「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善

  • 19,681

  • author Victoria Song - Gizmodo US
  • [原文]
  • 塚本直樹
「スーパーすごいセキュリティモード」がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善
Photo: Sam Rutherford/Gizmodo

とにかくスゴそう。

インターネット世界でのプライバシーとセキュリティの重要性がますます高まる中、Microsoft(マイクロソフト)の「Edge」ブラウザに「Super Duper Secure Mode(スーパーすごいセキュリティモード)」が導入されました。

まだ開発初期段階のSuper Duper Secure Modeは、EdgeのJavaScriptエンジンである「V8」のJust-In-Time (JIT)をオフにします。JITはJavaScriptを機械語にコンパイルすることでパフォーマンスを向上させるのですが、一方で多くの脆弱性と機能悪用を生み出してしまいます。恐ろしいことに、Microsoft Edge Vulnerability Research LeadのJohnathan Norman(ジョナサン・ノーマン)氏はブログで、2019年のEdgeブラウザの一般的な脆弱性や悪用の約45%がJITに関連していたと報告しています。またMozilla(モジラ)によれば、「Chrome」ブラウザの悪用の半分以上がJITのバグによるものだとしています。

JITをオフにするとV8関連のほぼ半分のバグが修正される

ノーマン氏によると、JITをオフにすることでV8に関連するほぼ半分のバグが修正されるそう。これは、セキュリティアップデートや緊急パッチの回数を減らすことにもつながります。JavaScriptのベンチマークスコアは大幅に下落しますが、他の性能テストはほとんど影響を受けず、ユーザーもそれに気づくことはほぼなかったそうです。

ジャーナリストやアクティビスト、その他の機密情報を扱うユーザーにとって、多少の性能ダウンによるセキュリティの向上は許容できるものです。EdgeのSuper Duper Secure Modeはβバージョンで試せますが、制限もあります。機能はEdge Canary / Dev /Betaの「edge://flags」から利用できます。

ノーマン氏によれば、Super Duper Secure Modeという名前はチームが「プロジェクトを楽しみ」「多少挑発的な名前を利用する」ことに関連しているそう。しかし同氏のツイートによれば、今後はおそらく名称を変更する必要があるため名前を募集しています。ま、この機能がどんな名前になろうとも、セキュリティが向上するのならいうことなしです。

    あわせて読みたい