「Google Chrome」の「保護強化機能」を有効化して鉄壁のセキュリティに

公式ブログ“Google Online Security Blog”

　デスクトップ向け「Google Chrome」には昨年からセキュリティ機能「セーフ ブラウジング」に「保護強化機能」（Enhanced Safe Browsing）が導入されており、URLの安全性をリアルタイムでチェックしたり、機械学習モデルを用いて未知の攻撃を警告するといった追加のユーザー保護を提供している（初期状態は無効）。実際、「保護強化機能」を有効化したユーザーのフィッシングに合う確率は、他のユーザーに比べて35％ほど低く抑えられているという。

　米Googleは6月3日（現地時間）、この「保護強化機能」を拡張したことを明らかにした。「Chrome 91」からは拡張機能のインストールや、ファイルのダウンロードにも追加の保護が提供されるという。

拡張機能のインストール保護

　Googleは拡張機能の安全性を高めるため、継続的に「Chrome ウェブストア」の改善に取り組んでいる。たとえば2020年には「セーフ ブラウジング」の統合により、「Chrome」によって無効化された悪質な拡張機能の数は81％増加したという。しかし、こうした対策をかいくぐってインストールされてしまうマルウェアがないとは言い切れない。

　そこで「保護強化機能」では、許可リストベースの保護が追加された。Googleはストアの安全性を確保するためにさまざまなポリシー（要件）を開発者に課しているが、これをクリアしたもののみが「信頼できる拡張機能」とみなされ、それ以外の拡張機能についてはインストール時に警告が表示される。

許可リストにない拡張機能には警告

　同社によると、現在「Chrome ウェブストア」で公開されている拡張機能の約75％がポリシーを順守しており、この許可リストに登録されているとのこと。新規の開発者による拡張機能が追加されるまでには数カ月を要するため、警告が発せられてもかならずしも悪意ある拡張機能というわけではないが、インストールする際の判断の材料にはなる。

ダウンロード保護の強化

　「Chrome」にはダウンロードしたファイルがマルウェアかどうかをチェックする機能を備えており、コンテンツのダイジェストやファイルの配信先といったメタデータを元に「セーフ ブラウジング」が第1段階の判定を行う。不審なファイルであると判断されると、ユーザーに警告が発せられる。

　これに加え、「保護強化機能」ユーザーには第2段階の判定、つまり「セーフ ブラウジング」に送信してファイルをスキャンしてもらうためのボタンが提供される。ファイルの送信を選択すると、「セーフ ブラウジング」は静的および動的な分析ツールを用いてファイルをリアルタイムでスキャンし、ファイルが安全でないと判断した場合にそのままファイルを破棄するよう促すボタンが表示される。これを無視してファイルを開くこともできるが、大抵の場合は助言に従いファイルを削除した方がよいだろう。

「セーフ ブラウジング」に送信してファイルをスキャン

　そのほかにも、「Chrome 91」では機能改善やパフォーマンスの向上が図られている。