情報漏洩対策

社外サイトへアクセスする機能を全て無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

Firefoxにはネットワーク上のサーバと連携する機能が多数含まれています。情報漏洩対策その他の理由から外部ネットワークへの意図しない通信を行わないようにしたい場合には、各機能を無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

// アプリケーション自体の自動更新のURL
lockPref("app.update.url", "");
lockPref("app.update.url.details", "");
lockPref("app.update.url.manual", "");

// プラグインのブロック時などの詳細説明のURL
lockPref("app.support.baseURL", "");
// Webサイトの互換性情報のURL
lockPref("breakpad.reportURL", "");
// about:homeに表示するアドバイス情報の取得元URL
lockPref("browser.aboutHomeSnippets.updateUrl", "");

// Webサービスとの連携
// Webフィード用のサービス
lockPref("browser.contentHandlers.types.0.uri", "");
lockPref("browser.contentHandlers.types.1.uri", "");
pref("browser.contentHandlers.types.2.uri", "");
pref("browser.contentHandlers.types.3.uri", "");
pref("browser.contentHandlers.types.4.uri", "");
pref("browser.contentHandlers.types.5.uri", "");
// IRC用のサービス
lockPref("gecko.handlerService.schemes.irc.0.uriTemplate", "");
pref("gecko.handlerService.schemes.irc.1.uriTemplate", "");
pref("gecko.handlerService.schemes.irc.2.uriTemplate", "");
pref("gecko.handlerService.schemes.irc.3.uriTemplate", "");
lockPref("gecko.handlerService.schemes.ircs.0.uriTemplate", "");
pref("gecko.handlerService.schemes.ircs.1.uriTemplate", "");
pref("gecko.handlerService.schemes.ircs.2.uriTemplate", "");
pref("gecko.handlerService.schemes.ircs.3.uriTemplate", "");
// メール用のサービス
lockPref("gecko.handlerService.schemes.mailto.0.uriTemplate", "");
lockPref("gecko.handlerService.schemes.mailto.1.uriTemplate", "");
pref("gecko.handlerService.schemes.mailto.2.uriTemplate", "");
pref("gecko.handlerService.schemes.mailto.3.uriTemplate", "");
// カレンダー用のサービス
lockPref("gecko.handlerService.schemes.webcal.0.uriTemplate", "");
pref("gecko.handlerService.schemes.webcal.1.uriTemplate", "");
pref("gecko.handlerService.schemes.webcal.2.uriTemplate", "");
pref("gecko.handlerService.schemes.webcal.3.uriTemplate", "");

// オートコレクト用辞書の取得先URL
lockPref("browser.dictionaries.download.url", "");

// 位置情報サービスの説明用URL
lockPref("browser.geolocation.warning.infoURL", "");
// 位置情報をWi-Fiアクセスポイントから取得するためのURL
lockPref("geo.wifi.uri", "");

// SSLの有無が混在しているページでの警告文のURL
lockPref("browser.mixedcontent.warning.infoURL", "");

// 検索プロバイダ(検索エンジン)の自動更新を無効化
lockPref("browser.search.update", false);

// Google Safe Browsing機能
lockPref("browser.safebrowsing.enabled", false);
lockPref("browser.safebrowsing.malware.enabled", false);
lockPref("browser.safebrowsing.gethashURL", "");
lockPref("browser.safebrowsing.keyURL", "");  // Firefox 38用
lockPref("browser.safebrowsing.malware", "");  // Firefox 38用
lockPref("browser.safebrowsing.malware.reportURL", "");
lockPref("browser.safebrowsing.reportErrorURL", "");
lockPref("browser.safebrowsing.reportGenericURL", "");
lockPref("browser.safebrowsing.reportMalwareErrorURL", "");
lockPref("browser.safebrowsing.reportMalwareURL", "");
lockPref("browser.safebrowsing.reportPhishURL", "");
lockPref("browser.safebrowsing.reportURL", "");
lockPref("browser.safebrowsing.updateURL", "");
lockPref("browser.safebrowsing.warning.infoURL", "");  // Firefox 38用
lockPref("browser.safebrowsing.appRepURL", "");

// 検索プロバイダ(検索エンジン)の取得元URL
lockPref("browser.search.searchEnginesURL", "");

