遅ればせですが、横から失礼します。
passe187 さんが書きました:
社内システムにて、とある要件でどうしても本バージョンである必要があります。
(ローカルネットへの接続にのみ使用します)
ご事情はわかりました。
Firefox 3.6 系に絞った話ではありませんが、Firefox のセーフブラウジング機能に関連して経験的に知っていることを書きます。参考になる部分があれば活用してください。
(前提)
ご承知のように、Firefox のセーフブラウジング機能は、Google のセキュリティーサービスを利用しています。
これは、脅威となるサイトやプログラムなどの諸条件を定義したリストを定期的に更新することで、ブラウザ利用時にリアルタイムな安全対策をおこなう仕組みです。セキュリティ情報のリストを更新・提供するのは Google で、Firefox は定期的にこの情報を Google に確認しに行き、更新結果があればダウンロードします。
このサービス全体は、セキュリティ上の脅威の趨勢と有効性のある対策の在り様に応じて、Google 側でサービスが拡充・変更されているようですし、Firefox 側でもそれに対応してセーフブラウジング機能の実装状況が変化しています。
(現状)
現時点の最新バージョンである通常版の Firefox 57.0.x 系、ESR 版の Firefox 52.x 系では、すでに urlclassifier3.sqlite は使われていません。
古いバージョンから継続して同じプロファイルを使っていた場合は、昔の urlclassifier3.sqlite とその設定が残っていて、それなりに更新されている可能性はありますが、現役バージョンを新しいプロファイルで動作させても urlclassifier3.sqlite は生成されません。少なくとも、当方の環境ではそうなっています。
現役バージョンの Firefox では、マルウェア対策、フィッシング対策、ダウンロードに関するチェックなど、脅威となる項目ごとに複数のバイナリファイルに分けて、情報が保存・更新されています。
例えば当方の Windows 7 環境では、これらのデータは通常、
C:\Documents and Settings\<UserName>\Local Settings\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default\safebrowsing\
に存在します。
(考察)
セーフブラウジング機能に関するアクセス先 URL の設定値は about:config から確認できますが、現役バージョンには safebrowsing-cache.google.com のドメイン名を含む項目は存在しません。Firefox 3.6 系ではどうだったか記憶していませんが、おそらくリダイレクト先のひとつだと思われます。
通常でも状況に応じたリダイレクトはありえますが、Firefox 3.6 系では初期値で存在するアクセス先 URL のほとんどが http ベースで指定されていたと思うので、セーフブラウジング関連の Google ドメインに http でアクセスするたび、https の別 URL にリダイレクトされるなど、現役バージョンより通信の経過が複雑になっている(それなりに通信量が増えている)可能性が考えられそうです。【下記(補足)参照】
(現役バージョンでは、URL 情報の初期値が原則的に https で指定されています。)
合わせて、Google のセキュリティーサービスに拡張や変更があれば、新しいバージョンの Firefox ではそれに対応したセーフブラウジング機能に改良されていきますが、Firefox 3.6 系は古い仕様のままで Google にアクセスしていることも考えられます。
仮に、Google 側が旧仕様への経過的な対応を終了したような事情があれば、現仕様から外れた Firefox 3.6 系 の要求とかみ合わなくなり、通常では起こらない余分な通信が発生している可能性も疑われます。
passe187 さんが書きました:
11月中旬に、急に当該通信による帯域の使用量増加が発生していました。
これは、一過的ではなく継続してそのような状況にあるということでしょうか。
仮に Firefox 3.6 の旧仕様での動作を前提にしたとき、ロ―カルに保存されていた urlclassifier3.sqlite が何らかの損傷を受けるか削除された場合、Firefox は定期確認のときに最新の全リストを丸ごとダウンロードすることになり、そのときは帯域の負荷が増す可能性はありえます。
しかし、urlclassifier3.sqlite が正常に戻れば、以降の定期確認では新たに更新された差分情報のみをダウンロードするはずなので、くり返し高負荷がかかることは考えにくいと思います。
Firefox 3.6 系は、すでに更新が止まったサポート対象外の製品なので、Firefox 3.6 自体に新たな変更がもたらされることはありえません。
「ローカルネットへの接続にのみ使用します」の意味に左右されると思いますが、Firefox 3.6 が定期確認のリクエストを発しても、ファイア―ウォールなどでインターネットへのアクセスが遮断されているのなら、Google のサービスの更新確認自体ができないので、全リストをダウンロードすることはできないように思います。つまり、通常の定期確認の通信で止まるだけでしょう。
Firefox 3.6 の使用条件が「ローカルネットへの接続にのみ使用します」であったとしても、実際にはインターネットへのアクセスが可能なら、旧バージョンゆえの制約により、上述のように現状の仕様から逸脱した不本意な通信が発生しているのかもしれません。
passe187 さんが書きました:
上記の『リストの更新が大量に発生した』について、心当たり等ありませんでしょうか?
