結城です。

当社のメール誤送信対策製品「FlexConfirmMail」のThunderbirdアドオン版を従来から使用している方は、自動更新によって提供された最新バージョンとして4.2.5をお使いかと思います。 現在、このFlexConfirmMailの不具合を修正し新機能を追加した新バージョンとして4.2.8が公開されていますが、従来からFlexConfirmMailをお使いの方の環境では、このバージョンは自動更新では反映されません。 今後もFlexConfirmMailをThunderbirdでお使い頂く場合は、FlexConfirmMailの再インストールと設定の引き継ぎが必要となります。

本記事では、FlexConfirmMailの再インストールおよび設定の引き継ぎが必要となっている背景事情を説明し、実際の引き継ぎ手順を説明します。

結城です。

通常、Firefoxは動作中にバックグラウンドで更新用の差分ファイルを自動的にダウンロードし、再起動のタイミングで更新を適用します。 しかし企業などでの運用においては、一般ユーザーには管理者権限を与えない場合があり、そのような場面では、Firefoxの更新は管理者やシステム権限でのインストーラーの再実行、もしくは更新用の差分ファイルをローカルで適用して行うことになります。 配布ファイルのサイズが小さく済む差分ファイルのみを各端末に配布し、ログオンスクリプトなどを用いて端末上でローカルで適用するやり方は、組織内ネットワークの帯域の逼迫を防ぎたいといった事情がある場合には有用と言えます。

この差分ファイルの適用手順は長らく変化がありませんでしたが、Firefox ESR140時点（より正確に言えばFirefox 138時点）で一部の仕様が変わっており、従来の手順では差分更新を行えなくなっています。 本記事では、Windows端末上でFirefox ESR140に差分更新をローカルで適用する手順を改めて紹介します¹。

結城です。

昨年、Firefoxのフォーク版の一つとして知られるWaterfoxプロジェクト主催のAlex氏からのご依頼に基づき、Firefox用アドオン「ツリー型タブ（Tree Style Tab、以下TST）」を組み込む作業を行いました。 本年8月にリリースされたWaterfox 6.6.0ではその発展として、Watarfox本体の垂直タブとの統合作業を行いました。

本記事では、今回の契約の経緯と開発の成果の技術的側面のそれぞれをご紹介します。

屋代です。

Mozilla Thunderbirdをお使いのお客様から、次のような問い合わせがありました。

1. Thunderbirdにマスターパスワード¹を強制的に適用する設定を導入したい
2. インストールディレクトリC:\Program Files\Mozilla Thunderbird配下にdistributionディレクトリを作成しpolicies.jsonを配置した
3. policies.jsonに"PrimaryPassword":trueと記載したが、マスターパスワードが無効化できてしまう

調査したところ、Thunderbirdの不具合と判明しました。

当社の法人向けThunderbirdサポートサービスにおいて、「ファイル共有サーバー上に置かれたemlファイル¹をThunderbirdで閲覧しようとした場合に本文が表示されない」というトラブルのお問い合わせを頂きました。 お客様によると、この問題はThunderbird 128.10.1で発生し、128.10.2で一度は解消されたものの、128.11.1に更新したら再発し始めたとのことでした。

本記事では、この問題の回避方法と、問題が発生するようになった経緯および今後の見通しを詳しくご紹介します。

WebブラウザーのFirefoxには、ユーザー保護の一環として「安全でないダウンロードを積極的に遮断する」機能があります。 「安全でないダウンロード」とは具体的には、HTTPSで接続しているWebページからHTTPのURLで参照してファイルをダウンロードしようとした場合を指します¹。 通常の利用では安全性が高まって望ましい動作なのですが、法人運用で業務が依存しているWebサイト²がHTTPSではなくHTTPでの接続になっている場合、この機能の影響によってファイルのダウンロードができなくなり業務に支障をきたす場合があります。

