Chrome OSのセキュリティ概要によると、Chrome OSは暗号を使用した検証済みのブートプロセスを備えており、システム起動時に、Linuxカーネル、不揮発性システムメモリ、パーティションテーブルが不正に変更されていないことが確認されるという(GoogleのセキュリティエンジニアであるWill Drewry氏が、YouTube上のビデオで、Chrome OSのセキュリティ概念を説明している)。
「従来のOSでは現在、どんなプロセスでも実行できてしまう。そのため、どのプロセスが何を実行するかを予測することは難しい。Chromeでは、OS全体が実質的にGoogleによって署名されているため、われわれはOSを保護するために多くのことができる」(Sengupta氏)
あるアプリケーションが何らかの方法でブラウザのサンドボックスから抜け出して、カーネルの防御壁とプロセッシングインフラストラクチャを通過し、OS内の何かを変更することに成功したとしても、その変更はユーザーが次にマシンを起動したときに検出される。「何かが変わっていて、それがGoogleによって署名されていないことが検出されると、すぐにユーザーに警告し、自身をクリーンな状態に戻すよう試みる」(Sengupta氏)
同氏によれば、ユーザープリファレンス、システム設定、クラウド上のGoogleサーバに保存されているデータのローカルキャッシュといったユーザーデータから、システムデータが分離されているため、クリーンアップも標準的なOSより簡単だという。
Chrome OSのセキュリティページには、OSや、ブラウザ、あらゆるプラグインに保存されるユーザーデータはすべて暗号化され、ユーザーは共有デバイス上の他人のデータにアクセスできないと記載されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス