Tor Browser、さまざまなFirefoxのAI機能を削除
(blog.torproject.org)- Tor Browser 15.0a4では FirefoxのAI関連機能 を削除しており、その理由は セキュリティとプライバシー の問題にある
- 今回のバージョンでは ブランディング およびサービス統合要素も削除し、Tor Browserの特性に合わせて UIとダークテーマ 対応を改善
- WebAssembly無効化 の管理をNoScriptに委ねることで、PDFリーダーの利用問題を解決
- Linux向けNoto Color Emojiフォント と CJK(中日韓)文字の可読性向上 も含まれる
- URL表示バーで プロトコル をこれ以上隠さず、ユーザーがより多くの情報をすぐ確認できるようになった
Tor Browser 15.0a4 主なアップデート概要
Tor Browser 15.0a4のアルファ版が公式ダウンロードページと配布ディレクトリで提供開始。今回のバージョンにはFirefoxの 最新のセキュリティアップデート が含まれており、ブラウザー全体の安全性が強化されている。
リリース候補(Release Candidate)
- 15.0シリーズの最後のアルファ版公開後、10月最終週に 安定版 への移行を予定
- 次の1週間はQA(品質管理)に集中し、すべての機能と利用シナリオが正常に動作するか確認予定
- コミュニティによる積極的な テストとフィードバック が必要
主な変更点
🤖 さまざまなAI機能を削除
- Mozillaは最近Firefoxに AIチャットボットのサイドバー など複数のAI機能を導入したが、監査不可能性とプライバシー上の懸念 から、Tor Browserではこれらの機能を 可能な限り削除
- AIシステムの搭載はTor Projectの 推奨または宣伝と誤解される可能性があるため除外
☁️ 「meek-azure」の名称を「meek」に変更
- meekベースのバックエンドはさまざまなクラウドプラットフォーム(Google、Amazon、Azure)で運用されてきたが、現在は プラットフォームに関係なくmeekに統一
- クラウド事業者名は過去の 歴史的経緯 にすぎず、今後は単純に meekのみを使用
🟪 ブラウザーのダークテーマ対応を改善
- Tor Browser専用UIコンポーネントの ダークテーマ スタイルがさらに改善され、紫系デザイン が統一感を持って提供される
🦊 Firefox/Mozillaのブランディングおよび機能を削除・置き換え
- この1年でFirefoxのUI更新とともに 新しいロゴ、マスコット、ブランディング、サービス統合 が追加されたが、Tor Browserでは これらすべてのブランディングとサービス統合を削除
- 例:かわいいキツネのイラスト、Firefox Home、新しい履歴サイドバーなどを削除
- 新しい履歴サイドバーの代わりに、以前のバージョンの履歴パネル に置き換え
🐧 Linux向け絵文字フォントを更新
- Linuxビルドに Noto Color Emojiフォント を同梱
- 最新の絵文字(emoji)も 完全にサポート され、Linuxユーザー体験が向上
🈴️ CJK文字レンダリングを改善
- cypherpunkの提案により Notoフォントファミリーの代わりにJigmo へ変更
- より多くの 中国語・日本語・韓国語文字 を正確にレンダリングできるよう改善
✉️ Letterboxingスタイルを改善
- Letterboxing(Webコンテンツの固定サイズ化) 機能のカスタムスタイルをFirefox 140の変更を反映して調整
- Firefoxの 垂直タブ機能 とも適切に互換するよう最適化
🚫 WebAssemblyブロック方式を変更
- これまではブラウザーの「Safer」および「Safest」セキュリティレベルで WebAssemblyを全面的にブロック していたが、最新のFirefoxではこの方式が 内蔵PDFリーダーの動作を妨げる
- 今後は内蔵の NoScript拡張機能 がSafer/SafestレベルでWebAssemblyをブロックすることで、PDFリーダーなど安全な環境ではWebAssemblyを利用可能にする
🔍 デスクトップでのURLプロトコル表示方式を変更
- MozillaはFirefox 128から URLバーでプロトコル(http/https)を隠す方針 を変更
