Googleのブラウザ「Chrome」は、新しい区画化技術を加えることで、ウェブサイトから機密データが盗まれないようにする対策を講じた。
Googleが2008年に初めて一般にリリースして以来、Chromeでは作業を複数の演算プロセス間で分割している。そうしたアプローチによって、あるタブの作業が別のタブで起きていることを妨げないようになっている。Googleは、同社や他の研究者が1月に明らかにした新種の攻撃「Spectre」を防ぐため、もっと厳密な分割をテストしてきた。
Googleは、5月にリリースされた「Chrome 67」以降、一部のChromeユーザーを対象に、「サイト分離」という新たなセキュリティ機能をリリースした。Chromeチームの一員であるCharlie Reis氏は、米国時間7月11日のブログで、現在は「『Windows』『Mac』『Linux』『Chrome OS』のユーザーの99%が利用できる」と述べている。
この動きは、Spectreおよび関連する「Meltdown」攻撃の阻止がいかに複雑であるかを示している。プロセッサやOS、ブラウザを手がけるテクノロジ企業はいずれも、攻撃者が脆弱性を突いて、パスワードや暗号化キーのような機密データを盗むのを阻止しようと躍起になった。
メモリ使用量が増加
Googleのサイト分離機能はChromeに対する大きな変更であり、ブラウザの中核であるレンダラに影響を及ぼす。レンダラは、ウェブサイトのプログラミングコードを、スマートフォンやノートPCの画面上の実際のピクセルとして表示する。サイト分離機能を利用すると、Chromeは、データを十分に保護するため、レンダラを別々の演算プロセスに分割する頻度が高まる。
残念なことに、そうするとChromeが必要とするはメモリは増えてしまう。タブをたくさん開く人なら、メモリの使用量が約10〜13%増加する、とGoogleはプロジェクト文書で述べている。だが、Spectre攻撃を受けにくくするためにこれまで導入していたブラウザアクションの正確なタイミングの監視に関する制限を、サイト分離によって緩和できるのは朗報だ。
Reis氏はブログで、「チームは、Chromeを高速かつ安全なものにするこの機能の最適化に向けて懸命な取り組みを続ける」と述べている。また、Android版Chromeにもサイト分離機能を搭載しようとしているという。
提供:Google
サイト分離は10年掛かりのプロジェクト
Chromeのセキュリティチームを率いるJustin Schuh氏のツイートによると、Reis氏は博士課程の研究を皮切りに10年前からサイト分離技術に取り組んでおり、Chromeチームが取り組みを開始したのは約6年前だという。
This is an extremely impressive achievement.
— Eric Lawrence (@ericlaw) 2018年7月11日
Google invested many engineer-years in a feature that initially seemed hopelessly out of whack from cost/benefit POV. And then, suddenly, it wasn't just a nice-to-have DiD, but instead an essential defense against a class of attack. https://t.co/eQGU3djVF8
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
