このマニュアルは、Firefoxを企業環境に導入するノウハウをまとめた手引きです。 株式会社クリアコードが作成しています。

最終更新: 2019年9月30日

インストール

企業環境でFirefoxを運用する場合は、ESR版を使うことをお勧めしています。

1. Mozilla公式のダウンロードページを開きます。
2. Windows 64-bit > Japanese (日本語) の欄をクリックします。
3. 「Firefox Setup (...)esr.exe」をローカルに保存します (括弧内にはバージョン番号が入ります)
4. ダウンロードしたexeファイルを実行します。

管理端末が多い場合は、Active Directoryのログオンスクリプトを利用して各端末で実行します。/Sオプションを付与すると、GUIのウィザードをスキップしてインストーラを実行できます。

PS> "./Firefox Setup 68.0.2.exe" /S

Firefoxのリリースサイクル

通常版のFirefoxについては、4週間ごとに新しいメジャーバージョンがリリースされます。例えば、「Firefox 75」が4月7日にリリースされたとすると、次の「Firefox 76」は（28日後にあたる）5月5日にリリースされるという具合です。4週間ごとにサイクルが一巡するので、高速リリースサイクル (Rapid Release Cycle) と呼ばれています。

Firefox ESRは、通常版に対する「長期サポートバージョン」に相当します。大きな機能変更ともなうメジャーバージョンは、1年に1回のみ配布されます。次のメジャーバージョンまでは、セキュリティパッチをあてたマイナーバージョン (68.1, 68.2 ...) が定期的に配布されます。

Firefox ESRのそれぞれのメジャーバージョンは、次の新しいメジャーバージョンがリリースされてからも、移行猶予期間としてサポートが高速リリースサイクル2回分（計8週間）まで継続します。Firefox ESRを導入する場合、普段はマイナーバージョン更新を当てていき、1年に1回、新しいメジャーバージョンがリリースされたら、この移行猶予期間中に検証と移行を済ませる、という運用になります。

法人向けカスタマイズ

Firefoxには非常に多くの便利な機能を搭載されていますが、その中には法人利用に適さないものが少なくありません。Firefoxには組織運用向けの管理機能が存在しており、管理者の設定によって、必要のない機能をオフにしたり、自社向けの設定を導入したりすることができます。

組織設定を導入する方法には、大きく二つの方法があります。

	Policy Engine	AutoConfig (MCD)
利用可能バージョン	Firefox 60.0以降	Firefox 0.8以降
設定形式	JSON	JavaScript
設定できる項目	約50項目	約1000項目
運用の難易度	低	高

まずは、比較的導入が容易な Policy Engine を導入することをお勧めします。それで足りない部分があれば、補助的にAutoConfigを使います。

Policy Engine

Polcy Engineとは、Firefox 60で導入された法人向けのカスタマイズの仕組みです。法人運用でニーズの高いカスタマイズ項目を、管理者が手軽に設定できるようになっています。Policy Engineを利用するには、次の手順で導入します。

1. 次の内容をpolicies.jsonというファイル名で保存します：

   {
     "policies": {
       "DisableFirefoxAccounts": true,
       "DisablePocket": true
     }
   }
   

2. ファイルを C:\Program Files\Mozilla\Firefox\distribution 配下に配置します。

   PS > mkdir C:\Program Files\Mozilla\Firefox\distribution
   PS > cp policies.json C:\Program Files\Mozilla\Firefox\distribution\policies.json
   

   ※ Firefoxを C:\Program Files\Mozilla\Firefox 以外にインストールしている場合は、配置するパスを読み替えてください

Firefoxを再起動して、ツールバーから設定画面を開きます。ページトップに「ご使用のブラウザーはあなたの所属組織に...」と表示されていれば成功です。

AutoConfig (Mission Control Desktop, MCD)

Firefoxはブラウザの設定を内部設定値として保持しています（内部設定値の一覧は about:config で確認できます）。

AutoConfigとは、管理者がFirefoxの内部設定値を上書きできるようにする仕組みです。1000項目近い設定を自由に書き換えられるので柔軟性は高いのですが、その代わり各設定値のコンテキストを理解する必要があるので、運用上の難易度は高いです。

AutoConfigを利用する場合は、次の手順で導入します。

1. C:\Program Files\Mozilla\Firefox\defalts\pref\autoconfig.jsを作成します：

   pref("general.config.obscure_value", 0);
   pref("general.config.filename", "autoconfig.cfg");
   pref("general.config.vendor", "autoconfig");
   

2. C:\Program Files\Mozilla\Firefox\autoconfig.cfgを作成します：

   // The first line is ignored.
   lockPref("beacon.enabled", false);
   

Firefoxを別の場所にインストールしている場合は、配置パスの前半部分 C:\Program Files\Mozilla\Firefox を環境のパスに読み替えてください。

カスタマイズレシピ集

Firefox Accountの利用を禁止する

Firefox Account はFirefoxの状態をデバイス間で同期する仕組みです。Mozillaのサーバーにブックマークや履歴などの情報を保存し、それぞれの端末に配信します。機能の性質上、外部のサーバーに情報を保存することになるので、法人向けの運用では利用を禁止することが多いです。

機能を停止したい場合は、Policy Engineに次の設定を加えます。

"DisableFirefoxAccounts": true

Pocketの利用を禁止する

Pocket はリーディングリストサービスです。FirefoxにはPocketサービスとの連携機能が標準で組み込まれており、閲覧中の記事をツールバーのボタンで保存することができます。外部のサーバーに情報を保存することになるので、企業運用では利用を禁止するケースが多い機能です。

機能を停止したい場合は、Policy Engineに次の設定を加えます。

"DisablePocket": true,

パスワードをブラウザに保存させない

次の設定をPolicy Engineに加えると、ログイン時に表示される「パスワードを保存しますか？」のポップアップを停止させることができます。

"OfferToSaveLogins": false,

新機能テストに参加しない

Firefoxに新しい機能が追加される際に、トライアルとして一部の端末のみ機能が有効化されることがあります。

管理端末の動作にばらつきが生じる原因になるので、法人運用では忌避されることが多い機能です。次の設定をPolicy Engineに加えることで、テストへの参加を停止することができます。

"DisableFirefoxStudies": true,

プロキシ経由でインターネットに接続する

社内ネットワークの関係で、インターネット接続時にプロキシを通す必要がある場合は、Policy Engineに次のように設定を加えて下さい。

"Proxy": {
  "Mode": "manual",
  "HTTPProxy": "example.com:4000",
  "UseHTTPProxyForAllProtocols": true,
  "Locked": true
},

アドオンの利用を禁止する

Firefoxの一つのメリットは膨大なアドオンのリソースが存在することですが、法人環境では端末ごとに自由にアドオンをインストールさせたくないという場合もあります。そのような場合は、次の設定をPolicy Engineに追加します。

"BlockAboutAddons": true,
"InstallAddonsPermission": {
  "Default": false
},

ホームページを設定する

起動時のホームページをイントラサイトなどに設定したい場合は、次の設定を追加してください。

"Homepage": {
  "URL": "http://example.com",
  "Locked": true,
},

ブラウザ利用統計の送信を停止する

Firefoxにはブラウザの利用状況を収集する機能が組み込まれており、収集した統計情報を定期的にMozillaのサーバーに送信します。企業環境では、情報セキュリティの観点から、次の設定をPolicy Engineに導入して機能を無効化することが多いです。

"DisableTelemetry": true,

参考リンク

• Firefox Release Calender ... Firefoxの正式なリリース予定はこのページに整理されています。
• mozilla/policy-templates ... Policy Engineで設定可能な項目の一覧を確認できます。