Mozilla's getting a new look. What do you think? https://mzl.la/brandsurvey

McCoy は、アドオン作者がユーザのために安全な更新を提供できるようにしてくれるアプリケーションです。Firefox や Thunderbird などのアプリケーションはアドオンについて、定期的に更新情報を探し、インストールします。この時、取得された更新情報が、アドオンの作者によって書かれて以降、第三者によって改変されていないことが重要です。具体的にいうと、McCoy は更新情報の定義ファイルを電子署名するという処理に主眼を置いています。これによって、Firefox などのアプリケーションは、通常の安全でない経路を通じて取得した定義ファイルの完全性を検証することができます。

McCoy の技術的な詳細について学びたい場合は、プロジェクトの wiki を参照してください。

McCoy のインストール

MyCoy を使うには、ダウンロードとインストールを行う必要があります。McCoy はあなたが使っている OS の標準的なパッケージ形式で提供されていますので、好きな場所に展開して実行するだけで利用できます。

Linux 上で McCoy を動作させる時には、いくつかの既知の問題があります。古いバージョンの Linux 上では動きませんし、システムを更新する度にいくつかの既知の問題が起こります。私たちはこれを次のリリースで直したいと思っています。

McCoy のアンインストール

McCoy をアンインストールするには、単純に、McCoy のファイルを削除してください。暗号鍵やその他の McCoy のデータは、アプリケーション本体からは独立していて、プロファイルフォルダの中に保存されます。そのため、あなたは大切な暗号鍵をなくすことなく McCoy をアンインストールしたり再インストールしたりすることができます。

データのバックアップ

もし McCoy のデータをバックアップしたり、あるマシンから他のマシンにデータを移動したりしたい場合は、プロファイルフォルダをコピーしてください。これは以下の位置にあります:

  • %APPDATA%\Mozilla\McCoy (Windows)
    • C:\Documents and Settings\<ユーザ名>\Application Data\Mozilla\McCoy (Windows 2000/XP)
    • C:\Users\<ユーザ名>\AppData\Roaming\Mozilla\McCoy (Windows Vista)
  • ~/.mozilla/mccoy (Linux)
  • ~/Library/Application Support/McCoy (Mac OS X)
新しいキーを作成する時は必ず、プロファイルフォルダをバックアップし、安全な場所に保存しておくことを強く推奨します。バックアップしておかないと、あなたのプライベートキーを無くしてしまった場合に、それを復元する方法がありません!

McCoy の実行

McCoy を実行するには、mccoy という実行ファイル (もしくは OS X 用の McCoy というアプリケーション) を起動してください。初めて起動する時には、マスターパスワードを生成するように尋ねられるでしょう。あなたの McCoy のデータを保護するために、パスワードを使うことを強く推奨します。一度設定したパスワードは Keys メニューで変更することができ、McCoy を起動する度に毎回、パスワードの入力を求められることになります。

McCoy をコマンドラインから実行する

現在は Windows において McCoy のコマンドラインからの実行はサポートしていません。 しかし、将来これに対応する予定です。

一方で、いくつかの外部かつ非公式なツールが、コマンドラインからMcCoyを起動するために利用できます:

  1. Uhura - SoftLights の MXTools パッケージの一部 http://www.softlights.net/projects/mxtools/uhura.html
  2. signOnTheLine - McCoy 用の拡張機能
    https://fireclipse.svn.sourceforge.net/svnroot/fireclipse/trunk/FireclipseExtensions/chromebug/mccoy/signOnTheLine/
  3. Bug 396525 - McCoy 用のパッチ
    https://bugzilla.mozilla.org/show_bug.cgi?id=396525

更新情報定義に署名する

アドオンを公開する前にする事

更新情報の定義を検証するために、Firefox などのアプリケーションは、これを検証する方法についての情報をあなたに教えてもらう必要があります。この情報は、あなたが公開した元々のアドオンの中に、公開鍵の形式で埋め込まれて提供されます。

最初のステップは、暗号鍵の生成です。ツールバーの "Create" ボタンをクリックするか、"Keys" メニューから "Create Key" を選択してください。その鍵が何のための物なのか分かるように、鍵に名前を付けておくと良いでしょう。一つの鍵を全てのアドオンに使い回すか、アドオンごとに異なる鍵を使うかはあなた次第ですので、場合に応じて使い分けてください。

鍵を生成したら、公開鍵をあなたのアドオンの install.rdf ファイルに書き加える必要があります。最も簡単な方法は、鍵を選択してツールバーの Install ボタンを押すというやり方です。 install.rdf が置かれている場所を指示すると、公開鍵はそのファイルに直接埋め込まれます。ファイルは上書きされますので、必要に応じてバックアップを取っておいてください。

この install.rdf をあなたのアドオンの XPI に含めて配布することができます。

註: もし公開鍵を手作業で <tt>install.rdf</tt> に埋め込みたい場合は、鍵を右クリックして "Copy Public Key" を選択し、updateKey エントリとしてファイルの中に書き込んでください。

更新情報の公開

あなたのアドオンの更新されたバージョンを公開する準備が整ったら、次は update.rdf ファイルを自分自身の手で作成しなくてはいけません。このファイルに署名するために McCoy を使う必要があり、これによって、Firefox などのアプリケーションはこのファイルが確かにあなたの手で書かれたものであることを検証することができるようになります。元のアドオンの install.rdf に埋め込んだ鍵を選択して、次にツールバーの "Sign" ボタンをクリックし、あなたの update.rdf ファイルを選択すれば、ファイルの中の情報に署名が施されます。更新情報のファイルの中の情報を少しでも変更した場合、改めてファイルに署名を付け直さなければならないということに、くれぐれも注意してください。

註: この署名は RDF のことを考慮しています。つまり、もしあなたが XML ファイルを人間が読みやすい形に書き直しても、RDF で表現されている情報に変化がなければ、施された署名は已然として有効なままとなります。

ドキュメントのタグと貢献者

 このページの貢献者: Piro, fscholz, Marsf, Taken, Mgjbot
 最終更新者: Piro,