アドオン、プラグイン

アドオンの利用を禁止したい(ユーザが任意にアドオンをインストールできないようにしたい)

キーワード 機能制限 / 導入時初期設定 / 集中管理 / アドオン

無用なトラブルを避けるため、ユーザが任意にアドオンをインストールできないよう設定することができます。

設定方法

アドオンの利用を禁止する最も簡単な方法は、アドオン Disable Addonsを使うことです。 管理者によるアドオンのインストール手順に従ってDisable Addonsを導入すると、以下の操作が完全に禁止されます。

  • ユーザがWebページからアドオンをダウンロードしてきてインストールする。
  • ユーザがアドオンのインストーラパッケージをFirefoxのウィンドウにドラッグ&ドロップしてインストールする。
  • ユーザがアドオンのインストーラパッケージをFirefoxのショートカットにドラッグ&ドロップしてインストールする。
  • ユーザがアドオンマネージャを閲覧・操作する。

注意事項

アドオン「Disable Addons」は、既にインストール済みの他のアドオンの状態を変更しません。 既にインストール済みのアドオンをシステム管理者の判断で強制的に無効化する方法は、特定のアドオンやプラグイン(Javaなど)を常に無効化したいを参照して下さい。

また、このアドオンはアドオンマネージャへのアクセスを禁止する機能を含むため、必然的に、アドオンマネージャを必要とする以下の操作が行えなくなります。

  • アドオンの有効・無効の状態を変更する。
  • アドオンをアンインストールする。
  • アドオンの設定を変更する。(Tab Mix Plusなどのように、ツールメニュー等からアドオンの設定を変更できるようになっている場合を除く)

このアドオン自体をアンインストールするには、システム管理者がクライアント上からアドオンの実体となるファイルを削除する必要があります。

特定のアドオンやプラグイン(Javaなど)を常に無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / アドオン / プラグイン

システムに導入されているJavaやFlashなどのプラグイン、他のソフトウェアが自動的に追加するアドオンなどを、システム管理者の判断で強制的に無効化することができます。

設定方法

アドオンやプラグインの有効・無効の状態をシステム管理者が制御する最も簡単な方法は、アドオン Force Addon Statusを使うことです。 管理者によるアドオンのインストール手順に従ってForce Addon Statusを導入した上で、MCD(AutoConfig)を使って以下のような設定を施すことで、指定したアドオンやプラグインの状態を強制的に設定することができます。

// Test Pilotアドオンを強制的に無効化する例
pref("extensions.force-addon-status@clear-code.com.addons.tbtestpilot@labs.mozilla.com.status",
     "disabled"); // 設定する有効・無効の状態("enabled"=有効、"disabled"=無効)

// Javaプラグインを強制的に無効化する例
pref("extensions.force-addon-status@clear-code.com.plugins.java.pattern",
     "^Java\(TM\) Plug-in"); // 判別のためのルール(正規表現)
pref("extensions.force-addon-status@clear-code.com.plugins.java.enabledState",
     0); // 設定する有効・無効の状態(0=常に無効、1=クリックされたら有効にする、2=常に有効)

アドオンの状態を制御する場合は、 extensions.force-addon-status@clear-code.com.addons.(アドオンの内部的なID).status という名前の文字列型の設定を1つ作成します。 値が enabled であればアドオンは有効化され、 disabled であれば無効化されます。

プラグインの状態を制御する場合は、 extensions.force-addon-status@clear-code.com.plugins.(ドットを含まない任意の識別名).patternextensions.force-addon-status@clear-code.com.plugins.(ドットを含まない任意の識別名).enabledState という2つの設定を使用します。 まずプラグインを識別するための正規表現のルールを extensions.force-addon-status@clear-code.com.plugins.(ドットを含まない任意の識別名).pattern という名前の文字列型の設定として作成します。正規表現は、about:pluginsで表示されるプラグインの名前にマッチするようにします。 次に、プラグインの状態を制御する extensions.force-addon-status@clear-code.com.plugins.(ドットを含まない任意の識別名).enabledState という名前の数値型の設定を作成します。値が 2 であればプラグインは常に有効化され、値が 0 であれば常に無効化されます。値が 1 であれば、初期状態では無効化され、プラグイン有効化のメッセージがクリックされると有効化されます(既定の動作)。

管理者によるアドオンのインストール手順

キーワード 導入時初期設定 / アドオン

FirefoxやThunderbirdは通常、ユーザが任意のアドオンをインストールして使用します。 以下の手順に則ると、管理者が、そのクライアント上のすべてのユーザを対象としてアドオンをインストールすることができます。

