FireFoxの高速リリースサイクルによってノートンIDセーフ(Norton Identity Safe password、別名Norton ID Safe)が脱落してしまったようで本ブログにもお困りの方がコメントをお寄せいただきました。
ESRであればセキュリティアップデート以外のプログラムコードは旧バージョンのままに最新のセキュリティアップデートが適用された状態なので、安全にかつ他のアドオンの互換性を保ったままでFireFoxのブラウジングが使えるのではないか?という仮説を検証することにしました。
結果としてFireFoxESRを使うと、ノートンIDセーフが動作しましたのでご報告します。
FireFoxESRってなんですの?
延長サポート版 (ESR: Extended Support Release) と呼ばれる別パッケージのバージョンです。
■FireFox 延長サポート版 (ESR: Extended Support Release)
http://www.mozilla.jp/business/downloads/
メジャーアップデートは年1回くらいで、セキュリティ問題の修正を含むマイナーアップデートだけが通常版と同時に適用されます。
つまりバージョン38が今年の5月まで利用できます。38のサポート期間終了後にはバージョン45に更新を実施します。
重要なのは「マイナーアップデートでは、リスクが高いか影響が大きいセキュリティ問題の修正のみを行います。」と記載がある点、および
「通常版で行った機能の改善や安定性の向上をマイナーアップデートに投入することはありません。」という点です。
「機能は昔、セキュリティは今、その名はFireFoxESR」といったところです。
過去バージョンのFirefoxを利用したいユーザにとって、セキュリティの問題を回避する唯一のブラウザがFireFoxESRです。
このFireFoxESRは普段お使いのFireFoxとは全く別のブラウザプログラムと考えたほうがよさそうです。(なので排他利用をお勧めします。)
企業に導入するときはESRを冠したこちらを利用するのがよいです。と、いっても別に個人でこのESR版を利用することに制限はありません。ダウンロードしてインストールすれば利用できます。
FireFoxESRを使うという理由は
FireFoxは高速リリースサイクルによってセキュリティアップデートをいち早く適用することを推奨しています。Google Chromeの影響で結構前から高速リリースサイクルを採用しています。
今回はそれによってノートンIDセーフが利用できなくなったのですが、単純に以前のバージョンを使おうとするとセキュリティアップデートが適用されていない状態で使い続けることになり、それはそれでどうなんだろうか、という状態で使わざるを得なくなってしまいます。
そういった方に向けて、高速リリースサイクルを適用せずセキュリティアップデートだけが提供されるFireFoxESRというブラウザが提供されています。
つまり、Firefox旧バージョンで使えていたのに現行バージョンで使えなくなった機能であれば、このESRで使える可能性が高い、という仮説が成り立ちます。
またノートンIDセーフは現在鋭意開発中、とのことなのですが、コメント欄で頂戴したようにリリースされる気配がありません。これは勝手な私の推測ですが、 Firefox45のリリースがESR45と同時で3月なのでここを一つのボーダー期限(※)として区切っているのではないかと考えています。
※ただしESR45のリリースでIDセーフが使える保証も使えなくなる保証もありません。なにしろ「通常版に投入されてから数開発サイクル後」でなければ通常版Firefoxに追い付かないようにESRは開発されているからです。
準備として必要なのは
お使いのFireFoxはSync機能あたりを利用してバックアップを取得しておきましょう。当方ではデータの保証はできません。
今回の検証した環境です。
- OS(はあまり関係ないけど):Windows 8 Pro
- 検証したFireFox:Firefox ESR 38.5.2(最新バージョン)
※検証のために「Firefox Setup 31.2.0esr.exe」をインストール
※Firefox Setup 31.2.0esrからバージョンアップしてIDセーフの挙動を確認してみました。
- 検証したIDセーフ:NortonIdentitySafe-v1.exe(多言語版、日本語)
