Microsoft、Edgeのセキュリティを固める「Super Duper Secure Mode」を最新安定版に導入
米Microsoftが、同社のWebブラウザ「Microsoft Edge」の安全性を高めるモード「Super Duper Secure Mode」を最新安定版(96.0.1054.29)で全ユーザーに公開したことが11月22日に分かった。
同社でEdgeの脆弱(ぜいじゃく)性研究責任者を務めるジョナサン・ノーマン(Johnathan Norman)氏がTwitterへの投稿で明らかにした。ちなみに、「Super Duper」とは、「超すごい」とか「超かっこいい」という意味の俗語(スラング)だ。
Super Duper Secure Modeを使用するには、「設定」の「プライバシー、検索、サービス」にある「セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する」の右側にあるスイッチを入れる。その下にある「バランス」と「厳重」のどちらかを選んで、セキュリティレベルを調節する。
Super Duper Secure Modeでは、JavaScriptのJIT(Just-In-Time)コンパイルを止めて、安全性を高める。JavaScriptは元々、コードを解釈しながら実行するものだ。しかし、現在のMicrosoft EdgeやGoogle Chromeなど、オープンソースのChromiumを基にしたブラウザが搭載するJavaScriptエンジン「V8」は、JavaScriptのコードを見つけたら全て機械語に変換してから実行する。こうすることでWebページの表示速度が若干速くなる。
ところが、V8エンジンのJITコンパイル機能には問題がある。脆弱性が多く見つかっており、攻撃者の標的となっている。2019年以降のCVE(Common Vulnerabilities and Exposures)を見ると、V8エンジンに関する問題のうち、およそ45%がJITコンパイラに関係しているという。さらに、Mozillaの調査によると、Google Chromeの世界で悪用されている脆弱性の半分以上がJITコンパイラに関係するという。Microsoftは、JITコンパイラを無効にすればV8エンジンが抱えるバグのうち、だいたい半分を除去できるとしている。
では、JITコンパイラを止めるとWebブラウザの性能は低下してしまわないのだろうか。Microsoftが数百種類のテストを実施して検証したところ、確かに性能は劣化するが、一般的なユーザーが普通にWebサイトを回遊する程度なら、気が付かない程度だという。
そして、JITコンパイラを止めることによるメリットも判明した。Webページの読み込み速度は劣化したが、電力消費量や、Webブラウザの起動時間、メモリ消費量は改善したという。電力消費量やメモリ消費量については、JITコンパイラを止めることにより悪影響が出る場合もあったが、良い影響が出ることの方が多かった。そして、Webブラウザの起動時間については、JITコンパイラを止めると速くなることはあっても、遅くなることはなかった。
Microsoftは今後、Windowsが備えるACG(Arbitrary Code Guard)やCFG(Control Flow Guard)、Intelの第11世代Coreプロセッサ(開発コード名:Tiger Lake)以降が備えるIntel CET(Control-Flow Enforcement Technology)などの、脆弱性軽減策を活用していくとしている。
関連記事
「Windows 10 バージョン20H2(October 2020 Update)」製品版が登場 標準ブラウザは「Chromium Edge」に
Windows 10の機能バージョンアップが10月21日(日本時間)から配信され始めた。バージョン1903以降におけるWindows Updateの手動更新の他、Update Assistant、メディア作成ツールを使って作成したインストールメディアからも適用できる。
EdgeブラウザがついにChromiumを採用へ Mozillaは「独占は危険」と警告
「Edge」が「Chromium」ベースのブラウザになる――ウワサは本当でした。Googleの「Chrome」と同じエンジンになることで、警戒を強めているのが「Firefox」のMozillaです。
Chromium Edgeは一般ユーザーが利用する価値があるのか
Microsoftが開発を進めている「Chromium Edge」について、開発者版をダウンロードして試した。そこから見えた、「Microsoft版Chrome」の方向性を見ていこう。
Chromium Edgeで何が変わる? 2020年のWindows 10
Windows 10の標準ブラウザが「Edge」から「Chromium Edge」に切り替わる。そのβチャンネルが公開され、徐々に方向性が見えてきた。
どうなるChromium×Edge、Skype for BusinessからTeamsへの流れ
Windows 10のデフォルトブラウザである「Edge」の動作ベースを「EdgeHTML」から「Chromium」へと移行が発表されてから4カ月近くが経過した。どのような状況になっているのかを見ていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 8K/30fpsで撮影できる「Insta360 X4」は想像以上のデキ 気になる発熱と録画可能時間を検証してみたら (2024年04月26日)
- Microsoftが「MS-DOS 4.0」をオープンソース化 IBMの協力で (2024年04月26日)
- AI PC時代の製品選び 展示会「第33回 Japan IT Week 春」で目にしたもの AI活用やDX化を推進したい企業は要注目! (2024年04月25日)
- Micronが232層QLC NAND採用の「Micron 2500 SSD」のサンプル出荷を開始 コスパと性能の両立を重視 (2024年04月26日)
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- わずか237gとスマホ並みに軽いモバイルディスプレイ! ユニークの10.5型「UQ-PM10FHDNT-GL」を試す (2024年04月25日)
- プロセスノードに加えて新技術も売り込む! Intelが半導体の「受託生産」で使う“武器”【後編】 (2024年04月26日)
- エレコム、10GbEポートを備えたWi-Fi 7対応無線LANルーター (2024年04月25日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- QualcommがPC向けSoC「Snapdragon X Plus」を発表 CPUコアを削減しつつも圧倒的なAI処理性能は維持 搭載PCは2024年中盤に登場予定 (2024年04月25日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。