Chromeが管理者レベルの起動を制限し、セキュリティを強化

Google Chromeは、特にWindowsで、管理者権限で起動した際にブラウザを自動的に非昇格させる新しいセキュリティ機能を追加することで、少し安全になります。

この動きは、ブラウザを通じた高権限攻撃を防ぎ、すべてのプラットフォームでユーザーのセキュリティを強化することを目的としています。

この変更は、最近Chromiumのコードコミットを通じて提出され、2019年にMicrosoft Edgeで導入された類似のメカニズムに基づいています。

目次

• ソーシャルメディアで発見
• 新しいチェックが追加

ソーシャルメディアで発見

Leo (@Leopeva64) がXで発見したように、このアップデートはChromeが不必要に昇格モードで実行されるのを防ぐことでシステムのセキュリティを向上させることを目的としています。言い換えれば、絶対に必要でない限り、Windowsマシンで「管理者」ユーザーとしてChromeを実行することはできなくなります。

さらに、Chromeは管理者権限で起動された場合、標準ユーザー権限で自動的に再起動を試みます。最初の再起動試行が失敗した場合、Chromeは現在の動作に戻ります — 昇格された権限で実行されます — ただし、再起動ループにハマらないように確認した後に限ります。

“ 自動的にChromeを昇格させたユーザーを非昇格にします。このCLは、2019年頃にEdgeで行った変更に基づいており、昇格されたトークンの一部で実行されるときにブラウザを自動的に非昇格にしようとします ,” と、Microsoft Edgeチームで働くStefan Smolenがこのアップデートの主要な貢献者の一人としてChromiumのコミットに書いています。

“これは自動的に一度再起動を試み、その後も失敗した場合は現在の動作（管理者として起動しようとする）に戻ります。”

Microsoftはまた、Chromeが自動再起動後に非昇格になるのを防ぐためのコマンドラインスイッチ「-do-not-de-elevate」を導入しました。これにより、ブラウザが標準権限で起動できない場合の無限再起動ループを防ぐことができます。

“起動時にブラウザを非昇格にしない。無限ループを防ぐために非昇格の後に使用されます。”と、ソースコードのコメントに記載されています。

ただし、この非昇格は、自動化シナリオで昇格された権限で起動されたChromeプロセスには適用されず、テストツールやスクリプトとの互換性が確保されます。

新しいチェックが追加

昇格された権限が必要ない場合を検出するために、Chromeは現在、User Account Control (UAC) が有効でありながらブラウザが昇格されたリンクトークンで実行されている状況を特定する新しいチェック（UserAccountIsUnnecessarilyElevated）を使用しています — これによりChromeは標準権限で再起動します。

さらに、RunDeElevatedNoWait関数が現在の作業ディレクトリを受け入れるように修正され、以前は予期しない動作やバグを引き起こすことがあったデフォルトのディレクトリ（通常はsystem32）に関連する問題が解決されました。

この取り組みにより、Chromiumチームは管理者権限で実行することによって生じる可能性のあるセキュリティリスクや互換性の問題について警告しています。標準権限にデフォルト設定することで、Chromeはより安全でユーザーフレンドリーなモデルに従い、今日のますます複雑なデジタル環境でブラウザをより堅牢にすることを目指しています。