Firefox Quantum のリリース以降、社内で Firefox に変更を加えましたか?もしそうなら、ユーザーがブラウザに変更を加えることで、会社のポリシーに反したり、セキュリティリスクが生じたりするのではないかと懸念していますか?about:config 機能の存在を知らないユーザーもいるかもしれませんが、中には知っているユーザーもいるでしょう。about:config を完全に無効化することは現実的ではありませんが、about:config 内の特定の設定をロックダウンし、新しく設定したブラウザを展開することは可能です。
実際にその手順を詳しく説明します。Linuxプラットフォーム(Ubuntu 17.10とFirefox 59を使用)でデモを行います。WindowsとmacOSでも手順はほぼ同じですが、ファイルの保存場所の詳細は異なります。
MozillaからFirefoxの最新バージョンをダウンロードし、OSのデフォルトインストールまたはOSのパッケージマネージャーからインストールされたFirefoxのバージョンをアンインストールする必要があります。ターミナルウィンドウも使用してください。Firefoxの最新バージョンを~/Downloadsディレクトリにダウンロードしてください。
準備が整ったら、作業を始めましょう。
ファイルの解凍
まず最初に、ダウンロードしたファイルを解凍します。ターミナルを開き、コマンドcd ~/Downloadsで~/Downloadsディレクトリに移動します。コマンドtar xvfj firefox-*.bz2でファイルを解凍します。すると、 firefox-XX (XX はリリース番号)という新しいフォルダが作成されます。このフォルダ内にサブフォルダfirefoxがあります。以下のコマンドで、このサブフォルダを親フォルダから移動しましょう。
cd firefox-XX (where XX is the release number)
mv firefox ../
cd ../
firefox というフォルダが見えるはずです。cd firefoxコマンドでそのフォルダに移動してください。
これで設定の準備が整いました。
Firefoxの設定
まず最初に、mozilla.cfgという新しいファイルを作成します。nano mozilla.cfgコマンドを実行します。このファイル内で、ユーザーが変更できない about:config の設定をロックします。このファイルの最初の行は常に無視されるので、以下のように空のコメントを追加します。
//
ファイルの次の行には、すべての設定オプションが含まれます。about:config で設定をロックするには、lockPref で始まる行を追加します。例えば、デフォルトのホームページを TechRepublic サイトに設定したいとします。この場合の設定オプションは以下のようになります。
lockPref("browser.startup.homepage"), "http://www.techrepublic.com");
このファイルで設定できる他の設定を確認するには、about:config ページを開くだけです。例えば、app.update.enabled(アプリケーションのアップデートを無効にする)を以下の行でロックできます。
lockPref("app.update.enabled", false);
次の行を使用して、デフォルトのブラウザ チェックをロックダウンすることもできます。
lockPref("browser.shell.checkDefaultBrowser", false);
すべての構成オプションを追加したら、ファイルを保存して閉じます。
次に、現在のFirefoxディレクトリからnano default/pref/autoconfig.jsコマンドを実行します。このファイルに以下の内容を追加します。
//
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
そのファイルを保存して閉じます。
設定をテストする
./firefoxコマンドでFirefoxを開きます。ブラウザが開くと、設定内容が表示されているはずです。about:config ページ(アドレスバーに about:config と入力してEnterキーを押す)を開くと、設定がロックされているかどうかを確認できます。設定したオプションの1つを検索すると、ロックされているはずです(図A)。
図A
構成済みのFirefoxを展開する
これは Linux なので、プロセスは実際にはかなり簡単です。まず、sudo mv firefox /optコマンドを使用して、 firefox フォルダーを/optに移動します。次に、 ln -s /opt/firefox/firefox /usr/bin/firefoxコマンドを使用して、 /usr/binへのシンボリック リンクを作成します。これで、ユーザーはコマンド ラインから firefox コマンドを実行して、新しく構成されロックされたバージョンの Firefox を起動できるようになります。起動したら、アイコンをデスクトップ パネルにロックすれば準備完了です。デスクトップ環境によっては、デスクトップ エントリを手動で作成する必要がある場合があります。そのためには、ターミナル ウィンドウを開いて、nano ~/.local/share/applications/firefox.desktopコマンドを実行し、次の内容を追加します。
[Desktop Entry]
Version=1.0
Name=Firefox
GenericName=Firefox
Comment=Firefox
Exec=/usr/bin/firefox
Terminal=false
Icon=/opt/firefox/browser/chrome/icons/default/default48.png
Type=Application
Categories=Network;WebBrowser;
MimeType=text/html;
ファイルを保存して閉じます。新しく作成されたランチャーがデスクトップまたはGNOMEランチャーに表示されます。
about:config 内のオプションを制限した Firefox のバージョンを導入する方法は以上です。ユーザーによる Firefox の改ざんを防ぎたい場合は、Firefox for Enterprise がリリースされるまではこれが最善策かもしれません。
