ここから本文です

Opera、CPU脆弱性“Meltdown”の影響を緩和する方法を案内 ~対策版は今月末公開

1/10(水) 14:56配信

Impress Watch

 ノルウェーのOpera Softwareは4日(現地時間)、公式ブログ“Opera Security”を更新した。「Opera」に対するCPU脆弱性“Meltdown”の影響を緩和する方法がアナウンスされている。

 同社は現在、“Meltdown”脆弱性の回避策を導入した「Opera」の新バージョンをテストしており、今月末にはリリースできる見込みだ。それまでの一時的な対策として、“厳密なサイト分離(Strict site isolation)”と呼ばれるオプション機能が有効であるという。

 “厳密なサイト分離(Strict site isolation)”は、Webサイトをそれぞれ独立したプロセスへ隔離する実験的なセキュリティ機能だ。Webブラウザーには“同一生成元ポリシー”と呼ばれる仕組みが実装されており、閲覧中のサイトが他のサイトから干渉を受けないように設計されているが、不具合によりそれが突破され、情報を盗み取られたり、不正な操作が行われてしまう可能性は否定できない。しかし、あらかじめプロセス単位でWebサイトを分けて管理しておけば、情報のやり取りにはプロセス間通信の仕組みが必要となり、セキュリティリスクを抑えることができる。

 「Opera」の場合、“opera://flags/?search=enable-site-per-process”へアクセスし、[有効にする]ボタンを押せば、この“厳密なサイト分離”機能が利用可能。パフォーマンス面でのオーバーヘッドは避けられないが、セキュリティを高めたい場合は有効で、「Google Chrome」でも同様の回避策が案内されている。

窓の杜,樽井 秀人

最終更新:1/10(水) 14:56
Impress Watch