Microsoft、Edgeのセキュリティを固める「Super Duper Secure Mode」を最新安定版に導入
Microsoftが、テストを続けていた同社のWebブラウザ「Microsoft Edge」の「Super Duper Secure Mode」を最新の安定版に導入した。
米Microsoftが、同社のWebブラウザ「Microsoft Edge」の安全性を高めるモード「Super Duper Secure Mode」を最新安定版(96.0.1054.29)で全ユーザーに公開したことが11月22日に分かった。
同社でEdgeの脆弱(ぜいじゃく)性研究責任者を務めるジョナサン・ノーマン(Johnathan Norman)氏がTwitterへの投稿で明らかにした。ちなみに、「Super Duper」とは、「超すごい」とか「超かっこいい」という意味の俗語(スラング)だ。
Super Duper Secure Modeを使用するには、「設定」の「プライバシー、検索、サービス」にある「セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する」の右側にあるスイッチを入れる。その下にある「バランス」と「厳重」のどちらかを選んで、セキュリティレベルを調節する。
Super Duper Secure Modeでは、JavaScriptのJIT(Just-In-Time)コンパイルを止めて、安全性を高める。JavaScriptは元々、コードを解釈しながら実行するものだ。しかし、現在のMicrosoft EdgeやGoogle Chromeなど、オープンソースのChromiumを基にしたブラウザが搭載するJavaScriptエンジン「V8」は、JavaScriptのコードを見つけたら全て機械語に変換してから実行する。こうすることでWebページの表示速度が若干速くなる。
ところが、V8エンジンのJITコンパイル機能には問題がある。脆弱性が多く見つかっており、攻撃者の標的となっている。2019年以降のCVE(Common Vulnerabilities and Exposures)を見ると、V8エンジンに関する問題のうち、およそ45%がJITコンパイラに関係しているという。さらに、Mozillaの調査によると、Google Chromeの世界で悪用されている脆弱性の半分以上がJITコンパイラに関係するという。Microsoftは、JITコンパイラを無効にすればV8エンジンが抱えるバグのうち、だいたい半分を除去できるとしている。
では、JITコンパイラを止めるとWebブラウザの性能は低下してしまわないのだろうか。Microsoftが数百種類のテストを実施して検証したところ、確かに性能は劣化するが、一般的なユーザーが普通にWebサイトを回遊する程度なら、気が付かない程度だという。
そして、JITコンパイラを止めることによるメリットも判明した。Webページの読み込み速度は劣化したが、電力消費量や、Webブラウザの起動時間、メモリ消費量は改善したという。電力消費量やメモリ消費量については、JITコンパイラを止めることにより悪影響が出る場合もあったが、良い影響が出ることの方が多かった。そして、Webブラウザの起動時間については、JITコンパイラを止めると速くなることはあっても、遅くなることはなかった。
Microsoftは今後、Windowsが備えるACG(Arbitrary Code Guard)やCFG(Control Flow Guard)、Intelの第11世代Coreプロセッサ(開発コード名:Tiger Lake)以降が備えるIntel CET(Control-Flow Enforcement Technology)などの、脆弱性軽減策を活用していくとしている。
関連記事
- 「Windows 10 バージョン20H2(October 2020 Update)」製品版が登場 標準ブラウザは「Chromium Edge」に
Windows 10の機能バージョンアップが10月21日(日本時間)から配信され始めた。バージョン1903以降におけるWindows Updateの手動更新の他、Update Assistant、メディア作成ツールを使って作成したインストールメディアからも適用できる。 - EdgeブラウザがついにChromiumを採用へ Mozillaは「独占は危険」と警告
「Edge」が「Chromium」ベースのブラウザになる――ウワサは本当でした。Googleの「Chrome」と同じエンジンになることで、警戒を強めているのが「Firefox」のMozillaです。 - Chromium Edgeは一般ユーザーが利用する価値があるのか
Microsoftが開発を進めている「Chromium Edge」について、開発者版をダウンロードして試した。そこから見えた、「Microsoft版Chrome」の方向性を見ていこう。 - Chromium Edgeで何が変わる? 2020年のWindows 10
Windows 10の標準ブラウザが「Edge」から「Chromium Edge」に切り替わる。そのβチャンネルが公開され、徐々に方向性が見えてきた。 - どうなるChromium×Edge、Skype for BusinessからTeamsへの流れ
Windows 10のデフォルトブラウザである「Edge」の動作ベースを「EdgeHTML」から「Chromium」へと移行が発表されてから4カ月近くが経過した。どのような状況になっているのかを見ていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.