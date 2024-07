Google Chromeチームは7月24日(米国時間)、「Google Online Security Blog: Building security into the redesigned Chrome downloads experience」において、インターネットからダウンロードするファイルの危険度を評価し、わかりやすく表示する機能をChromeに導入したと発表した。Google Online Security Blog: Building security into the redesigned Chrome downloads experience

○2段階のダウンロード警告分類Googleは昨年の8月にダウンロード表示をWebブラウザ下部からツールバーに移動すると発表した(参考:「Chromium Blog: Redesigning Chrome downloads, to keep you productive and safe online」)。この変更により柔軟なダウンロード表示が可能となったことから、AIを活用したマルウェア判定に基づく2段階のダウンロード警告分類を今回導入したという。従来の制約のあるダウンロード表示(左)と新しいダウンロード表示(右) 引用:GoogleGoogleは2段階の警告を次のように定義している。疑わしいファイル:マルウェア判定の信頼性が低く、ユーザーのリスクは不明危険なファイル:マルウェア判定の信頼性が高く、ユーザーのリスクは高いこれら2段階の警告はアイコン、色、テキストで容易に区別できるように表示される。この一目瞭然である警告表示により、警告を無視するユーザーは減少し、セキュリティが向上すると期待されている。2段階のダウンロード警告表示の例 引用:Google○自動ディープスキャンも導入Googleは2段階の警告に加え、自動ディープスキャンによるダウンロード保護も導入したと発表した。自動ディープスキャンはセーフブラウジングの「保護強化機能」を有効化した場合に機能する。保護強化機能の設定画面保護強化機能が有効な場合、ファイルをダウンロードするとディープスキャンが自動的に実行される。Chromeはダウンロードするファイルの一部をGoogleセーフブラウジングに送信し、ディープスキャンを実行してその結果を表示する。自動ディープスキャン中の詳細表示の例 引用:Google○不正な 暗号化ファイルへの対策サイバー攻撃者はディープスキャンを回避するため、悪意のあるファイルを暗号化して配布することがある。暗号化されたファイルはシグネチャによる検出ができないため、マルウェアの配布に積極的に利用されている。Googleはこの回避策に対抗するため、暗号化されたファイルの自動ディープスキャン実行時にパスワードの入力をユーザーに要求する。この場合、ファイルとパスワードのすべてがGoogleセーフブラウジングに送信される可能性がある。Googleはアップロードされたファイルとパスワードをスキャン後に削除し、収集したデータのみを活用すると説明している。しかしながら、企業や組織の従業員は一時的とはいえ機密情報をGoogleにアップロードすることはできない。また、ダウンロードごとにディープスキャンの有効、無効を切り替えられないことから、企業ユーザーの利用は期待できないとみられている。そのため、企業や組織は従来通り信頼できる高度なセキュリティソリューションを利用すると推測される。対するセキュリティソリューションを利用できないユーザーには、Chromeの保護強化機能の活用が望まれている。