「Google Chrome 67」安定版リリース--「Spectre」緩和策、「WebAuthn」対応など

　Googleは、「Windows」「Mac」「Linux」向けの「Google Chrome 67」安定版をリリースした。34件のセキュリティ修正を施したほか、パスワードに依存しない新たな認証方式「WebAuthn」にデフォルトで対応する。

　Googleは4月、「WebAuthn」のサポートを表明していた。指紋やスマートフォンに保存された顔画像のような生体認証情報、あるいはYubikeyの認証デバイスのようなUSBハードウェアを利用してウェブサイトにサインアップする手段を提供する。

　Chrome 67は、World Wide Web Consortium（W3C）仕様「Generic Sensor API」もサポートしている。このAPIによって、ゲーム、仮想現実（VR）、拡張現実（AR）、フィットネストラッキングなどの分野で、センサの利用範囲がネイティブアプリからウェブアプリケーションにまで広がる。

　Googleによると、Chrome 67は加速度計やジャイロスコープ、オリエンテーションセンサ、モーションセンサなどをサポートする。

　ウェブ上でARおよびVR開発者の役に立ちそうなもう1つの機能に「WebXR Device API」がある。Googleによれば、「Google Daydream View」やサムスンの「Gear VR」のようなモバイルVRヘッドセット、「Oculus Rift」や「HTC Vive」、さまざまな「Windows Mixed Reality」対応ヘッドセットといったデスクトップヘッドセットなど、あらゆるヘッドセットで得られる体験の質の差をなくすのに役立つという。

　WebXR Device APIは、ゲームのほか、没入型の360度動画や没入型環境で表示される2Dまたは3D動画、データ視覚化、ホームショッピング、アートなどのさまざまなアプリを実現する。

　「HTTP Public Key Pinning」は、Chrome 67でサポートが終了した。Googleは2017年にこの変更について明らかにし、さまざまな問題があるとして、HPKPからCertificate Transparency（CT：証明書の透明性）などへの移行を促していた。

　またGoogleは、Chromeのセキュリティを向上するサイト分離機能のリリースを段階的に拡大している。している。これは、SpectreのCPUに対するサイドチャネル攻撃を緩和する対応の一環となる。

　Googleは34件の脆弱性を修正している。そのうち24件は外部の研究者が報告したものだ。深刻度が「高」の脆弱性が9件、「中」が12件、「低」が3件となっている。