Firefox

Firefox 150.0.1配信、Relay無料枠が10倍に

Firefox 150.0.1がリリースされた。critical 1件を含む4件のメモリ系脆弱性修正に加え、Relayの無料マスク数が5から50へと一気に10倍に拡張されている。Bitdefender環境のFacebook表示不具合も解消された。

情報の灯台

2026年4月29日

Mozilla

Relay無料枠が5から50へ、10倍の拡張

最も注目すべきは、Firefox Relayの無料プランで作成できるメールマスクの上限が、これまでの5から50に引き上げられた点だ。10倍である。

Firefox Relayは、本物のメールアドレスを隠すために使い捨ての中継アドレスを生成するMozillaのサービスだ。サービスごとに別々のマスクを発行しておけば、どこかから情報が漏れてもそのマスクを潰すだけで済む。スパムや漏洩対策として、地味ながら効く仕組みだ。

これまでの無料枠は5マスクまでという制限が壁になっていた。日常的に使うサービスを思い浮かべれば、5つでは足りない。SNS、通販、ニュースレター、ゲーム、フォーラム、それだけで使い切ってしまう。

そこで、Mozillaは無料ユーザー全員に対して、この上限を50マスクへ引き上げた。Relay Premiumに移行しなくても、実用上ほぼ困らない数のマスクを作れる計算になる。

All Relay users can now create up to 50 email masks—an increase from the previous limit of 5.（全Relayユーザーが最大50個のメールマスクを作成できるようになり、以前の5個から増加した）

公式リリースノートでもこの変更は明記されている。

ただし、日本のユーザーにとって意味合いが違う

ここで、日本のユーザーにとっての受け止め方を整理しておきたい。

Firefox RelayのPremiumプランは日本未提供だ。Mozillaのサポートページが対象国を列挙しているが、その中に日本は含まれていない。米国、カナダ、イギリス、欧州各国、シンガポール、マレーシア、ニュージーランドなど、対象は限定的だ。

つまり、これまで日本のユーザーは「無料の5マスクで我慢するか、Relay自体の利用を諦めるか」の二択だった。Premiumにアップグレードして無制限にする選択肢が、そもそも存在しなかった。

その状況で無料枠が10倍になったのは、地域的な制約のあるユーザーには事実上の機能解放に近い。プライバシー保護を真面目に考えるなら、これで実用に乗る。

一方、Premium加入が可能な地域では話が違う。マスク無制限の有料プランが手元にあるなかで、無料枠を5から50に増やすのは、Premiumの相対的な魅力を下げる動きだ。Mozillaが何を狙ってこの変更を入れたのかは、いずれRelay全体の収益性として答えが出るだろう。

Bitdefender環境でのFacebook読み込み不具合

セキュリティ修正と並んで、互換性まわりの修正も入っている。なかでも目を引くのが、Bitdefenderのセキュリティソフトを導入した環境で、FacebookやそのほかのWebサイトが正しく読み込まれない不具合の解消だ。

Bitdefenderはルーマニア発のセキュリティベンダーで、世界的にユーザーを抱える。日本でもPC向けセキュリティ製品として一定のシェアを持つ。Firefoxとの組み合わせで一部サイトが開けない状態は、ユーザーにとってブラウザ側の障害なのかセキュリティソフト側の障害なのか切り分けが難しく、放置すれば離脱に直結する種類の問題だった。

そのほか、150.0.1には次のような修正が含まれる。位置情報の許可ダイアログを一度拒否すると、再要求時にOS側の許可ダイアログが二重に出てしまう不具合。古い保存済みタブグループに新しいタブを追加できなかった問題。ドロップダウンメニューが全項目を一度に展開してしまうレイアウトの崩れ。macOSとWindowsでピンチズームやスマートズームを使うと、一部要素の枠線や輪郭が消えてしまうバグ。

細かなレイアウトや権限まわりの修正が並ぶ。地味だが、ユーザーが日常的にぶつかっていた種類の不具合がまとめて解消されている。

派手なものはない。だが、どれも「使っていてストレスがたまるが、自分の環境のせいだと思って報告しないまま放置されがち」な種類の問題だ。こういう細かな修正がきちんと入ってくるのが、メンテナンスリリースの本来の役目だろう。

4件の脆弱性修正、うち1件は致命的

セキュリティ面では、MozillaがMFSA 2026-35として4件の脆弱性修正を公表している。深刻度の内訳は、致命的（critical）1件、高（high）3件。すべてメモリ系の問題で、Firefoxに加えThunderbirdも修正対象に含まれる。

致命的とされたCVE-2026-7322は、Firefox ESR 115.35.0、Firefox ESR 140.10.0、Firefox 150.0.0、そしてThunderbirdの該当バージョンに存在したメモリ安全性のバグだ。Mozillaの説明によれば、メモリ破損の証跡が見つかっており、十分な手間をかければ任意コード実行に至った可能性がある、とされる。実際に攻撃に使われたかは公表されていないが、ブラウザという最前線のソフトウェアでこの種の脆弱性は放置できない。

CVE（Common Vulnerabilities and Exposures）は、公開された脆弱性に世界共通の識別番号を付ける仕組みだ。「CVE-2026-7322」のように年と通し番号で表記され、ベンダーや研究者がバグを参照するときの共通言語として使われる。

高深刻度の3件には、Audio/Video系コンポーネントの境界条件不備による情報漏洩（CVE-2026-7320）、Firefox 150.0.0のみに存在したメモリ安全性バグ（CVE-2026-7324）などが含まれる。報告者のリストには、MozillaのファジングチームやSteve Fink氏ら社内のセキュリティリサーチャーに加え、外部研究者の名前も並ぶ。

ブラウザのメモリ安全性は、ユーザーが意識しないところで毎回問題になっている領域だ。今回のように複数件まとめて修正される構図は珍しくないが、致命的1件が混ざる時点で、メニュー > ヘルプ > Firefoxについて、からのアップデートはできるだけ早く済ませたほうがいい。

マイナーアップデートに見える、地味な戦略変更

Firefox 150.0.1は、バージョン番号だけ見ればごく普通のメンテナンスリリースだ。番号が「150.0.1」では、ニュースに大きく取り上げる類のものではない。

ただ、無料Relayの上限を10倍にした判断は、Mozillaのプライバシー戦略における地味だが大きな転換点になりうる。Apple Hide My EmailやProton Pass、1Password+Fastmailなど、メールエイリアス機能はすでに各社が押さえに来ている。Firefox Relayが無料の競争力を引き上げないと、知名度の差で押し切られる側に回るという危機感が背景にあるかもしれない。

Linuxユーザーの一部は、こうしたMozillaのプライバシー機能を歓迎する一方で、ブラウザ本体の方向性に対しては慎重な目を向け続けている。Relayのような周辺サービスでユーザーの不便を解消することが、Firefox本体の評価にどれだけ波及するか。今回の変更は、その問いに対するMozillaなりの回答の一つだろう。

少なくとも、これまで「5マスクでは足りない」と感じていた人は、いま一度Relayを試してみる価値がある。

参照元