Google Chrome OSのセキュリティはどうなっている？

GoogleはChrome OSで、従来とは違う「Webアプリのセキュリティモデル」を採用。アプリを「敵」であるかのように扱うことで、OSを守るという。

[Brian Prince，eWEEK]

　Googleは11月19日にChrome OSをプレビューし、同社のセキュリティ戦略が従来のOSセキュリティモデルとどう違っているのかを明らかにした。

　同社はプレゼンテーションで、サンドボックス、ユーザーデータの暗号化、ベリファイド（検証済み）ブートプロセスを組み合わせてユーザーを保護するスリムなOSの姿を描いた。

　Googleは先に、Chrome OSでは「ユーザーはウイルス、マルウェア、セキュリティアップデートに対処しなくていい」と主張。一部の人はこれを無茶だと考え、同社を批判した。この主張はさまざまな憶測を生み、当時多くのアナリストは、Chrome OSはクラウドアプリケーションのサポートに力を入れていることをうまく利用するのだろうと話していた。

　この予測は正しかったことが分かった。

　「すべてのエンドユーザーアプリケーションはWebアプリだ。知ってのとおり、Webアプリは異なるセキュリティモデルを持っている」とGoogleのエンジニアリングディレクター、マシュー・パパキポス氏は説明する。「Webアプリのセキュリティモデルは、システムレベルでアプリを敵対するものであるかのように扱うというものだ。Webアプリはハードディスク上のファイルを書き換えられないし、電源設定の変更もできない。Webアプリが意図的にできないことがたくさんあり、これがセキュリティプロファイルを向上させる」

　「セキュリティサンドボックスにより、Chrome OSのすべてのタブは完全にロックされた状態で動き、ほかのタブ、さらにはOSと分離される」と同氏は続ける。「OSをWebアプリから保護し、Webアプリをほかのアプリから保護している」

　だが実際には、Chrome OSのセキュリティは、Googleが「ベリファイドブート（verified boot）」と呼ぶプロセスから始まる。ベリファイドブートでは、ユーザーが最新版OSを実行しているかどうかをシステムが確認する。

　「このプロセスのキモは、ブートするたびに、実行すべきバージョンが実行されているかどうかをシステムがダブルチェックする点にある」と同氏。「ファームウェアからカーネル、Chrome、rootファイルシステムに至るまで、Chrome OSのソフト（のすべてのコンポーネント）には暗号署名というものが付いている、というのが基本的な概念だ」

　この署名で問題が検出されたら、システムはリブートを推奨し、自動的に必要なパッチをダウンロードする。Googleはファイルシステムレベルでrootパーティションを読み出ししかできないようにしており、ユーザーパーティション内のものはすべてが暗号化されるとパパキポス氏は説明する。

　「もしも悪党がマシンを手に入れて、ねじ回しで筐体を開けてハードディスクを取り出し、別のマシンにつないだとしても、中のデータを見るのは非常に難しいということだ」と同氏は言う。「どんなものでも、セキュリティ対策を施してもクラックされる可能性はある。だが、われわれはそれを非常に難しくした」

　GoogleがどのようにChrome OSのセキュリティを固めているのか、詳しい技術的な説明はこちらで読むことができる。同社の製品管理副社長サンダー・ピチャイ氏は、Chrome OSを搭載したNetbookを2010年末ごろにリリースするとしている。どんなOSでも完全に安全ということはないが、今の業界のレベルよりも良くすることは可能だと同氏は言う。

　「セキュリティは抽象的な問題ではなく、ユーザーの暮らしにおいて重要なものだ」と同氏は語る。「人々はたくさんのコンピュータの問題を抱えて苦労している。われわれはその状況を改善したい」