少なくとも現状では、「レンダリングエンジンを切り替えることができる」という機能は「セキュリティ」と絡めて書かれることが多い。

JavaScriptのON/OFFをセキュリティと絡めることの歴史は長いが、ブラウザエンジンをセキュリティと絡めることの歴史は短い。ましてや、一つのブラウザがレンダリングエンジンを切り替えながら「セキュリティ」を切り替えることの歴史は、だ。

今回は、この機能に関して現状で最も秀逸なコンセプトを持つと僕が考えるNetscape8と、非常に高機能でありながら明快なコンセプトが見えないSleipnir2を紹介する。・・・先に書いておくけど、Netscape8は様々な理由において「メインブラウザにオススメ」と言えるブラウザではないし、Sleipnir2は言えるブラウザだ。その前提の上で「おそらく実際使い込む人は少ないだろうけど一つの点において非常に面白いブラウザ」としてのNetscape8と、「今後明確なコンセプトが作られていけば(orユーザー一人一人が作ることが可能になっていけば)良いなぁなブラウザ」としてのSleipnir2をピックアップする。Netscape8は、おそらく一年後に少なからざるユーザーが(一年後のSleipnir2などを使って)行っている「セキュリティ切り替え」のモデルになるはずなのだ。

---

---

Netscape8は、サイト(ホスト名ベース)毎に「信頼度」を設定し、その信頼度によってセキュリティを切り替える仕組みです。

• 通常は「I'm Not Sure」で信頼度の高いサイトが「I Trust This Site」、低いサイトは「I Don't Trust This Site」
• 「このサイトはNetscape Security Partnerによって確かめられていません」という表示に注目

と、いう二点をもう少し詳しく。

三段階の「信頼性」によってブラウザのセキュリティ設定が自動的に切り替えられる仕組みで、各信頼度における設定はオプションから設定可能です。例えば、デフォルト設定では「I'm Not Sure」なサイトはFirefox(Gecko)エンジンを使いJS/Java/Cookie有効、ポップアップ(/ActiveX)無効で開くようになっている。「I Trust This Site」なサイトはIEエンジンで開き「I Don't Trust This Site」なサイトは厳しい設定のFirefox(Gecko)エンジンで開くようになっていますが、ここらへんは全て設定変更可能です。

Netscape Security Partner(Netscape Trust Rating)とは、Netscape側が用意している各サイトの信頼性情報。つまるところ、ユーザーが新しいサイトにアクセスする度にそのサイトの信頼性を手動設定するのは面倒なので有名サイトに関しては運営サイドが情報流します、の意味。先のSSで「mail.aol.com」とか「microsoft.com」とかが「I Trust This Site」になっているのはNetscape Trust Rating。「セキュリティ設定を高めたらWindowsUpdateできなくなっちゃった！」という初心者を生むことがないし、可能性論としては「ブラクラなどが仕掛けられているサイトにアクセスするとセキュリティが自動的に高まるので安全」といった環境を作ることも可能でしょう。個人が世界中のサイトに関して信頼性情報を流すのは不可能に近いですが企業であれば可能(なはず)なので「企業製ツール」の意味が出る機能ですね。また、この情報を受け取るかどうかは設定で変更可能です。

ブラウザ全体が「アクセスしているサイトのURL(ホスト名)」をベースにセキュリティを切り替える設計なので、例えばブックマークなんかはミニマムです。いわゆる「個別設定」機能が一切ない。

また、「レンダリングエンジンを切り替えることができる」という機能は「セキュリティ」と絡めて書かれることが多い、とは言え、IEエンジンでなければ正常に表示できないサイトも多いですし、少なくとも現状では開いているページを簡単にIEエンジンで開き直す仕掛けも必要だ、ということで、Geckoエンジン使用時の右クリックメニューには「Internet Explorer 風に表示」という項目があります。IEエンジン使用時の右クリックメニューには「Firefox 風に表示」があり、つまるところどちらのエンジンを使っていても右クリックメニューはブラウザの制御下にある。

