※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。横から失礼します。
sato0616 さんが書きました:
ソフトウェアを利用せずとも、バックグラウンドでソフトウェア更新する方法をご教示下さい。
法人内で複数の Firefox を一括管理している運用条件だと推察いたします。
このようなケースなら、次の法人向けサポート記事を参考になさってはいかがでしょうか。
(状況によっては、法人サポート〈有償〉の利用を視野に入れた方がいいケースもありえます。)
・自動アップデート | 技術的なよくある質問 | 法人向け情報 | Mozilla Japan コミュニティポータル
https://www.mozilla.jp/business/faq/tech/auto-update/(注)
この記事の内容は古いバージョンでの記述になっており、例示されている URL などは現状と一致しないものもありますが、基本的な考え方は通用するはずです。
sato0616 さんが書きました:
また、バックグラウンドの際に使用するアップデートサーバは手動更新の際のアップデートサーバと同様でしょうか。
自動更新のおおまかな流れとしては、定期的に更新確認をおこない、更新可能な状態だと判断されれば、該当するアップデーターがダウンロード・実行されます。
Firefox 本体、アドオン(拡張機能)、検索エンジンでは、更新確認の参照 URL は異なります。
about:config の検索欄で、"update" などの単語で絞り込むと、関係する項目がリストアップされ、Firefox が更新確認をしに行くドメイン名などを知ることができます。
sato0616 さんが書きました:
新しいバージョンの上書きインストール時は古いソフトウェアのアンインストールは不要でしょうか。
手動更新の場合、一般的には既存バージョンの Firefox をアンインストールせず上書きインストールでもまず問題ありませんが、使われなくなった古いコンポーネント類が残ることはあります。
Windows OS の場合、それまでの使用条件によっては、Windows レジストリに旧バージョンの Firefox の情報が残ることもあります。とはいえ、最新バージョンが正しく上書きインストールされていれば、その最新バージョンの使用に影響することはありません。
(補足)
自動更新では、基本的に旧バージョンから更新された差分のみを適用する動作になります。
自動更新で問題が起こり、やむを得ずフルインストールするような場合は、既存バージョンに何らかの障害が起こっている可能性があるので、旧バージョンをアンインストールしたあと最新バージョンを標準的にインストールするほうが、後々の安定性のためには効果的だと思います。できればプロファイルも作り直しておくと、なお安心できるでしょう。
可能性は低いと思いますが、旧バージョンをアンインストールしていない状態で新バージョンの上書きインストールに失敗したようなとき、新旧両方のバージョンを視野に入れてトラブルシューティングをおこなう必要が出てくるなど、対処が面倒になる場合があります。
sato0616 さんが書きました:
また、アップデートの目的は脆弱性対処ですが、FFにおける脆弱性はFF使用有無に関わらず影響を受ける可能性はございますでしょうか。
理論的には、pal さんが仰るとおりだと思います。
インストールされた Firefox のプログラムが、システムや他のアプリケーションのプログラムを置き換えるようなことはありませんから、起動しなければ Firefox が持つ脆弱性の影響がおよぶことはありません。
ただ現実の運用では、個々のユーザーに「Firefox を使用している」という自覚がないまま、Firefox が稼働するケースはありえます。
例えば、Firefox がシステム既定のブラウザになっていた場合、メールに書かれた URL をクリックするとか、何かしらのソフトウェアが自動的にサポートページなどを開こうとするとき、ユーザーの意識とは関係なく自動的に Firefox が呼び出され、インターネットにアクセスすることはありえます。
こういうケースを管理しきれない場合、既知のセキュリティ脆弱性が未修正の旧バージョンを使い続けていると、法人全体のリスクを増大させるでしょう。
sato0616 さんが書きました:
幣システムでは、FF(64bit)を数十台導入しております。
同一プラットフォームで、同一バージョンの Firefox を使っているのなら、対策もひとつの方法で済ませられると思いますが、異なるプラットフォーム、異なるバージョンの Firefox が混在していると、個別に対処しなければならない場面が増えると思います。
自動更新については、次の点に注意してください。
Firefox には複数の更新チャンネルがあり、現用されているバージョンのチャンネルに対応して更新が進みます。
法人では、ESR 版が使われるケースがありますが、運用経過のどこかで通常版と混在したような場合、更新が2系統に分かれるケースが出てきます。
例えば、現在の ESR 版は Firefox 52.x 系ですが、通常版にも 52 はあります。問題が起こりやすいのは、通常版と ESR 版のバージョンが一致する時期にインストールをおこなったときです。
通常版の 52 をインストールしていれば、自動更新は通常のリリースチャンネルで進行し、53.0 -> 54.0 -> …… -> 57.0 のように進みます。
ESR 版の 52 をインストールしていれば、ESR チャンネルで自動更新が進行し、52.1.0 -> 52.2.0 -> …… -> 52.5.0 のように進みます。
すでにご存知のことなら余計なお世話になってしまいますが、以上です。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。
