2020.01.21

企業で「サブブラウザー」として使うのにFirefox ESRがちょうどいい5つの理由

結城洋志
株式会社クリアコード
このエントリーをはてなブックマークに追加

はじめに

皆さま初めまして。株式会社クリアコードの結城洋志と申します。普段の業務としては、FirefoxやThunderbirdの法人向けサポートに従事し、導入先環境の状況に合わせたカスタマイズのお手伝いや、運用上で発生したトラブルの原因調査・対策のご案内などを行っております。

この記事では、企業でよくあるお悩みがFirefoxによって実際どのように解決されているかをご紹介します。同様のお悩みをお持ちの企業さまに役立てて頂ければ幸いです。

「サブブラウザー」の需要

組織内のPC環境の整備にあたって、「標準ブラウザー」と「サブブラウザー」というような形で複数のWebブラウザーを並行して運用する事例は多いです。その理由として多く見受けられるのは、社内システムがInternet Explorer(IE)用に作り込まれていて、IEを運用し続けなければならない状況で、「社外の一般的なWebサイトや、モダンブラウザーを要求する新しめのWebサービスを安全に利用する」ために別のブラウザーが必要だというものです。

sub-browser.png

社内システムと社外のWebサイトでブラウザーを使い分ける事には、情報漏洩のリスク低減という点でもメリットがあります。社内システム上には機密情報がたくさんあり、ブラウザーの脆弱性を突く攻撃を受けると、同時に開いている他のタブやキャッシュなどから機密情報を読み取られる恐れがあります。閲覧する対象でブラウザー自体を使い分けていれば、そのようなリスクを減じる効果が期待できるでしょう。

このような用途で使えるWebブラウザーの選択肢はいくつかありますが、Firefox ESRは、その中でも有力な選択肢と言えます。当社のFirefox法人サポートのお客さまでは、社内の「標準ブラウザー」としてFirefoxをお使いの例はほぼなく、「サブブラウザー」としての利用がほとんどです。

Web上でのシェアでいえばGoogle Chromeが最大ですし、そのノーブランド版のChromiumや、Chromiumをベースとした派生ブラウザーも色々あります。何故、それらではなくFirefoxが使われているのでしょうか。

理由1:企業での利用に適したリリースサイクル

Firefoxは現在、1ヵ月程度の期間でまめに新バージョンをリリースし、その中で新機能をどんどんロールアウトしていくというリリース形態を取っています。そのような「通常リリース版」とは別に提供されているのが「ESR(Extended Support Release)版」で、1年に1回のメジャーアップデートの時以外は、セキュリティーアップデートだけが行われるというリリースラインです。

release-cycle.png

ITに明るくない方が多い企業さまでは、ソフトウエアの更新によって使い勝手が変わるだけでも、ユーザーから情シス部門への問い合わせが発生しがちです。リリース間隔が短いと、発生するであろう問い合わせを事前に洗い出しておくこともままならず、情シス部門は常にその対応に追われるという事にもなりかねません。その点、Firefox ESRの更新内容はセキュリティーに関わるものだけに限定され、原則として新機能は投入されないため、運用コストの増大を恐れずに安心してセキュリティーアップデートを迅速に展開できます。

Firefox ESRはMozillaが公式に提供しているため、通常版とESR版は間をおかずにリリースされ、タイムラグが無いのも良い所です。Google Chromeにはこのようなリリースラインが公式にはありません。また、日々改良され続けていく最新の開発版からセキュリティーに関わる変更のみを抽出し続ける事の困難さからか、サードパーティによる提供も見受けられません。最近Microsoft EdgeがChromiumベースでの再出発を果たしましたが、そのChromium Edgeですらこのような安定版は提供されない様子です。「使い勝手が頻繁には変わらず、常に安全な状態が維持される」ブラウザーの選択肢は、現状では事実上Firefox ESRしかないとも言えます。

理由2:性能面でのディスアドバンテージは、もはやそれほどでもない

読者の方の中には、Google Chromeが最速のWebブラウザーとして登場した時期の「圧倒的に高速なGoogle Chromeと、それ以外のブラウザー」という対比が印象に残っている方も多いでしょう。その鮮烈なデビューから10年が経過した今では、Chromium系でないブラウザーではもはや実用に耐えないのではないか?と不安に感じる方もいるかもしれません。

ですが、その心配は無用です。確かにGoogle Chromeが登場した頃はFirefoxは性能面で大きく水をあけられていましたが、様々な改善の結果、Firefoxの性能は当時に比べ劇的に向上しています。ベンチマークの指標によってはFirefoxがChromeを上回る場合も出てきており、速度を理由にFirefoxからChromeに乗り換えた人が再びFirefoxに乗り換えるという例もあるほどです。

実際に、2020年1月15日付けで公開された各種ベンチマーク結果を比較した記事では、ベンチマークツール8種のうち「Kraken」と「WebXPRT」でFirefoxが最良のスコアだったという結果が掲載されています。

理由3:法人運用・集中管理を支援する仕組みがある

現在のFirefoxはActive Directoryでの運用が容易になっています。MSI形式のインストーラが提供されるようになったのに加え、ポリシーテンプレートを使うことでグループポリシーによる設定の集中管理も可能です。例えば以下のような設定を行えます。

  • 自動更新の無効化(更新タイミングを運用側で制御する)
  • 起動時の初期ページの指定
  • 組織内でのみ使用する認証局証明書の配付・自動インポート
  • プロキシの設定
  • アドオンの自動インストール
  • 開発ツール、アドオンなどの使用制限
  • カメラ・マイクなどのAPIについてWebサイトに与えるアクセス権の制御
  • URLベースでの簡易的なコンテンツフィルタリング

