部族の領地に向かう悲しい行進は木曜日も続き、Googleは1月以降、Windows版ChromeのユーザーはGoogle自身のChromeウェブストアでホストされている拡張機能のみをダウンロードできるようにすると発表した。
Googleは、Chromeをゲートコミュニティ化する決定はセキュリティ上の懸念によるものだと述べており、これはMicrosoftがモダンUIアプリの配信にWindowsストアモデルを採用した公式の理由と一致する。Googleのエンジニアリングディレクター、エリック・ケイ氏は、このロックダウンの詳細を記したブログ記事の中で、不正な拡張機能によって引き起こされた被害を指摘している。
悪意のある人物はこのメカニズムを悪用し、プロンプトを回避して悪意のある拡張機能を密かにインストールすることで、ブラウザ設定を上書きし、ユーザーエクスペリエンスを望ましくない方法で変更しています。例えば、承認なしに新しいタブページを置き換えるといったことが挙げられます。実際、これがWindowsユーザーからの苦情の主な原因となっています。
このポリシー変更により、Googleがこれらの拡張機能の安全性を監視しやすくなることは間違いありません。Googleは最近、セキュリティ対策に力を入れており、先週、Chromeのマルウェア対策を強化する計画を発表しました。
ただし、Chrome ウェブストアに自分のアプリを組み込むことを希望する開発者は 5 ドルの登録料を支払う必要があることも留意しておく必要があります。また、Chrome ウェブストアでホストされているアプリや拡張機能が収益を生み出した場合、Google が収益の 5 パーセントを受け取ることになります。
ゲートキーパー型モデルへの移行には、他の意味合いもあります。例えば、Adblock Plus拡張機能は現在Chromeウェブストアで見つけることができますが、Googleは今年初めにAndroid Playストアからこのアプリを削除しました。Androidユーザーは、いくつかの手順を踏めば、今でもAdblock Plusアプリをサイドロードできます。
新しい拡張機能ポリシーでは、一般の Chrome ユーザーは同じ権限を与えられなくなりますが、開発者や企業の Chrome ユーザーは引き続き「無許可の」拡張機能をインストールできます。
ひどいコースにひどいパー
残念ながら、オープン Web の理想からの逸脱は目新しいものではありません。
Windows 8が閉鎖されたWindowsストアに移行したことは、開発者の怒りを招きました(そして、それを受けてLinuxベースのSteamOSの開発を促した可能性もあります)。今年初め、GoogleはGoogle Talkに組み込まれていたオープンなXMPP技術から、新しいHangoutsメッセージングサービスでプロプライエタリな技術に移行したことで、プライバシー擁護団体から激しい批判を受けました。Androidは日に日にオープン性を失いつつあります。そして今週だけでも、MicrosoftとGoogleはそれぞれSkypeとGoogle Voiceへのサードパーティクライアントのアクセスを遮断する計画を発表しました(繰り返しますが、これらは「セキュリティ上の脅威となる」のです)。
最後に、今年の Google I/O 基調講演で Google の共同創設者であるラリー・ペイジ氏が述べた言葉を引用します。
「そして、私たちはこれらすべてを支えるオープンスタンダードに多大な投資をしてきたと思っています。そして、個人的には、こうしたことに関する業界の姿勢に非常に悲しく思っています…もっとオープンスタンダードが普及し、より多くの人々が、ただ機能するものを支持し、より多くの企業がそれらのエコシステムに関与するようになることを願っています。」
実に崇高で高潔な理想だ。ただ、Googleさん、説いていることを実践することを忘れないでください。
