編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「Google Chrome 67」安定版リリース--「Spectre」緩和策、「WebAuthn」対応など

Liam Tung (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-05-31 13:32

 Googleは、「Windows」「Mac」「Linux」向けの「Google Chrome 67」安定版をリリースした。34件のセキュリティ修正を施したほか、パスワードに依存しない新たな認証方式「WebAuthn」にデフォルトで対応する。

 Googleは4月、「WebAuthn」のサポートを表明していた。指紋やスマートフォンに保存された顔画像のような生体認証情報、あるいはYubikeyの認証デバイスのようなUSBハードウェアを利用してウェブサイトにサインアップする手段を提供する。

 Chrome 67は、World Wide Web Consortium(W3C)仕様「Generic Sensor API」もサポートしている。このAPIによって、ゲーム、仮想現実(VR)、拡張現実(AR)、フィットネストラッキングなどの分野で、センサの利用範囲がネイティブアプリからウェブアプリケーションにまで広がる。

 Googleによると、Chrome 67は加速度計やジャイロスコープ、オリエンテーションセンサ、モーションセンサなどをサポートする。

 ウェブ上でARおよびVR開発者の役に立ちそうなもう1つの機能に「WebXR Device API」がある。Googleによれば、「Google Daydream View」やサムスンの「Gear VR」のようなモバイルVRヘッドセット、「Oculus Rift」や「HTC Vive」、さまざまな「Windows Mixed Reality」対応ヘッドセットといったデスクトップヘッドセットなど、あらゆるヘッドセットで得られる体験の質の差をなくすのに役立つという。

 WebXR Device APIは、ゲームのほか、没入型の360度動画や没入型環境で表示される2Dまたは3D動画、データ視覚化、ホームショッピング、アートなどのさまざまなアプリを実現する。

 「HTTP Public Key Pinning」は、Chrome 67でサポートが終了した。Googleは2017年にこの変更について明らかにし、さまざまな問題があるとして、HPKPからCertificate Transparency(CT:証明書の透明性)などへの移行を促していた。

 またGoogleは、Chromeのセキュリティを向上するサイト分離機能のリリースを段階的に拡大している。している。これは、SpectreのCPUに対するサイドチャネル攻撃を緩和する対応の一環となる。

 Googleは34件の脆弱性を修正している。そのうち24件は外部の研究者が報告したものだ。深刻度が「高」の脆弱性が9件、「中」が12件、「低」が3件となっている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]