キヤノンMJ/サイバーセキュリティ情報局

Chromeはなぜ頻繁にアップデートされるのか

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「WebブラウザーChromeが頻繁にアップデートを求める理由とは?」を再編集したものです。

 グーグル社のウェブブラウザー Chromeは多くのプラットフォームに対応し、トップシェアを誇ることで知られている。頻繁なアップデートが行なわれるが、こうしたアップデートに不信感を抱いていたり、面倒だと感じたりするユーザーもいるかもしれない。この記事ではChromeがなぜ頻繁にアップデートされるのか解説する。

Chromeとは

 Chrome(クローム)とはグーグル社が開発・提供しているウェブブラウザーである。Windows OSなど、さまざまなプラットフォームに対応しており、異なるプラットフォーム間での同期連携が容易な点がメリットの1つだ。例えば、Androidスマホ版とパソコン版のChromeでシームレスに連携できる。「シームレス」とは「継ぎ目なく」という意味であり、異なる端末間でもChromeを利用することで同じ環境のブラウジングが行なえるようになるため、ユーザーの利便性が向上する。

 ChromeはウェブブラウザーエンジンChromiumをベースとして開発されている。このChromiumとはオープンソースのプロジェクトとして、ウェブブラウザーの主要な機能を実現したコードベースである。

 このChromiumをベースとする、Chromeの最初のバージョンは2008年に登場した。当初はWindows OSのみへの提供にとどまっていたが、Linux、macOS、iOS、Androidへと順次対応するプラットフォームを増やしていき、Chromeはパソコン・スマホともにトップシェアを誇るようになった。

Chromeがトップシェアを獲得した理由

 Chromeの提供開始当時、パソコンではInternet Explorer、Firefoxの利用が優勢だったものの、Chromeがユーザーの支持を得てトップシェアを獲得した理由は、主に以下の4つと考えられている。

1) シンプルかつ高速、安全なウェブブラウジング体験

 ChromeのウェブブラウザーエンジンであるChromiumは処理速度と応答速度を重視して設計されており、快適なウェブブラウジングを実現する。また、オープンソースベースで開発されているため、脆弱性修正の対応も迅速なことが評価された。

2) パソコン、スマホなど同一アカウント間でのシームレスな連携

 閲覧履歴やログイン情報、設定をGoogleアカウントによってシームレスに連携できるだけでなく、Gmailをはじめ、グーグル社の提供サービスもスムーズに利用可能となっている。

3) 豊富なプラグイン(アドイン)

 Chromeのリリース当初、豊富なプラグインをインストールできることが開発者から支持を得ていたのがFirefoxだ。その後を追うように、Chromeもプラグインや拡張機能のインストール可能な仕様を重視した。その結果、先述のシンプルかつ高速な処理、応答速度の評価と相まってユーザーの利用が促進されるようになった。

4) 世界的なスマホ普及の流れ

 2010年代に入ると、急速にスマホが普及したが、ChromeはAndroidやiOSへいち早く対応した。1人が複数のデバイスを所有するマルチデバイス時代において、シームレスな体験をいち早く提供できた点が評価された。

Googleアカウントを使ったデジタル生活で気をつけるべきこと
https://eset-info.canon-its.jp/malware_info/special/detail/210204.html

Chromeはなぜ、頻繁にアップデートされるのか

 Chromeの大きな特徴として、頻繁にアップデートが行なわれる点が挙げられる。その背景にあるのが、ユーザー体験の向上というグーグル社の狙いだ。自社サービスの利用を通して、快適なウェブブラウジングを提供するために、Chromeは短期間でアップデートが繰り返されている。アップデートのスケジュールは安定版とβ版、さらに開発版それぞれ大枠で決まっている。

 一般ユーザー向けの安定版では、提供開始当時は13週、およそ3ヵ月周期でアップデートがリリースされていたが、Chrome 6以降のバージョンでは6週間ごと、2021年のChrome 94以降は4週間ごとへとアップデート版の提供サイクルが変更され、より頻繁にアップデートされるようになった。

 原則として、Chromeのアップデートは自動的に適用されるようになっている。そのため、ほとんどのユーザーが最新バージョンを利用している状況にある。

 Chromeの頻繁なアップデートは機能向上、パフォーマンスの改善、バグフィックス、脆弱性への対処などを行なうためであり、中でも、セキュリティに関するアップデートがその多くを占めている点にはユーザーとしても注意が必要だ。

