Windows Vista 以降に導入された ユーザーアカウント制御(UAC)を回避して、自動的にアップデートを行う仕組みを Firefox が導入するという記事が出ていました。参考記事を以下に挙げます:
- 「Firefox 12」ベータ版が公開、更新時にUACの警告ダイアログが抑止されるように
- 自動アップデート機能を搭載したFirefox 12ベータが登場
- 「Firefox 12」ベータ版公開、アップデート時の確認を省略する仕組みを導入
- Mozilla Japan、更新プロセスと開発ツールを改善した「Firefox 12」のベータ版をリリース
UAC は、必要性があって導入されたのにもかかわらず、Google Chrome に続いて Mozilla Firefox まで迂回する手段を講じてしまうとは…。あまりセキュリティ的な観点からはよくないように思えます。そもそも UAC が本当に要らないと思う人であれば Windows の設定ですでに無効にしているでしょうし、自分自身の意思で UAC を通常よりも上げている(私は最大にしています)人もいるわけで、UAC を迂回するということが本当に必要なのか、個人的にはとても疑わしく思っています。
自動アップデートのほうが常に最新でセキュリティ的に良いという判断もあるのでしょうが、それはそれ、これはこれだと思います。つまり、更新のお知らせあるいは自動的にダウンロードするところまで行い、従来通りに権限昇格(設定により UAC 表示)で更新すれば当然のことながら最新になるわけです。
次のバージョンでこの機能を停止できないようであれば、Mozilla Firefox はテスト用の環境以外からはすべて撤去しようかと考えています(ベータ版を導入していないので不明ですが、もしかすると設定できるのでしょうか?)。ちなみに Google Chrome はテスト環境にも入れていません。今入れているのは、Internet Explorer 9(デフォルトブラウザー)、Internet Explorer 6(XP mode)、Apple Safari、Mozilla Firefox の4ブラウザーです。このくらいテストしておけばとりあえず大丈夫かなぁ、と。
2013/09/17追記
インストール時にこの機能を使用するかどうかを選択できるほか、インストール後にもオフにしたり、この機能を単独でアンインストールすることができるようになっています。