---

Surface Go 2 on Ubuntu ServerでサイネージのブラウザをChroniumに変更する

---

概要

更新履歴

• 2026/05/18　初版

目次

• 概要
  • 更新履歴
  • 目次
  • はじめに
  Firefoxを使っていての不具合
  Chroniumをインストール
  ChroniumでHTTPページに自動接続すると警告がでる

はじめに

• このドキュメントでは，これまでサイネージ用としてFifefoxをブラウザとして使ってきたが，サイネージとして利用する表示上の不都合があったので，Chroniumに変更する．
• 変更の際に，Chroniumでも問題があったが，起動オプションで制御した．

Firefoxを使っていての不具合

• サイネージ用にkioskモードを搭載しているFirefoxが良いと聞いたので数日使っていたけど，自分にとって次の様な不都合がある．
• Ubuntu Serverで不要なサービスを停止して，その中にUbuntuの標準アプリストアのSnapdがあった．snapでインストールしたFirefoxが動作しない．
• FirefoxをSnapでインストールすると，ソフトウェアアップデートは必須となるので，アップデータがでると画面に通知が表示され，これを消せない．
• Snap上で動作する場合，Firefoxはsandbox内で動作する．
  
• Snap版をアンインストールしてapt版をインストールすると，ロックファイルがあって起動できなくなる．
  
• Ubuntuのセキュリティ機能であるAppArmorがデフォルトでapt版をブロックする．
• AppArmorの管理除外をして起動する様にした．
  
• Firefoxは起動できるようになったのだけど，次の様な通知バーがでる．

• これはSandbox内で動作してないのでセキュリティ的に弱いよと言ってるのだけど，kioskモードでもこれを消すことができない．
• LLMに相談して，private-windowなどを付けてみたけど，解消されず．
• Firefoxのuser.jsにbrowser.tabs.remote.sandbox.status.notification.disabledのパラメータをtrueにすればよいという情報もあったが，これも通じない．
• これを不具合とするレポートが公式コミュニティで報告されているが，AppArmorを適用してないことで非表示設定を無視して警告を強制表示する挙動となる．
• この問題を解消するには，AppArmorの設定を変更して・・・・
• という感じで，検証も面倒になってきたしセキュリティ設定を無闇に変更するのも問題があると考え，Firefoxの採用をやめ，ブラウザを別のものにすることに．
  

Chroniumをインストール

• 検討した結果，ブラウザはChroniumにすることにした．
• aptにリポジトリを追加．
  

ujpadmin@okachimachi:~$ sudo add-apt-repository -y ppa:xtradeb/apps🆑
[sudo] password for server:
PPA publishes dbgsym, you may need to include 'main/debug' component
Repository: 'Types: deb
URIs: https://ppa.launchpadcontent.net/xtradeb/apps/ubuntu/
Suites: noble
Components: main
'
Description:
Unofficial Ubuntu application packages maintained by xtradeb.

You may request additional packages by filing a bug here: https://launchpad.net/xtradeb.

You can find more information in our website: https://xtradeb.net.
More info: https://launchpad.net/~xtradeb/+archive/ubuntu/apps
Adding repository.
Hit:1 http://archive.ubuntu.com/ubuntu noble InRelease
Hit:2 http://security.ubuntu.com/ubuntu noble-security InRelease
Hit:3 http://archive.ubuntu.com/ubuntu noble-updates InRelease
Hit:4 http://archive.ubuntu.com/ubuntu noble-backports InRelease
Hit:5 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu noble InRelease
Hit:6 https://pkg.surfacelinux.com/debian release InRelease
Get:7 https://ppa.launchpadcontent.net/xtradeb/apps/ubuntu noble InRelease [24.1 kB]🈁
Get:8 https://ppa.launchpadcontent.net/xtradeb/apps/ubuntu noble/main amd64 Packages [39.3 kB]
Get:9 https://ppa.launchpadcontent.net/xtradeb/apps/ubuntu noble/main Translation-en [28.9 kB]
Fetched 92.3 kB in 3s (31.2 kB/s)
Reading package lists... D