この動作について、約1年前のFirefox 125（125.0.1）のリリースからしばらくの間、機能が強化されたり、緩和されたり、再度強化し直されたり、という不安定な状況が発生していました。 また、「特定のドメインでのみ安全でないダウンロードを許可する」ということもできず、機能を恒久的に無効化する以外の選択肢がないために、前述のような状況が発生した企業での運用には注意が必要でした。 その後、関係するポリシー設定がいくつか追加もされました。 こういった諸々の事があった結果、結局この機能は何だったのか、どうすれば制限を回避できるのか、ということが分かりにくくなってしまっています。

本記事では、お問い合わせに基づき当社で行った調査の範囲で、業務利用でこの機能の影響を受けないようにするための正しい解決あるいは回避の方法と、この機能が辿った変遷、および、それらを明らかにするまでに行った調査の過程とそこに見られた課題をご紹介します。

はじめに

クリアコードはThunderbirdのサポートサービスを提供していますが、その一環でThunderbirdの障害の調査を実施することがあります。

調査のために収集が必要な情報は、発生した障害の内容によって様々ですが、当社のサポートサービスのお客様からのお問い合わせでは、SMTP・POP3・IMAPでのメール送受信時と、フォルダーの最適化実行時、およびGUIのカスタマイズに関するトラブルのお問い合わせが多い傾向があります。

この記事では、これらに類するトラブルの発生時に原因究明のためによく採取を依頼する情報について、一通り採取する手順をご紹介します。

Firefoxの拡張機能開発で育ち、今はChrome/EdgeなどのChromium系ブラウザー向け拡張機能も開発している結城です。

これらのブラウザー向け拡張機能では、拡張機能が能動的にUIを表示する方法が限られています¹。能動的に任意の位置にUIを表示したい場合、windows.create()でウィンドウを開くか、コンテントスクリプトを使ってコンテンツ内にUIを埋め込むかのどちらかの方法を取る必要があります。 この記事では、後者の「コンテンツ内にUIを埋め込む」やり方について、現時点でのベストプラクティスと、それ以外の方法の問題点を紹介します。

最初に結論だけ述べると、mode:'closed'のShadow DOMを使い、画像などは拡張機能のパッケージ内に含めておくのが現状でのベストで、それ以外の方法は全てセキュリティまたはプライバシー保護の点で問題があります。

来る9月16日に、Firefoxの法人向け長期サポート版であるFirefox ESR¹の、1つ前のメジャーバージョンにあたる「Firefox ESR128」のサポートが終了します。

Firefox ESRは現在、ESR140とESR128の2つのバージョンが存在しており、8月19日には、それぞれのセキュリティアップデート版であるESR140.2とESR128.14がリリースされる見込みです。 このうちESR128.14はESR128の最終バージョンになる予定で、ESR140.3のリリースをもってESR128はサポートが終了する旨予告されており、以後はESR140への移行が強く推奨されます。

当社では、Firefox ESR128からESR140の間の変更点のレポートを公開しており、このレポート中では10のカテゴリーに分けて、法人利用に影響が及ぶと考えられる変更点を詳細に紹介しています。 この記事では、その中で特に影響度が大きいと考えられる項目を5つのカテゴリーから抜粋してご紹介します。

FirefoxやThunderbirdには、古い集中管理の仕組みとしてMCD（Mission Control Desktop）という機能があります。 元々はシステム管理者が決めた設定値を各端末のソフトウェアに強制適用するための物でしたが、現在その役割はポリシー設定機能が担うようになってきており、この用途においてMCDは、ポリシー設定機能では制御できない部分を補うために使われる程度となっています。

このMCDの設定ファイルを使用している環境では、FirefoxやThunderbirdの更新後に、起動時に「設定ファイルを正常に読み込めませんでした。システム管理者に問い合わせてください。」というメッセージが表示されるようになることがあります。 最近も、Thunderbrird 136への更新でこの現象が起こるようになったとのご相談をお客様から頂きました。

詳しく調査したところ、Thunderbird 136において、確かに同様のトラブルが起こりやすくなるような変更があったことと、多くの場合はモジュールの読み込みを行っている箇所を修正するだけで問題を解消できることが分かりました。 本記事では、この問題の背景事情と回避方法をご紹介します。