// 統計情報送信用の機能
lockPref("datareporting.healthreport.service.enabled", false);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("datareporting.healthreport.about.reportUrl", "");
lockPref("datareporting.healthreport.about.reportUrlUnified", "");
lockPref("datareporting.healthreport.documentServerURI", "");
lockPref("datareporting.healthreport.infoURL", "");
lockPref("datareporting.policy.dataSubmissionEnabled", false);

// Webアプリケーションのインストールを許可するドメイン
lockPref("dom.mozApps.signed_apps_installable_from", "");

// 危険なアドオンのブロックリスト
lockPref("extensions.blocklist.enabled", false);
lockPref("extensions.blocklist.detailsURL", "");
lockPref("extensions.blocklist.itemURL", "");
lockPref("extensions.blocklist.url", "");

// Mozilla Add-onsから新しいアドオンを検索するのを禁止
lockPref("extensions.getAddons.get.url", "");
lockPref("extensions.getAddons.getWithPerformance.url", "");
lockPref("extensions.getAddons.recommended.url", "");
lockPref("extensions.getAddons.search.browseURL", "");
lockPref("extensions.getAddons.search.url", "");

// アドオンの自動更新
lockPref("extensions.update.enabled", false);
lockPref("extensions.update.background.url", "");
lockPref("extensions.update.url", "");
// Firefoxのアップデート後に行われるアドオンの互換性確認を併せて無効化する。
// (そうしないと、アドオンの互換性確認でFirefoxがフリーズしてしまう)
lockPref("extensions.showMismatchUI", false);

// アドオンマネージャから新しいアドオンを探すためのURL
lockPref("extensions.webservice.discoverURL", "");

// パッチ、組み込みのアドオンの更新
lockPref("extensions.systemAddon.update.url", "");

// プラグインのインストール情報、更新情報の取得元URL
lockPref("pfs.datasource.url", "");
lockPref("plugins.update.url", "");

// UIツアー
lockPref("browser.uitour.themeOrigin", "");
lockPref("browser.uitour.url", "");

// マルチプロセスモードのフィードバックを促すメッセージ
lockPref("app.feedback.baseURL", "");

// Firefox Sync
lockPref("services.sync.account", "");
lockPref("services.sync.username", "");
lockPref("services.sync.jpake.serverURL", "");
lockPref("services.sync.privacyURL", "");
lockPref("services.sync.serverURL", "");
lockPref("services.sync.statusURL", "");
lockPref("services.sync.syncKeyHelpURL", "");
lockPref("services.sync.termsURL", "");

// Firefox Sync向けモバイルアプリの宣伝リンク
lockPref("identity.mobilepromo.android", "");
lockPref("identity.mobilepromo.ios", "");

// アドオンの署名義務化に関するメッセージ
lockPref("xpinstall.signatures.devInfoURL", "");

// SNS連携機能
lockPref("social.enabled", false);  // Firefox 38用
lockPref("social.activeProviders", "");  // Firefox 45用
lockPref("social.directories", "");
lockPref("social.shareDirectory", "");
lockPref("social.remote-install.enabled", false);  // Firefox 45用
lockPref("social.share.activationPanelEnabled", false);  // Firefox 45用
lockPref("social.toast-notifications.enabled", false);  // Firefox 45用
lockPref("social.whitelist", "");

// スタートページ
lockPref("startup.homepage_welcome_url", "");
lockPref("startup.homepage_welcome_url.additional", "");

// クラッシュレポーターの関連情報
lockPref("toolkit.crashreporter.infoURL", "");

// 利用状況の統計情報の送信先
lockPref("toolkit.telemetry.enabled", false);
lockPref("toolkit.telemetry.infoURL", "");
lockPref("toolkit.telemetry.server", "");
// 統計情報の送信に関するメッセージの無効化
if (typeof getPref("toolkit.telemetry.prompted") == "boolean")
  clearPref("toolkit.telemetry.prompted");
lockPref("toolkit.telemetry.prompted", 2);
lockPref("toolkit.telemetry.rejected", true);

// ツールバーカスタマイズのヒントにおける詳細情報へのリンク
lockPref("browser.customizemode.tip0.learnMoreUrl", "");

// タイルのパフォーマンス情報
lockPref("browser.newtabpage.enhanced", false);

クラッシュ時の情報を送信させたくない

キーワード 導入時初期設定 / 情報漏洩対策

FirefoxやThundebirdがクラッシュすると、通常はクラッシュレポーターが起動し、開発者達が問題を解決するための手がかりとしてクラッシュ時の詳しい情報をサーバに送信します。また、送信された情報は公開され、誰でも見ることができます。この仕組みによって機密情報が不用意に流出してしまわないように、クラッシュレポーター自体を無効化することができます。

