Microsoft Edge

Microsoftは5月11日(米国時間)、「Microsoft Edge: Building a safer browser」において、同社の次期オペレーティングシステム「Windows 10」でデフォルトのWebブラウザとなる「Microsoft Edge」のセキュリティ機能を紹介した。同社はこのところMicrosoft Edgeの話題を多く取り上げるなど、普及へ向けたキャンペーン活動を実施している。

紹介されているMicrosoft Edgeのセキュリティ機能は次のとおり。

  • 認証機能としてMicrosoft Passport技術を提供
  • 問題を抱えたサイトを検出するSmartScreen機能(IE8より導入)
  • 証明書の正当性確認をより強固にするCertificate Reputation機能
  • 新しいレンダリングエンジン「Microsoft EdgeHTML」でセキュリティに関するさまざまなWebスタンダードをサポート
  • VML、VB Script、Toolbar、BHO、ActiveXといったセキュリティ上の問題なる機能を採用せずに、HTML5/JavaScriptの機能により同等の機能を提供
  • プロセスモデルを大幅に変更。管理プロセスとコンテンツプロセスを分けるとともに、すべてがアプリコンテナサンドボックス内で動作するように変更
  • 64ビットプロセスとして動作し、Windows ASLRの恩恵を受けている
  • UAF(Use-after-free)の脆弱性に対応するメモリガベージコレクタ機能「MemGC」の導入
  • 従来の方法で特定のメモリ領域に処理をジャンプさせるといったことをより困難にするCFG(Control Flow Guard)機能
  • 脆弱性の発見を手助けする報奨金制度の実施

脆弱性への対処には特定の機能ではなく、オペレーティングシステムからアプリケーションのさまざまなレベルおよびシーンにおいてさまざまな対策を導入する必要がある。Microsoftは記事の中でMicrosoft Edgeで利用されているセキュリティ関連の技術を簡潔に説明している。