator と同様に Webブラウザ機能やメール・ニュース機能、Webページ作成機能など多くの機能を含んだインターネットアプリケーションスイートであったが、動作が重くソースコードも複雑であった。そこで2002年中頃から、Webブラウザ部分（後のMozilla Firefox）とメール・ニュース部分（後のMozilla Thunderbird）を切り出して個別に開発されることになった（Mozillaスイートも開発を継続）。

そのようにして誕生した軽量なブラウザは Phoenix と名付けられ、2002年9月にリリースされた最初のバージョン0.1から0.5まで用いられた。しかし、この名称は Phoenix Technologies 社の商標権を侵害することが判明したため、変更せざるを得ない状況に追い込まれた。

こうして次項にも述べられる名称、Firebird という名称が採用されることとなった。プロダクト名としての Phoenix は放棄されるも、開発ロードマップ上は、継続的に Phoenix という名称が使用された。

[編集] Firebird - ブランディング戦略の発表

ユーザからどのような名称がよいかなどを投票で集め、かつ商標権に抵触しない名称を考慮した結果、2003年4月に Firebird という新名称が決定した。しかしこの名称が新たな問題を引き起こしてしまうこととなる。Firebird という名前が、Mozilla と同じくオープンソースで開発されているリレーショナルデータベースプロジェクトの名称であることが判明し、同データベース Firebird プロジェクトからMozilla Organization に攻撃的な形で強い苦情があった。これを受けて Mozilla Organization は Mozilla Branding というブランディング戦略を発表した。

この戦略には、Apple Computer が同年1月に発表したブラウザ、Safari が Mozilla Organization の開発している Mac OS X 用のブラウザ Camino ではなく、KDE プロジェクトが開発しているレンダリングエンジン、KHTML を採用したことが同じく絡んでいるとされる。「軽量・高速性」への需要は、アプリケーションスイートとして開発されていたMozilla には満たせないものであったのだ。

Mozilla Branding で述べられていたことは次のようなものである。

Mozilla プロジェクトはメインで開発している Mozilla を 1.4 まで開発する。その後は Firebird 及び同じく Mozilla 派生のスタンドアロンメーラ、Thunderbird をメインに開発していく。
開発体制がシフトしたあとは、Firebird、Thunderbird はそれぞれ Mozilla Browser、Mozilla Mail と名称を変えて開発していく。
それまでの措置として Firebird、Thunderbird を Mozilla Firebird、Mozilla Thunderbird と呼ぶ。

このブランディング戦略によりデータベース Firebird プロジェクトとの名称問題は沈静化した。2003年5月には、Firebird として初のリリースとなる 0.6 が登場した。

その後、Mozilla Firefox 1.0 系列のプロダクトは、Mozilla 1.7 系列の基盤に即すものとする方針となった。

[編集] Mozilla Firefox

ブランディング戦略により、Firebird という名前は一時的なものとなった。しかし Mozilla 1.4 がリリースされたあとも依然として Mozilla Browser という名称変更が行われる気配がなかった。Firebird の完成度がメインプロダクトとして機能するほど充分な状態になかったことが原因であったが、さらに Firebird という名称が使われ続ける原因となる「事件」が起こった。Mozilla Foundation の設立である。

2003年5月末に起こった AOL と Microsoft の和解により、AOL 傘下であった Netscape と Microsoft 間で起こっていた反トラスト法訴訟などがすべて取り下げられた。また同時に、Microsoft のウェブブラウザ、Internet Explorer を数年に渡りロイヤリティフリーで使うという契約を結んだことにより、ブラウザを提供する Netscape の存在価値が危ういものとなった。これは Netscape のコードベースにもなっている Mozilla の存在価値をも揺るがす問題であった。こうした事態を受けて 2003年7月、Mozilla Organization は、 AOL から資金提供を受け、Mozilla の開発を支援する団体である Mozilla Foundation を設立した。

Mozilla Foundation の設立により、Netscape が担っていた「エンドユーザへのソフトウェア提供及びサポート」という目標が Mozilla Foundation にも覆い被さることとなった。それまで Netscape がリリースしたもののサポートを含め、Mozilla Foundation は Mozilla を今後もリリースしていかざるを得ない状況となってしまった。これにより4月に発表されたブランディングにおける「Mozilla Firebird/Thunderbird への開発体制移行」が閉ざされてしまうこととなった。

これにより、一時的とされていた Firebird という名称を使い続けることに対する懸念が生まれた。そのため同年11月ごろから、Firebird 開発チームが新たな名称への変更をするための動きが水面下で行われた。商標に関するトラブルはもちろん、他のプロジェクトで使われている名称との衝突を避けるため、念入りにリサーチが行われた結果、Mozilla Firefox という名称がこのブラウザの正式名称となることが決定し、2004年2月にはMozilla Firefox 0.8 がリリースされた。

このブラウザの名称にまつわる問題は、Mozilla Firefox という名前に落ち着くことで解決となった。名称の由来はレッサーパンダ (Red Panda) の別名からきている^[47]。

[編集] 市場シェア

バージョン別の市場シェア（2009年7月^[48]）

Firefox 1.0	0.05 %
Firefox 1.5	0.16 %
Firefox 2.0	1.45 %
Firefox 3.0	16.21 %
Firefox 3.1（Alpha - Beta3※）	0.04 %
Firefox 3.5	4.54 %
全てのバージョン	22.47 %

ウェブブラウザ全体でマイクロソフトのInternet Explorerに続き、2番目のシェアを獲得している。

[編集] 表記・略称など

Firefox は FireFox, FireFOX, FIREFOX, Fire fox, Fire Fox などと表記されることがあるが、これらはすべて誤表記である。正式には最初の文字だけが大文字であり、分割表記もしない。また FF と略記されることがあるが、略称としては Fx あるいは fx が推奨されている^[49]。

漢字圏である日本や中国においては「火狐」や「狐」と称されることもある。また、Mozilla Japanは狐をモチーフとした公認のマスコット「フォクすけ」をプロモーションに使用しており、Firefox 3公開時には「今度のキツネは」というコピーを含んだCMを山手線、中央線内で流した^[50]。

[編集] ライセンス

CVSデフォルトのロゴ

ソースは全てMPL/GPL/LGPLのトリプルライセンスでライセンスすることが定められている（改訂以前の古いコードではMPL単独やMPLでライセンスされているものもある）。一方、公式リリース版に用いられるロゴはMozilla Foundationの商標として保護されておりこれらのライセンスで扱うことはできない。ただしCVSデフォルトのロゴはトリプルライセンスの下で利用可能である。

[編集] Firefox Mobile

過去にもMozillaベースのMinimoという携帯機器向けの実験ブラウザが存在したが、現在、Firefoxの技術を元にモバイル版の開発が進められている。これはFirefox Mobile（旧：Mobile Firefox）と呼ばれ、拡張機能もサポートする予定。コードネームは Fennec。

[編集] 関連項目

ウィキポータル FLOSS

Mozilla Foundation - Mozilla Firefoxの開発元団体。
Mozilla Japan - 日本国内でMozilla製品のサポートを行う団体。
もじら組 - 日本におけるMozillaコミュニティ。
フォクすけ - 日本におけるFirefoxマスコットキャラクター。
Mozilla Add-ons - Mozilla製品用の拡張機能を公開している公式サイト。
Mozilla Application Suite - Firefoxの元となったソフトウェア。
Mozilla Thunderbird - Firefoxと同じく独立したタイプの電子メールクライアント。