• 追加されたので，パッケージ情報更新してインストール．
  

ujpadmin@okachimachi:~$ sudo apt update🆑
Hit:1 http://security.ubuntu.com/ubuntu noble-security InRelease
Hit:2 http://archive.ubuntu.com/ubuntu noble InRelease
Hit:3 http://archive.ubuntu.com/ubuntu noble-updates InRelease
Hit:4 http://archive.ubuntu.com/ubuntu noble-backports InRelease
Hit:5 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu noble InRelease
Hit:6 https://pkg.surfacelinux.com/debian release InRelease
Hit:7 https://ppa.launchpadcontent.net/xtradeb/apps/ubuntu noble InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
48 packages can be upgraded. Run 'apt list --upgradable' to see them.
ujpadmin@okachimachi:~$ sudo apt install -y chromium🆑
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages were automatically installed and are no longer required:




ujpadmin@okachimachi:~/.config/autostart$ vi firefox-kiosk.desktop🆑
ujpadmin@okachimachi:~/.config/autostart$ cat firefox-kiosk.desktop🆑
[Desktop Entry]
Type=Application
Name=Chromium Kiosk
Exec=sh -c "sleep 5; chromium --kiosk --no-sandbox --incognito --ignore-certificate-errors --allow-running-insecure-content http://XXXX.jp/index.php"
NoDisplay=true
X-LXQt-Need-Tray=false
ujpadmin@okachimachi:~/.config/autostart$

ChroniumでHTTPページに自動接続すると警告がでる

• 今回サイネージで接続するサイトはHTTPページなのだけど，そうなるとChroniumで接続すると次の様な警告が表示される．

• これは次の様な使用に基づく．
• 危険なパスワードをAIが自動で更新 ～「Google Chrome 140」が一般公開
• https://forest.watch.impress.co.jp/docs/news/2044202.html

　”そのほかにも、［プライバシーとセキュリティ］設定ページ（chrome://settings /security）で［常に安全な接続を使用する］オプションを有効にしている場合に表示される警告が、インタースティシャル（全画面の差し込み）から ダイアログへ更新される。一部の環境ではHTTPサイトで“安全な接続をサポートしていません”という旨のインタースティシャル警告が表示されることもあ る。また、開発者向けにもCSSの型付き算術演算をはじめとする多くの機能追加が行われた。“

• また，Chroniumにある翻訳機能が自動起動し，画面右上に翻訳モードが表示される．

• Chroniumの起動時のオプションの一部．
  

chroniumの起動時オプション

No.	項目	説明
1	--kiosk	メニューバーやツールバー，アドレスバーを一切出さない．
2	--no-sandbox	セキュリティブロックをすべて回避する．これにより、これまでのエラーや「The security sandbox...」といった警告帯が表示されなくなる．
3	--incognito	シークレットモードで起動。クラッシュ後の「復元しますか？」画面などを完全に予防
4	--ignore-certificate-errors	有効期限切れや、暗号化されていない（SSLなし）といったすべての証明書エラーを完全に無視し
5	-allow-running-insecure-conten	SSLのページ（HTTPS）の中に、SSL化されていない（HTTP）画像やスクリプトが混ざっていても、ブロックせずに強制的に読み込み
6	--unsafely-treat-insecure-origin-as-secure=http://XXXX.jp	Chromiumに対し、「この http://XXXX.jp というサイトは、SSL化されていなくても最初からSSL化（HTTPS）されている安全なサイトと同じものとして扱いなさい」と強制的に認識させる命令
7	-lang=ja	Chromium（ブラウザ自体）のシステム言語を「日本語」に固定する命令
8	--accept-lang=ja,ja-JP	Webサイトのサーバーに対して「私は日本語のページが読みたいです」と伝えるための宣言（リクエストヘッダー）

• これに加え，サイトのページにも1分入れる．
  

<meta name="google" content="notranslate" />

• これが入っていると，Chroniumは翻訳ポップアップを出さない．
• これまでの経緯から，自動起動はfirefox-kiosk.desktopを再利用して使う．
  

ujpadmin@okachimachi:~/.config/autostart$ cat firefox-kiosk.desktop🆑
[Desktop Entry]
Type=Application
Name=Chromium Kiosk
Exec=sh -c "sleep 5; chromium --kiosk --lang=ja --accept-lang=ja,ja-JP --no-sandbox --incognito --ignore-certificate-errors --allow-running-insecure-content --unsafely-treat-insecure-origin-as-secure=http://XXXXX/index.php http://XXXXX.jp/index.php"
NoDisplay=true
X-LXQt-Need-Tray=false
ujpadmin@okachimachi:~/.config/autostart$

• 今回の問題に関しては，これでクリアできた．
• 今後も，ブラウザのバージョンアップが行われると，よりセキュアな状態に対して要求が増える可能性がある点に注意．