- Tor Browserもこれに合わせてパッチを適用していたが、最新バージョンでは デスクトップでプロトコルを隠さず常に表示 するよう変更
- Androidでは引き続きスペース節約のためプロトコルは隠されるが、クリック時に情報確認が可能
フィードバック募集
- バグ報告や改善提案などはTor Projectへ フィードバックの提出 が必要
- Tor Browserのアルファチャネルは テスト用途 のみでの利用を推奨
- 強い匿名性が必要な場合は安定版チャネルを使用 するよう案内
全変更履歴
- 15.0a3からの 全変更ログ はTor Project関連のGitLabで確認可能
- すべてのプラットフォーム(Windows, macOS, Linux, Android)とビルドシステム関連の内容を含む
1件のコメント
Hacker Newsのコメント
関心のある人向けに共有しておきたいのだが、自分もWaterfoxでまったく同じことをしていた
Mozillaはローカルでのタブ整理のような機能を検討したことがあり(おそらくGPT以前の時代には、LLMを使わないこうした機能は「ML」と呼ばれていたはず)、しかしAIブラウザの利用者には、将来的にも明らかな潜在的セキュリティ問題が生じうると感じている
特にTorユーザーにとってはこの問題はさらに大きいと思う。国家機関が継続的に脆弱性を狙えるからだ
そしてこうした話を見るたびに、ブラウザのクローム(インターフェース)自体にAI機能を入れることがいかに筋が悪いかを改めて感じる。Webサイト内のサンドボックスにだけ限定されているなら、まだ心配は少ないのだが
最近はどのブラウザも「AIブラウザ」と称して無差別に機能を入れている。ArcやDiaのようなブラウザに触発されたFirefox系ブラウザも、プライバシーの悪夢のようだ
昔ならここまでやれば袋叩きにされていただろうが、今はブランドさえ良ければ何でも許される雰囲気だ(Avast “secure” ブラウザを思い出すと……)
とにかくTorチームにはお疲れさまと言いたい。リベースのたびにこういう問題で負担が増えることを思うと同情する
Waterfoxがほかに何を削っているのか気になる。Mozillaアカウントにログインして同期する機能がまだ対応しているのかについても情報がない
きちんとした機能削除リストをどこかで見たいのだが、Waterfoxの公式サイトやGitHub READMEでは見つけられなかった
Waterfoxを維持してくれてありがたい
自分にとっては問題なく動いているし、Firefoxらしさはそのままで、デフォルト設定が理にかなっているので、いつも新機能を探して個別に無効化する必要がなかった
Avast "secure" の話が出てきて、恥ずかしくてたまらなかった
でもTorが正しかったのは確かだ
Firefoxに「AIサイドバー」があることを知らなかった
Mozilla公式ドキュメントを見ると、モデルには接続されておらず、デフォルトでもオフになっている
自分はこのサイドバーはかなり使えると感じた
「AIは独立した開発者ではなく補助役であるべきだ」という考えに近い。Claudeと一緒に論文を読みながら、知らないテーマを質問できるので特に役立つし、自分の専門外ならなおさら良い
カスタムプロンプトを設定できる点があるようだ
自分はグローバルサウスやスラブ圏の技術ブログを読むのが好きだが、こうした分野ではLLM翻訳のほうがGoogle翻訳やDeepLよりずっと良かった
それでコンテキストメニューに翻訳プロンプトを追加して使い続けている
(参考リンク)
デフォルトで未接続なのは幸いだと思う
問題は、ショートカットでうっかりサイドバーが開くことがある点だ(Emacsの筋肉記憶のせい)。そのたびにサイドバーをまた閉じるのが面倒だ
そもそもサイドバー関連機能が何もなければもっと良かった
数日前に突然AIサイドバーが飛び出してきて、それで初めて知った
あまり良い印象は受けなかった
自分のところではGeminiサイドバーがある日突然現れた
ただ、URLを入力すると要約してくれるし、機能面ではかなり便利だ
Orion(Kagi製ブラウザ)がもっと人気を集めて、完全オープンソース化まで進んでほしい
プライバシー優先、テレメトリ0、高速で有能。まだオープンソースではない点を除けば完璧だ
オープンソース化の計画について何か情報があるのか気になる
まだそういう話は聞いていない
OrionはWebKitフォークなので良いが、Linux対応はかなり先のように感じる