[color=blue]※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類や Firefox のバージョンといった使用環境についての最低限の情報を書き添えることをお勧めします。[/color]
横から失礼します。
[quote="sato0616"]ソフトウェアを利用せずとも、バックグラウンドでソフトウェア更新する方法をご教示下さい。[/quote]
法人内で複数の Firefox を一括管理している運用条件だと推察いたします。
このようなケースなら、次の法人向けサポート記事を参考になさってはいかがでしょうか。
(状況によっては、法人サポート〈有償〉の利用を視野に入れた方がいいケースもありえます。)
・自動アップデート | 技術的なよくある質問 | 法人向け情報 | Mozilla Japan コミュニティポータル
https://www.mozilla.jp/business/faq/tech/auto-update/
(注)
この記事の内容は古いバージョンでの記述になっており、例示されている URL などは現状と一致しないものもありますが、基本的な考え方は通用するはずです。
[quote="sato0616"]また、バックグラウンドの際に使用するアップデートサーバは手動更新の際のアップデートサーバと同様でしょうか。[/quote]
自動更新のおおまかな流れとしては、定期的に更新確認をおこない、更新可能な状態だと判断されれば、該当するアップデーターがダウンロード・実行されます。
Firefox 本体、アドオン(拡張機能)、検索エンジンでは、更新確認の参照 URL は異なります。
about:config の検索欄で、"update" などの単語で絞り込むと、関係する項目がリストアップされ、Firefox が更新確認をしに行くドメイン名などを知ることができます。
[quote="sato0616"]新しいバージョンの上書きインストール時は古いソフトウェアのアンインストールは不要でしょうか。[/quote]
手動更新の場合、一般的には既存バージョンの Firefox をアンインストールせず上書きインストールでもまず問題ありませんが、使われなくなった古いコンポーネント類が残ることはあります。
Windows OS の場合、それまでの使用条件によっては、Windows レジストリに旧バージョンの Firefox の情報が残ることもあります。とはいえ、最新バージョンが正しく上書きインストールされていれば、その最新バージョンの使用に影響することはありません。
(補足)
自動更新では、基本的に旧バージョンから更新された差分のみを適用する動作になります。
自動更新で問題が起こり、やむを得ずフルインストールするような場合は、既存バージョンに何らかの障害が起こっている可能性があるので、旧バージョンをアンインストールしたあと最新バージョンを標準的にインストールするほうが、後々の安定性のためには効果的だと思います。できればプロファイルも作り直しておくと、なお安心できるでしょう。
可能性は低いと思いますが、旧バージョンをアンインストールしていない状態で新バージョンの上書きインストールに失敗したようなとき、新旧両方のバージョンを視野に入れてトラブルシューティングをおこなう必要が出てくるなど、対処が面倒になる場合があります。
[quote="sato0616"]また、アップデートの目的は脆弱性対処ですが、FFにおける脆弱性はFF使用有無に関わらず影響を受ける可能性はございますでしょうか。[/quote]
理論的には、pal さんが仰るとおりだと思います。
インストールされた Firefox のプログラムが、システムや他のアプリケーションのプログラムを置き換えるようなことはありませんから、起動しなければ Firefox が持つ脆弱性の影響がおよぶことはありません。
ただ現実の運用では、個々のユーザーに「Firefox を使用している」という自覚がないまま、Firefox が稼働するケースはありえます。
例えば、Firefox がシステム既定のブラウザになっていた場合、メールに書かれた URL をクリックするとか、何かしらのソフトウェアが自動的にサポートページなどを開こうとするとき、ユーザーの意識とは関係なく自動的に Firefox が呼び出され、インターネットにアクセスすることはありえます。
こういうケースを管理しきれない場合、既知のセキュリティ脆弱性が未修正の旧バージョンを使い続けていると、法人全体のリスクを増大させるでしょう。
[quote="sato0616"]幣システムでは、FF(64bit)を数十台導入しております。[/quote]
同一プラットフォームで、同一バージョンの Firefox を使っているのなら、対策もひとつの方法で済ませられると思いますが、異なるプラットフォーム、異なるバージョンの Firefox が混在していると、個別に対処しなければならない場面が増えると思います。
自動更新については、次の点に注意してください。
Firefox には複数の更新チャンネルがあり、現用されているバージョンのチャンネルに対応して更新が進みます。
法人では、ESR 版が使われるケースがありますが、運用経過のどこかで通常版と混在したような場合、更新が2系統に分かれるケースが出てきます。
例えば、現在の ESR 版は Firefox 52.x 系ですが、通常版にも 52 はあります。問題が起こりやすいのは、通常版と ESR 版のバージョンが一致する時期にインストールをおこなったときです。
通常版の 52 をインストールしていれば、自動更新は通常のリリースチャンネルで進行し、53.0 -> 54.0 -> …… -> 57.0 のように進みます。
ESR 版の 52 をインストールしていれば、ESR チャンネルで自動更新が進行し、52.1.0 -> 52.2.0 -> …… -> 52.5.0 のように進みます。
すでにご存知のことなら余計なお世話になってしまいますが、以上です。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。