写真提供:マイナビニュース

写真拡大

Google Chromeチームは5月8日(米国時間)、「Chromium Blog: Improving extension security with out-of-process iframes」において、Chrome 56からエクステンション内のiframeを別プロセスで動作させるようになったと伝えた。これを実現するにはChromeアーキテクチャを大きく変更する必要があったとしており、その成果としてセキュリティを強化できたとしている。

Google Chromeはマルチプロセスアーキテクチャを採用しており、アプリケーションを役割ごとに複数のプロセスに分割して処理している。プロセスに分割することでセキュリティを強化するとともに、マルチコア/メニーコアの性能を発揮しやすくしている。

Google Chromeは既にWebページやエクステンションページを別プロセスで処理している。今回導入された機能はエクステンションで使われるiframeをさらに別プロセスにするというもの。これまでのプロセス分離でもある程度のセキュリティは確保されているが、今回導入された機能によってさらにセキュリティが強化されたことになる。

Googleは現在Google Chromeをさらに複数のプロセスに分離する取り組みを進めている。実装にも依存するが、うまくプロセスを分離できればセキュリティを高めることができると考えられる。マルチプロセスアーキテクチャは現在の主要ブラウザの中でGoogle Chromeが最初に導入した設計。ほかの主要ブラウザも程度の差はあれ現在同様の仕組みを導入している。Googleは現在、Google Chromeが導入したこのアーキテクチャをさらに発展させる取り組みを行っていることになる。

(後藤大地)