Thunderbirdとそのメールおよびカレンダーのセキュリティ強化

サンダーバードは長年 参照用オープンソースのメールおよびカレンダークライアント最新バージョンでは、セキュリティ、安定性、主要なメールおよびクラウドサービスプロバイダーとの連携において、目覚ましい進歩を遂げています。仕事で毎日利用したり、複数のアカウントを管理したりしている方なら、もはや「ただのメールクライアント」ではなく、あらゆるニーズに対応する総合的なソリューションへと進化していることに既にお気づきでしょう。

最近のブランチでは、バージョンなど 140 ESR、141、145、148このプロジェクトは、高度な技術的な内部変更と、誰にでも見える改善を組み合わせています。より安全な認証（PKCE、最新のOAuth2、EWS用のNTLM）、カレンダーの修正（Googleカレンダー、CalDAV、iCal、タイムゾーン）、ネイティブサポート Microsoft Exchangeのインターフェースの全面的な刷新、アクセシビリティの向上、そして大量の受信トレイを管理するユーザー向けに設計された新機能。これらすべては、より大きな戦略的動きの一環です。 サンダーバードプロ 独自のメール、カレンダー、ファイル共有サービスを備え、GmailやMicrosoft 365と直接競合している。

サンダーバード148：安全性、洗練性、そして日常使いに重点を置く

バージョン Thunderbird 148は無料アップデートとして配布されています。 Windows、macOS、GNU/Linuxの場合、内蔵の自動更新システムを使用するか、公式ウェブサイトからインストーラーをダウンロードすることで更新できます。これはESRバージョンではないため、より段階的な更新サイクルを好むユーザーは、現在のブランチを使い続けることができます。 140.x ESR最新バージョンを使いたい人は、148番の「高速」ブランチを利用できます。

このリリースは、より 内部修正、安定性向上、およびセキュリティパッチ これには、目を見張るようなビジュアルデザインの刷新が含まれます。開発者は、深刻度の高いものを含む複数の脆弱性を修正し、それらのパッチをアップデートに直接統合しました。アップデートを適用することで、ユーザーは最新の既知の脆弱性から保護されます。

目に見える面では、Thunderbird 148 はインターフェースの詳細を磨き上げ、日常使用で煩わしかったバグを修正しています。 コンピュータの一時停止後または接続が切断された後に定期的に電子メールをポーリングするフォルダ、ラベル、フィルタの処理における軽微なエラー、またはカレンダー関連のクラッシュ（特にCalDAVとGoogleカレンダーを使用している環境）。

148号に加えて、以下の号も公開されています。 サンダーバード 140.8 ESRこれは、新機能よりも最大限の安定性を優先するユーザーや組織向けに、拡張サポートモデルを維持するものです。このようにして、このプロジェクトは「確実なもの」を求めるユーザーと、より頻繁なアップデートを気にしないユーザーとの間で、明確なバランスを提供しています。

アクセスとフォルダ管理が容易になりました

サンダーバード148の改良が最も顕著に表れている分野の一つは、 樹木の景色へのアクセスこれらの機能は、アカウント一覧、フォルダ、その他の要素に搭載されています。キーボード、スクリーンリーダー、および支援技術を用いたナビゲーションをより一貫性があり分かりやすいものにするための取り組みが行われており、これは視覚障害のあるユーザーや、マウスを使わずに操作することを好むユーザーにとって非常に重要です。

眺望も改善されました 「未読フォルダ」このバージョンから、フォルダが既読としてマークされると、そのビューに正しく表示されなくなります。これにより、大量のメールが入った数十個の受信トレイを管理しているユーザーがよく陥る混乱を防ぐことができます。些細なことのように思えるかもしれませんが、実際には、既に最新の状態になっているフォルダを確認する手間が大幅に省けます。

もう一つの実用的な改善点は、 「お気に入り」は目的地として使える 「移動」ボタンと「アーカイブ」ボタンに直接アクセスできます。これにより、毎回ツリー全体をたどることなく、最もよく使用するフォルダにメッセージを送信できるため、クリック数と時間の無駄を削減できます。特に、メールを非常に細かくアーカイブするユーザーにとって効果的です。

これらの改善は、次のような軽微なインターフェース調整によって補完されています。 時折前景に残る寄付のバナー Thunderbirdがバックグラウンドで実行されている場合でも、あるいは、理解しやすいフォルダ名の代わりに、分かりにくいIMAP識別子を表示するステータスメッセージが表示される場合もありました。