---

一方のSleipnir2は、「機能の多さ」という意味ならNetscape8を圧倒しています。例えばお気に入りの個別設定ですが、JSやJavaといった各項目のON/OFF、ブラウザエンジンといったセキュリティ関連項目のみならず「エンコーディング」「ズーム」までが設定可能。

Netscape8が重視していたURLベースの設定自動切り替え機能も「URIアクション」として用意されており、特定のサイトにアクセスした時セキュリティを自動で切り替えることが可能です。このときの切り替えは「すべて無効〜すべて有効」の五種類から選択する形式。

開いているページのセキュリティ設定を簡単に変更する仕掛けも「クイックセキュリティ」として用意されており、「セキュアモード」「フルアクセスモード」について各項目のON/OFFやブラウザエンジンを設定することが可能です。

「クイックセキュリティ」というのは、ステータスバーの盾アイコンをクリックするだけでセキュリティ設定が切り替わる機能。通常は「デフォルトモード」で、クリックすることにより「モード」が変わる訳です。

「デフォルトモード」の具体的な仕様は「セキュリティ」「デフォルトセキュリティ」で切り替え。「デフォルトモード」においてActiveXが許可されている場合は盾アイコンをクリックすると「セキュアモード」、許可されていない場合は盾アイコンをクリックすると「フルアクセスモード」になる模様。

---

・・・さて、書いている僕もこんがらがってきたので、読んでいる方はもっとこんがらがってきたと思いますが、整理すると、Sleipnir2には

• お気に入り毎に「このお気に入りを開く場合どのような設定で開くか」という「個別設定」を行う機能があり、JSなどのON/OFFや使用エンジンを設定可能
• 「このURLを開く場合にどのような設定に変更するか」という「URIアクション」機能があり、「すべて無効〜セキュリティ高/中/低/〜すべて有効」の五段階でセキュリティを設定することが可能(それぞれの具体的仕様は現状GUIでは変更不可)
• 開いているページのセキュリティ設定を簡単に変更できる「クイックセキュリティ」があり、「デフォルト←→フルアクセス」or「デフォルト←→セキュア」で切り替えることができる(これはあくまで「or」であり、三種類のモードから切り替えられる訳ではない)。各モードにおけるJSなどのON/OFFや使用エンジン設定可能

という三種類のセキュリティ機能が用意されている。

---

Sleipnir2は「プラグインの入れ替えによって機能を追加・削除し自分だけのブラウザを作る」という設計のブラウザです。おそらく一年後には「上で紹介した三機能のどれをどのように使うか」という設計を自分自身で行うことが可能なようになっているはずなんですが(「NN8のコンセプトとは一年後のSleipnir2でとることのできるコンセプトの一つに過ぎない」)、少なくとも現状のSleipnir2セキュリティ切り替えには「コンセプト」が見えない。

---

例えば

• セキュリティ設定を三段階で切り替える「クイックセキュリティ」機能
• URLベースで「このURLにアクセスしたらセキュアモード」「このURLにアクセスしたらフルアクセスモード」という設定を行うURIアクション機能
• 「このサイトを開く時はセキュアモード」といった設定をワンクリックで行うボタンをツールバーに

であればNN8チックですし、

• セキュリティを「すべて無効〜セキュリティ高/中/低/〜すべて有効」の五段階で切り替える
• 各設定においてJS等のON/OFFや使用エンジンを設定可能
• ツールバーボタンで簡単に切り替え可能
• お気に入り個別設定で「すべて無効〜セキュリティ高/中/低/〜すべて有効」を設定可能

であればSlepnir1(の発展系)ですし、まぁ別にどんな「コンセプト」でも良い、というかそのコンセプトをユーザー自身が選べることが「プラグインベース」の可能性だと思いますが、いずれにしても「エンジンを切り替えることができる」という、ブラウザの新しい機能は、こうした「コンセプト」をまだ明確にできていない(NN8は現状で唯一明確にしているブラウザだろう)。一年後僕らはどのような「コンセプト」でウェブを巡回しているのか、妄想してみるのも面白いと思います(妙なまとめに)。