Microsoftが、ユーザーが望まないのにインストールされてしまうツールバーなどの不要な拡張機能やアドオンを排除する新しい取り組みを発表した。これは、「Windows 10」上のブラウザ「Microsoft Edge」で、あらゆるダイナミックリンクライブラリ(DLL)をMicrosoftの署名なしには実行されないようにするというものだ。
不要なツールバーやサードパーティコンテンツがページに仕込まれているのを発見したユーザーは、こうした挙動の元をさかのぼるとインジェクトされたDLLに起因していることに気づくはずだ。
「攻撃者はブラウザを攻撃の土台にしようとしており、DLLを読み込ませれば、攻撃者にとってはさまざまなツールを仕込む格好の手段が手に入る。承認していないDLLのインジェクションを阻止すれば、攻撃者がブラウザを悪用して攻撃することがより難しく、より高くつくようになる」と、Microsoft Edgeの上級プログラムマネージャーを務めるCrispin Cowan氏は説明している。
不要なDLLがEdgeに埋め込まれるのを許していては、この新ブラウザに関して、ウェブ上に多く存在する他の脅威への対策を取ってきたMicrosoftの取り組みが台無しになる恐れがあった。
この新しいDLLブロック機能は、「EdgeHTML 13」から導入された。EdgeHTML 13はEdge向けの最新のレンダリングエンジンで、先週のWindows 10アップデートに初めて搭載された。
Cowan氏は次のように述べている。「MicrosoftまたはWHQL(Windows Hardware Quality Lab)の署名があるDLLは読み込みを許可されるが、そのほかのDLLはすべてブロックされるようになる。『Microsoftの署名』は、Edgeコンポーネントおよび『Windows』コンポーネントをはじめとする、Microsoftが提供する機能の読み込みを許可するものだ」
Microsoftは、これらの変更点によってEdgeは「ライブラリコンテンツの健全性を守る史上初かつ唯一のPC向けブラウザ」になるとアピールしている。だが一方でCowan氏は、この機能が将来にわたってすべての脅威を阻止できる「特効薬」ではないことを認めている。
Microsoftは、9月にリリースしたビルドで、この署名されたDLLのみを許可するシステムの有効性を同社の「Windows Insiders Program」登録ユーザーとともにテストしていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
シャオミ初のEV「SU7」、MWCに登場 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か