最終更新日時:
71% のユーザーがこの記事が役立だったと投票しています
Thunderbird に拡張機能をインストールすると、次のようなメッセージが表示されることがあります:
これは、Thunderbird の内部フレームワーク (API 経由) を利用して、その動作を変更する権限を求める拡張機能です。これらの API は、設定されたメールアカウント、メッセージ、連絡先、カレンダーデータへのアクセスや、プロファイルの設定変更を要求することがあります。これらのメッセージが表示されない場合、拡張機能はデータへのアクセスや設定変更をしようとしていません。
この記事では、データへの実際の影響と Thunderbird の動作を理解するために、各メッセージの詳細を説明します。
(拡張機能の評価に関する詳細なガイダンスについては、Mozilla の 拡張機能の安全性を評価するためのヒント も確認することをおすすめします。ここでは、addons.mozilla.org にある Firefox アドオンポータルを参照していますが、これは addons.thunderbird.net にも適用されます)
目次
- 1 Thunderbird とコンピューターへの完全に無制限なアクセス
- 2 メールアカウントとそのフォルダーおよび差出人情報へのアクセス
- 3 メールアカウントフォルダーの作成または名前変更、削除
- 4 アドレス帳および連絡先の読み取りと変更
- 5 編集および送信するメッセージの読み取りと変更
- 6 メッセージの読み取りとマーク付け、タグ付け
- 7 表示されたメッセージの読み取りと編集
- 8 メッセージのコピーまたは移動 (ごみ箱への移動を含む)
- 9 すべてのウェブサイトの保存されたデータへのアクセス
- 10 “named” ドメイン内のサイトの保存されたデータへのアクセス
- 11 他の # 個のドメイン内のサイトの保存されたデータへのアクセス
- 12 “named site” の保存されたデータへのアクセス
- 13 他の # 個のサイトの保存されたデータへのアクセス
- 14 Thunderbird とは別のプログラムとのメッセージ交換
- 15 Read and modify profile settings
- 16 最近のブラウジング履歴、Cookie とその関連データの消去
- 17 クリップボードからのデータ取得
- 18 クリップボードへのデータ入力
- 19 IP アドレスとホスト名情報へのアクセス
- 20 ファイルのダウンロードおよび Thunderbird のダウンロード履歴の読み取りと変更
- 21 コンピューターにダウンロードしたファイルを開く
- 22 ユーザーの位置情報へのアクセス
- 23 拡張機能の使用状況の監視とテーマの管理
- 24 通知の表示
- 25 暗号認証サービスの提供
- 26 プライバシー設定の読み取りと変更
- 27 Thunderbird のプロキシー設定の制御
- 28 ブラウザーのタブへのアクセス
- 29 クライアント側にデータをサイズ制限なしで格納
- 30 ナビゲーション中のブラウザーアクティビティへのアクセス
Thunderbird とコンピューターへの完全に無制限なアクセス
拡張機能は古い技術を使用しており、Thunderbird の内部 API へのフルアクセスが可能で、個別の権限を要求する必要はありません。Thunderbird 68 までは、ほとんどすべてのアドオンが、特に要求することなくこの無制限のアクセス権を持っていました。新しい権限ベースの API システムが必要な機能を提供していない限り、アドオンはこの権限を要求します。
この権限を要求する拡張機能は次のような動作をすることがあります:
- Thunderbird のユーザーインターフェースの変更
- すべてのデータ (メッセージ、連絡先、カレンダー、ウェブコンテンツ、パスワード) の読み取りおよび変更
- コンピューター上のファイルの読み取り、変更、実行
addons.thunderbird.net (ATN) に公開されたアドオンは人間によるレビューの対象となります。他の場所から拡張機能をインストールする場合は、ソースが信頼できることを確認する必要があります。
メールアカウントとそのフォルダーおよび差出人情報へのアクセス
拡張機能は Thunderbird プロファイルに設定されているすべてのメールアカウントとそのすべてのフォルダーを一覧表示できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 使用しているアカウントを視覚的に示すために、メッセージ作成ウィンドウに色付きの要素を追加する
メールアカウントフォルダーの作成または名前変更、削除
拡張機能は、設定したメールアカウント内のフォルダーを作成または名前変更、削除できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- フォルダーを自動的に管理して、メッセージの整理を支援する
アドレス帳および連絡先の読み取りと変更
拡張機能は Thunderbird プロファイルに設定されているすべてのアドレス帳とその連絡先を読み取って変更することができます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- アドレス帳と連絡先をリモートサーバーと同期できるようにする
編集および送信するメッセージの読み取りと変更
拡張機能は、新しいメッセージが作成されている間メッセージ作成ウィンドウの内容にアクセスし、その外観と入力されたメッセージ、宛先のアドレス、件名、添付ファイルを含むすべての関連情報を変更できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 返信本文からすべての画像を削除する
- 定義済みのテキストブロックを挿入できるようにする
メッセージの読み取りとマーク付け、タグ付け
拡張機能は Thunderbird に保存されているすべてのメッセージを読み取ることができます。これには、送信者、受信者、添付ファイルなどの関連情報も含まれます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 送信者情報の評価
- メッセージごとに追加のメモを保存できるようにする
