Google、Chromeの脆弱性テストシステム「ClusterFuzz」を紹介

Googleは、仮想マシン上の6000以上のChromeインスタンスで1日当たり5000万件以上のテストケースを実施するファジングシステムを運営している。

[佐藤由紀子，ITmedia]

　米Googleは4月26日（現地時間）、Google Chromeのセキュリティ強化を目的とする脆弱性テストシステム「ClusterFuzz」について説明した。

　ソフトウェア開発では一般に、バグや脆弱性を検証するために不良データ（fuzz）を入力して問題発生を調査するテスト手法をファジングと呼ぶ。Chromeのチームは、Chromeのファジング用にClusterFuzzと名付けたインフラを使っているという。

　ClusterFuzzは、同時に約6000のChromeインスタンスを稼働させる数百の仮想マシンで成り立っており、1日当たり5000万件程度のテストケースを実施している。

　Googleは昨年末にClusterFuzzを完全に導入し、累計95の脆弱性を検出した。そのうち44の脆弱性については安定版リリース前にフィックスしたとしている。

　GoogleはClusterFuzzの規模を、向こう数週間中に4倍にする計画という。