 近年、「ゼロデイ攻撃」と呼ばれる、脆弱性が発覚するや否や攻撃を仕掛けるためのツールが開発され、サイバー攻撃に用いられるケースが増えている。そして、その攻撃が致命的な脆弱性を突く攻撃の場合、甚大な被害につながる恐れがある。そうしたことを見越して、Chromeでは迅速にアップデートを提供することで被害の抑制に努めているのだ。

スマホがウイルスに感染!?不安に思ったら試したい5つの方法
https://eset-info.canon-its.jp/malware_info/special/detail/210715.html

Chromeの主なアップデートの歴史

 最近のChromeの主要なメジャーアップデートは以下のとおりだ。

・2017年3月 Chrome 57

 保護されていないフォームの警告を表示するUIが追加され、レスポンシブデザインに適した「CSS Grid Layout」をサポートした。 また、安定性やパフォーマンス、セキュリティを向上させることを目的に、このアップデートの際に32bit版から64bit版Chromeへ自動的な移行が促された。

・2019年7月 Chrome 76

 Flashコンテンツが抱えていた脆弱性に対処するため、標準ですべてのFlashコンテンツをブロックするようになった。また、新しいレイアウトエンジンを導入し、ほかのウェブブラウザーとの互換性が向上した。

・2019年12月 Chrome 79

 パスワード保護機能とフィッシング対策機能の強化。フィッシングサイトをリアルタイムで検出する機能やフィッシングを予測してユーザーを保護する機能を搭載した。

・2021年1月 Chrome 88

 SSL接続を実装しているウェブページに、SSL対応していない画像、動画、スクリプトが混在している「混合コンテンツ」に対して警告を表示するようになった。SSL接続非対応のコンテンツをブロックすることで、SSL対応しているウェブページに潜む危険なマルウェアをブロックする。また、拡張機能の新たな仕様「マニフェストv3」をサポートして、プライバシー、セキュリティ、パフォーマンスを向上させた。

・2021年7月 Chrome 92

 本来、URLを入力するアドレスバーにフレーズを入力することで、さまざまな機能を呼び出せるChromeアクション。このバージョンアップでは、Chrome アクションにプライバシーとセキュリティ関連のアクションを追加した。また、フィッシングサイトの検出を高速化、軽量化することで、ユーザーが情報を入力する前に警告表示できる可能性が高まった。

・2022年3月 Chrome 100

 デフォルトでユーザーエージェントを省略しない最後のバージョンとなり、バージョンアップ前にはこれまでの2桁から3桁になることから、ユーザーエージェントの判別を行なうウェブサイトで不具合が生じないように事前にアナウンスが行なわれた。また、マルチスクリーンへの対応を強化した。

 こうした主要なアップデート以外にも、Chromeはテクノロジーの進化、そして世の中の動向の変化に適応すべくアップデートを続けている。激化の一途を辿るサイバー攻撃への対抗策として、新機能の追加、あるいは危険性の高くなった機能の廃止など、柔軟に進めてきているのだ。

改めて知っておきたいパスワード管理の基本と二段階認証
https://eset-info.canon-its.jp/malware_info/special/detail/190528.html

頻繁なアップデートは煩わしい?

 先述のとおり、Chromeの頻繁なアップデートは激化するサイバー攻撃への重要な対策となっている。そのため、自動アップデートの停止は推奨されないことを改めて頭に入れておきたい。

 近年、攻撃者は攻撃の糸口を掴むために躍起になっている。ゼロデイ攻撃で悪用される脆弱性の情報は、高額にてダークウェブなどで取り引きされているほどだ。また、脆弱性を高額で買い取るZerodiumという企業は、買い取った脆弱性情報を企業や研究者に提供している。

 アップデートが重要なのは、ほかのウェブブラウザーも同様だ。中でも、Microsoft EdgeやOperaなどのウェブブラウザーはChromeと同じChromiumベースとなっているため、Chromeで発覚した脆弱性はMicrosoft Edgeにも存在するに等しい。

 Chromeの頻繁なアップデートは、少しでも早く脆弱性を解消したいという、開発側の意思の表れでもある。頻繁なアップデートは安心の証と捉え、ユーザーとしても速やかにアップデートを適用するようにしてほしい。

アクセスするだけでDDoS攻撃!?誘導の手口とサイトの仕組み
https://eset-info.canon-its.jp/malware_info/special/detail/220719.html