企業利用に適したウェブブラウザFirefox延長サポート版の最新調査レポートを公開

この記事は約7分で読めます。
株式会社クリアコード(本社:埼玉県所沢市、代表取締役:須藤 功平)は、2023年7月4日にリリースされたウェブブラウザFirefox*1の延長サポート版であるFirefox ESR115について、Firefox ESR102からの変更点を調査しました。この調査結果から、法人ユーザへの影響が予想される項目について詳細に解説したレポートを公開したことをお知らせします。

資料ダウンロードURL https://www.clear-code.com/downloads/

  •  企業の運用ニーズに応えるFirefox ESR版

 企業がウェブブラウザを利用する理由には、ウェブサイトの閲覧以外にも業務システムの利用などがあります。

個人情報や、そのほか機密情報を扱うこともある業務システムの利用に使われるウェブブラウザは、安全性の確保のためにも企業側でいろいろな機能をカスタマイズしたウェブブラウザを利用することが好まれる場合が多くあります。

Microsoft Edge*2やGoogle Chrome*3といったモダンブラウザでは、ラピッドリリース*4と呼ばれる頻繁なメジャーアップデートのサイクルで提供されており、企業が運用に最適化したカスタマイズや、業務システムへどのように対応していくかが課題となりえます。その場合に、FirefoxのESR(Extended Support Release)という延長サポート版が、解決手段となりえます。

この延長サポート版は、2011年から一般向けにはラピッドリリースを採用したFirefoxに対し、追従運用に課題が生まれる法人ユーザーからのリクエストで2012年に実現したもので、およそ1年に1回のメジャーバージョンアップとセキュリティフィックスを目的とした4週間に1度のマイナーアップデートが提供されます。*5

日本国内では、官公庁、金融、インフラ、製造、情報通信など様々な組織がFirefoxを導入しており、その多くがESRを採用しています。これら組織においては、年1回のメジャーバージョンアップに合わせて、Firefox本体の変更点の確認や設定の見直しを実施することで、スムーズな業務での利用やセキュアな環境が保持されています。

  •  最新の延長サポート版Firefoxでより安全にカスタマイズしたブラウザ利用が可能に

最新のESR115では、メジャーップデートを禁止しマイナーアップデートのみ適用する形で自動更新を運用できるようになりました。これまで、自動更新の際は、メジャーアップデート分も合わせて更新される仕様だったため、設定などにカスタマイズを行っている企業の場合は都度インストーラ―の配布などを行う必要がありました。

ESR115からは自動更新の設定を行うことで、都度対応が不要になります。運用のしやすさから企業に選ばれてきた延長サポート版においての課題となっていた部分で、こちらもユーザーの声から変更された仕様です。

  • その他、法人利用への影響が予想されるもの 

・ツールバーの「アドオンとテーマ」ボタンが「拡張機能パネル」へリニューアルされました。  

・「Firefox View」が導入されました。

・TLS 証明書の署名アルゴリズムとしての SHA-1 が完全に廃止されました。  

・Total Cookie Protection が初期状態で有効化されるなど、プライバシー保護とセキュリティが強化されました。  

・Windows のシングルサインオンや多要素認証との互換性が向上しました。

・DNS over HTTPS が環境によって自動的に有効化されるようになり、設定画面上も大きく取り扱われるようになりました。

調査レポートでは上記をはじめとした変更点の詳細や、影響範囲を図などを交えながら、解説しています。

この調査レポートは、クリアコードの提供するFirefoxサポートサービスの一環として、ESRバージョンアップ作業の支援(変更点に対してのカスタマイズ対応、メタインストーラの提供など)を行う中で、2012年から毎年作成し提供しているものです。

  • クリアコードのFirefoxサポート

クリアコードでは創業以来Firefox ・Thunderbirdの導入支援やサポートを行っており、時間制のサポートサービスを提供してします。

これまでに40社以上のお客さまにご利用いただき、組織内におけるFirefoxの利用目的に合わせた運用のサポートを行ってきました。カスタマイズ、インシデントへの対応などを本体の設定、20以上の拡張機能の開発や、本体への要望などの形で実現してきました。

蓄積している様々な知見をもとに「こんな風に使いたい」「これをできるようにしてほしい、できないようにしてほしい」といった要望に対して、具体的な運用の提案を行うことが可能です。

例えば、『特定のシステムを入れるコンピューターなので、複数の社員が利用することになる。個人の好みによる変更や、履歴の長期保存、個人のカード情報などをが残っている状態になると困る。誰かが何かをダウンロードして、勝手に通信するようなものが入った状態になると困る。』といった悩みがあった場合下記のようなカスタマイズを加えたものを一括で管理者がインストールすることで問題解決につながります。  

アドオンの追加を禁止する  

・ツールバー、アドレスバーに表示する項目を変更する

・ 履歴の保持期間を制限する、履歴を保持させない

 バックグラウンドで行われる外部への通信を禁止する  

パスワード、クレジットカード情報を保存させない 

・位置情報の利用を禁止する 

・Webサービスによる行動履歴の収集を遮断する  

・設定の集中管理

  • クリアコードについて

クリアコードは、2006年7月にフリーソフトウェア開発者を中心に設立したソフトウェア開発会社です。

 Mozilla Firefox・Thunderbird*1を企業向けに利用条件に合わせてカスタマイズして導入、運用する際のサポートのほか、誤送信対策の拡張機能FlexConfirmMailや、ブラウザ切替に便利なBrowserSelectorなどの開発を行っています。 また、fluentd*6/ Apache Arrow*7/ Groonga/日本語入力など組み込みシステム向けソフトウェアなど多岐にわたるソフトウェアの開発や技術サポートサービスを提供しています。

 関連ページ 

【コーポレートサイト】https://www.clear-code.com/

【サービスページ】https://www.clear-code.com/services/mozilla/menu.html

注釈:

*1:Firefox・Thunderbirdは、Mozilla Foundationの米国およびその他の国における商標または登録商標です。

*2:Microsoft Edgeは、マイクロソフト グループの企業の商標です。

*3:Google Chromeは、Google LLC の商標です。

*4: ラピッドリリース(rapid release)は、ソフトウェア開発のリリースに関連する方針の一つで、短い期間で定期的にリリースを行い、そのタイミングで新機能を随時反映していき、セキュリティフィックスのためだけのメンテナンスを行わない方針のことです。 かつては、搭載を予定した新機能が一定の品質に達するのを待ってから新バージョンをリリースし、その後1年間などの長めの期間に渡ってセキュリティフィックスのためのメンテナンスを継続するリリース方針が主流でしたが、近年はインターネットなどの変化の速度が速い外部環境に依存するソフトウェアを中心に、環境の変化に迅速に対応するためなどの理由で、より短いサイクルで定期的にリリースを行う方針を採用するプロジェクトが増加しました。 定期的なリリースの中でも、数週間間隔のサイクルで機能追加、セキュリティフィックスを繰り返し行う物をラピッドリリースと呼びます。

*5:法人利用において、ラピッドリリースへの対応は、業務システムへ影響を与え、業務に支障を与えるリスクを鑑みると難しい場合があります。しかしながら、ラピッドリリースへの対応を諦めてセキュリティフィックスが提供されていないバージョンを使い続けるという運用は、危険なので避けたいという事情もあります。そのため、法人運用に関わる人々からの要望により、よりサポート期間が長いバリエーションの提供が実現しました。

*6:fluentd は、米国及びその他の国における The Linux Foundationの商標または登録商標です。

*7:Apache Arrowの商標およびロゴはApache Software Foundationの商標です。

タイトルとURLをコピーしました