ハクソク

世界を動かす技術を、日本語で。

Google WorkspaceがFirefoxへのアクセスをブロックする可能性がある

2026年6月20日原文(tales.fromprod.com)

概要

  • 2026年6月時点 でGoogle Workspaceが FirefoxユーザーにChrome使用を警告
  • Business Plusアカウント で最新のFirefox・OSでも警告表示
  • アクセス自体は現時点で可能 だが、今後の継続可否は不明
  • 警告内容とサポート対応 の詳細
  • 複数ブラウザ対応の重要性 と個人的な懸念

Google WorkspaceによるFirefox利用制限の警告

  • Google WorkspaceFirefox 使用時に Chrome利用を促す警告アイコン が表示
  • 「まもなくアカウントへのアクセスを失う可能性」 との具体的な警告文
  • 「デバイスが組織のセキュリティ要件を満たしているか確認」 との指示
  • 「Chrome Browserをダウンロードし、職場アカウントでサインイン」 が次のステップとして推奨
  • 警告が表示されたURLhttps://access.workspace.google.com/remediate?urlparams=REDACTED
  • 最新のブラウザ・OS環境でも警告 が発生
  • 現時点ではFirefoxでのアクセスは可能 だが、 今後のサポート継続は不透明

Googleサポートの対応

  • Googleサポートへの問い合わせ 結果
    • 有用な回答なし
    • 担当者間でたらい回し
    • 対応に非常に時間がかかる
  • ユーザーの疑問や懸念が解消されず

複数ブラウザ対応の重要性と懸念

  • チームで複数ブラウザ対応が必要
    • ソフトウェアの互換性検証 のため
  • 個人としてFirefox利用を希望
    • Chrome強制に合理的な理由が見当たらない
  • ユーザーの選択肢が狭まる懸念
    • ブラウザ多様性の喪失
    • 開発・運用上の影響

今後の注意点と対策

  • Google Workspaceのブラウザサポート方針 の動向注視
  • 公式アナウンスやサポート情報の定期確認
  • 必要に応じて代替手段や運用ルールの見直し 検討

Hackerたちの意見

擁護するつもりはないけど、「secure」って言葉を2文で3回も使ってるから、DBSCをサポートしてないブラウザにはどう表示されるのか気になるな。Googleはこれをクッキー盗難の魔法の解決策みたいに押し売りしてるよね。

コンテキスト認識型アクセスのことかなって思った。Firefoxはエンドポイント検証プラグインをサポートしてないし。

「あなたの組織のセキュリティ要件」について何か書いてあるけど、どの要件がこの拒否ページを引き起こすのか文書化されてるのかな?デフォルトが変わったとか?

そうかもしれないけど、GoogleはFirefoxがmanifest v2をサポートし続けるのをあまり好んでない気がする。

いや、これがCAAの最大の欠陥だよ。どのポリシーがアクセスを妨げてるのか全く分からないんだから。何度もGoogleに報告したし、有名なGoogleのセキュリティエンジニアにも直接送ったけど、問題は続いてる。CAAの設定がめっちゃ面倒でエラーが出やすくなってる。

なんか独占的な動きに見えるね。

Googleはワークスペースアプリケーションで独占してるわけじゃないよ。

ウェブサイトの開発者たちは、ブラウザが他のブラウザのふりをする世界に戻りたいみたいだね。DBSCをチェックしたい?ブラウザのベンダーが簡単なソフトウェア実装をするかどうかもわからないまま楽しんでね。機能検出よりブラウザ検出からは何も良いことは生まれないし、ユーザーエージェントや他の明らかな識別マーカーを排除する時期だと思う。もしまだ良い状況じゃないなら、積極的に機能をスタブ化し始めるべきだね。* ある程度、まだそういうことはしてるけど。Firefoxは特定のウェブサイトのために古いユーザーエージェントスニッフィングに対応するためのユーザーエージェントオーバーライドリストを持ってるし(about:compatでの他の修正も含めて)。

つまり、ChromeOSの機能を取り入れて、Electronアプリを出荷することでChromeにシェアを与えた同じこと?

でも、機能のサポートを主張するだけじゃ全ては分からないよね。実装によって微妙な違いがあるから。ブラウザとそのバージョンを知っていれば、クライアントはそれに対応できるんだ。

機能を積極的に削除するプロセスってどうなってるの?FirefoxやLadybird、Servoにパッチを当てるってこと?

これじゃないの? https://knowledge.workspace.google.com/admin/security/create... 組織の管理者は、クライアントデバイスの設定に基づいて誰が何をできるかにいろんな制限をかけられるよ。

Hacker Newsで議論の続きを見る