(リストの内容が大幅に変更された、リストファイルが削除されるトリガーがFireFox側に存在する、等)
Firefox がクラッシュしたときなどに、urlclassifier3.sqlite が破損することはあったとしても、Firefox 自身が配下の urlclassifier3.sqlite を自発的に「削除」することはありえないと思います。
ただ、urlclassifier3.sqlite はデータベース形式なので、保存済みデータの読み出しや再利用に有利な点はありましたが、更新のくり返しによってファイルの肥大化を招きやすく、ディスクアクセスの頻度が上昇するというデメリットがありました。
長年の蓄積と、現行の Google のセキュリティーサービスとの乖離が組み合わさった結果、urlclassifier3.sqlite が頻繁に破損する可能性はありうるかもしれません。
また、ウィルス対策ソフトなど外部のプログラムが、肥大化したり、何らかの不具合を抱えた urlclassifier3.sqlite に干渉しているのかもしれません。
passe187 さんの管理下にある Firefox の現状がよくわかりませんが、urlclassifier3.sqlite の実情を確認してみれば、いまよりま見えてくることもあるのではないでしょうか。
urlclassifier3.sqlite がゼロバイトということはないと思いますが、極端に小さいサイズだとか、そもそも urlclassifier3.sqlite がどこにもなかったということになれば、定期的な更新確認のたびに Google から全リストをダウンロードするような事態が起こっていることも考えられそうです。
(補足)
「ローカルネットへの接続にのみ使用します」であっても、実際はインターネットへのアクセスがおこなわれているのであれば、次のような点にも十分な注意を払うことをお勧めしておきます。
Firefox 3.6 系では、https 通信をおこなう際、安全性の高い TLS の新しいバージョンが実装されておらず、深刻な脆弱性を持つことが分かっている SSL3 が初期状態で有効のはずで、既定のルート証明書と検証器まわりも古いまま(2012 年当時の実装?)だったと思います。
通常、不正利用が発覚した証明書があれば、アップデートの際に失効化の処理がおこなわれますが、サポートが終了して久しい Firefox 3.6 系をそのまま使い続けている状況では、こうした対応は自動的にはおこなわれず、すでに悪用されている不正な証明書を昔のまま信用した状態が起りえます。
このため、現役バージョンではブロックされるか警告が出る場面でも、Firefox 3.6 は危険性の高いウェブサーバーとの通信を警告なしで普通に確立できてしまったり、逆に安全性の高い接続を要求するサイトを利用できないケースが多くなると思います。
当方は実際に Firefox 3.6 を使っているわけではないので、記憶の域を出ない話もあると思います。そのあたりは割り引いてお考えください。
でも結論としては、Firefox 3.6 系の使用を前提とするのなら EarlgreyTea さんのアドバイスが最も現実的だと、ぼくも思います。
とりあえず以上です。的外れな話になっていたらすみません。
間違ったことを書いていたら、どなたか訂正のツッコミをお願いいたします。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。