Google は Chrome バージョン 67 をリリースし、プログレッシブ ウェブ アプリ、汎用センサー API、WebXR デバイス API のサポートに加え、新しいセキュリティ機能と変更を導入しました。
プログレッシブウェブアプリ
プログレッシブ・ウェブアプリ(PWA)は、ブラウザベンダーによる、デスクトップやモバイルデバイス上でウェブアプリをネイティブアプリケーションのように動作させるための最新の試みです。Googleは以前、「Chromeアプリ」でこの試みを行っていましたが、これはChrome専用で標準化されていませんでした。最終的にGoogleは、より標準化されたPWA形式のサポートに注力するため、Chromeアプリを廃止せざるを得なくなりました。
PWAの主なメリットは、すべてのブラウザベンダーがサポートするという事実に加え、インターネット接続なしでもウェブアプリが動作することです。PWAは、Service WorkersやWeb App Manifestといったウェブ標準規格を採用しており、Web App ManifestsによってユーザーはPWAをネイティブアプリのように操作できるようになります。
PWAは、カメラ、データストレージ、GPSセンサー、モーションセンサー、顔検出など、ネイティブアプリが通常アクセスできる機能も利用できます。PWAの構築には必須ではありませんが、この種のアプリケーションは、ブラウザベンダーがWebAssembly言語を採用することで恩恵を受ける可能性が高いでしょう。WebAssembly言語は、ウェブアプリにネイティブアプリ並みのパフォーマンスをもたらす、より高性能なプログラミング言語です。
Web認証APIサポート
Chrome 67ではWeb Authentication APIがサポートされ、ユーザーは秘密鍵・公開鍵暗号システムを通じてパスワードなしでウェブサイトにログインできるようになります。例えば、ユーザーはFIDO 2対応のYubicoセキュリティキーを使用して、お気に入りのウェブサイトにログインできるようになります。
あるいは、秘密鍵を他のデバイスに保存し、PIN、パスワード、または生体認証で保護することもできます。利点としては、アクセスするウェブサイトがWeb認証APIをサポートしている限り、すべてのウェブサイトでパスワードを入力する必要がなくなることです。
Googleはまた、HTTPベースの公開鍵ピンニング(HPKP)メカニズムを廃止すると発表しました。これは、一部のウェブサイトでなりすまし防止のために証明書に公開鍵をピン留めするために使用されていました。しかし、Googleによると、この機能は証明書の不正発行防止に効果的であったにもかかわらず、普及率が非常に低かったとのことです。また、サービス拒否攻撃や悪意のあるピン留めのリスクも生じていました。この機能はChrome 69で完全に削除されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
証明書の誤発行を防ぐための代替セキュリティ機能として、Googleはウェブ開発者にExpect-CTヘッダーの使用を推奨しています。ここでCTとは、証明機関(CA)の透明性と監査システムであるCertificate Transparency(証明書の透明性)の略です。Googleによると、Expect-CTは開発者を構成エラーからより適切に保護するため、HPKPよりも安全であり、多くのCAが既にサポートしています。
汎用センサーAPI
Chrome 67 では新しい Generic Sensors API もサポートされ、これによりウェブ アプリや PWA は加速度計、ジャイロスコープ、方向センサー、モーション センサーからのセンサー データにアクセスできるようになります。
ウェブ アプリが、たとえばデバイスのバッテリー寿命データの場合のように、デフォルトでこの種のデータを自動的に収集できるかどうか、または事前にユーザーに許可を求めるかどうかは明らかではありません。
WebXR デバイス API
WebXRデバイスAPIにより、開発者はウェブアプリ内で仮想現実(VR)および拡張現実(AR)体験を作成できます。同社によると、この機能はモバイル向けとデスクトップ向けのVR/ARヘッドセット間で複合現実(MR)体験を統合することを目指しています。WebXRデバイスAPIは、ゲーム、2Dおよび3D動画、360度動画、データ可視化、ホームショッピング、アートなどの体験をサポートします。
この API は現在「オリジナル トライアル」API です。つまり、実験段階であり、開発者は使用するためにサインアップする必要があり、ブラウザーでデフォルトで採用される保証はありません。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
