「Chrome」の“週1更新”がもたらす安全だけじゃない影響とは？：脆弱性と戦うGoogle【後編】

GoogleはWebブラウザ「Chrome」のアップデート頻度を上げる。この変更がエンドユーザーに与える影響とは。エンドユーザーは何をすればいいのか。

[Alex Scroxton，TechTarget]

　Googleは2023年8月以降、Webブラウザ「Chrome」に対して、バグや脆弱（ぜいじゃく）性の修正などを含むマイナーアップデートを配信する頻度を引き上げる。具体的には約4週間に1回から、約1週間に1回に変更する。こうした方針変更はChromeの安全性を強化することにつながる一方で、エンドユーザーによるChromeの使用方法に影響を及ぼすという見方がある。

「Chrome」の何が変わる？　Google担当者の見解

併せて読みたいお薦め記事

連載：脆弱性と戦うGoogle

• 前編：人気ブラウザ「Chrome」が“危ない”とGoogleが決断したのはなぜ？

Chromeは安全なのか？

• 「脆弱性」の悪用が深刻化　“あのブラウザ”や“あのGPU”も標的に
• プロ調査で明らかになった「Chrome」の“25億人に影響”する脆弱性とは？

　「エンドユーザーによるChromeの使用や更新に実質的な変化はないはずだ。今回の変更は、脆弱なデバイスにセキュリティアップデートが届くまでの期間を短縮する」。GoogleのChromeセキュリティチームのエイミー・レスラー氏はそう話す。

　Chromeユーザーは、自分のデバイスのアップデート通知を見逃さないようにし、可能な限り早くアップデートを適用することで安全性を強化できる。Chromeはアップデートしても、シークレットモードを使用していない限り、開いているタブやウィンドウを保持するため、アップデートによる作業の中断はある程度回避可能だ。

　今回のアップデート頻度変更の背景には、ベンダーがパッチ（修正プログラム）を公開済みの脆弱性「Nデイ脆弱性」を悪用したサイバー攻撃を食い止める狙いがある。Googleがパッチを公開してから、実際にエンドユーザーがChromeを更新するまでの期間を短縮することで、攻撃者がNデイ脆弱性を悪用しにくくなることが期待できるという。

　攻撃者は全てのNデイ脆弱性を悪用するわけではない。だが攻撃者がどの脆弱性を悪用し、どの脆弱性を悪用しないのかは、Googleには予測できない。同社は今後、重要度や深刻度が高い脆弱性は全て悪用される可能性があると考え、可能な限り早く修正する方針だ。この取り組みは、重要なパッチを遅滞なく配信する助けになる。同時に、計画外のアップデートの数が減少するとも同社は見込む。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。