送信される情報の内容

どのような情報がクラッシュレポートに付随して送信されるかは、プライバシーポリシーを参照して下さい。送信される内容には、例えば以下のような情報が含まれます。

  • Firefoxのバージョン、使用言語、使用テーマ、インストールされた日時、起動時間など
  • OSの種類、バージョン、メモリのサイズ、メモリの空き状況など
  • インストールされているアドオンのIDとバージョンの一覧
  • クラッシュ時の例外とスタックトレース

端的にいうと、場合によっては個人や組織の特定に繋がりうる情報が含まれることがあります。例えば組織内専用に開発したアドオンを使用している場合、そのアドオンのIDは送信される情報に含まれることとなります。

設定方法

クラッシュレポーターを無効化する方法は複数あります。

Windowsのレジストリを使用する

Windowsのレジストリキー HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Crash Reporter または HKEY_CURRENT_USER\Software\Mozilla\Firefox\Crash Reporter について、DWORD型の値 SubmitCrashReport を作成し、データを 0 に設定します。

OS Xのアプリケーションごとの設定を使用する

Mozilla Crash Reporter の設定 submitReport について、値をfalse にします。

Linuxのユーザ固有の設定を使用する

~/.mozilla/firefox/Crash Reports/crashreporter.ini の位置に以下の内容のテキストファイルを置きます。

[Crash Reporter]
SubmitReport=0

環境変数を使用する場合

環境変数 MOZ_CRASHREPORTER_DISABLE の値を 1 に設定した状態でFirefoxを起動するとクラッシュレポータが無効化されます。この指定は上記の設定よりも優先され、どのプラットフォームにおいても利用できます。

利用時の統計情報を送信させたくない

キーワード 導入時初期設定 / 情報漏洩対策

Firefoxには、利用時におけるメモリの使用状況などの性能に関する統計情報を収集してサーバに送信する機能が含まれています。この仕組みは初期状態で無効化されており、ユーザの確認の上で有効化されますが、最初から無効の状態に固定しておくことができます。

送信される情報の内容

どのような情報が統計情報として送信されるかは、プライバシーポリシーを参照して下さい。個人や組織の特定に繋がりうる情報としては、統計情報に付随してIPアドレスが送信されます。

設定方法

以下は、統計情報を送信しない設定で固定する場合の、MCD(AutoConfig)での設定例です。

if (typeof getPref("toolkit.telemetry.prompted") == "boolean")
  clearPref("toolkit.telemetry.prompted");
lockPref("toolkit.telemetry.prompted", 2);
lockPref("toolkit.telemetry.rejected", true);
lockPref("datareporting.healthreport.service.enabled", false);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("datareporting.healthreport.about.reportUrl", "");
lockPref("datareporting.healthreport.about.reportUrlUnified", "");
lockPref("datareporting.healthreport.documentServerURI", "");
lockPref("datareporting.healthreport.infoURL", "");
lockPref("datareporting.policy.dataSubmissionEnabled", false);

フォームのオートコンプリート機能を無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

Firefoxのオートコンプリート機能(テキストボックスに入力した内容を保存しておき、次回以降の入力を省略する機能)は無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

// Webページ上のフォーム要素、およびWeb検索バーのオートコンプリート機能の無効化
lockPref("browser.formfill.enable", false);

なお、この設定を反映しても、既に保存されている入力履歴の削除までは行われません。

スマートロケーションバーを無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

Firefoxのスマートロケーションバー機能(ロケーションバーから過去の閲覧履歴等を検索する機能)は無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

// スマートロケーションバーのオートコンプリート機能の無効化
lockPref("browser.urlbar.autocomplete.enabled", false);
lockPref("browser.urlbar.maxRichResults", -1);
lockPref("browser.urlbar.suggest.history", false);
lockPref("browser.urlbar.suggest.bookmark", false);
lockPref("browser.urlbar.suggest.openpage", false);

なお、この設定を反映しても、既に保存されている入力履歴や閲覧履歴の削除までは行われません(単に表示されなくなります)。

パスワードを保存させたくない(パスワードマネージャを無効化したい)