セキュリティ強化：PKCE、NTLM、および最新の認証

セキュリティに関して言えば、Thunderbird 148 は、現在のメール プロバイダーやクラウド サービスの要件に沿って、いくつかの重要なステップを踏んでいます。最も重要な変更点の 1 つは、 Yahoo、AT&T、AOLアカウントのPKCEへの移行 OAuth 2.0 上の (コード交換用証明キー)。この拡張機能は、認証情報の交換を傍受しようとする試みに対する認証プロセスを強化します。これは、モバイル接続や公共ネットワークにおいて特に重要です。

この変更により、これらのサービスのユーザーセッションは 中間者攻撃やトークン盗難に対する保護が強化されているこれにより、ユーザーに認証情報を複雑にしたり、追加の不便な手順を実行させたりすることなく、重要なセキュリティ要素を強化できます。

さらに、企業環境では Exchange Webサービス（EWS）Thunderbird 148では、認証方法としてNTLMが追加されました。これにより、NTLMが依然として広く使用されている企業環境、特にオンプレミスサーバーと多様なクライアントを組み合わせたヨーロッパの環境における互換性が向上します。

これらすべては、 Microsoftなどのプロバイダーが要求する最新の認証多くのユーザーに、2024年9月16日以降、ユーザー名とパスワードのみで接続するアプリケーション（OAuth2などの最新の認証方式を使用しないアプリケーション）は、Outlook.com、Hotmail、Live.comのアカウントにアクセスできなくなるという警告メールが届いています。このような状況では、最新バージョンのThunderbirdなど、最新の認証方式をサポートするクライアントを使用することが、安全なメール同期のための必須条件となります。

主なメール修正点：ポーリング、タグ、添付ファイルの処理

日常的なメールの使用において、Thunderbird 148 は特に厄介なエラーを修正します。 新しいメッセージの定期的なポーリングを停止することができます 以前は、コンピューターがスリープモードに入ったり、ネットワーク障害が発生したりしても、クライアントは静かに動作していました。新バージョンでは、クライアントはこれらの状況からよりスムーズに復旧し、メールチェックを確実に再開します。

スレッドの表示方法も調整され、 新着メッセージと未読メッセージの区別をより明確にする 会話を折りたたむことで、長いスレッドの中に埋もれてしまう重要なメールを見落とすことを防ぎます。

組織に関して、新しいフォルダーを作成するためのダイアログボックスで、生成が許可されていた問題が修正されました。 有効な親フォルダを持たないディレクトリ、または直接的に無効なディレクトリこれはフォルダ構造を破壊したり、負荷の高いIMAPサーバーでエラーを引き起こしたりする可能性があります。

タグ、フィルター、クイックフィルター間の相互作用も注目されています。 ラベルなしメッセージは正しく動作します フィルタリングにより、矛盾した結果を回避します。同様に、 「統合フォルダ」内の保存済み検索場合によっては、複数のメールボックスを単一のビューに混在させることで、サーバーエラーが発生する可能性がある。

以前のバージョンには、 削除ボタンで、メッセージ全体ではなく添付ファイルだけが削除される可能性がある。141シリーズでは、この動作が修正され、タブで開いたメッセージからカレンダーの予定やタスクを、不安定な動作なく正しく再現できるようになりました。

Thunderbird 141: 通知、OpenPGP、POP3アカウントの改善

バージョン サンダーバード141バージョン148では、生産性とセキュリティの両方を向上させる非常に便利な2つの機能が導入されました。一方では、 システム通知から直接メールをアーカイブするプログラムのメインウィンドウを開く必要がありません。これにより、メールの選別作業が迅速化されます。通知を読んでアーカイブし、すぐに作業に戻ることができます。

一方、メッセージエディタには、 設定されているOpenPGPキーの有効期限が間もなく切れます。この事前通知により、メッセージの暗号化や署名が突然できなくなる事態を防ぐことができます。これは、機密性の高い通信を扱い、業務を中断することなく暗号化が必要な人にとって非常に重要です。

第141部隊はまた、 安定性とユーザビリティの問題最も深刻な問題の一つは、メッセージの状態分析に関するもので、これは特に大量のメールをやり取りするユーザーや、クライアント内で頻繁にタブを切り替えるユーザーに影響を与える可能性があった。

さらに、 POP3アカウントの設定と操作フォルダ管理に関するいくつかの問題に加え、新規フォルダの並べ替えエラー、アーカイブフォルダ作成時のエラー、書き込みエラーによる圧縮処理の中断なども発生します。POP3を使用しているユーザーや、高度にカスタマイズされたフォルダ構造を使用しているユーザーにとっては、これらの変更は大きな違いをもたらします。

