MutualTestFoxに関するFAQ
- なぜ専用のブラウザを公開したのですか。
-
- Mutual 認証プロトコルの実装に際し Firefox 本体の修正が必要だったため、簡単に試していただける環境を用意することが目的です。
- なぜブラウザ側は機能拡張のみではなく本体の修正も必要になっているのですか。
-
- Firefox 3 では、Basic 認証や Digest 認証等の既存の認証以外を組み込むことを想定した構造になっていないためです。そのため、出来る限り機能拡張として実装しましたが、一部本体の修正が必要になりました。
- なぜ Firefox (R) のままではなく独自ブラウザとして公開したのですか。
-
- 修正済みのブラウザを配布する必要上、「Mozilla 商標ポリシー に基づいて専用ブラウザとして公開しました。Mozilla 商標ポリシーFAQ もご参照ください。
- ライセンスはどうなっていますか。
-
- 基本的に Firefox (R) 3 と同様に GPL/LGPL/MPL のトリプルライセンスとなっています。なお、外部ライブラリとして jsbn.jsおよびその周辺ライブラリとMPI: Arbitrary Precision Integer Arithmetic ライブラリを使用しています。
- MutualTestFox 3.0β5+draft02.0 と Firefox (R) 3 Beta5 との変更点はなんですか。
-
- Mutual 認証をサポートしていること以外の変更点は、MutualTestFox 3.0b5+draft02.0 リリースノート をご覧ください。
- ログインとログアウトの仕方を教えてください。
-
- ログインは、アドレスバーの右にある専用の入力欄に、ID とパスワードを入力して、ログイン/ログアウトボタンをクリックします。ログイン中は、緑色の背景で ID が表示されていることで、一目でわかるようになっています。ログアウトは、ログイン中にログイン/ログアウトボタンをクリックすることで任意のタイミングでログアウトすることが出来ます。
- なぜ従来と違いアドレスバーの横にユーザ名とパスワードを入れる様になっているのですか。
-
- 従来のフォームや Basic 認証等のポップアップダイアログでの入力と違い、アドレスバーのある Chrome 領域と呼ばれる部分は悪意あるサイトによる偽装ができない領域であるためです。この領域に対する偽装攻撃は過去にブラウザ自身の脆弱性と認識され修正された実績があります。
- 1画面にドメインの異なる画像などが含まれている場合はどうなりますか。
-
- 本プロトコルの実装では、URL として表示されたメインページの出自の認証を行っているとの認識から、他ドメインの画像などは(追加の認証が必要でない限り)通常通り表示されます。なお、TLS/SSL による暗号化を併用している場合は、通常の場合同様、暗号化の行われていない画像は警告が表示されるか読み込みを拒否されます。
- なぜ英語版なのですか。
-
- IETF での標準化などを目指し、国際的に評価をいただくことを想定しているためです。
- Macintosh 版や Linux 版は公開される予定はありますか。
-
- 現状では予定はありませんが、可能な範囲で公開できればと思っています。(Linux については、実験的に revision 791 でソースコードレベルの対応を行っています)
- MutualTestFox の脆弱性対応などはどう行われますか。
-
- MutualTestFox 自体の脆弱性については、研究上の制約から必ずしも修正版を提供できない場合があります。試験利用の際にはご留意ください。また、自動更新で Firefox に置き換わらないよう、自動更新機能が無効化されていますので、こちらもご注意ください。
- Firefox (R) 3 がリリースされた際はどうする予定ですか。
-
- 未定です。
- MutualTestFox のサポートはどうなっていますか。
-
- 基本的にサポートはありません。