管理者の手動操作によるアドオンのインストール方法にはいくつかのパターンがあり、それぞれメリットとデメリットがあります。 DOM Inspectorをインストールする場合を例にとって、代表的な3つのパターンを解説します。

パターン1:組み込みモジュールとしてインストールする

Bug 1144127 での変更により、この方法はFirefox 40およびそれ以降のバージョンでは利用できなくなりました。

この場合のインストール手順は以下の通りです。

  1. Firefoxの実行ファイルと同じ位置に distribution という名前でフォルダを作成します。 Firefoxが C:\Program Files (x86)\Mozilla Firefox にインストールされている場合、作成するフォルダのパスは C:\Program Files (x86)\Mozilla Firefox\distribution となります。
  2. 1.で作成したフォルダの中に bundles という名前でフォルダを作成します。
  3. 2.で作成したフォルダの中に、インストールしたいアドオンの内部的なIDと同じ名前でフォルダを作成します。 DOM Inspectorであれば、フォルダ名は inspector@mozilla.org となります。
  4. アドオンのインストールパッケージ(xpiファイル)をZIP形式の圧縮ファイルとして展開し、取り出されたすべてのファイルやフォルダを3.で作成したフォルダの中に置きます。 DOM Inspectorであれば、以下のようなファイル配置になります。
    • C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\inspector@mozilla.org\install.rdf
    • C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\inspector@mozilla.org\chrome.manifest
    • ...

ただし、そのアドオンが検索プラグイン(検索プロバイダ)を含んでいる場合、検索プラグインのファイルは distribution\bundles 以下ではなく、distribution\searchplugins\common 以下に設置する必要があります。

この手順でインストールしたアドオンは以下の特徴を持ちます。

  • 当該アドオンはアドオンマネージャの管理下から外れます。 (Firefox組み込みのモジュールの1つとして認識されるようになります。)
    • 当該アドオンはアドオンマネージャ上に表示されません。 ユーザは当該アドオンをアドオンマネージャから認識できません。
    • ユーザは当該アドオンを削除できません。
    • ユーザは当該アドオンを無効化できません。
  • 当該アドオンは自動アップデートされません。 ただし、アップデート後のバージョンを通常のアドオンとしてユーザがインストールすることはでき、その場合、その後は通常通り自動アップデートされるようになります。
  • Add-on SDKベースのアドオン、再起動不要なアドオンは、この方法では動作しません。 (ただし、例外的にこの方法でインストールしても動作する再起動不要なアドオンはいくつか存在します。)
  • アドオンは次回起動時から強制的に有効化されます。

パターン2:全ユーザ向けのアドオンとしてインストールする

この場合のインストール手順は以下の通りです。

  1. アドオンのインストールパッケージを入手します。
  2. アドオンのインストールパッケージ(xpiファイル)をZIP形式の圧縮ファイルとして展開し、取り出されたファイル群の中の「install.rdf」をテキストエディタなどで開き、<em:unpack>true</em:unpack>またはem:unpack="true"という記述があるかどうかを調べます。
    • unpackの指定がある場合:
      1. アプリケーション組み込みアドオンの設置用のフォルダを作成します。
        • C:\Program Files (x86)\Mozilla Firefox にインストールされているFirefoxの場合、作成するフォルダのパスは C:\Program Files (x86)\Mozilla Firefox\browser\extensions となります。
        • C:\Program Files (x86)\Mozilla Thunderbird にインストールされているThunderbirdの場合、作成するフォルダのパスは C:\Program Files (x86)\Mozilla Thunderbird\extensions となります。
      2. 1.で作成したフォルダの中に、インストールしたいアドオンの内部的なIDと同じ名前でフォルダを作成します。 DOM Inspectorであれば、フォルダ名は inspector@mozilla.org となります。
      3. アドオンのインストールパッケージ(xpiファイル)をZIP形式の圧縮ファイルとして展開し、取り出されたすべてのファイルやフォルダを2.で作成したフォルダの中に置きます。 DOM Inspectorであれば、以下のようなファイル配置になります。
        • C:\Program Files (x86)\Mozilla Firefox\browser\extensions\inspector@mozilla.org\install.rdf
        • C:\Program Files (x86)\Mozilla Firefox\browser\extensions\inspector@mozilla.org\chrome.manifest
        • ...
    • unpackの指定が無い場合:
      1. アドオンのインストールパッケージ(xpiファイル)のファイル名を、アドオンの内部的なID.xpiに変更します。 DOM Inspectorであれば、ファイル名は inspector@mozilla.org.xpi となります。
      2. 1.で用意したファイルを、適切な位置に設置します。
        • C:\Program Files (x86)\Mozilla Firefox にインストールされているFirefoxの場合、ファイルを設置するフォルダのパスは C:\Program Files (x86)\Mozilla Firefox\browser\extensions となります。
        • C:\Program Files (x86)\Mozilla Thunderbird にインストールされているThunderbirdの場合、ファイルを設置するフォルダのパスは C:\Program Files (x86)\Mozilla Thunderbird\extensions となります。
  3. MCD(AutoConfig)などを使い、以下の設定を反映します。

