「Microsoft Edge」の「めっちゃすげえセキュリティモード」がMac版でも利用可能に

試験段階の機能（edge://flags/）として用意されている「Super Duper Secure Mode」フラグ

　「Microsoft Edge」の新しいセキュリティ機能「Super Duper Secure Mode」（SDSM）が、Mac版でも有効化された。Microsoft Edge Vulnerability Researchでリードを務めるJohnathan Norman氏が、自身のTwitterアカウントで明らかにしている。

We updated Super Duper Secure Mode. The feature is now supported on Mac. Windows users will now have ACG enabled as well. You can find these changes in Edge Canary (94.0.992.0+) . This update also changes the behavior to allow some sites/processes to run without SDSM

— Johnathan Norman (@spoofyroot)August 24, 2021

　「Super Duper Secure Mode」は、Microsoftが「Edge」でテストしている新しい取り組み。「Edge」のベースとなっている「Chromium」では、JavaScriptエンジン「V8」のパフォーマンスを高めるために「JIT」と呼ばれるテクニックが用いられているが、一方でこれが実装の複雑化を招き、レンダリングプロセスへCETやACG、CFGといった強力なセキュリティ緩和策を導入する際の障害になっている。そこで、思い切ってJITを切り捨て、セキュリティに全振りしたのが「Super Duper Secure Mode」（めっちゃすげえセキュリティモード）だ。

　氏によると、プレビュービルド「Edge Canary」のv94.0.992.0以降でMac版でもSDSMが有効化できるようになっているとのこと。

　ただし、「YouTube」や「Facebook」といった一部の人気サイトでは今のところ無効化されている。おそらくこれらのWebサイトではJITによる恩恵が比較的大きく、パフォーマンス低下が懸念されたり、互換性問題が発生するからであろう。パフォーマンスとセキュリティ、互換性のバランスをどこでとるかは、今後もSDSMの課題となりそうだ。

　また、SDSMの安定版リリースにはセキュリティチップ「TPM」が必須となる見込み。

　Canaryチャネルの「Edge」は現在、「Microsoft Edge Insider」のWebサイトから無償でダウンロード可能。Windows版の場合は、Canaryチャネル以外でもSDSMを試すことができる。