ニュース
「Microsoft Edge」のめっちゃすげえセキュリティモード、再び2レベル構成に
「Edge 113」からは「基本」レベルが削除
2023年5月9日 08:55
「Microsoft Edge 113」では「強化されたセキュリティ モード」が再編され、「基本・バランス・厳重」の3レベルから、「バランス・厳重」の2レベル構成に改められた。
「Edge」の「セキュリティ強化モード」は、ジャスト イン タイム(JIT)コンパイルをはじめとするJavaScriptの高速化技術を無効化する代わりに、追加のセキュリティ技術をレンダラープロセスに適用するもの。当初は「Super Duper Secure Mode」(意訳:めっちゃすげえセキュリティモード)という名前でテストされていた。
ちなみに、「セキュリティ強化モード」で追加される保護技術には以下が含まれる。
- Control-flow Enforcement Technology(CET):ハードウェアによって強制された新しいスタック保護機能。対応するCPUが必要
- Arbitrary Code Guard(ACG):メモリの書き込み・実行権限を制限し、マルウェアに乗っ取られたプロセスから他のプロセスへ被害が拡大するのを抑止するエクスプロイト緩和機能
「セキュリティ強化モード」はパフォーマンスに若干ペナルティがあるため、初期状態では無効化されているが、万が一Webブラウザーの脆弱性を突いた攻撃を受けても、多層防御により被害を最小限に食い止めることができる。セキュリティを重視する環境では有効化しておくことも検討したい。最近ではWebAssembly(WASM)にも適用される。
前述の通り、「セキュリティ強化モード」にはこれまで3つのレベルがあった。
- 基本:互換性を再重視したレベル。Webサイトの動作に影響をあたえるセキュリティ緩和策は適用されない。「Edge 104」から導入され、以後「推奨」とされていた
- バランス:互換性とセキュリティを両立させたモード。普段アクセスしないWebサイトにのみ、パフォーマンスを犠牲に追加のセキュリティ保護を適用する
- 厳重:セキュリティを最重視したモード。すべてのWebサイトで追加のセキュリティ保護を適用する
しかし、機能の改善により「バランス」レベルでも十分な互換性が確保できるようになったと判断されたようで、「Edge 113」では「基本」レベルが削除。当初のように「バランス」「厳重」の2レベル体制に戻った。
「セキュリティ強化モード」は、[プライバシー、検索、サービス]設定ページ(edge://settings/privacy)の[Web 上のセキュリティを強化する]セクションで有効化できる。「セキュリティ強化モード」の適用対象から除外するWebサイトも、ここで登録が可能だ。
