Webブラウザ"Google Chrome"の動作に特化したOSとして注目を集めている「Chrome OS」だが、そのセキュリティ機能の一端が明らかになりつつある。米Network Worldが、RSA Conferenceに参加していたGoogleソフトウェアセキュリティ担当エンジニアWill Drewry氏の発言を紹介している。
Chrome OSのソースコード自体はすでに「Chromium OS」の名称でオープンソースとして公開されている。すでにこのコードを活用してUSBキー上で動作するコンパクトなブートイメージなども一部で提供されているが、Chrome OSの本来の意味でのデビューは今年後半に予定されている各OEMベンダーからのプリインストール版での出荷となる。Drewry氏によれば、コンシューマ版は今年末、企業向けのエンタープライズ版は2011年を予定しており、Netbookのような形態で登場するとみられる。
ここで出荷されるChrome OS搭載Netbookはすべて、TPM(Trusted Platform Module)が搭載され、マルチファクター認証が可能になっているという。マルチファクター認証とは、IDやパスワードのほか、バイオメトリクスやスマートカードなど、複数の認証手段を組み合わせて利用者を識別するもので、これら認証を介さないとシステムの起動や特定データ領域へのアクセスが不可能になる。一種の盗難時や不正アクセス時の防衛手段である。TPMはこうした機能をハードウェアで実装するための共通規格で、暗号キーを生成する専用モジュールなどが提供されている。Windowsでお馴染みのBitLockerなどはこのTPMの機能を利用している。
ブートプロセス以外に、OS自体が安全動作を想定した作りになっている。例えば、すでに紹介されているOSの自動アップデート機能のほか、"サンドボックス"機構を備えている。これはマルウェアのようなアプリケーションに起因する特定プロセスがシステムに悪影響を及ぼさないよう、隔離領域でプロセスを実行するもので、他のプロセスやOSに影響を与えない"セーフ・ブラウジング"が可能になるという。このほか"デベロッパー・モード"と呼ばれるものが用意されており、本体のバッテリ裏側にスイッチを切り替えることで"いくつかのセキュリティ機能が解除された状態"でOSを動作させられる。これは開発者により自由な動作環境を提供し、さまざまな実験を提案するためのものとなる。
またコンシューマ版とエンタープライズ版の2種類が用意されると紹介したが、両者の違いは管理機能にあり、エンタープライズ版では現場で必要とされる集中管理機構など、さまざまな要件を満たす機能が付与されている点に特徴があるという。