    pref("extensions.autoDisableScopes", 11);
    // この設定値は、整数値で表現された以下のフラグの組み合わせ。
    // ユーザの意図が関与せずにインストールされたアドオンが
    // 以下のフラグで示されるインストール方法に該当する場合、そのアドオンは
    // 次回起動時に自動的に無効化され、ユーザに有効化の可否が確認される。
    //  1: 現在のユーザープロファイルのみを対象としたインストール
    //     (通常のインストール)
    //  2: 現在ログインしているユーザのすべてのユーザープロファイルを対象としたインストール
    //     (HKEY_CURRENT_USER以下のレジストリを使用したインストールなど)
    //  4: そのインストール先のアプリケーションのすべてのユーザを対象としたインストール
    //     (C:\Program Files (x86)\Mozilla Firefox\browser\extensions 以下へのファイル配置)
    //  8: そのコンピュータのすべてのアプリケーションのすべてのユーザを対象としたインストール
    //     (C:\Program Files (x86)\Mozilla Firefox\browser\extensions 以下へのファイル配置、
    //       HKEY_LOCAL_MACHINE以下のレジストリを使用したインストールなど)
    

    この設定を行わないと、アドオンは次回起動時には無効化された状態となります。

この手順でインストールしたアドオンは以下の特徴を持ちます。

  • 当該アドオンはアドオンマネージャの管理下に置かれます。
    • 当該アドオンはアドオンマネージャ上に表示されます。 ユーザは当該アドオンをアドオンマネージャから認識できます。
    • ユーザは当該アドオンを削除できません。 後述の通り、ユーザはアップデート後のアドオンを削除することはできますが、その場合は、管理者がインストールした最初のバージョンに戻るという結果になります。
    • ユーザは当該アドオンを無効化できます。
  • 当該アドオンは自動アップデートされません。 ただし、アップデート後のバージョンを通常のアドオンとしてユーザがインストールすることはでき、その場合、その後は通常通り自動アップデートされるようになります。
  • Add-on SDKベースのアドオン、再起動不要なアドオンも、この方法でインストールできます。
  • 「extensions.autoDisableScopes」の設定を変更していないと、当該アドオンは次回起動時に強制的に無効化されます。

パターン3:新規プロファイル作成時に同時にインストールされるアドオンとして登録する

この場合のインストール手順は以下の通りです。

  1. Firefoxの実行ファイルと同じ位置に distribution という名前でフォルダを作成します。 Firefoxが C:\Program Files (x86)\Mozilla Firefox にインストールされている場合、作成するフォルダのパスは C:\Program Files (x86)\Mozilla Firefox\distribution となります。
  2. 1.で作成したフォルダの中に extensions という名前でフォルダを作成します。
  3. 2.で作成したフォルダの中に、インストールしたいアドオンのインストールパッケージ(xpiファイル)を設置します。ファイル名はアドオンの内部的なIDに合わせて変更します。 DOM Inspectorであれば、ファイル名は inspector@mozilla.org.xpi で、最終的なファイルのパスは C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\inspector@mozilla.org.xpi となります。
  4. ユーザ権限でFirefoxを起動します。それが初回起動であれば、アドオンが自動的にインストールされます。

この手順でインストールしたアドオンは以下の特徴を持ちます。

  • 既に存在しているユーザプロファイルでFirefoxを起動した場合、当該アドオンはインストールされません。 当該アドオンが自動的にインストールされるのは、あくまで、新規の導入時などで新しいプロファイルが作成された場合のみに限られます。
  • 当該アドオンは、ユーザが自分でインストールしたのと同じ扱いになります。
    • 当該アドオンはアドオンマネージャ上に表示されます。
    • ユーザは当該アドオンを削除できます。
    • ユーザは当該アドオンを無効化できます。
  • 当該アドオンは自動アップデートされます。
  • Add-on SDKベースのアドオン、再起動不要なアドオンも、この方法でインストールできます。

その他のパターン

上記の3パターン以外にも、アドオンを管理者がインストールするための方法はいくつかあります。詳細は以下の開発者向け情報を参照して下さい。