表示されたメッセージの読み取りと編集
拡張機能は表示されるメッセージの内容と外観を変更できます。メッセージが永続的に変更されることはありません。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 送信者を識別するメッセージにサムネイルを追加する
- プロキシーサーバーで前処理されるメッセージ内のリンクを変更する
メッセージのコピーまたは移動 (ごみ箱への移動を含む)
拡張機能はメッセージを削除できます。この拡張機能にメールアカウントとそのフォルダーを表示する権限がある場合は、メッセージを他のフォルダーに移動またはコピーすることもできます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- メッセージのフォルダーへの移動と整理を支援する
すべてのウェブサイトの保存されたデータへのアクセス
拡張機能は、ユーザーがアクセスしたウェブページのコンテンツや、ユーザー名やパスワードなどのウェブページに入力したデータを読み取ることができます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- ページから商品情報と価格情報を読み取り、探している商品の最安値を見つけられるようにする
- ユーザー名とパスワードの詳細を読み書きするパスワードマネージャーを提供する
“named” ドメイン内のサイトの保存されたデータへのアクセス
拡張機能は、指定されたドメインでアクセスしたウェブページのコンテンツや、ユーザー名やパスワードなどのウェブページに入力したデータを読み取ることができます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- ドメイン内の一部またはすべてのページの外観を更新する
- 広告や特定のタグを使用したコンテンツなどのコンテンツを、ドメインのコンテンツフィードからブロックする
他の # 個のドメイン内のサイトの保存されたデータへのアクセス
拡張機能が 5 つ以上のドメインへのアクセスを要求しているとき、named domain メッセージ (上記) と組み合わせて使用されます; ドメインのうち最初の 3 つはリストされ、他はカウントされます。
“named site” の保存されたデータへのアクセス
拡張機能は、指定されたウェブサイトでアクセスしたウェブページのコンテンツや、ユーザー名やパスワードなどのウェブページに入力したデータを読み取ることができます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- ウェブサイト内の一部またはすべてのページの外観を更新する
- 広告や特定のタグでラベル付けされたコンテンツなどのコンテンツをブロックする
他の # 個のサイトの保存されたデータへのアクセス
拡張機能が 5 つ以上のウェブサイトへのアクセスを要求しているとき、named website メッセージ (上記) と組み合わせて使用されます。ウェブサイトのうち最初の 3 つはリストされ、他はカウントされます。
Thunderbird とは別のプログラムとのメッセージ交換
拡張機能はコンピューター上の補完的なネイティブアプリとメッセージを送受信できます。
補完アプリは、拡張機能とは独立してコンピューターにインストールする必要があります。これは通常、次の 2 つのうちいずれかの方法で行われます:
- 拡張機能が、アプリをインストールするための手順のガイドを提供します
- アプリをインストールすると、Thunderbird に拡張機能をインストールするよう促されます
Thunderbird チームは補完アプリを検証またはレビューしていないことに注意してください。補完アプリをインストールするときは、インターネットからサードパーティーソフトウェアをインストールするときと同じように注意を払う必要があります。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 補完アプリを使用して、コンピューターに接続されたハードウェアと通信する
- Thunderbird では利用できない安全な方法を使ってユーザー名とパスワードを保存する
- 補完アプリで広範な計算を実行する
Read and modify profile settings
拡張機能は次の 1 つ以上のことを実行できます:
- ポップアップ表示の有効化または無効化
- ウェブページのキャッシュの有効化または無効化
- 通知の無効化
- すべての新しいリクエストに対して通知の表示を要求する
- 新しいタブで使用される URL を読み取る
- Thunderbird がアニメーション画像をどのように表示するか (通常どおりに再生するか、一度だけ再生するか、まったく再生しないか) を決定する
最近のブラウジング履歴、Cookie とその関連データの消去
この権限を要求する拡張機能では、閲覧履歴を消去するための機能が提供されることがあります。
拡張機能は、次のいずれかまたはすべてを消去することがあります:
- ブラウザーキャッシュ
- Cookie
- ダウンロード
- 履歴
- ローカルストレージ
- 保存されたフォームデータ
- 保存されたパスワード
クリップボードからのデータ取得
拡張機能はクリップボードからデータを取得できます。「貼り付けペースト 」に相当します。
この権限を要求する拡張機能は次のような動作をすることがあります:
- コピーしたテキストを翻訳ツールに送信できるようにする
- コピーした画像を使用して画像検索エンジンで検索を実行する
クリップボードへのデータ入力
拡張機能はデータをクリップボードに書き込むことができます:「コピー」または「切り取りカット 」に相当します。
この権限を要求する拡張機能は、クリップボードにコンテンツを追加して、Thunderbird の他の場所やコンピューターで使用することができます。
IP アドレスとホスト名情報へのアクセス
ウェブサイトにアクセスすると、通常はホスト名 (amazon.com など) を表示または入力します。DNS と呼ばれるサービスは、ホスト名を IP アドレス (ネットワークに接続しているデバイスを識別する番号) に変換します。これは、ローカルの職場またはホームネットワーク内のデバイスにも当てはまります。この権限により、拡張機能はホスト名を IP アドレスに変換できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 現在位置に関する情報を使用する
