グーグル、Chrome独自のセキュリティで脅威に対抗

　グーグルは11月29日、同社が2008年から提供する独自ブラウザ「Google Chrome」のセキュリティの取り組みを紹介した。来日した米Google セキュリティ担当プロダクトマネージャのIan Fette（イアン フェッティ）氏は、マルウェアやフィッシングの脅威が増え続けていると訴えるとともに、Chromeならではのセキュリティ機能の強みを説明した。

米Google セキュリティ担当プロダクトマネージャのIan Fette氏

　同社では、セキュリティの専門チームを設けており、日々膨大な数のウェブサイトをクロールし、悪意のあるサイトやマルウェアの自動解析を続けている。また、疑わしいサイトが見つかった場合には、仮想マシンで実際にアクセスし、その後の挙動を監視することで悪意のあるサイトかどうかを確認しているという。

　これらのデータを活用してChromeに実装しているのがセーフブラウジング技術だ。ユーザーがフィッシングやウイルスが含まれる恐れがあるサイトにアクセスしようとすると、画面上に警告を表示する。Fette氏によれば、この技術で1日に1万件以上のマルウェアやフィッシングサイトを検出しているという。セーフブラウジング技術は、Firefoxをはじめとする外部企業やサービスにAPI提供されているそうだ。

　その他のセキュリティ対策として、6週間ごとの「自動アップデート」機能を搭載。また、サイトやアプリをそれぞれ独立したプロセスとして立ち上げる「サンドボックス」機能も搭載する。この機能により、たとえば1つのブラウザタブがクラッシュした場合にも他のタブには影響しないようになっている。

　さらに、Chromeでは重大な脆弱性の発見者に報奨金を支払う「脆弱性報奨プログラム」を実施しており、すでに100万ドル以上の報奨金が支払われているという。また、Chromeのハッキングコンテストである「Pwnium」では18万ドルが支払われていると説明した。

　Fette氏は最後に「ここで努力の手を緩めるわけにはいかない。サイバー犯罪者も日々進歩しており、グーグルとしても絶え間ないイノベーションを必要としている。Chromeの目標はよりセキュリティを高め、サイバー犯罪者よりも一歩先をいくことでユーザーを保護すること」とコメント。

　また、今後提供する新機能のアイデアとして、多くのユーザーが複数のサイトで同じIDとパスワードをログインに使用している問題を指摘し、サインアップの画面でChromeがランダムなパスワードを生成して提案する機能を紹介。ただし、あくまでもアイデアであり実装されるかは未定とした。