「Microsoft Edge 104」が正式版に ～セキュリティ優先モードに「基本」レベルを追加

「Microsoft Edge」v104.0.1293.47

　米Microsoftは8月5日（現地時間）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v104.0.1293.47を公開した。メジャーバージョンアップとなる「Edge 104」では「Web上のセキュリティを強化する」機能のセキュリティレベルが拡充され、新たに「基本」モードが利用できるようになった。

「Web上のセキュリティを強化する」機能のセキュリティレベルが拡充され、新たに「基本」モードが利用できるように

　「Web上のセキュリティを強化する」機能（セキュリティ強化モード）は、JavaScriptの高速化よりも安全性を重視した動作モード。「ジャストインタイムコンパイル」（JIT）と呼ばれるJavaScriptエンジンの高速化技術を無効化する代わりに、これまでレンダラープロセスに導入できなかった「CET」や「ACG」といったセキュリティ強化策が有効になっているのが特徴だ。既定ではOFFとなっているが、［プライバシー、検索、サービス］設定画面（edge://settings/privacy）から有効化できる。

　このモードは高いセキュリティが期待できる一方、パフォーマンスに若干のペナルティがある。また、互換性問題によりWebサイトの一部機能が動作しない可能性がある。

　そのため、いつも利用していて安全と期待できるWebサイトでは無効化し、メールで送られてきたリンクを開くときなど、頻繁にアクセスしない・信頼できないWebサイトだけ有効にするのが効果的だ。そこで、セキュリティ強化モードには「厳重」（常にON）と「バランス」（ユーザーに馴染みのないWebサイトのみON）という2つのセキュリティレベルが設けられており、用途に応じて好みのほうを選べる。

　「Edge 104」で追加された「基本」は、訪問数の少ないサイトにのみ静的にセキュリティ軽減策を適用するセキュリティレベルだ。「バランス」はWebサイトの訪問数だけでなく、ユーザーの行動履歴を加味してセキュリティ軽減策のON/OOFFを判断する（つまり、みんなは使わないが自分はよく使うWebサイトではセキュリティ軽減策が無効化される）が、「基本」にはそれがない。もっともシンプルで、推奨のセキュリティレベルとなっている。

　そのほかにも、初回起動時に「Google Chrome」のデータを取り込む際、「Google アカウント」へログインしてインポートできるようになったとのこと。「Chrome」がインストールされていない環境でも、データをインポートできる。

　なお、脆弱性の修正はCVE番号ベースで20件。「Chrome 104」における変更とほぼ共通（最大深刻度は「High」）だが、以下の3件は「Edge」独自の問題とされている（括弧内は深刻度の評価）。

• CVE-2022-33649：Security Feature Bypass Vulnerability（Important）
• CVE-2022-33636：Remote Code Execution Vulnerability（Moderate）
• CVE-2022-35796：Elevation of Privilege Vulnerability（Low）

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上の［設定など］（…）メニューから［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。