攻撃から守る「Chrome」のサイト分離機能、「Android」版にも導入

Catalin Cimpanu (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-10-18 12:41

 「Google Chrome」のセキュリティを高める「サイト分離」機能が、「Android」端末でも利用できるようになった。すべてのサイトではなく、パスワードの入力が必要なサイトが対象となる。

Chromeのロゴ

 Android版Chromeでパスワードの入力が必要なサイトを訪問すると、ChromeはAndroidの別のプロセスで開かれている他のすべてのタブからそのサイトを分離し、ユーザーのデータを「Spectre」型攻撃から守る。Googleが米国時間10月17日に発表した。

 また、デスクトップ向けには2018年7月から提供されているサイト分離は、「Windows」「macOS」「Linux」「Chrome OS」で利用可能で、現在は、当初の目的だった「Meltdown」およびSpectre以外の攻撃からもユーザーを保護するようになった。レンダラープロセスがセキュリティのバグによって完全に侵害された状態でも、攻撃に対処するという。

 Googleは17日、2GB以上のRAMを搭載したスマートフォンを持つAndroid版Chromeユーザー層の99%でサイト分離を有効にしたと述べた。

 サイト分離機能は、9月にリリースされたAndroid版Chromeのバージョン77で導入された。このバージョンにアップデートし、2GB以上のRAMを搭載したスマートフォンを持つユーザーは、すでにこの機能が有効になっている。

 Googleによれば、サイト分離機能が有効になっていると、メモリー使用量が3〜5%増加するという。

 メモリーが十分なデバイスを所有していないAndroid版Chromeユーザーや、(パスワード入力が必要なサイトだけでなく)すべてのサイトでサイト分離機能を利用したいユーザーは、「chrome://flags/#enable-site-per-process」にアクセスすれば、サイト分離機能を常に有効にしておける。しかしGoogleによると、その場合、RAMのオーバーヘッドも高くなるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]