それらはさらに改良されてきた。 インターフェースの詳細と視覚的な動作例えば、添付ファイルにカーソルを合わせたときのステータスバーの動作が、より予測しやすく、ユーザーの期待に沿ったものになった。

Exchange統合：148のEWSサポートから145のネイティブExchangeへ

Thunderbirdがプロフェッショナルな環境に向けて賭けている主要なものの1つは、 Microsoft Exchangeのネイティブサポートバージョン148などでは、Exchange Web Services（EWS）に基づくアカウントの操作は既に完成しており、Thunderbird 145では完全なネイティブ統合によって決定的な飛躍を遂げました。

El 18デNOVIEMBREデ2025 サンダーバード145号が打ち上げられ、初めて EWS経由のExchangeアカウントの完全なネイティブサポートこれにより、これまで不安定であったり、メンテナンスが停止されていたりしたサードパーティ製のプラグインに頼ることなく、メール、カレンダーの予定、連絡先をExchangeサーバーとシームレスに同期することが可能になります。

IT部門やインフラ管理者にとって、これは大きな変化を意味します。 サードパーティ製拡張機能に関連するリスクが減少するオープンソースのクライアントを採用したい企業にとって、導入が簡素化され、プラグインとクライアント間の更新サイクルの不整合から生じる問題が軽減されます。

しかし、文脈を考慮に入れなければならない。 マイクロソフトはExchange OnlineにおけるEWSの無効化を発表しました。 2026年10月1日から、このプロトコルはオンプレミスのExchangeサーバー上で無期限に利用可能になります。これにより、Thunderbirdは Microsoft Graph API クラウド上のExchangeとの互換性を維持すること。これは、プロジェクトのロードマップに掲げられた目標である。

一方、ThunderbirdのEWSの現在の実装では、次のような機能が有効になっています。 OAuth2の設定、サーバー側のフォルダ管理、メッセージの読み取りと作成、添付ファイルの管理、件名と本文の検索Exchange Onlineのすべてのシナリオにおけるカレンダーやアドレス帳の高度な同期など、一部の機能はGraphへの移行が進むにつれて拡張される予定です。

アカウントハブ、認証情報管理、およびOAuthプロバイダー

EWS のサポートと並行して、Thunderbird は アカウントハブとアカウント設定ウィザード Exchangeのようなサービスを追加する際の負担を軽減するため、Thunderbird 148では、Exchangeアカウントの手動設定に関するいくつかの問題を修正しました。以前は、これらの設定によってユーザーが混乱したり、誤った手順を踏まざるを得ない状況に陥ることがありました。

修正の中で、 EWSパスワード要求が無限ループに陥りました 以前は、該当欄を空欄にした場合、内部パスワードマネージャーに新しいパスワードベースのアカウントの認証情報を保存できないという不具合が発生していました。現在は統合がより安定しており、企業サーバーとクラウドサービスが混在する環境において特に重要な改善点となっています。

治療 手動EWS構成中に不明なOAuthプロバイダー以前は、明確な説明なしにリクエストが拒否されることがあり、特定の組織サーバーへの接続が複雑化していました。Gmailアカウントの場合、自動設定でアカウントを追加する際に不自然に発生していたOAuthリクエストが修正されました。

アカウントハブでも、各セクションがより一貫性のある方法で表示されるようになりました。 カレンダーとアドレス帳場合によっては、設定済みの要素が何もない空のエントリが表示され、混乱を招くことがありました。最新の改訂版では、インターフェースの一貫性が向上し、ユーザーを誤解させる可能性が低くなりました。

これらはすべて、以下のような軽微なユーザビリティ改善に加えて行われるものです。 バックグラウンドウィンドウでも引き続き機能するキーボードショートカット アカウントハブ内、またはアクティビティログへの「メッセージを移動」フィルタアクションの適切な記録。

カレンダー：Googleカレンダー、CalDAV、iCal、タイムゾーン

カレンダーも、最近のアップデートで大きく改善された項目のひとつです。『サンダーバード』第148号では、カレンダーが改訂されました。 Googleカレンダーを使った返信ロジック（RSVP）以前は、システムが新規イベント作成時に誤った主催者を割り当てたり、出欠確認の処理が混乱を招くことがありました。今回の変更により、主催者の割り当てと参加者の返信がより確実に行えるようになりました。

