Skip to main content

Visit Mozilla.org

McCoy

出典: MDC

McCoyは、アドオン作者がユーザのために安全な更新を提供できるようにしてくれるアプリケーションです。FirefoxやThunderbirdなどのアプリケーションはアドオンについて、定期的に更新情報を探し、インストールします。この時、取得された更新情報が、アドオンの作者によって書かれて以降、第三者によって改変されていないことが重要です。具体的にいうと、McCoyは更新情報の定義ファイルを電子署名するという処理に主眼を置いています。これによって、Firefoxなどのアプリケーションは、通常の安全でない経路を通じて取得した定義ファイルの完全性を検証することができます。

もしMcCoyの技術的な詳細について学びたい場合は、プロジェクトのwikiを参照してください。

目次

McCoyのインストール

MyCoyを使うには、ダウンロードとインストールを行う必要があります。McCoyはあなたが使っているOSの標準的なパッケージ形式で提供されていますので、好きな場所に展開して実行するだけで利用できます。

Linux上でMcCoyを動作させる時には、いくつかの既知の問題があります。古いバージョンのLinux上では動きませんし、システムを更新する度にいくつかの既知の問題が起こります。私たちはこれを次のリリースで直したいと思っています。

McCoyのアンインストール

McCoyをアンインストールするには、単純に、McCoyのファイルを削除してください。暗号鍵やその他のMcCoyのデータは、アプリケーション本体からは独立していて、プロファイルフォルダの中に保存されます。そのため、あなたは大切な暗号鍵をなくすことなくMcCoyをアンインストールしたり再インストールしたりすることができます。

データのバックアップ

もしMcCoyのデータをバックアップしたり、あるマシンから他のマシンにデータを移動したりしたい場合は、プロファイルフォルダをコピーしてください。これは以下の位置にあります:

  • C:\Documents and Settings\<ユーザ名>\Application Data\Mozilla\McCoy (Windows 2000/XP)
  • C:\Users\<ユーザ名>\AppData\Roaming\Mozilla\McCoy (Windows Vista)
  • ~/.mozilla/mccoy (Linux)
  • ~/Library/Application Support/McCoy (Mac OS X)

McCoyの実行

McCoyを実行するには、mccoyという実行ファイル(もしくはOS X用のMcCoyというアプリケーション)を起動してください。初めて起動する時には、マスターパスワードを生成するように尋ねられるでしょう。あなたのMcCoyのデータを保護するために、パスワードを使うことを強く推奨します。一度設定したパスワードはKeysメニューで変更することができ、あなたはMcCoyを起動する度に毎回、パスワードの入力を求められることになります。

更新情報定義に署名する

アドオンを公開する前にする事

更新情報の定義を検証するために、Firefoxなどのアプリケーションは、どのように検証すればよいかについての情報をあなたに教えてもらっておく必要があります。この情報は、あなたが公開した元々のアドオンの中に、公開鍵の形式で埋め込まれて提供されます。

最初のステップは、暗号鍵の生成です。ツールバーの "Create" ボタンをクリックするか、"Keys" メニューから "Create Key" を選択してください。その鍵が何のための物なのか分かるように、鍵に名前を付けておくのがおすすめです。一つの鍵を全てのアドオンに使い回すか、アドオンごとに異なる鍵を使うかはあなた次第ですので、場合に応じて使い分けてください。

鍵を生成したら、公開鍵をあなたのアドオンのinstall.rdfファイルに書き加える必要があります。最も簡単な方法は、鍵を選択してツールバーのInstallボタンを押すというやり方です。install.rdfが置かれている場所を示せば、公開鍵はそのファイルに直接埋め込まれるでしょう。ファイルは上書きされますので、必要に応じてバックアップを取っておいてください。

あなたは、このinstall.rdfをあなたのアドオンのXPIに含めて配布することができます。

註: もし公開鍵を手作業でinstall.rdfに埋め込みたい場合は、鍵を右クリックして "Copy Public Key" を選択し、updateKeyエントリとしてファイルの中に書き込んでください。

更新情報の公開

あなたのアドオンの更新されたバージョンを公開する準備が整ったら、次はupdate.rdfファイルを自分自身の手で作成しなくてはいけません。このファイルに署名するためにMcCoyを使う必要があり、これによって、Firefoxなどのアプリケーションはこのファイルが確かにあなたの手で書かれたものであることを検証することができるようになります。元のアドオンのinstall.rdfに埋め込んだ鍵を選択して、次にツールバーの "Sign" ボタンをクリックし、あなたのupdate.rdfファイルを選択すれば、ファイルの中の情報に署名が施されます。更新情報のファイルの中の情報を少しでも変更した場合、改めてファイルに署名を付け直さなければならないということに、くれぐれも注意してください。

註: この署名は、RDFのことを考慮しています。つまり、もしあなたがXMLファイルを人間が読みやすい形に書き直しても、RDFで表現されている情報に変化がなければ、施された署名は已然として有効なままとなります。
"http://developer.mozilla.org/ja/docs/McCoy" より作成