「Chrome」の徹底的な改修を開始したグーグル--セキュリティ向上を目指す - (page 3)

　もちろん、それはユーザーによる決定なしにソフトウェアを変更できるということでもあるが、Googleは、そのトレードオフの価値はあると考えている。それは特にChrome OSの場合に当てはまる。Chrome OSは、単なるウェブブラウザではなく、OSとして機能するからだ。

　「『Windows』のエコシステムでは、ユーザーがすべてに対応するものと考えられている」とPichai氏は言う。Googleは、オンラインによるソフトウェア配布の場合は、責任をしかるべき場所、つまりソフトウェアメーカーのもとに戻せると考えている。

　Googleは、ブラウザのセキュリティ向上から直接的な恩恵を受ける立場にある。例えば、Gmailユーザーは少なくとも2回、（中国が起点だったと同社のいう）重大なハッキング未遂事件の標的になっている。さらにイランによるセキュリティ攻撃では、悪意のある第3者が、偽物の暗号化証明書を作成できるようになっていた可能性があった。

　そこで現在Googleは、セキュア接続でしかGmailを使えないように、Chromeの改修を行っており、Googleのサイトでは、信頼できるプロバイダーからの暗号化証明書が必要になっている。

新たなセキュリティリスク

　Native Clientにとって大きな要素の1つは、それが新たなセキュリティ面の脆弱性を生む可能性があることだ。結局のところ、Native Clientは、現段階では存在しないソフトウェアを実行する新しいインターフェースだ。

　ただし、Native Clientはセキュリティテストに1つ合格している。Googleはまた、John Carmack氏から控えめな推薦の言葉を受けている。Carmack氏は、iD Softwareのプログラマーで、Quakeや「Doom」の生みの親だ。

　Carmack氏はNative Clientを、ハードウェアアクセラレーション対応の3Dグラフィックスをウェブサイトに構築できるようにする新しい標準規格のWebGLと比較している。Microsoftなどのいくつかの企業は、WebGLのセキュリティ面に厳しい視線を注いでいる。

　Carmack氏はTwitterで、WebGLに対するMicrosoftの懸念を支持し、Native Clientを評価している。「NaClでは、WebGLよりずっと簡単にセキュリティを向上させられる。恐ろしい感じはするが」（Carmack氏）