ニュース

Google Chrome、サーバー連携のリアルタイム保護を標準に

Googleは、Webブラウザ「Chrome」において、安全ではないサイトからリアルタイムに保護する機能を標準で提供する。機能はすでに提供されているが、デフォルトで有効にする。PC、iOS向けChromeの最新版で自動的に適用される。Android版も3月末から提供される。

Chromeには「プライバシーとセキュリティ」設定のひとつとして「セーフ ブラウジング」が用意されており、「標準保護機能」のほかに、「保護強化機能」モード、保護なしモード(非推奨)を選択可能。

デフォルトで選択されている「標準保護機能」モードではこれまで、危険なサイトのURLを、デバイスのローカルに保存されたリストと照合する仕組みだった。このリストはGoogleのサーバーと連携し30~60分ごとに更新されるため、その間隙を突くような、真新しいサイトから保護することは難しいという課題があった。

ローカルのリストを参照する仕組みについては、プライバシーとパフォーマンスの両面を考慮したものだったが、リストは増え続けるため、Chromeが動くすべてのデバイスでの扱いは難しくなっていた。

「標準保護機能」モードにおける、ローカルのリストを参照するURLチェック機能

すでにある「保護強化機能」モードは、Chromeにおいて任意で選択できるモード。URLをリアルタイムにチェックして危険なサイトかどうか判断されるほか、AIが分類する技術なども活用され、予防的な保護機能も提供されている。

このうち、リアルタイムにURLをチェックする機能は高い有効性が確認されたとして、「標準保護機能」モード側にも導入されることになった。

Chrome上での「標準保護機能」モードの説明。下が、リアルタイムURLチェック機能が導入されたもの

リアルタイムチェック機能では、ユーザーがアクセスしているURLをGoogleのセーフ ブラウジング・サーバーに送信したり受け取ったりするため、プライバシー保護として、URLはハッシュ化や暗号化が行なわれる。またユーザーのIPアドレスは、提携するFastlyが独立運営するプライバシーサーバーを介して秘匿される。

この結果、GoogleのサーバーはユーザーがアクセスしたURLのハッシュの一部を見られるが、IPアドレスは見られない形になり、プライバシー・サーバーは逆にIPアドレスを見られるが、URLのハッシュは見られない形となって、URLとIPアドレスの両方には誰もアクセスできないという状態になる。

リアルタイムURLチェック機能の概要。間にプライバシー・サーバーを介している

このほか、リアルタイムのURLチェックは従来のローカルチェックよりも処理や動作に時間がかかることになることから、速度を上げるいくつかの方策が取り入れられている。今後は、非同期としてチェック中にWebサイトをロードする機能を導入する予定で、チェック動作が読み込みをブロックしないようにしていく。