(ちなみに、WebKitをLinux/Windowsでまともにビルドする最近のプロジェクトがあるのか気になる)
自分は最近ZenというFirefoxフォークに移ったが、末期のArcブラウザのような感じで満足している
自分はiPhoneでしかOrionを使っていない
広告ブロックは本当に優秀だが、これまで使った中でいちばんバグが多いブラウザでもある
それでも広告がないのが良くて使っているが、これはApple側の問題でもある
AIサイドバー自体は気にならない
ただし、ブラウザの必須機能ではなく拡張機能であるべきだ
任意のWebページをサイドバーに表示できたらいいのにと思う。調査のときに本当に役立つはずだ
技術的には可能だ(AIサイドバーも結局Webページを読み込んでいるのだから)が、なぜかそうした機能は塞がれている
縦分割の拡張機能はどれもいまひとつだ
Mozillaには流行を追うより、ユーザーの要望にもっと集中してほしい
AIプロバイダーの一覧を固定しないでほしい
Firefoxは以前、最も自由に構成・拡張できるブラウザだったのに、いったい何が起きたのか分からない
もし今1.0を出していたら、検索エンジンの一覧まで固定されていたのだろうかと思ってしまう
Firefoxが残っている市場シェアのほとんどを拡張機能エコシステムのおかげで維持している、という意見には同意する
拡張機能を通じて新しいアイデアや機能を試せるので、製品の保守負担も減らせる
Mozillaが自社の拡張機能を積極的に宣伝してもよいと思う。拡張ライブラリ全体の宣伝にもなるからだ
変わった使い勝手を求めたり、監視を避けたりするなら、この機能は確かに必要になる
Torブラウザも実のところ、そこまで完璧ではないと思う
このニュースはとても歓迎できる
もしTorブラウザにAI統合が見えたら、まず強い疑念を抱いただろう
良いことだと思う
自分の生活のあらゆる場所にAIが必要なわけでも、欲しいわけでもない
AI衛生用品まで出てくるのを見た
どう動くのかは聞かないでほしい……これは本当にただのマーケティングで、昔の「HD」製品ブームのように見える
数年前、紅茶会社が社名に "Blockchain" を追加しただけで企業価値が急騰した出来事を思い出す
いつかタイマーが0になると自動で止まるAI搭載電子レンジが出る日を待っている
これからあらゆるプロジェクトから不要なAI機能を取り除くには、莫大なボランティア努力が必要になるのではという予感がある
今はどのプロジェクトも無理やりAIを押し込んでいるからだ
2015〜2020年の間に「HD Craze」なんてものがあったのかと気になった
HDブームは20年前のほうが近い気がする
時の流れの速さを実感する
「MozillaはURLバーでプロトコル部分(例: http, https)を隠す方針をFirefox 128から変更した
Onionサービス(アプリケーションレベルのプロトコルに関係なく常にエンドツーエンド暗号化される)についても、以前はFirefoxの方針に合わせていたが、最近のFirefoxの変更によってパッチ適用が非常に難しくなった
そこで、なぜわざわざこの部分を条件次第でユーザーに隠す必要があるのか疑問に思う」
全体として、Torにとっては当然かつ正しい判断だと思う
完全にローカルで実行されるLLMでない限り、AIはTorのセキュリティモデルにまったく適合しない
意図しない、あるいは安全でないサードパーティにコンテンツが渡ることは絶対に避けるべきだ
Tor Browserのようなセキュリティ、プライバシー、匿名性ツールにとって、今回の決定は正しいと思う
Torチームは以前、privacy.resistFingerprinting.spoofOsInUserAgentHeaderオプションも削除したが、その点は不穏に感じる
Torブラウザの哲学は、全員が同じようにフィンガープリントされるようにすることだ
だから新しいフィンガープリント手法が増え続ける状況では、かえって危険になる可能性があると思う
もっと賢いやり方は、フィンガープリントを毎回ランダム化して同じ人でも別人に見せることだが、Torはあらゆる識別項目を完全に防げると考えているように見える
Tor Browser側の公式説明によれば、JSなど別経路ですでに値が露出しており、その不一致のせいでCloudflareのようなところで余計にブロックされていたという
現在はOS値を一つに統一してJSの値と一致させており、今後はさらにきちんと改善したい計画らしい
なので、かなり合理的に聞こえる