「Chrome」、サイト分離技術で「Spectre」対策を強化

Stephen Shankland (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年07月12日 11時33分

 Googleのブラウザ「Chrome」は、新しい区画化技術を加えることで、ウェブサイトから機密データが盗まれないようにする対策を講じた。

 Googleが2008年に初めて一般にリリースして以来、Chromeでは作業を複数の演算プロセス間で分割している。そうしたアプローチによって、あるタブの作業が別のタブで起きていることを妨げないようになっている。Googleは、同社や他の研究者が1月に明らかにした新種の攻撃「Spectre」を防ぐため、もっと厳密な分割をテストしてきた。

 Googleは、5月にリリースされた「Chrome 67」以降、一部のChromeユーザーを対象に、「サイト分離」という新たなセキュリティ機能をリリースした。Chromeチームの一員であるCharlie Reis氏は、米国時間7月11日のブログで、現在は「『Windows』『Mac』『Linux』『Chrome OS』のユーザーの99%が利用できる」と述べている

 この動きは、Spectreおよび関連する「Meltdown」攻撃の阻止がいかに複雑であるかを示している。プロセッサやOS、ブラウザを手がけるテクノロジ企業はいずれも、攻撃者が脆弱性を突いて、パスワードや暗号化キーのような機密データを盗むのを阻止しようと躍起になった。

メモリ使用量が増加

 Googleのサイト分離機能はChromeに対する大きな変更であり、ブラウザの中核であるレンダラに影響を及ぼす。レンダラは、ウェブサイトのプログラミングコードを、スマートフォンやノートPCの画面上の実際のピクセルとして表示する。サイト分離機能を利用すると、Chromeは、データを十分に保護するため、レンダラを別々の演算プロセスに分割する頻度が高まる。

 残念なことに、そうするとChromeが必要とするはメモリは増えてしまう。タブをたくさん開く人なら、メモリの使用量が約10〜13%増加する、とGoogleはプロジェクト文書で述べている。だが、Spectre攻撃を受けにくくするためにこれまで導入していたブラウザアクションの正確なタイミングの監視に関する制限を、サイト分離によって緩和できるのは朗報だ。

 Reis氏はブログで、「チームは、Chromeを高速かつ安全なものにするこの機能の最適化に向けて懸命な取り組みを続ける」と述べている。また、Android版Chromeにもサイト分離機能を搭載しようとしているという。

提供:Google
提供:Google

サイト分離は10年掛かりのプロジェクト

 Chromeのセキュリティチームを率いるJustin Schuh氏のツイートによると、Reis氏は博士課程の研究を皮切りに10年前からサイト分離技術に取り組んでおり、Chromeチームが取り組みを開始したのは約6年前だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]