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

FirefoxおよびThunderbirdのパスワードマネージャ機能は無効化することができます。

設定方法

パスワードマネージャの利用を禁止する最も簡単な方法は、アドオン Do Not Save Passwordを使うことです。 管理者によるアドオンのインストール手順に従ってDo Not Save Passwordを導入すると、以下の効果を得ることができます。

  • パスワードマネージャ機能を無効化し、パスワードの保存を禁止する。
  • 既にパスワードマネージャに保存されてしまっているパスワードをすべて消去する。

また、既に保存されてしまっているパスワードについては特に削除しなくてもよい(それ以後のパスワードの保存を禁止するのみでよい)のであれば、MCD(AutoConfig)などを使って以下の設定を反映することによってパスワードマネージャを無効化できます。

lockPref("signon.rememberSignons", false);

セッション機能を無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

Firefoxのセッション関連機能はある程度まで無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

// Firefox起動時の表示ページの設定。
// 3にすると前回セッションの復元となるので、それ以外を選択する。
lockPref("browser.startup.page", 0);
// Firefoxやアドオンの更新後の再起動などでの1回だけのセッション復元を禁止する
lockPref("browser.sessionstore.resume_session_once", false);
// クラッシュからの復帰時の自動的なセッション復元を禁止する
lockPref("browser.sessionstore.max_resumed_crash", -1);
lockPref("browser.sessionstore.resume_from_crash", false);
// 閉じたタブを開き直す機能を無効化する
lockPref("browser.sessionstore.max_tabs_undo", 0);
// 閉じたウィンドウを開き直す機能を無効化する
lockPref("browser.sessionstore.max_windows_undo", 0);
// フォームの入力内容などのプライバシー情報を保存させない
lockPref("browser.sessionstore.privacy_level", 2);
lockPref("browser.sessionstore.privacy_level_deferred", 2);

この設定により、ディスク上に保存されるセッション情報は最小限の物となります。

注意事項

現在のバージョンのFirefoxでは、セッション管理機構自体を無効化することはできません。 about:home での「以前のセッションを復元」機能のために、前回のセッション情報は常にディスク上に保存されます。

セッションを一切保存しないようにすることはできませんが、globalChrome.cssを使うなどしてボタンを非表示にして、セッションを復元する手段へのアクセスを禁じることはできます。globalChrome.css を使う場合の手順は以下の通りです。

  1. 「メモ帳」などのテキストエディタを開き、以下のスタイル指定を記述します。

    @-moz-document url-prefix("chrome://browser/content/browser.xul") {
      #historyRestoreLastSession,
      #appMenuRestoreLastSession {
        visibility: collapse !important;
        -moz-user-focus: ignore !important;
      }
    }
    @-moz-document url-prefix("about:home"),
                   url-prefix("chrome://browser/content/abouthome/aboutHome.xhtml") {
      *|*#restorePreviousSessionSeparator,
      *|*#restorePreviousSession,
      *|*[id="restorePreviousSessionSeparator"],
      *|*[id="restorePreviousSession"] {
        display: none !important;
      }
    }
    

    @-moz-document は、特定のウィンドウに対してのみスタイル指定を反映させるための記述です。詳細は@-moz-document について参考を参照して下さい。)

  2. 1で作成した内容を globalChrome.css という名前のプレーンテキストファイルに保存します。
  3. 2で作成したファイルをFirefoxのインストール先の chrome フォルダに設置します。 (Windows Vista以降の場合のファイルの設置場所は C:\Program Files (x86)\Mozilla Firefox\chrome\globalChrome.css となる。)
  4. 管理者によるアドオンのインストール手順に従ってglobalChrome.cssを導入します。

ただしこの場合においても、単にユーザーが手動操作でセッションを復元できなくなるだけであり、ディスク上にはセッション情報が依然として保存される状態であることにはご注意下さい。

検索エンジン(Googleなど)の候補の推測表示を無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

FirefoxのWeb検索バーはGoogleなどの検索における検索語句の候補の表示に対応していますが、この機能は無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

lockPref("browser.search.suggest.enabled", false);

位置情報取得API(Geolocation)を無効化したい

キーワード 機能制限 / 導入時初期設定 / 集中管理 / 情報漏洩対策

Firefoxは地図などのWebサービスに対して現在位置の情報を通知する機能を含んでいますが、この機能は無効化することができます。

設定方法

以下は、MCD(AutoConfig)での設定例です。

lockPref("geo.enabled", false);