CalDAV環境では、エラーが Thunderbird が予期せず終了しました 特定のシナリオでは、このような問題が発生する場合があります。例えば、複数のアドレスが関連付けられているカレンダーでは、複数の参加者がいる招待状を処理する際にクラッシュが発生する可能性があり、「エイリアス」を使用しているカレンダーでは、利用可能な応答オプションがすべて表示されない場合があります。

日常生活に直接影響を与える技術的なポイントの1つは、 iCal（ICS）ファイルのインポートとタイムゾーンの処理これまで、一部の馴染みのないタイムゾーンがGMTとして解釈されてしまい、インポートされたイベントの時刻がずれたり、予定が狂ったりする問題がありました。インポートエンジンを調整し、こうした誤った変更を防止することで、非標準タイムゾーンや国際カレンダーを扱う際の精度を向上させました。

これらの調整は、異なるタイムゾーンを持つ複数の国間での会議が一般的なヨーロッパの状況、および、 さまざまなシステムによって生成された招待状 （予約ツール、イベントプラットフォームなど）。Thunderbirdの目標は、どうしても必要な場合を除き、会議に「干渉しない」ことです。

最後に、 アカウントハブのカレンダーとアドレス帳これにより、リソースが設定された場合にのみ表示され、クライアントをメール管理ツールとしてのみ使用するユーザーにとって視覚的なノイズが軽減されます。

OpenPGP、GPGME、暗号化：高度なユーザー向けオプション

最新バージョンでは、高度な設定として mail.openpgp.load_untested_gpgme_version上級ユーザーおよび管理者向けに設計されたこのオプションを使用すると、Thunderbirdでまだ正式に検証されていないバージョンのGPGME暗号化ライブラリをロードできます。これは、ライブラリのバージョンが先行しているLinuxディストリビューションや、最新のセキュリティパッチを採用する必要がある環境で役立ちます。

この調整に加えて、クライアントはデフォルトで引き続き OpenPGPサポート、カレンダー、タスクマネージャー、PDFビューアつまり、一度インストールすれば、拡張機能をすぐにインストールする必要なく、ほとんどのユーザーのニーズを満たすことができるのです。

特に機密性の高い情報を扱う人や規制された分野で働く人にとって、 Thunderbirdはオープンソースです これにより、コードと暗号化実装の外部監査が可能になります。これは、基本的にベンダーの言葉を鵜呑みにするしかないクローズドなソリューションよりも、はるかに高い透明性を提供します。

同時に、拡張機能のエコシステムは、これらの機能を補完する強力な強みであり続けています。ツールを追加することで、メール送信のスケジュール設定、複雑なルールの自動化、ワークフローと他のサービスとの統合など、さまざまなことが可能になります。しかも、データの制御を失うことはありません。

Thunderbird ProはGmailやMicrosoft 365に対抗する画期的な存在だ。

デスクトップクライアント以外にも、このプロジェクトでは サンダーバードプロGmailやMicrosoft 365が現在提供しているような完全なサービスエコシステムを提供することを目指す戦略的な賭けだが、 オープンソース、プライバシー、ユーザーコントロールメール、カレンダー、ファイル共有といった機能を、自社独自のサブスクリプション型サービスで提供することが狙いです。

発表されたサービスの中で、特に注目すべき3つの要素は以下のとおりです。 サンダーメイル (メールホスティング) 任命 （スケジュールと予約リンクの調整） 送信する （Pro会員は最大500GBのストレージ容量で暗号化されたファイルを送信できます。）これらはすべてIMAP、SMTP、JMAPなどのオープンスタンダードに基づいており、ユーザーを「縛り付ける」ことを目的とした閉鎖的なプロトコルは使用していません。

例えば、Thundermailは IMAP、SMTP、JMAPを初日から利用これにより、Thunderbirdだけでなく、他の最新のクライアントとの互換性も確保されます。さらに、インフラストラクチャはデータ主権を念頭に置いて設計されており、ドイツやその他のEUの場所でホスティングすることを優先することで、 GDPRに準拠する および欧州機関のデータ所在地に関する要件。

Appointmentは、スタンドアロンのWebアプリからソリューションへと進化しました。 作曲ウィンドウに直接統合 Thunderbirdの組み込み機能を使えば、メールの流れを中断することなく、予定の予約リンクを挿入できます。ビデオ通話、電話、対面など、さまざまな種類の会議に対応し、VPOLLなどの標準規格に準拠したグループスケジューリング機能の開発も進めています。

Sendは、古いFirefox Sendに触発されたものですが、再構築されて、 大規模な独自プラットフォームに頼ることなく、暗号化されたファイルを共有する DriveやOneDriveのようなサービスです。その目的は、大容量または機密性の高い文書を顧客や共同作業者に送信する際に、文書の保存場所と方法を管理しながら、本格的な代替手段を提供することです。

