ChromebookはWindowsやmacOSのノートパソコンと比べると一般的に機能が限られていますが、私自身はしばらく前にChromebookに完全に切り替えてから、それ以来ずっと使い続けています。切り替えた大きな理由の一つ、そして私が今でもChromebookを熱烈に支持する理由の一つは、ChromeOSが日常的なユーザーにとって非常に安全であるということです。
GoogleはChromeOSを可能な限り安全に構築し、マルウェアへの露出を最小限に抑える機能を備えています。もちろん、これらの機能は他のOSにもいくつかありますが、これらすべてが1つのパッケージに統合されている点がChromeOSの優れた点です。
ここでは、Chromebook を安全にし、ノートパソコンの使用中にユーザーを保護する ChromeOS のコア セキュリティ機能について説明します。
関連:今買う価値のある最高のChromebook
あらゆるものをサンドボックス化
サンドボックスとは、特定のアプリやプロセスを「サンドボックス」と呼ばれる隔離された環境で実行する技術です。サンドボックスは、システム全体へのアクセスが制限された仮想的なバブルと考えることができます。このようなバブル内でソフトウェアを実行することで、拡散しようとするマルウェアに感染した場合でも保護されます。
Windows Sandbox はご存知かもしれませんが、この機能を利用するには Windows 11 Pro が必要です。一方、ChromeOS ではサンドボックス化は必須です。システムサービスからブラウザタブまで、すべてがそれぞれ独立したサンドボックス内で実行され、これらのサンドボックスは最小限の権限で動作します。必要なリソースにのみアクセスできるため、侵害を受けた場合でも被害を最小限に抑えることができます。
そのため、たとえマルウェアに感染したとしても、攻撃によって権限が昇格され、重要なプロセスに影響を与える可能性はほとんどありません。実際、私は長年ChromeOSを使用していますが、パニックに陥るような重大な問題はおろか、セキュリティ上の問題を一度も経験したことがありません。
OSの信頼性を確認するための検証済みブート
デイブ・パラック / ファウンドリー
検証済みブートとは、ChromeOS を起動するたびに、前回の起動以降にシステムが破損または改ざんされていないことを確認する機能です。これは、暗号署名されたシステムイメージを使用して行われ、Chromebook 上で実行されるすべてのものが期待どおりに動作することを保証します。
まず、ChromeOS は読み取り専用パーティション(攻撃者がアクセスしたり変更したりできないパーティション)内のファームウェアをチェックします。次に、カーネルファイルとシステムファイルをチェック・比較し、変更されていないことを確認します。
すべてが正常であれば、ChromeOS は正常に起動します。しかし、何か(何か)が異常な場合、ChromeOS は以前の(安全な)バージョンのオペレーティングシステムに戻るか、極端な場合にはリカバリモードで ChromeOS を再インストールするように促します。
読み取り専用システムファイル
前述の通り、ChromeOSにはカーネル、システムライブラリ、その他の必須コンポーネントを含むコアシステムファイル用の読み取り専用パーティションがあります。このパーティションは変更できません。(ChromeOSには、設定、アプリ、ユーザーデータなどのための独立した読み取り/書き込みパーティションがあります。)
これを行うと、ハッカーによる悪意のある変更などからコアシステムファイルを保護できるだけでなく、不適切に作成されたアプリ、不正な拡張機能、ユーザーエラーなどによる偶発的な損害からも保護できます。
コアシステムファイルのアップデートが必要な場合はどうすればよいでしょうか? ChromeOS は、システムの使用中にまず非アクティブなパーティションにアップデートを適用します。その後、Chromebook を再起動すると、パーティションが切り替えられ、検証済みブートが適用されます。エラーが検出された場合、ChromeOS は以前のバージョンのオペレーティングシステムに戻ります。
定期的な自動更新
デイブ・パラック / ファウンドリー
ChromeOSの素晴らしい点の一つは、ストレスフリーなアップデートプロセスです。Windowsのアップデートとは異なり、ChromeOSのアップデートは自動で、一貫性があり、バックグラウンドで実行されます。アップデートが完了したらChromebookを再起動するだけで、ユーザーは何もする必要はありません。
定期的なシステムアップデートは、セキュリティ上の欠陥や脆弱性を修正するために非常に重要です。アップデートが大変な作業だと、ついつい後回しにしてしまい、時間のある時まで諦めてしまいます。ChromeOSではアップデートが頻繁に行われるため、1回あたりのアップデートは比較的小さく、手間もかかりません。アップデート後も数秒で再起動できます。本当に簡単です!
