ギズモードで
「さよならChrome。私、Firefoxに戻ります」の記事を見つけて、ここ最近Chromeが妙に遅く感じていたのは、気のせいではなかったようだ。
2009年の
「まだ使ったことがないなら使うべきレベルに到達した体感速度爆速ブラウザ「Google Chrome」の真の実力」というギガジンの記事を見て、この頃は確かにサクサクと動いてて、散々使っていたFirefoxを忘れさせる存在だった。
ベンチマークだとChromeは最速の評価をよく得てるが、数値でなく体感速度を重視すると、正直Firefoxも言うほどChromeより速いとは思えず、Windows10で新入りとなったEdgeも期待ほど速くは感じられない。
そこで老舗ブラウザOperaを使ってみた。現在のバージョンは31.0。
Operaと言えば最強伝説。確かにPrestoエンジン時代は、自由なカスタマイズに軽量な動作を実現し、ある意味最強であった。
しかし今のOperaはChromiumベースとなり、Blinkエンジンに移行。そのため、Chromeと見た目も挙動も似ていると言えば似ているのだが、使ってみたらChromeより軽快に動く。
何が違うんでしょうね。ベースが同じなのに、明らかにChromeよりサクサク動く。
Chromiumベースなのだから、Chromeも同じ軽快さがあっていいと思うのだが、Googleの独自部分が余計なんでしょうかね。恐らく純粋なBlinkエンジンは速いです。
あと一部のページで、ChromeやFirefox上で動作しないページが、Operaでは正常に動くことがあり、意外なメリットもあった。同じBlinkエンジンを積むChromeと挙動が異なる点は不思議だが、今のところ変な表示をするページも見つからない。
しかし、しばらくOperaを使ってみると、やはり見つけてしまう悪いところ。
一番よくないのが、ブックマーク。Chromeで言うところのブックマークマネージャーみたいな画面に切り替えて使うので、素早い移動ができない。左上のOperaボタンからも見れるが、メニューを辿る感じはスムーズではない。代わりにスタートページに登録できる点は良いが、ブックマークの数が増えたら見つけ難くなりそうだ。さらにブックマークのエクスポート機能が見当たらないのが残念。
もう一つ、開いたタブを閉じた時に、次に開くタブがChromeやFirefoxと異なる点。使い慣れた挙動と異なるため、違和感を感じる。
ここでOperaの軽快さを向上させるため、トラッキング拒否を試した。トラッキング拒否に使ったのは、Opera用アドオンの"
avast! Online Security"。
結果、爆速化。かつて爆速だったChromeを彷彿させる動きに化けた。
左上Operaボタンの[拡張機能を取得]から"avast"で検索するとアドオンが出てくる。avastと言えば、無償のウイルス対策ソフトとして有名。評価機関AV-Comparativesの3つ星評価も取る、無償と言えど確かな実績を有する企業だ。
そんなavastが無償で提供するOpera用アドオンの機能を簡単に紹介する。
GoogleやBingなどの検索結果で表示されたページに対して、危険がないか色分けで評価。評価のアイコンにマウスを合わせると、大きく評価結果を表示してくれる。日本語表示なのも安心。ただしYahoo! Japanの検索に未対応。
右上のavastのアイコンは、現在表示しているページの評価を色分けで示す。このボタンを押すと、ページの分析内容が表示される。
ここで[詳細]をクリックすると、ページの評価内容が示される。
トラッキング拒否が効いているときは、拒否したサービス内容も表示される。ここでページごとに各ブロックのON、OFFが可能だ。
各設定のON、OFFも可能。
avastの説明は終わるが、もう一つ紹介したいのが、"
Download Chrome Extension"というアドオン。これを入れると、Chromeのアドオンが使えるようになる。Operaのアドオンが少なくて使えない、と思っている方は是非とも試して頂きたい。(Chromeアドオンによっては動作しないものがある)
この後は、各ブラウザのセキュリティ面に関して話をしたい。
「Pwn2Own」というクラッキングコンテストがヒューレット・パッカード主催で毎年行われている。2015年の今年3月も行われ、結果的には主要ブラウザ全てが脆弱性を突かれセキュリティを突破されている。
コンテストの結果から、どのブラウザも安全ではないということになってしまうが、それでもChromeだけは難しいらしい。2009年に開かれたコンテスト参加者のインタビュー記事「
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー」でサンドボックスという技術がクラッカーにとって難しいものであることが語られている。最近はサンドボックスの迂回方法が次々に見つかり、突破される形だが、そういった対応をしなければ突破できないということでもあり、一筋縄で突破できるものでないということである。
IE10、IE11も拡張保護モードを有効することでサンドボックスが有効となり、強力なセキュリティを確保できる。詳しくは「
Internet Explorerの保護モードとは?」を見て頂きたいが、この設定はXPのサポート切れ後に発見された脆弱性で、世界的に大騒ぎした問題の対策にマイクロソフトが掲示していた。「
IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明」の時点では、修正パッチは配布されていなかったが、パッチを適用せずとも脆弱性回避につながる技術であることが分かる。
Windows10で新たに導入されたEdgeはというと、当然サンドボックスの構造が採用されている。そもそもEdgeはユニバーサルアプリとして動作し、このユニバーサルアプリというものは全てサンドボックス上で動作する。さらにActiveXやVBScriptなどの古い技術を捨て、64ビット動作によるASLRの導入など、脆弱性に成り得る機能を捨て、最新のセキュリティ技術を取り入れた形だ。詳しくは「
「Windows 10」のWebブラウザ「Edge」はActiveX非サポート、サンドボックス化」を見て頂きたい。
そしてFirefoxだが、セキュリティ面で不利な状況。上記の通り、Firefoxを除く主要ブラウザはサンドボックスが採用されており、それらと比較して構造が古いものとなった。Flash Playerも未だにNPAPIが採用されていたり、64ビット化が正式版として出ていなかったり、マルチプロセス化が難しかったりと、構造の古さが隠せない状況。マルチプロセス化に関しては、Firefoxの売りである従来のアドオンを捨てることになるため、導入に踏み切りにくい状況のようだ。「
Firefox が拡張機能用API 「WebExtension」採用を発表。Chrome互換 & マルチプロセス対応」を見れば、この先Firefoxが大きく構造を変えることを宣言しており、同時に過去の遺産と使い勝手を捨てることにもなりそうだ。
ところでOperaのセキュリティはどうなのかというと、Chromiumベースで作られているから基本Chromeと同じである。マルチプロセスを採用しているBlinkエンジンを使っており、当然サンドボックスが採られている。Flash PlayerもPPAPIが採用される。Chromeと構造が同じである以上、メモリを消費するデメリットも同じであるが、最近のマシンは4GB以上搭載するのが当たり前であるし、他に影響がないなら、大して気にはならないはずだ。Chromeに劣る部分として、64ビット版が作られていないため、Chromeの64ビット版に採用されている"High Entropy ASLR"が非搭載という面である。Prestoエンジン時代は64ビット版Operaの提供もあったが、いつかBlinkエンジンでも64ビット版が提供されると期待したい。