市場環境、代替案、そしてMailbirdの役割

Thunderbird の動きは真空状態で起こるわけではない:市場は メールクライアントと生産性は急速に成長している今後数年間で数百億ドル規模に達すると予測されている。Outlook、Gmail、Apple Mailが利用量で圧倒的なシェアを占めているものの、プライバシーやパーソナライゼーションを重視するソリューションのニッチ市場が拡大している。

多くのパワーユーザーは、統合されたエコシステムの利便性と、それに伴う制御とプライバシーの欠如との間で板挟みになっていると感じている。マイクロソフトなどのプロバイダーは、 数百の外部パートナーとデータを共有する 彼らのサービスにおいて、これは特定の専門職にとっては、全くもって容認できないことである。

その文脈では、Thunderbirdに加えて、 Mailbird 生産性とモダンなデザインに重点を置いたビジネス向けソリューションとして、40種類以上のサードパーティ製アプリ（Slack、Googleカレンダー、Asana、Trelloなど）との連携、統合された受信トレイ、高速メール処理を実現するスピードリーダーなどの機能、そしてWindowsとmacOSの両方を1回の購入でカバーするマルチプラットフォームライセンスを提供しています。

Mailbirdは、 ネイティブ統合機能を備えた生産性ハブとなる 暗号化機能は内蔵しておらず、独自のホスティングサービスも提供していません。また、利用状況に関するデータを収集するデータモデルを採用していますが、広告による収益化や第三者への販売は行っていません。Thunderbirdが提供するような徹底した制御と、大手プロバイダーのデータ活用モデルの中間的な位置づけと言えるでしょう。

しかし、規制対象分野の組織にとって、決定的な要因は多くの場合、 データ主権とセルフホスティングサービスの可能性デスクトップ版Thunderbird、Thunderbird Proサービス、オンプレミス展開オプションの組み合わせは、純粋な商用製品に対抗する上で決定的な要素となり得るのです。

移行、最新の認証、および中期計画

メールクライアントやエコシステムを変更するのは簡単なことではありません。何年もアーカイブされたメール、複雑なフィルタリングルール、数十のフォルダを持っている人は、 落ち着いて移行計画を立てるテストのための時間を確保し、企業の場合は基本的なユーザー研修を実施する。

Thunderbird は、その機能のおかげで多くのプロセスを容易にします。 MBOXやEMLなどの標準フォーマットとの互換性また、メッセージ損失のリスクを最小限に抑えるIMAPなどのプロトコルも利用できます。とはいえ、最終的な切り替えを行う前に、すべてが正常に動作することを確認するために、旧クライアントと新クライアントを並行して運用する期間を設けるのが賢明です。

監視すべきもう1つの側面は、サプライヤー自体の変化です。明確な例としては、 マイクロソフトと基本認証のサポート終了 Outlook.com やその他のサービスでは、使用するクライアントが OAuth2 などの最新の方法、または Thunderbird 148 で PKCE で使用されているようなより堅牢なバリアントをサポートしていることを確認する必要があります。

マイクロソフトのスケジュールも考慮に入れる必要がある。 Exchange Online で Exchange Web サービスを無効にする 2026年。クラウド上のExchangeとThunderbirdを組み合わせたソリューションに投資したいと考えている組織は、Microsoft Graphとの統合の進捗状況を綿密に監視し、必要に応じて緊急時対応計画を策定しておく必要がある。

コスト面では、Thunderbirdデスクトップクライアントは 無料、寄付金で運営Thunderbird Proは、ホスティング型メール、予定管理、ファイル共有を含むサブスクリプション料金制（初期ユーザー向けには月額約9ドルの「早期割引」料金が適用される）となる。一方、Mailbirdなどの代替サービスは、クライアントのみを対象とし、ホスティングサービスは含まれない、買い切り型ライセンスまたは年間サブスクリプション制となっている。

これらすべてを考慮すると、Thunderbirdは、 高度なセキュリティ、最新の認証機能、優れたExchangeサポート、そして独自のサービスエコシステムを備えた、堅牢なメールおよびカレンダークライアント。 利便性のためにプライバシーを犠牲にすることはありません。最新リリース、特に140 ESR、141、145、148ブランチでは、残っていたバグが解消され、暗号化と認証が強化され、複雑なカレンダーの処理が改善され、データ管理権を手放したくないユーザーにとって、独自の巨大企業と真っ向から競争することが現実的な未来への道が開かれました。