Chrome OSはセキュリティが万全説にアナリストが疑問を呈す

次の記事

GoogleがPayPalの訴訟に応えて: “人にはより良い仕事を求める権利がある"

Googleは、近く発売されるChromebookタブレットに関して、いくつもの大胆な声明を述べている。どれも消費者たちをコーフンさせるだろうが、中でもすごいのは、セキュリティという厄介者がいなくなるという約束だ。Chromebookの立ち上げの発表の席でGoogleは、“Chromebooksにはセキュリティの層が何層もあるので、ウィルス対抗ソフトは要らない…ユーザにとってとくに重要なのは、ウィルス退治ソフトのセットアップやデータの最新化に長時間苦労せずにすむことだ”と言った。それが事実ならすばらしい。しかし、Trend MicroのセキュリティコンサルタントRik Fergusonは、激しく反論する。GoogleはAppleと同じセキュリティの過ちを繰り返している、と言うのだ。

GoogleのChrome OSは、SamsungAcerから6月に出るChromebooksに搭載されるが、多様なセキュリティ機能を誇っている。それらはたとえば、プロセスのサンドボックス化(一つのアプリのエラーがほかのアプリに影響しない)、自動更新、問題が検出されると直前の安全状態に戻る、などだ。さらに、Chrome OSの上で使うアプリは、ブラウザのプラグイン以外はすべて、ブラウザ内で動く。しかしFergusonの警告によると、この完全無欠な環境は永続しない。GoogleはChrome OSのSDKを提供しているから、今後いろんなネイティブアプリが作られる。そしてそれらが、マルウェアの入り口になる。

サンドボックス機能は、悪いアプリがシステムのほかの部分を侵害しないための仕組みだが、Fergusonによれば、サンドボックスは万能ではない。“Internet ExplorerやJavaやGoogleのAndroid、さらにもちろんChromeブラウザではすでに、サンドボックス破りの荒技が公開されている。しかも、これらだけでは終わらないだろう。Googleのサンドボックスに一定の効果はあるが、不可入ではないから、100%のセキュリティを期待するのは近視眼的だ”。

Fergusonの見方では、Googleの技術はまさしく賞賛に値するが、でも新しいOSによってセキュリティの悩みが完全に解消したと言うのは言い過ぎだ。むしろ、Fergusonの説では、クラウドへの移行は、ペテン師たちにとってはゴールポストが移動したにすぎない。犯人たちは、傷つけたデバイス上のデータではなく、認証キーなどをねらうようになる。“一度キーを盗んでしまえば、その後はクラウド上のあらゆるものにアクセスできる。キーがあれば、そのユーザのPCにはもはや用がない”、とFergusonは書いている。

これは、GoogleのChromebooksはだめだ、売れないと言っているのではなく、また、そのOSがほかのプラットホームよりもセキュリティの問題が多いと言っているのでもない。むしろこれは、メーカー企業がイノベーションすれば犯人たちもイノベーションする、という忠告だ。セキュリティは、悪い人がいなくならないかぎり、問題であり続ける。だから単純にセキュリティを無視することは、Fergusonの言葉によれば、“近視眼的”なのだ。

[出典: The Register]


[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))