Google が ChromeOS を頻繁にアップデートしていることを考えると、このオペレーティング システムは既存の脅威や新たな脅威に迅速かつシームレスに対抗でき、ユーザーを保護します。
リカバリモードと安全リセット
ほとんどのオペレーティングシステムにはリカバリモードが搭載されているため、ChromeOS がリカバリモードを備えているという点だけが特別なわけではありません。しかし、ChromeOS にもリカバリモードが搭載されており、リカバリモードによってChromeOS のセキュリティが確保されます。さらに、ChromeOS のリカバリモードは、例えば Windows よりもユーザーフレンドリーであるという点も大きな違いです。
リカバリモードは、オペレーティングシステムを工場出荷時の設定(または以前のバージョン)に戻す方法です。これは、システムファイルの破損、アップデートの失敗、パフォーマンスの問題など、何らかの問題が発生してシステムが動作しなくなった場合に役立ちます。
ChromeOSでは、リカバリモードを使用してオペレーティングシステムを再インストールし、すべてのユーザーデータを消去できます。その後、Googleアカウントからユーザーデータを復元できます。さらに最近では、Googleはデータを失うことなくChromeOSを再インストールできる新しいセーフティリセット機能を実装しました。
データのためのクラウドファーストアプローチ
Googleのクラウドファーストのアプローチは賛否両論ありますが、セキュリティ面ではプラスの影響もいくつかあります。まず、クラウドベースのアプリは従来のアプリに比べてマルウェアの影響を受けにくいという利点があります。完全にマルウェアから保護されているわけではありませんが、その差は計り知れません。
機密データをクラウドに保存することで、Chromebookの紛失や盗難に伴うリスクも軽減されます。万が一Chromebookを紛失したり盗難に遭った場合でも、データへのアクセスを簡単に無効にすることができ(盗難犯による不正利用を防止)、別のデバイスでクラウドアカウントにログインすることでデータを復元できます。
また、Google 管理コンソールを通じて数百台の Chromebook を管理している学校や企業では、クラウド制御によって、ポリシーの適用、アプリの導入(またはブロック)、すべてのユーザーのデバイスを常に最新の状態に維持することができます。
サードパーティ製アプリへのアクセスが制限される
デイブ・パラック / ファウンドリー
Chromebook にアプリをダウンロードしてインストールする場合、ほとんどの場合、Google Play ストア経由で行います。Play ストアは完璧ではありませんが、マルウェアに遭遇する可能性を最小限に抑えるための審査プロセスが備わっています。
Chromebookにサードパーティ製のアプリをインストールできますか?はい、できますが、リスクはあります。AndroidアプリやLinuxアプリも、一部の提供元からインストールできます。幸いなことに、Googleはこのような不明なアプリをインストールしようとすると警告を表示します。また、アプリはサンドボックス内で実行されるため、万が一マルウェアを持ち込んだ場合でも、システムの他の部分は保護されます。
さらに読む: Chromebook vs. ノートパソコン: 知っておくべきこと
著者: Dave Parrack、PCWorld寄稿者
デイブ・パラックは2007年からテクノロジー関連の記事を執筆しています。編集者としても活動し、消費者向けテクノロジーニュースを執筆し、人々が日常的に使用するデバイスやサービスへの理解を深める手助けをしています。MakeUseOf、SlashGear、New Atlasなどに寄稿し、長く多彩なキャリアの中で数千本の記事を執筆してきました。Windowsも(やや不本意ながら)使用していますが、Chromebookを愛用しています。AIは世界を変える可能性があると考えていますが、それが良い方向になるのか悪い方向になるのかはまだ判断がつきません。
