「Windows 10」のWebブラウザ「Edge」はActiveX非サポート、サンドボックス化

Microsoftが、次期OS「Windows 10」の標準Webブラウザ「Microsoft Edge（コードーネーム：Project Spartan）」ではAvtiveXやHBOなどの旧技術をサポートしないことなど、セキュリティについて説明した。

[佐藤由紀子，ITmedia]

　米Microsoftは5月11日（現地時間）、次期OS「Windows 10」の標準Webブラウザ「Microsoft Edge（コードネーム：Project Spartan）」のセキュリティについて説明した。

Microsoft Edgeはユニバーサルアプリ

　幾つかのポイントについて紹介する（詳細は公式ブログを参照されたい）。

「ActiveX」など、脆弱な古い技術はサポートしない

　1996年に発表したインターネット関連技術「ActiveX」をはじめ、「VML（Vector Markup Language）」「BHO（Browser Helper Objects）」「VBScript」などの古い技術は脆弱性の原因になるため、サポートしない。こちらの公式ブログに、サポートしない技術一覧とサポートしない理由の詳しい説明がある。

　同社は、Edgeでは性能と安全性の向上のために、Edgeの新しいレンダリングエンジン（これも「Edge」という名称）ではInternet Explorer（IE）のエンジン「Trident」から22万行以上のコードを削除し、新たに30万行以上追加したという。

　EdgeはPDFレンダリングとAdobe Flashをビルトイン機能としてサポートする。

　BHOのサポート終了によってIEでお馴染みのツールバーなどがなくなるが、サードパーティー開発者は引き続きHTML/JavaScriptベースでの拡張機能構築が可能だとしている。

Edgeは「ユニバーサルアプリ」なのでサンドボックス化されている

　Edgeは「Universal Windowsアプリ」として提供される。Univesal Windowsアプリとは、モバイルからPCまで、あらゆるWindows 10搭載端末で稼働するアプリで、1つのバイナリをAPIによって端末別に提供する。つまり、端末ごとにサンドボックスが提供される。Edgeが訪問するすべてのWebページはサンドボックス内でレンダリングされる。

　また、Universal Windowsアプリなので、アップデートはWindows Updateではなく、Windows Store経由で行われることになる。

デフォルトで64ビット

　Edgeは64ビット版では設定にかかわりなく64ビットモードで稼働する。これにより、セキュリティ機能のASLR（Address Space Layout Randomization）がより強化されるという。

変更履歴：発表日を5月13日としていましたが、11日の誤りです。お詫びして訂正いたします。［2015/5/14 20:00］