再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る

　Googleが「Google Chrome」ブラウザをネットブック用OSの中心に据える計画を発表したことで、同社がChromeユーザーをブラウザベースの攻撃から保護するために使用している手法が、新たな重要性を帯び始めた。

　Googleは3週間ほど前に、大半の時間をウェブ上で過ごす人々のために設計されたオープンソースOS、「Google Chrome OS」の計画を発表した。Googleのプロダクトマネジメント担当バイスプレジデントであるSundar Pichai氏と、エンジニアリングディレクターであるLinus Upson氏はブログ記事の中で、Google Chrome OSはChromeブラウザを「拡張させたプロジェクト」であり、ChromeブラウザがLinux基盤の上で動作すると述べている。

　Chromeブラウザと同様に、Chrome OSもゼロから構築され、スピード、安定性、セキュリティという3つの点を主要な柱として開発される。同ブログ記事では「ユーザーがウイルスやマルウェア、セキュリティ更新に対処したりしなくてもよいように、基本に帰ってOSの基礎をなすセキュリティアーキテクチャを全面的に設計し直している」と述べられている。

　Google関係者はこのOSの計画について詳細を明かそうとしなかったが、特に今やブラウザに対する攻撃の方が背後にあるOSをターゲットとした攻撃の数を上回っているという事実を考えると、Googleはブラウザについて行ったことと非常に近いことをする可能性が高い。National Vulnerability Databaseによると、新しいブラウザの脆弱性の数は2003年以来毎年急増しており、ウェブブラウザのプラグインで検出された数は4倍を超えたという。

　Googleが通常はOSに関連付けられる機能をブラウザに組み込んでいる点も注目に値する。

　「Google Chromeには初日から独自のタスクマネージャが付属していた。ちょうど『Windows』にあるような、メモリ消費とCPU使用率を表示するものだ。これはOSの機能だとわたしは言ったが、非常にうまく変換されている」と述べるのは、HP Software and Solutionsのウェブセキュリティ調査グループマネージャーであるBilly Hoffman氏だ。

　Chrome OSのソースコードは2009年内に公開予定で、Googleはオープンソースプログラミングの協力者を集めようとしているところだ。同OSは、Chromeブラウザと同じように、OSという分野に変化をもたらし、競合他社がその機能に対抗しようとしたり、超えようとしたりする動きを呼び起こす可能性がある。

　「ブラウザ戦争（から）の技術革新によって、より優れたセキュリティ機能がさらに多くもたらされている。Chromeブラウザ自体は非常に強化されている。今後Googleが『Internet Explorer 8（IE 8）』や『Firefox』などのようにユーザー保護の強化に移ることを望んでいる」（Hoffman氏）

　Chromeには、セキュリティを最適化する設計上の機能がいくつか用意されている。サンドボックス機能では、ブラウザの主要な部分の権限を制限し、権限を不正に利用して攻撃を仕掛けることを難しくしている。またマルチプロセスアーキテクチャによって、ウェブサイトやウェブアプリケーションをブラウザメモリ領域の別の領域に保存して、コンピュータのほかの部分から隔離する。