Microsoft、Edgeのセキュリティを固める「Super Duper Secure Mode」を最新安定版に導入
米Microsoftが、同社のWebブラウザ「Microsoft Edge」の安全性を高めるモード「Super Duper Secure Mode」を最新安定版(96.0.1054.29)で全ユーザーに公開したことが11月22日に分かった。
同社でEdgeの脆弱(ぜいじゃく)性研究責任者を務めるジョナサン・ノーマン(Johnathan Norman)氏がTwitterへの投稿で明らかにした。ちなみに、「Super Duper」とは、「超すごい」とか「超かっこいい」という意味の俗語(スラング)だ。
Super Duper Secure Modeを使用するには、「設定」の「プライバシー、検索、サービス」にある「セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する」の右側にあるスイッチを入れる。その下にある「バランス」と「厳重」のどちらかを選んで、セキュリティレベルを調節する。
Super Duper Secure Modeでは、JavaScriptのJIT(Just-In-Time)コンパイルを止めて、安全性を高める。JavaScriptは元々、コードを解釈しながら実行するものだ。しかし、現在のMicrosoft EdgeやGoogle Chromeなど、オープンソースのChromiumを基にしたブラウザが搭載するJavaScriptエンジン「V8」は、JavaScriptのコードを見つけたら全て機械語に変換してから実行する。こうすることでWebページの表示速度が若干速くなる。
ところが、V8エンジンのJITコンパイル機能には問題がある。脆弱性が多く見つかっており、攻撃者の標的となっている。2019年以降のCVE(Common Vulnerabilities and Exposures)を見ると、V8エンジンに関する問題のうち、およそ45%がJITコンパイラに関係しているという。さらに、Mozillaの調査によると、Google Chromeの世界で悪用されている脆弱性の半分以上がJITコンパイラに関係するという。Microsoftは、JITコンパイラを無効にすればV8エンジンが抱えるバグのうち、だいたい半分を除去できるとしている。
では、JITコンパイラを止めるとWebブラウザの性能は低下してしまわないのだろうか。Microsoftが数百種類のテストを実施して検証したところ、確かに性能は劣化するが、一般的なユーザーが普通にWebサイトを回遊する程度なら、気が付かない程度だという。
そして、JITコンパイラを止めることによるメリットも判明した。Webページの読み込み速度は劣化したが、電力消費量や、Webブラウザの起動時間、メモリ消費量は改善したという。電力消費量やメモリ消費量については、JITコンパイラを止めることにより悪影響が出る場合もあったが、良い影響が出ることの方が多かった。そして、Webブラウザの起動時間については、JITコンパイラを止めると速くなることはあっても、遅くなることはなかった。
Microsoftは今後、Windowsが備えるACG(Arbitrary Code Guard)やCFG(Control Flow Guard)、Intelの第11世代Coreプロセッサ(開発コード名:Tiger Lake)以降が備えるIntel CET(Control-Flow Enforcement Technology)などの、脆弱性軽減策を活用していくとしている。
関連記事
「Windows 10 バージョン20H2(October 2020 Update)」製品版が登場 標準ブラウザは「Chromium Edge」に
Windows 10の機能バージョンアップが10月21日(日本時間)から配信され始めた。バージョン1903以降におけるWindows Updateの手動更新の他、Update Assistant、メディア作成ツールを使って作成したインストールメディアからも適用できる。
EdgeブラウザがついにChromiumを採用へ Mozillaは「独占は危険」と警告
「Edge」が「Chromium」ベースのブラウザになる――ウワサは本当でした。Googleの「Chrome」と同じエンジンになることで、警戒を強めているのが「Firefox」のMozillaです。
Chromium Edgeは一般ユーザーが利用する価値があるのか
Microsoftが開発を進めている「Chromium Edge」について、開発者版をダウンロードして試した。そこから見えた、「Microsoft版Chrome」の方向性を見ていこう。
Chromium Edgeで何が変わる? 2020年のWindows 10
Windows 10の標準ブラウザが「Edge」から「Chromium Edge」に切り替わる。そのβチャンネルが公開され、徐々に方向性が見えてきた。
どうなるChromium×Edge、Skype for BusinessからTeamsへの流れ
Windows 10のデフォルトブラウザである「Edge」の動作ベースを「EdgeHTML」から「Chromium」へと移行が発表されてから4カ月近くが経過した。どのような状況になっているのかを見ていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「買うならお早めに」が悲痛な叫びに変わった年末 猛暑の後に“価格高騰”の寒波が襲った2025年PCパーツ街 (2025年12月25日)
- 25Gbpsインターネット時代の“モンスターマシン” ミニワークステーション「Minisforum MS-02 Ultra」を試す (2025年12月25日)
- 高コスパNASから小型スマホの救世主まで! 2025年にグッと来た「デジタル仕事道具」ベスト5 (2025年12月24日)
- HHKB Studio専用の「木製」「アルミ製」キートップが登場 PFUダイレクトで1月5日発売 (2025年12月25日)
- 「テクノロジーが前面に出すぎていた」――アイロボットジャパン新社長が語る、ルンバ復権への“原点回帰” (2025年12月25日)
- “家中どこでもコンセント”を実現 日常で使いたくなる実売1.5万円のポータブル電源「BLUETTI AORA 10」を試す (2025年12月24日)
- 最大25Gbps! NTT東日本が国内最速インターネットサービス「フレッツ 光25G」を2026年春から提供 (2025年12月23日)
- “Air”の名はだてじゃない 軽量な8K/360度カメラとして大きな魅力を放つ「Insta360 X4 Air」 X5と撮り比べて分かった性能差 (2025年12月25日)
- Ryzen 7×GeForce RTX 5050 Laptop GPUの「ASUS TUF Gaming A16 FA608UH」がセールで16万9800円に (2025年12月25日)
- 「こりゃ買えないわ」の声――ついに30万円突破の128GB DDR5メモリも (2025年12月20日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。