Googleは、依然としてMicrosoftのInternet Explorer(IE)に独占されているブラウザ市場に旋風を巻き起こすべく、新ブラウザ「Chrome」に多数のセキュリティ機能を装備している。
だが、こうした機能がGoogleのブラウザを差別化するのに十分かどうかは、今はまだ分からない。
GoogleのChromeはおおむね、ほかのブラウザの先例に倣っている。既知の有害サイトのブラックリスティングやincognitoモード(シークレットモード)などもそうだ。IE 8のInPrivate Browsingと同様、Chromeのシークレットモードでは、ユーザーはWeb閲覧の履歴を隠すことができ、ブラウザのウィンドウを閉じてしまえばcookieは保存されないようになっている。
さらにセキュリティに関連して、Googleはレンダリングエンジンをサンドボックス化している。
「つまり、誰かのコンピュータのセキュリティの弱点を突いて悪質コードを埋め込みたいという場合、攻撃者はレンダリングエンジンの脆弱性を突くだけでなく、サンドボックスから抜け出す方法を見つけなければならないということだ」とGoogleのソフトウェアエンジニア、ベン・グッドガー氏は説明している。「サンドボックスにより、レンダリングエンジンはファイルシステムに読み書きしたり、レジストリをいじったり、あるいはデスクトップをいじったりはできなくなる。つまり、もう1つ追加のセキュリティレイヤーとして機能する」
Chromeでは、各タブをサンドボックスで実行することで、機密データが保存されているエリアからはファイルを読み書きできない状態で、Webアプリケーションをブラウザウィンドウ内で起動させることもできる。その場合、プラグインが別個のプロセスで実行され、レンダラーとデータをやりとりする。
もっとも、IE 8のβやMozillaのFirefoxの新版やOpera 9.5など最近のブラウザではセキュリティ機能が重要なポイントとなっており、Googleのこうした取り組みだけでは他社のユーザーを取り込むには不十分かもしれない。
Googleのソフトウェアエンジニアのダリン・フィッシャー氏はChromeのプラスの側面として、オープンソースコードであるため、セキュリティ研究者などの専門家が同製品について論じ合い、意見を交換し合う場が豊富にあるという点を挙げている。
「今のところ、コードはすべてオープンソースだ。そのため、セキュリティ研究者にとっては非常に取り組みやすい製品となるはずだ。皆に活発に意見を戦わせてもらいたい」と同氏は語っている。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR