プロナビ
ニュース
» 2021年11月24日 16時30分 公開

Microsoft、Edgeのセキュリティを固める「Super Duper Secure Mode」を最新安定版に導入

Microsoftが、テストを続けていた同社のWebブラウザ「Microsoft Edge」の「Super Duper Secure Mode」を最新の安定版に導入した。

[ITmedia]

 米Microsoftが、同社のWebブラウザ「Microsoft Edge」の安全性を高めるモード「Super Duper Secure Mode」を最新安定版(96.0.1054.29)で全ユーザーに公開したことが11月22日に分かった。

 同社でEdgeの脆弱(ぜいじゃく)性研究責任者を務めるジョナサン・ノーマン(Johnathan Norman)氏がTwitterへの投稿で明らかにした。ちなみに、「Super Duper」とは、「超すごい」とか「超かっこいい」という意味の俗語(スラング)だ。

 Super Duper Secure Modeを使用するには、「設定」の「プライバシー、検索、サービス」にある「セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する」の右側にあるスイッチを入れる。その下にある「バランス」と「厳重」のどちらかを選んで、セキュリティレベルを調節する。

Super Duper Secure Modeの設定 Super Duper Secure Modeの設定

 Super Duper Secure Modeでは、JavaScriptのJIT(Just-In-Time)コンパイルを止めて、安全性を高める。JavaScriptは元々、コードを解釈しながら実行するものだ。しかし、現在のMicrosoft EdgeやGoogle Chromeなど、オープンソースのChromiumを基にしたブラウザが搭載するJavaScriptエンジン「V8」は、JavaScriptのコードを見つけたら全て機械語に変換してから実行する。こうすることでWebページの表示速度が若干速くなる。

 ところが、V8エンジンのJITコンパイル機能には問題がある。脆弱性が多く見つかっており、攻撃者の標的となっている。2019年以降のCVE(Common Vulnerabilities and Exposures)を見ると、V8エンジンに関する問題のうち、およそ45%がJITコンパイラに関係しているという。さらに、Mozillaの調査によると、Google Chromeの世界で悪用されている脆弱性の半分以上がJITコンパイラに関係するという。Microsoftは、JITコンパイラを無効にすればV8エンジンが抱えるバグのうち、だいたい半分を除去できるとしている。

 では、JITコンパイラを止めるとWebブラウザの性能は低下してしまわないのだろうか。Microsoftが数百種類のテストを実施して検証したところ、確かに性能は劣化するが、一般的なユーザーが普通にWebサイトを回遊する程度なら、気が付かない程度だという。

 そして、JITコンパイラを止めることによるメリットも判明した。Webページの読み込み速度は劣化したが、電力消費量や、Webブラウザの起動時間、メモリ消費量は改善したという。電力消費量やメモリ消費量については、JITコンパイラを止めることにより悪影響が出る場合もあったが、良い影響が出ることの方が多かった。そして、Webブラウザの起動時間については、JITコンパイラを止めると速くなることはあっても、遅くなることはなかった。

JITコンパイラを止めたときの影響 JITコンパイラを止めたときの影響。グラフ緑色の部分は良い影響で、オレンジ色の部分は悪い影響

 Microsoftは今後、Windowsが備えるACG(Arbitrary Code Guard)やCFG(Control Flow Guard)、Intelの第11世代Coreプロセッサ(開発コード名:Tiger Lake)以降が備えるIntel CET(Control-Flow Enforcement Technology)などの、脆弱性軽減策を活用していくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.