Firefox 27 ベータ版登場 ― TLS 1.2 をサポート
米国 Mozilla は12月13日、Firefox 27 ベータをリリースした。新しいベータは、14件のセキュリティアドバイザリに対応し、「Click-to-play」を搭載するなど、セキュリティが強化された Firefox 26 リリースから、わずか数日後に公開された。

Firefox 27 で最重要視されているのもセキュリティのようだ。Mozilla は Firefox 27 で Transport Layer Security(TLS)1.2 仕様をサポートする。TLS はインターネットセキュリティ技術の要石となる技術であり、現在広く利用されている Secure Sockets Layer (SSL) の後継となる技術だ。TLS 1.2 は、2008年8月に RFC 5246 として制定された。

TLS 1.2 はすでに競合するブラウザによって採用されている。例えば、Google は10月にリリースした Chrome 30 で TLS 1.2 をサポートした。また、最近リリースされた Microsoft Internet Explorer 11 や Apple Safari 7 でも、TLS 1.2 がサポートされている。

Mozilla は TLS 1.2 のフルサポートについて2009年2月から言及していた。Firefox 26 では TLS 1.2 は限定的にサポートされてはいるが、デフォルトではオフになっていた。

Mozilla のプライバシー&セキュリティエンジニアである Sid Stamm 氏は eWeek に対し、Mozilla は TLS の旧バージョンや SSL のサポートを中止してはいないと付け加えた。とはいうものの、サイト開発者に対しては、TLS 1.2 の採用を推奨している。

Firefox 27 で追加されるセキュリティ関連の新機能としては、iframe のサンドボックスサポートがあげられる。iframe は、別の Web サイトにあるコードの埋め込みを可能にする HTML 要素だ。Mozilla のリード Firefox エンジニアである Gavin Sharp 氏は eWeek に対し、次のように説明した。

「iframe サンドボックスは、iframe 要素に対してセキュリティ制限をかけるオプトイン機能だ。Firefox には1年前からこの機能が実装されている。Firefox 27 では、iframe サンドボックスで allow-popups ディレクティブが利用可能になっており、サンドボックスをより多くのケースに適用できる」

Web 開発者がセキュリティを高める方法として使う技法に、JavaScript コードの難読化がある。だが、難読化されたコードは、時に開発の障害となることがある。Firefox 27 では、JavaScript デバッガに難読化コードを整形するツールが組み込まれた。

Sharp 氏は、Mozilla の DevTools チームには、とてもシンプルなゴールを目指していると述べた。そのゴールとは、開発者の人生を楽なものにする、というものだ。

「デバッガーに組み込まれたツールは、このゴールに合致したものだ。例えば、圧縮・連結(minified)されたページのコードをデバッグする際には、大きな手助けになる」

Mozilla はすでに Firefox 28 の開発にも取り組んでいる。Firefox 28 でのハイライトの1つは、Microsoft の Windows 8 OS に向けた最適化がなされるという点だ。

Mozilla は Firefox ブラウザのインターフェイスを一新させるプロジェクト「Australis」に取り組んでいる。Sharp 氏は、Australis は、現在は主にナイトリ―チャネルで扱われていると述べた。

「これまでの Australis に対するフィードバックから、我々は Aurora や Beta ユーザーからも良い反応が得られることと期待している。一刻も早く、Australis を届けたい」

Firefox 27 の安定版は、2014年2月にリリース予定となっている。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。