[編集] 脚注

^ 詳しくはタブブラウザの項目を参照のこと。
^ Firefox Help: Firefox FAQ - Talkback とは何ですか?
^ https://wiki.mozilla.org/Breakpad
^ "SVG in Firefox - MDC". 2008-02-08 閲覧。
^ "Gecko FAQ - MDC". 2008-02-08 閲覧。
^ "WHATWG specification - Web Applications 1.0 - Working Draft. Client-side session and persistent storage". WHATWG.org. 2007-02-07 閲覧。
^ "DOM:Storage - MDC". 2008-02-08 閲覧。
^ "HTMLの将来、パート1：WHATWG". IBM. 2008-02-08 閲覧。
^ "JavaScript セキュリティ: 同一生成元". Mozilla Japan. 2008-02-08 閲覧。
^ "プライバシーとセキュリティ設定－ SSL". Mozilla Japan (August 31, 2001). 2008-02-08 閲覧。
^ "JavaScript crypto - MDC". Mozilla Japan. 2008-02-08 閲覧。は暗号化目的のPKCS#11モジュール (主要なスマートカード)を使用する際に使われる。
^ "Mozilla セキュリティバグ報奨金制度". Mozilla Japan. 2008-02-08 閲覧。
^ "Mozilla セキュリティバグの取り扱い". Mozilla Japan (2003-02-11). 2008-02-08 閲覧。
^ Mossberg, Walter S. (2004-09-16). "How to Protect Yourself From Vandals, Viruses If You Use Windows". ウォールストリート・ジャーナル. 2006-10-17 閲覧。 “I suggest dumping Microsoft's Internet Explorer Web browser, which has a history of security breaches. I recommend instead Mozilla Firefox, which is free at www.mozilla.org. It's not only more secure but also more modern and advanced, with tabbed browsing, which allows multiple pages to be open on one screen, and a better pop-up ad blocker than the belated one Microsoft recently added to IE.”
^ Granneman, Scott (2004-06-17). "Time to Dump Internet Explorer". SecurityFocus. 2007-01-24 閲覧。
^ Costa, Dan; Scott Vamosi (2005-03-24). "CNET editors' review". CNET Reviews. 2007-01-24 閲覧。
^ Boutin, Paul (June 30, 2004). "Are the Browser Wars Back?". Slate. 2007-01-24 閲覧。
^ Krebs, Brian (2007-01-04). "Internet Explorer Unsafe for 284 Days in 2006". washingtonpost.com. 2007-01-24 閲覧。
^ "IEとFirefox、どちらが安全？　セキュリティ担当者がブログで火花 - ITmedia News". ITmedia (2007-12-4). 2008-02-08 閲覧。
^ Keizer, Gregg (2006-09-25). "Firefox Sports More Bugs, But IE Takes 9 Times Longer To Patch". TechWeb.com. 2007-01-24 閲覧。
^ McMillan, Robert (2006-03-07). "Symantec adjusts browser bug count". InfoWorld. 2007-01-24 閲覧。
^ Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
^ MFSA 2006-76: outer window の Function オブジェクトを利用したクロスサイトスクリプティング
^ "Vulnerability Report: Microsoft Internet Explorer 7.x". Secunia. 2008-03-26 閲覧。
^ Keizer, Gregg (2006-09-25). "Firefox Sports More Bugs, But IE Takes 9 Times Longer To Patch". TechWeb.com. 2007-01-24 閲覧。
^ モジラ財団幹部：「FirefoxはIEより安全」 - CNET Japan
^ セキュリティに関するお知らせ:セキュリティと Mozilla ブラウザ - Mozilla Japan
^ IEBlog : IE7 Security in Brief
^ GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) （Microsoft社による技術情報）
^ アニメカーソルの脆弱性はFirefoxの方が深刻？
^ MS07-017 : Windows の重要な更新
^ モジラ、Windowsアニメーションカーソル脆弱性の独自修正を検討
^ Compromised file in Vietnamese Language Pack for Firefox 2
^ "Bug 308973 - Rebrand Firefox trunk and 1.8 branch builds to avoid confusion". mozilla.org Bugzilla. 2008-02-08 閲覧。
^ http://mozilla.jp/firefox/releases/1.5.0.11.html#new
^ Mozilla Firefox 1.5.0.12 Release Notes
^ "Firefox2". Mozilla Wiki. 2008-02-08 閲覧。
^ "Firefox2/StatusMeetings". Mozilla Wiki. 2008-02-08 閲覧。
^ "グッドデザインファインダー - mozilla Firefox 2 - 審査委員の評価". 財団法人日本産業デザイン振興会. 2009-03-05 閲覧。
^ 海上忍 (2008-07-03). "Firefox 3がギネス記録達成 - 1日で800万超のダウンロード". マイコミジャーナル. 2008-07-03 閲覧。
^ 中村友次郎 (2008-07-03). "窓の杜 - 【NEWS】「Firefox 3」公開後24時間のダウンロード数がギネスの世界記録に正式認定". 窓の杜. 2008-07-12 閲覧。
^ "Firefox3.1/StatusMeetings/2009-03-04". Mozilla. 2009-03-06 閲覧。
^ "Releases/Firefox_3.5b4". Mozilla. 2009-03-13 閲覧。
^ "Firefox3.6/Namoroka" (English). MozillaWiki. 2009-07-30 閲覧。
^ 『Mozilla Links 日本語版 Mozilla の10年』
^ mozillaZine 『10年前の今日、Netscape 社が Netscape Communicator のソースコードを公開すると発表』
^ Steven Garrity et al, "What's a Firefox?" in "Mozilla Firefox - Brand Name FAQ," 2004. （原文（英文）、和文）
^ http://marketshare.hitslink.com/browser-market-share.aspx?qprid=2
^ "Mozilla Firefox 1.5.0.12 リリースノート". Mozilla Japan. 2008-08-30 閲覧。
^ "Mozilla Japan - 特集記事 - グランプリ受賞のユニットが Firefox 3 の 15 秒 CM に挑戦！〜パンタグラフさんの映像作りの舞台裏を紹介〜". Mozilla Japan. 2008-08-27 閲覧。

[編集] 外部リンク