「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新 - (page 2)

　Chrome OSのセキュリティ概要によると、Chrome OSは暗号を使用した検証済みのブートプロセスを備えており、システム起動時に、Linuxカーネル、不揮発性システムメモリ、パーティションテーブルが不正に変更されていないことが確認されるという（GoogleのセキュリティエンジニアであるWill Drewry氏が、YouTube上のビデオで、Chrome OSのセキュリティ概念を説明している）。

ビデオに登場するGoogleのセキュリティエンジニアWill Drewry氏。Chrome OSにおいてユーザーデータがルートやシステムデータからどのように分離され、また、それによりシステムが安全になり、OSの再インストールも簡単になることを説明している。
提供：Google

　「従来のOSでは現在、どんなプロセスでも実行できてしまう。そのため、どのプロセスが何を実行するかを予測することは難しい。Chromeでは、OS全体が実質的にGoogleによって署名されているため、われわれはOSを保護するために多くのことができる」（Sengupta氏）

　あるアプリケーションが何らかの方法でブラウザのサンドボックスから抜け出して、カーネルの防御壁とプロセッシングインフラストラクチャを通過し、OS内の何かを変更することに成功したとしても、その変更はユーザーが次にマシンを起動したときに検出される。「何かが変わっていて、それがGoogleによって署名されていないことが検出されると、すぐにユーザーに警告し、自身をクリーンな状態に戻すよう試みる」（Sengupta氏）

　同氏によれば、ユーザープリファレンス、システム設定、クラウド上のGoogleサーバに保存されているデータのローカルキャッシュといったユーザーデータから、システムデータが分離されているため、クリーンアップも標準的なOSより簡単だという。

　Chrome OSのセキュリティページには、OSや、ブラウザ、あらゆるプラグインに保存されるユーザーデータはすべて暗号化され、ユーザーは共有デバイス上の他人のデータにアクセスできないと記載されている。