また、これらのポリシー設定は、ADやグループポリシーを運用していない環境でもJSON形式の設定ファイルで反映できます。難解な設定ファイルを編集するような必要が無いため、中小規模の企業でも手軽に設定を集中管理して運用コストの低減に繋げられます。

理由4:設定でカバーできないニーズはアドオン(拡張機能)で解決

Firefoxは、WebExtensions APIに基づくアドオンによって、設定では行えないレベルの挙動の変更もできます。例えば当社のサポートサービスのお客さまでは、ファイルのダウンロードの禁止アップロードの禁止ポップアップウィンドウに関するInternet Explorerの挙動の再現不要なタブを閉じることによる消費メモリ量の節約などのアドオンの利用実績があります。

社内サイトとそれ以外でブラウザーを使い分ける運用を補助するアドオンもあります。筆者が所属する株式会社クリアコードでも、Firefoxで特定のURLの読み込み時に自動的にInternet Explorerを起動するIE View WEを提供しており、Internet Explorerで特定のURLの読み込み時に自動的にFirefoxを含む他のブラウザーを起動するBrowserSelectorとの併用によって、ユーザーの手を煩わせることなく複数ブラウザーを並行運用できます。

理由5:トラフィック・消費リソース削減の点からも有効なユーザー保護機能

近年のWebサイトはユーザーの動向把握のためのトラッキングスクリプトを多数埋め込む例が増えており、「平均的なWebサイトの読み込みにかかる時間の55.4%がトラッカーの読み込みに関する物であった」という調査結果すらあります。

トラッキング保護機能は本来はプライバシー保護を目的とした物ですが、トラッキングの拒否・遮断の副作用として、ページ読み込み時間の短縮やトラフィックの減少にも繋がります。Firefoxはユーザーの保護の強化に力を入れており、収益構造的にトラッキングの完全遮断には踏み切りにくいGoogleに比べると、より積極的に徹底したトラッキング保護を行えます。そのため、より高い効果が期待できます。

また、Firefoxには仮想通貨のマイニングスクリプトに対するブロッキング機能も含まれています。こちらを有効にすれば、CPUの計算能力をこっそり掠め取られる事による電力消費の増大の対策にもなります。

トラフィックの抑制も電力消費の削減も、個々の端末・ユーザー単位の効果は微々たるものですが、全社的には無視できない規模となり得ます。

代表的なデメリット

ここまで法人でFirefox ESRを利用するメリットをいくつか挙げてきましたが、デメリットもいくつかあります。

まず、Firefoxは日本語での技術サポートが公式には提供されていません。ユーザーフォーラムではユーザー同士の相互サポートが行われていますし、FAQや技術文書の日本語化も進んでいますが、いずれもコミュニティ主導による物なので、何営業日以内に必ず回答を得られるといった保証はありません。

この問題をカバーする最も手っ取り早い解決策としては、当社のようなサードパーティ企業が独自に提供している法人向けの技術サポートサービスの利用が挙げられます。Firefoxはオープンソースソフトウエアで、開発状況もソースコードもすべて公開されているため、サードパーティであってもソフトウエアベンダーによる自社提供と同等のサポートを提供できる余地があります(とはいえ、サポートの品質はそのサポートベンダーの練度に依存します。当社の場合、担当者は日頃からFirefoxの改善にコミュニティの一員として関わっているという事もあってか、他社で対応できなかった問題のご相談を頂く事も度々あります)。

次に、Google Chromeではない事自体が問題となる場合があります。かつては「推奨環境以外のブラウザーでは閲覧させない」というWebサービスが度々見られ、その推奨環境はInternet Explorerのみとなっている事が多かったのですが、現在ではそれがGoogle Chromeに代わりつつあります。アドオンでブラウザー名を偽装することで環境チェックを迂回できる場合もありますが、想定外のトラブルに見舞われても自己責任という事になってしまいます。

この問題については、残念ながらサービス提供事業者以外による解決は難しいです。サービス自体の有償サポートを通じて対応を依頼したり、あるいは、Firefox側の不具合なのであればブラウザー側に(場合によってはサポートベンダーを通じて)フィードバックを行ったりという形で根本的な解決を図る必要があります。

まとめ

以上、企業内で用途によってブラウザーを使い分けたい場面での「ちょうどいい・使い勝手の良い選択肢」としてFirefox ESRをご紹介しました。

当社のサポートサービスのお客さま(数十~数万人規模)の事例では、基本的にはほとんどのケースで大過なく安定して運用されている模様です。この記事で挙げたような点を魅力的に感じられた情シス担当の方は、サブブラウザーとしてのFirefox ESRの運用をぜひ検討してみて下さい。

この記事の著者:結城 洋志

株式会社クリアコード

OSSの開発がきっかけで最初の会社に拾って頂いて以来、ソフトウエア開発とサポートに従事し、現在は主にFirefoxとThunderbirdの法人サポートを手がけています。
また、
個人として日経BP刊「日経Linux」誌にてシェルコマンドの解説記事も長期連載中で、〆切に追われる日々を過ごしています。


DevOps Hubのアカウントをフォローして
更新情報を受け取る

  • Like on Feedly
    follow us in feedly

関連記事

このエントリーをはてなブックマークに追加

お問い合わせ

DevOpsに関することなら
お気軽にご相談ください。

Facebook、TwitterでDevOpsに関する
情報配信を行っています。