※<https://identitysafe.norton.com/>から多言語版、日本語対応のExeファイルをダウンロードします。英語版はファイル名が違うそうです。
- IDセーフのダウンロードとインストール後の設定に必要な「ノートンアカウント」の作成とサインイン情報の準備
ざっくりこの辺は準備が必要です。
早速インストールしてみます。
バージョンによる差異を見てみるため旧バージョンからインストールしましたが、基本的には近道として最新ESRをインストールするだけでOKです。
また、ノートンIDセーフの使い方を解説する目的ではないため、インストール方法の詳細などは別のサイトなどをご参照ください。
まずはFireFoxをインストールし、アップデートせずにそのままノートンIDセーフをインストールしました。
図:ノートンIDセーフインストールの図
インストール完了後、アカウントセットアップとデータベースのためノートンアカウント情報とIDセーフパスワードを設定し入力します。
初期設定が完了するとノートンIDセーフが使える状態になります。
図:ノートンIDセーフの初期画面
さて、検証の準備が整いました。
動作検証をしてみます。
ここまででFireFoxとノートンIDセーフはインストールが完了した状態です。
早速FireFoxを見てみましょう。
図:FireFoxアドオン画面とバージョン画面
古いバージョンをインストールしたので、ESRバージョンが31.2.0と表記されています。当然対象バージョンではないので「Norton Identity Safe Toolbar」は無効化されています。そして有効化できるボタンは表示されていません。(有効化できない)
バージョン確認した時にバージョンアップが動作しましたので、このままFireFoxESRのバージョンアップをして動作確認してみます。
図:FireFoxESRバージョンアップ(再起動前)
で、ブラウザ再起動をするんですが、これでもアドオンは有効にならないので、いったんノートンIDセーフ側のライブアップデートを実行し最新になるようにします。
図:ライブアップデート前のバージョン情報
製品バージョン=2014.7.11.42、Web保護の定義=2010-0430.009、Webフォームの定義=1.5.0.186、と記載されています。
再起動してね。といわれました。ノートンIDセーフの再起動かな?
図:ライブアップデート後再起動を促される図
画面中の今すぐ再起動をクリックすると、OSが再起動してしまいました。(なんと!)くれぐれも別のプログラムは起動していない状態でこの検証を実施してくださいね。
で、最終的に今の最新版はこのようになりました。
図:ライブアップデート後の最新バージョン
※製品バージョンは変わっていません…大丈夫か不安になります。
でも結局FireFoxESRのアドオン画面は相変わらず無効のまま…と、思ったら有効化ボタンが表示されていることに気づきました。
図:ライブアップデート後のFireFoxESRアドオン画面
有効化ボタンを押下して有効になれば成功ですね。早速クリックします。
図:有効化ボタンをクリックした
有効になりました。ブラウザ再起動すると有効化されると表記がありますので、ブラウザを再起動します。
再起動後、有効化された後のバージョン情報ときちんと動作しているツールバーが表示されたFireFoxESRの図です。
図:有効化されたノートンIDセーフとFireFoxESRのバージョン図
FireFoxESRのバージョン38.5.2は本記事作成時点の最新バージョンなのでセキュリティアップデートも当然最新状態です。
なので通常のFireFox40.0や42.0などはセキュリティアップデートが適用されていない古い状態で使うことになりますが、FireFoxESRのバージョン38.5.2はセキュリティアップデートが適用されている最新状態で機能だけがそぎ落とされた下位互換の形で使えることになります。
念のためノートンIDセーフのブラウザ拡張機能の表示も確認してみました。
図:ブラウザ拡張機能の表示
動作することを確認するため、ログイン情報を登録してパスワードを代打ちさせてみましたが、良好に動作します。Norton Identity Safe Toolbarが有効化され「IDセーフデータベース:開いています」と表示された上図の状態であればサイトアクセス時にパスワードは自動で入力され認証情報の自動入力までが利用できます。
IDセーフが使えなくてお困りでしたら、「FirefoxはESRを利用する。」というのも一つの方法です。