はじめに

クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。 要望のなかには、古いバージョンのTLS(1.0/1.1)での3DESの使用というものがあります。 古いバージョンのTLSの使用は情報セキュリティの観点からは非推奨なのは言うまでもありませんが、この要望で想定されているのは、システムの移行が済んでおらず塩漬けとなっている業務システムにアクセスする必要があるような場合です。

今回は、そのような事例に対応するために、Firefox ESR102ではどのようなカスタマイズが必要なのかについて説明します。

結城です。

去る2022年10月13日、Thunderbird 102.3.3がリリースされました。 これと同時に、9月20日付けでリリースされたThunderbird 91.13.1のサポートが正式に終了し、自動更新を通じて91.13.1の次のバージョンとしてThunderbird 102が提供されるようになりました。 管理者側で自動更新を停止している場合を除き、すでに更新が適用された環境がほとんどなのではないでしょうか。

この記事ではThunderbird 102のリリースノートに記載されている変更点のうち、特に法人利用へ影響がありそうな項目を抜粋して紹介します。 Thunderbird 102の変更の影響度を測りかねてまだ更新を適用できずにいる環境の運用担当者の方に、参考にして頂ければと思います。

はじめに

クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。 要望のなかには、特定のホストの証明書の例外を自動的に承認したいというものがあります。

例外として登録しておくサーバーがお客様の環境からしかアクセスできない事例もあり、要望の通りにカスタマイズできているかを事前に検証するためには、 テスト用の証明書を用意して確かめる必要がでてきます。

今回は、先述のFirefoxのカスタマイズの検証を例として、TLSで通信する特定のホストを対象としたブラウザーの動作をローカルで検証する方法を紹介します。

現行バージョンのFirefoxは、原則としてマルチプロセスで動作しています。 この記事では、Firefoxのマルチプロセス動作を無効化した時に起こる問題の例を紹介します。

来る11月2日に、Firefoxの法人向け長期サポート版であるFirefox ESR¹の、1つ前のメジャーバージョンにあたる「Firefox ESR78」のサポートが終了します。

Firefox ESRは現在、ESR91とESR78の2つのバージョンが存在しており、10月5日には、それぞれのセキュリティアップデート版であるESR91.2とESR78.15がリリースされる見込みです。 このうちESR78.15はESR78の最終バージョンになる予定で、ESR91.2のリリースをもってESR78はサポートが終了する旨予告されており、以後はESR91への移行が強く推奨されています。

当社では、Firefox ESR78からESR91の間の変更点のレポートを公開しており、このレポート中では大きく分けて11点の変更を詳細に紹介しています。 この記事ではその中で特に、日本での法人利用に影響が出ると考えられるものを4点抜粋してご紹介します。

結城です。

Firefoxは、Windowsの証明書データベースからエンタープライズの証明書を自動的にインポートする機能を持っています。Firefox 52で機能が実装された当時の記事では、機能の概要と検証の方法を紹介しましたが、今回はさらに踏み込んで、Firefox（Nightly 94.0a1時点）の証明書周りの実装の詳細を、対応する実装箇所を示しながら紹介してみます。

結城です。

Thunderbird 91の正式版が太平洋標準時の2021年8月11日（日本時間では8月12日）にリリースされました（「窓の杜」のニュース記事）。過去のバージョンでは、FirefoxのESR版となるリリースが行われてから数週間ほどの間を置いてThunderbirdのメジャーリリースが行われる事が多かったのですが、今回はFirefox 91のリリースから間を置かず（翌日）のリリースとなっています。

現在Thunderbird 78を運用中の場合、今すぐThunderbird 91に更新されるということはありません。Thunderbird 78のセキュリティアップデートは、Firefox ESR78と同様に78.15.0まで提供され、Thunderbird 78からThunderbird 91への自動更新は、Thunderbird 78の最終バージョンのサポート終了（2021年11月2日以降）と同時に始まると見込まれます。言い換えますと、安全にThunderbirdを運用し続けるためには、あと2ヵ月少々でThunderbird 91への移行を完了することが推奨されます。

2022年5月18日追記：Thundebrird 78.15.0は、ビルド時の問題のためにリリースが中止されました。Thundebrird 78の最終バージョンは78.14.0となっています。

Thunderbird 91のリリースノート（有志による日本語訳）にはThunderbid 78からの変更点が多数記載されていますが、技術的な詳細に踏み込んだ項目が多く、エンドユーザー観点では影響度合いを読み取りづらい部分があります。そこでこの記事では、「法人運用で具体的にどのような影響があるか」という切り口で、代表的な変更点を紹介することにします。

結城です。

先日、Thunderbirdに提供したパッチが開発版に取り込まれ、その後Thundebrird 78.8.0にも取り込まれる運びとなりました。

このフィードバックは、法人向け技術サポート業務で受けたお問い合わせが起点となって行った物でした。この記事では、お問い合わせからフィードバックまでの経緯を簡単に振り返ってみたいと思います。

結城です。以前に書いたアドオンのThunderbird 78対応状況についての記事の続報です。

Mozillaサポート業務に従事している結城です。