来る9月16日に、Firefoxの法人向け長期サポート版であるFirefox ESR¹の、1つ前のメジャーバージョンにあたる「Firefox ESR128」のサポートが終了します。

Firefox ESRは現在、ESR140とESR128の2つのバージョンが存在しており、8月19日には、それぞれのセキュリティアップデート版であるESR140.2とESR128.14がリリースされる見込みです。 このうちESR128.14はESR128の最終バージョンになる予定で、ESR140.3のリリースをもってESR128はサポートが終了する旨予告されており、以後はESR140への移行が強く推奨されます。

当社では、Firefox ESR128からESR140の間の変更点のレポートを公開しており、このレポート中では10のカテゴリーに分けて、法人利用に影響が及ぶと考えられる変更点を詳細に紹介しています。 この記事では、その中で特に影響度が大きいと考えられる項目を5つのカテゴリーから抜粋してご紹介します。

Firefox ESR128からESR140の間の変更点（抜粋）

外観、メニュー構成の変更

• 「Firefox利用規約」が新たに導入されました（2025年2月28日発効）。
  • 「皆様が Mozilla に付与する権利と許可」のセクションがあり、ユーザーがFirefoxに入力したデータの処理をMozillaに許可していることを明確化する狙いがあると見られます。
  • 既存ユーザーに対しても、2025年後半以降に承諾を求めることになる旨アナウンスされています。
  • このため、初回起動時などに、Firefox利用規約への承諾を求められるようになりました。
    • この利用規約の表示は、SkipTermsOfUse ポリシーで非表示にできます。 このポリシー設定を使用した場合、Firefoxの全使用者に代わってシステム管理者が利用規約を承諾した扱いとなります。
• ウェブページ翻訳が日本語への翻訳に対応するようになりました。（Firefox 135）
  • Firefox内蔵の翻訳機能は、Webサービスに依存せず端末上で実行されるため、機密情報やプライバシー情報の漏洩の恐れがありません。
• サイドバーの機能が拡充され、メイン画面を表示させたまま各種ツール²へワンクリックで素早くアクセスできるようになりました。（Firefox 136）
  • この機能は初期状態で無効で、「設定」→「一般」→「ブラウザーレイアウト」→「サイドバーを表示」、またはMCDで sidebar.revamp （true＝有効、false＝無効）を変更することで制御できます。
• AIチャットボットボタンにより、サイドバーから選択してチャットボットをすぐに利用できるようになりました。（Firefox 135）
  • この機能は、Preferences ポリシーの browser.ml.chat.enabled を false にすることで無効化できます。
• ツールバー上の「拡張機能」メニューボタンを非表示にできるようになりました。（Firefox 140）
  • このボタンは、Preferences ポリシーの extensions.unifiedExtensions.button.always_visible を false にすることで非表示化できます。

アドレスバー

• Googleサジェストに依存せずに、アドレスバーを電卓として使用できるようになりました。計算式を入力すると、計算結果がドロップダウンに表示されます。結果をクリックすることでクリップボードへのコピーも可能です。（Firefox 137）

セキュリティ・プライバシー保護

• Microsoft Entraによるシングルサインオンが利用可能になりました。機能を使用するには MicrosoftEntraSSO ポリシーの有効化が必要です。（Firefox 133）
• 証明書の透明性が必須となり、証明書を信頼する前にWebサーバーに対して、その証明書が公開されているという十分な証拠を求めるようになりました。（Firefox 135）
  • MozillaのRoot CA Programに基づいてFirefoxの証明書データベースに初期状態で登録されているすべての認証局が対象となります。
  • この挙動は、Preferences ポリシーで security.pki.certificate_transparency.mode を 0（完全無効）または 1（統計情報の収集のみ）とすることで、従来の挙動に戻せます。（Firefox 133）
• クレジットカード情報の自動入力機能が日本地域で使用可能になりました。（Firefox 135）
  • この機能は確率で一部のユーザーから有効化され、段階的に全ユーザー向けに有効化されます。
  • この機能は「設定」→「プライバシーとセキュリティ」→「自動入力」→「支払い方法を保存して入力する」、または Preferences ポリシーで extensions.formautofill.creditCards.enabled を false に設定することで無効化できます。
• 新規設定項目の network.http.basic_http_auth.enabled を false にすることにより、安全でないHTTP Basic認証³を無効化できるようになりました。（Firefox 136）
  • この設定項目は Preferences ポリシーで制御できます。
• 新しいプロファイル管理機能により、FirefoxのUI上で複数のプロファイルの使い分けが可能となりまし。個別のプロファイルごとに、ブックマーク、タブ、閲覧履歴の各情報を完全に分けて保存できます。また、プロファイルには任意の名称を付けられるほか、アバターやテーマをカスタマイズでき、簡単に識別と切り替えができます。（Firefox 138）
  • この機能はランダムに一部のユーザーから有効化され、段階的に全ユーザー向けに有効化されます。
  • この機能は、Preferences ポリシーで browser.profiles.enabled を false にすることで無効化できます。
• DLP（Data Loss Prevention；情報漏洩防止）ソフトウェアの統合用にContent Analysis SDKと互換性を持つようになりました。DLPがGoogle Chrome向けにContent Analysis SDKを用いて開発されている場合、DLLインジェクションを行わず安全・安定的に動作させることができます。（Firefox 138）
  • DLPを使用するには、ContentAnalysis ポリシーでの詳細な設定が必要です。

ネットワーク接続

• Windows 11、Linux、Android 10以降において、OSのDNSリゾルバーによりHTTPS DNSレコードを解決できるようになりました。（Firefox 129）
  • この挙動は、Preferences ポリシーで network.dns.native_https_query を false にすることで無効化できます。

レガシーな仕様への対応終了、機能の廃止

• ユーザーの操作で新しいウィンドウが開かれたときなど、いくつかの場面で暗黙的にサードパーティコンテンツにストレージアクセスの許可を与えていた動作が無効化され、コンテンツがStorage Access APIによる明示的な許可を得なくてはならなくなりました。（Firefox 132）
  • スクリプトでポップアップウィンドウを開く作りのWebページについて、設計が古いと影響を受ける可能性があります。
  • この挙動は、MCDで privacy.restrict3rdpartystorage.heuristic.redirect を true にすることで従来通りに有効化できます。

まとめ

既に公開中のFirefox ESR128からESR140の間の変更点のレポートから、日本での法人利用に影響が大きいと思われる話題を抜粋してご紹介しました。

EdgeやChromeなど様々な選択肢のブラウザがある中で、集中管理やカスタマイズの利便性、企業向けの長期サポート版（ESR版）のあるFirefoxブラウザは、さまざまな業種の法人での使用実績および支持があります。 当社では、Firefox ESRの旧版から新版への移行（更新）をスムーズにするメタインストーラーのご提供や、リモート環境などで課題になりやすいメモリ使用量削減のカスタマイズなどにも対応可能な、法人向けサポートサービスをご提供しています。 Firefoxの法人利用に際して技術的な詳細の問い合わせ先をお探しのご担当者さまは、是非当社までお問い合わせ下さい。

ツイートする

フォローする