- ローカルネットワークに接続しているかどうかを確認し、その情報を収集する
ファイルのダウンロードおよび Thunderbird のダウンロード履歴の読み取りと変更
拡張機能は、ウェブからファイルを保存することも、Thunderbird のダウンロードマネージャーを使用して拡張機能で作成されたファイルを保存することもできます。また、ダウンロードマネージャーに保存されたダウンロードファイルの詳細にアクセスして更新することもできます。
注記: 拡張機能はダウンロードマネージャーの設定に従う必要があり、ファイルの保存場所を制御できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 拡張機能からコンピューターにデータを保存します (拡張機能はコンピューターのファイルシステムに直接書き込むことはできません)。
- ウェブサイトまたはリモートサーバーからファイルを保存する
- ダウンロード履歴を管理できるようにする
コンピューターにダウンロードしたファイルを開く
拡張機能は、特定のタイプのファイルを処理するコンピューター上のアプリケーションがダウンロードされたファイルを開くように要求できます。たとえば、コンピューターに Microsoft Word がインストールされている場合、拡張機能は「.docx」でファイルを開くように要求できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- コンピューターの音楽プレイヤーでオーディオファイルを開く
- 文書、画像、その他のファイルをエディターで開く
ユーザーの位置情報へのアクセス
拡張機能は、コンピューター、GPS、IP アドレスに関連付けられた位置情報、またはその他の方法からあなたの位置情報を取得できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- ユーザーの現在位置に関する情報を提供する
- データを拡張機能が保持した状態で位置情報を記録する
拡張機能の使用状況の監視とテーマの管理
拡張機能は以下のことができます:
- インストールされているアドオン (拡張機能とテーマ) に関する情報を取得する
- テーマの有効化と無効化
- 自分自身をアンインストールする
- アドオンのインストール、アンインストール、有効化、無効化の通知を取得する
この権限を要求する拡張機能は次のような動作をすることがあります:
- アドオンのインストールを監視して、競合の可能性をチェックする
- テーマの変更または管理
通知の表示
拡張機能は、コンピューターのオペレーティングシステムが提供する標準通知機能を使用して通知を送信することができます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 拡張機能のバックグラウンドタスクまたは長時間実行タスクが完了したことを通知する
- 1つ以上のウェブサービスからのメッセージを集約する
暗号認証サービスの提供
拡張機能は、PKCS#11 標準を使用してセキュリティキーと証明書を生成および検証するために、コンピューター上のソフトウェアにアクセスできます (拡張機能はコンピューターに PKCS#11 ソフトウェアをインストールできません。ソフトウェアを別途インストールするように求められます)。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 安全に暗号化されたシングルサインオンメカニズムを使用する機能を提供する
- スマートカードリーダーを提供する
プライバシー設定の読み取りと変更
拡張機能は、以下を制御するプライバシー関連の設定を変更することがあります:
- ネットワークの動作
- パスワードが Thunderbird のパスワードマネージャーに保存されているかどうか
- Thunderbird がウェブサイトとやり取りする方法
この権限を要求する拡張機能は次のような動作をすることがあります:
- 拡張されたパスワードマネージャーの一部として、Thunderbird のパスワード保存を無効にする
- リアルタイムチャットやビデオアプリケーションで利用可能な情報を管理することで、プライバシーを保護する
- 追跡防止機能を追加する
Thunderbird のプロキシー設定の制御
拡張機能は、Thunderbird のウェブトラフィックの一部または全部をインターネット上の別のコンピューター (プロキシー) に転送することがあります。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 特定のウェブサイトまたはドメインへのアクセスをブロックする
- プロキシーサーバーを通じて特定のウェブサイトやドメインにアクセスできるようにします。たとえば、地理的条件によってブロックされる可能性のあるサービスにアクセスします。
ブラウザーのタブへのアクセス
拡張機能は、任意のタブから URL、タイトル、およびアイコンを取得できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- タブの順序付けとグループ分け
- ウィンドウウインドウ 間でのタブの移動
- タブを一覧表示する別の方法の提供
クライアント側にデータをサイズ制限なしで格納
この拡張機能は、Thunderbird のデータストレージ機能を使用して無制限にデータを保存できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- 画像などの大きなファイルを Thunderbird のローカルに保存する
- 広範なローカル情報データベースを提供する
ナビゲーション中のブラウザーアクティビティへのアクセス
拡張機能は、Thunderbird がリンクから別のページに移動するために取るステップを取得し、その後、ページ上のコンテンツに新しい機能を提供できます。
この権限を要求する拡張機能は次のような動作をすることがあります:
- ストリーミング動画が再生されるタイミングを検出し、ダウンロード機能を提供する
- ポップアップ広告を検出し、表示されないようにする
