Windows 10 SではGoogle Chromeをインストールできない状態になっていることが判明


Microsoftが発表した軽量版Windowsの「Windows 10 S」はGoogleのChromebookに対抗するためのOSともいわれています。Windows 10 Sで動作するソフトウェアは全てWindowsストアからダウンロードしてインストールする必要があるのですが、このストアにGoogleのChromeブラウザが登録できない状態になっているようです。

Google Chrome may not be able to come to Windows 10 S, even if Google wanted to - MSPoweruser
https://mspoweruser.com/google-chrome-may-not-able-come-windows-10-s-even-google-wanted/

Google Chrome won't be allowed on Windows 10 S | ZDNet
http://www.zdnet.com/article/google-chrome-wont-be-allowed-on-windows-10-s/

Windowsストアでアプリを公開するためには、Microsoftが提供しているデスクトップ ブリッジのツールセットを使って既存のソフトウェアを変換してMicrosoftに提出し、審査を受ける必要があります。すでにこの手続きを経てEvernoteやワークチャットアプリのSlackなどが公開されているほか、Office 2016やSpotifyも近いうちに公開される予定になっています。

競合とみられるGoogleや、Firefoxを開発するMozzila、Opera、その他独立系のソフトウェアベンダーの場合も、この仕組みを用いてソフトウェアを変換することができるはずなのですが、多くの場合、Microsoftの審査によって提出が却下されるケースが発生しているとのこと。

その理由が2017年3月29日に7.3版が公開されたWindowsストアの規約にあるとみられることを、Chromeのセキュリティ・チームに所属するエリック・ローレンスさんが示唆しています。


これはWindows Storeポリシーの「セキュリティ」の項目を指しています。

Windows Store Policies - Windows app development
https://msdn.microsoft.com/en-us/library/windows/apps/dn764944.aspx

10.2 Security
Your app must not jeopardize or compromise user security, or the security or functionality of the device, system or related systems.

10.2.1
Apps that browse the web must use the appropriate HTML and JavaScript engines provided by the Windows Platform.


「10.2」と「10.2.1」の内容を訳すると以下のような感じになります。

・10.2 セキュリティ
ソフトウェアはユーザーセキュリティまたはデバイス、システム、関連するシステムの機能のセキュリティを危険にさらしたり損なうものであってはならない。

・10.2.1
ウェブをブラウズするアプリはWindowsプラットフォームによって提供される適切なHTMLエンジン及びJavaScriptエンジンを用いなければならない。

この件に関し、Microsoftの広報担当者は「全てのWindowsストアのコンテンツは、質の高いエクスペリエンスとデバイスを安全な状態にするためにMicrosoftの認証を受ける必要があります。今年初頭に導入されたこのポリシーにのっとり、ユーザーがストアで選択するブラウザは我々のWindowsプラットフォームによる保護とセーフガードが確実なものとなります。もしアプリをWindowsストア以外から入手して使用したい場合は、Windows 10 Proをお使いください」と声明を発表しています。

実際にMicrosoftから申請を却下されたデベロッパの例も明らかになっています。GoogleのChromiumベースのデスクトップ版ブラウザを開発するベンダーがMicrosoftに申請を出したところ、同様に却下。その理由について審査を担当したMicrosoft側の担当者からは「ストアからインストールされるブラウザは、デフォルトの状態で最高のセキュリティを装備している必要があります。Microsoft Edgeのように、真性のユニバーサル Windows プラットフォーム(UWP)アプリである場合にのみセキュアであると言えます。一方、変換されたアプリは、レジストリやファイルシステムのリダイレクションなど疑似化されたコンポーネントを持っており、権限が非常に強い(Capability runFullTrust)ために、MicrosoftのSandbox (セキュリティ領域)から出ることで悪意のあるアプリとみなされます」という趣旨の回答が帰ってきたとのこと。

UWP アプリへのデスクトップ アプリの変換 - Windows アプリ開発


ベンダーが提供するHTMLエンジンやJavaScriptエンジンの使用を必要条件にすることは、iOSでのアプリ開発環境でも同様のものが見られ、決してめずらしいものではありません。GoogleがUWP版Chromeをゼロから開発することはもちろん可能ですが、これまでのGoogleの遍歴から見ると、これが実現する可能性は低そうであるとのことです。

・関連記事
Microsoftが軽量版Windowsの「Windows 10 S」とChromebook対抗の教育向け激安ノートPCを発表 - GIGAZINE

噂の新OS「Windows 10 Cloud」は推奨スペックのリーク情報から教育分野で先行するGoogleのChromebookへの対抗策と判明 - GIGAZINE

MicrosoftがWindows 10の新エディション「Windows 10 Cloud」を準備中、フルバージョンのWindows 10にアップグレード可能か - GIGAZINE

353

in ソフトウェア,  セキュリティ, Posted by logx_tm