Firefox エクステンションにデータ収集の透明性要件を導入:すべての新規アドオンに開示義務

Mozilla Wants All New Firefox Extensions to Disclose Data Collection Policies

2025/10/28 CyberSecurityNews — Mozilla が公表したのは、Firefox エクステンションに対して透明性の要件を導入することである。それにより、2025年11月3日以降に Firefox エコシステムにエクステンションを提供する開発者はインストール前に、そのコア設定ファイルに組み込まれた標準化フレームワークを通じて、ユーザーに対するデータ収集の方法を開示することが義務付けられる。そこでは、対象となるソフトウェアによる、個人データの収集/送信についても宣言する必要が生じる。

このデータ透明性イニシアチブでエクステンション開発者に求められるのは、”manifest.json” ファイル内で “browser_specific_settings.gecko.data_collection_permissions” キーを使用して、データ収集の許可をダイレクトに指定することだ。

この標準化された手法により、Mozilla が取得できるのは、アドオン・エコシステム全体におけるエクステンション動作の一貫したメタデータである。

なお、一切のユーザー・データを収集/送信しないエクステンションは、このプロパティのデータ収集許可フィールドで “none required” と明示的に設定することで、プライバシーを尊重するツールとして適切に認識されるようになる。

拡張機能のデータ収集ポリシー

開発者として留意すべきは、この要件が 2025年11月3日以降に提出される、新規のエクステンションから適用される点である。現時点において、既存エクステンションの更新版は、このポリシーの対象外となる。

それにより、既存プロジェクトに新しいフレームワークを統合する時間を、開発者コミュニティは確保できる。ただし、エクステンションの新バージョンで data_collection_permissions キーを使用し始める場合には、それ以降の全リリースで透明性ポリシーを継続的に実装する必要がある。

permission of data collection with fallback
Permission for data collection with fallback

要件を満たさないエクステンションは、”addons.mozilla.org” への署名申請がブロックされ、準拠方法を案内する明確なメッセージが、開発者に対して表示される。また、開示されたデータ収集情報は、複数の Mozilla プラットフォームで目立つように表示され、エクステンション動作の包括的に把握をユーザーに促すようになる。

したがって、エクステンションをインストールする際にユーザーが確認できるのは、従来からの権限プロンプトと、データ収集の詳細となる。

この情報が表示される場所は、”addons.mozilla.org” のエクステンション一覧ページと、Firefox の about:addons 管理インターフェイス内の権限とデータ・セクションになる。

permission of extension without data collection
permission for extension without data collection

デスクトップ版 Firefox 140 未満/Android 版 142 未満をサポートする開発者にとって必要なことは、インストール直後のユーザーがデータの収集/送信を管理するための代替コントロールを、エクステンション内で提供することだ。この後方互換性への配慮により、Firefox の旧バージョンとの互換性を維持され、それらを使用するユーザーが移行により疎外されることはなくなる。

Mozilla は段階的な導入の戦略を採用しており、2025年11月の新規エクステンションでのポリシー適用から始まり、2026年前半までには、すべての既存エクステンションに対しても、この要件を適用する予定であるという。

同社は、レガシー・エクステンションに準拠を義務付ける前に、アドオン・ブログを通じて十分な事前通知を行い、開発者に準備期間を確保することを約束している。さらに Mozilla は、エクステンション開発者とエンド・ユーザーの双方にとって、移行を容易にする新機能を開発中であり、その詳細は今後に発表される予定であるという。

この取り組みは、ブラウザの透明性とユーザー・プライバシーへの、Mozilla の積極的な姿勢を示すものである。エクステンションに対するシステムへのアクセスを、ユーザーが許可する前に行うべきデータ処理方法の開示を、Firefox が率先して推進する状況を示すものとなる。

Firefox のエクステンションごとに、データ収集に関する記載がまちまちであり、ユーザーから実態が見えにくかった “不透明” さが解決していくようです。”manifest.json” の “data_collection_permissions” に必ず記す標準を設け、AMO や about:addons で同じ形で表示することで、収集の有無や範囲を機械的に示せるようにする狙いです。このあたり、Chrome やEdge などは、どうなっているのでしょうか。よろしければ、Extension で検索を、ご参照ください。