2021年05月20日 07時00分セキュリティ

Firefoxに「サイト隔離」機能が登場、「Spectre」「Meltdown」への根本的な対策に

Mozillaが2021年5月18日に、デスクトップ版Firefoxに「サイト隔離」機能を盛り込んだことを発表しました。この機能により、2018年に発見されながらもこれまで応急処置的な対応にとどまっていた脆弱(ぜいじゃく)性の「Spectre」と「Meltdown」に対して、抜本的な対策を講じることが可能になったとMozillaは述べています。

Introducing Site Isolation in Firefox - Mozilla Security Blog
https://blog.mozilla.org/security/2021/05/18/introducing-site-isolation-in-firefox/

Introducing Firefox's new Site Isolation Security Architecture - Mozilla Hacks - the Web developer blog
https://hacks.mozilla.org/2021/05/introducing-firefox-new-site-isolation-security-architecture/

2018年1月に、市場に出回っている多くのCPUのハードウェアレベルに潜んでいる脆弱性「Spectre」と「Meltdown」が発見されました。これに対し、Mozillaを始めとしたIT各社は一斉に対応策を講じましたが、Mozillaによると当時実施された対策は急場しのぎのものに過ぎなかったとのこと。

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

Firefoxのセキュリティの根本的な見直しを進めていたMozillaは5月18日に、閲覧中のサイトを処理するプロセスを他のプロセスから切り離して、プライベートなデータの読み取りを困難にする「サイト隔離」をFirefoxに導入したと発表しました。

MozillaのソフトウェアエンジニアであるAnny Gakhokidze氏によると、従来のブラウザでは悪意のあるコードが仕込まれたサイトも、インターネットバンキングなど重要な個人情報を扱うサイトも、同じプロセスで処理されていたとのこと。

そのため、悪意あるコードが仕込まれたサイトからSpectreのような高度な攻撃が実施されると、メモリに格納されている銀行のログインデータなどが盗み出されるおそれがありました。

これはFirefoxでも同様です。Firefoxの場合、起動時に「親プロセス」と呼ばれる最上位の権限を持ったプロセスが生成され、その下にサイトなどを処理するコンテンツプロセスが生成されます。これまでのFirefoxでは、異なるサイトが同じプロセスで処理されるおそれがあるため、コンテンツプロセスを介して親プロセスが乗っ取られる危険がありました。

一方、サイト隔離が実装されたFirefoxでは、個別のサイトは個別のプロセスで処理されるため、ユーザーは安全にブラウジングできるようになるとのこと。

また、サイト隔離には「個々のプロセスでサイトが処理されるので、重いサイトを開いても他のページの応答性が低下しない」「あるタブがクラッシュしても、他のプロセスで処理されているページが影響を受けない」「サイトの読み込みに複数のプロセスを使うので、作業がより多くのCPUコアに分散され、ハードウェアの性能をより効率的に使用できる」といった副次的なメリットもあります。

Mozillaは目下、実験的な機能をテストするFirefox BetaやFirefox Nightlyでサイト隔離機能を先行配信しており、2021年後半にも通常版のFirefoxに正式に実装する予定としています。

Firefox Nightlyでサイト隔離を試す手順は次の通り。まずFirefox NightlyのURL欄に「about:preferences#experimental」と入力し、「Fission (サイト隔離)」にチェックを入れて再起動します。