「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

　ほとんどのコンピュータがウェブアプリケーション経由の攻撃に脅かされている中、クラウドにデータを保存するブラウザベースのOS、「Google Chrome OS」にとって、セキュリティが重要な要素であるのは当然だ。

　Googleは米国時間11月19日、ネットブックとクラウドコンピューティング向けに設計された新しい軽量OSを公開した。このOSは予想通り、「Google Chrome」ブラウザで使用されているのと同じセキュリティ機能と概念に多く依存している。

　GoogleのグループプロダクトマネージャーであるCaesar Sengupta氏は、インタビューで「ブラウザがOSだ。ブラウザを拡張してOSの機能を追加した」と語った。

　Chrome OSでは、OSレベルの保護と攻撃を弱める技術とを組み合わせて、攻撃に対する表面積、つまり攻撃で標的にできるコードの量を制限し、攻撃が成功する可能性を低下させている。Sengupta氏は、「セキュリティに最も大きな影響があるのは、すべてのアプリケーションがブラウザ内で実行されることだ」と述べる。

　Chromeは、サンドボックス化に大きく依存し、異なるプロセスやアプリケーションを別々の区画に置いている。これにより、アプリケーションとOSカーネルのインタラクションを制限している。

　Sengupta氏は、従来のOSでは、例えば1つのアプリケーションがクラッシュすると、実行中のほかのプログラムがクラッシュしたりそのほかの影響を受けたりすると言う。「あらゆるものがサンドボックス化されていれば、そのようなことが起こりにくくなる」（Sengupta氏）

　現在、多くのシステムが偽装攻撃の被害にあっている。例えば、無害に見える「PowerPoint」ファイルを開くと、ウイルスなどのマルウェアが解き放たれ、コンピュータのあらゆる場所がアクセス可能になってしまう。

　Sengupta氏によれば、Chromeでは、「アプリケーションは、どんなバイナリでも、単純にダウンロードして実行することはできない」という。