Googleの調査によれば、インターネットユーザーの45%以上がウェブブラウザの最新バージョンを使用していないという。このことを考えると、自動更新のニーズは大きいように思われる。
「われわれの理念は、ユーザーが注意を払う必要をなくし、ユーザーの代わりにすべてが自動的に機能し続けるようにすることだ」(Fette氏)
2008年9月に最初にリリースされたとき、Chromeには悪用可能な脆弱性が2つあった。Googleはこれに対応するパッチを24時間以内にリリースしたと同氏は述べている。
「エンドユーザーには、ソフトウェアの更新を拒否するか受け入れるかは分からない。Chromeでは強制的に更新する。これは、ユーザーにセキュリティが不十分な選択をさせないという良い例だ」(Hoffman氏)
しかし、選択できることを求める人たちもいる。Fette氏によると、ソフトウェア更新を自分で管理したいIT管理者向けに、Googleは最近、Chromeの更新をいつどのように行うかを企業がカスタマイズできるオプションを追加したという。
先週、Chromeの最新のセキュリティパッチがリリースされた。Milw0rmサイトの統計によると、Chromeには2008年に14件の脆弱性があったとWood氏は指摘している。しかし、Chromeの脆弱性やパッチの数をIEやFirefoxのものと比べるのは困難だと同氏は言う。なぜなら、Chromeはユーザー数がはるかに少なく、そのため攻撃者から標的にされにくいからだ。
Chromeは、攻撃者がセキュリティホールを通じてコードを盗み出し、コンピュータにマルウェアをインストールしたりコードを実行したりする脆弱性の悪用に対する保護については優れている、と専門家は評している。しかし、クロスサイトスクリプティング、クロスサイトフォージェリ、SQLインジェクション、フィッシング(攻撃者がブラウザを介してユーザーをだまして意図しないことをさせる攻撃)といったウェブベースの攻撃からの保護という点では、それほどではないという。
「Googleがこれまであまり注力してこなかった領域で今後取り組む必要があるのは、ユーザーセキュリティなどの領域だ」(Wood氏)
Chromeでは、Firefoxでサポートされているような、ウェブサイトに隠れている悪質なスクリプトに対して防御するプラグインがサポートされていない。例えば、ユーザーがサイト上のどのスクリプトを実行し、どのスクリプトをブロックするかを選択できる、Firefoxの「NoScript」プラグインに相当するものがChromeにはない。しかし、今後変わる可能性はある。
「現在われわれは、独自のブラウザ拡張システムを構築しようとしている最中だ。その結果、NoScriptのようなことが可能になるかもしれない。これは、多くの人々にとっては煩わしいオプションだ。多くの質問項目に答える必要があり、セキュリティを専門としている人でなければうまく活用するのは難しいかもしれない」(Fette氏)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「Android」スマホのホーム画面を手軽に効率化する5つの方法 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?