Chromebook は従来のラップトップとは異なります 。これらはデフォルトでロックダウンされており、Google が承認したオペレーティング システムのみがデフォルトの状態で起動します。従来の Windows、Mac、または Linux ラップトップよりもはるかに制限されています。
Chromebook は従来のラップトップのフォームファクタですが、Apple の iOS や Microsoft の Windows RT などのモバイル オペレーティング システムとの共通点が多くあります。これらのモバイル オペレーティング システムとは異なり、Chromebook には、ユーザーがセキュリティをオプトアウトできる開発者モードがあります。
起動する
Chromebook は起動時に、検証ブートと呼ばれるプロセスを使用して、ファームウェアと Chrome OS オペレーティング システムが改ざんされていないことを確認します。 Chromebook は、Linux カーネルが適切に署名されていることを確認し、ロード時にすべてのオペレーティング システム コンポーネントを引き続きチェックし、基盤となる Chrome OS が Google 自身によって正規のものとして署名されていることを確認します。
これにより、従来のラップトップよりも高いセキュリティが提供されます。 Chromebook の電源を入れてログイン画面に到達すると、バックグラウンドでキー ロガーが実行されていないことがわかり、安全にログインしていることを確認できます。これにより、マルウェアがバックグラウンドで実行されていることを心配せずに Chromebook にログインできます。
従来のコンピュータでは、Google アカウントのパスワードを他人の PC に入力することは望ましくありません。バックグラウンドでキー ロガーやその他のマルウェアが実行されている可能性があります。
サインインと暗号化
Chromebook にログインすると、Chromebook はプライベートな暗号化された領域を作成します。 Chrome OS は、Linux カーネルに組み込まれている eCryptfs 暗号化ファイル システム サポートを使用してデータを暗号化します。これにより、他のユーザーがあなたのローカル データを読み取ることができなくなり、また、誰も Chromebook のハード ドライブを取り出してアクセスすることによってあなたのデータにアクセスできなくなります。
Chromebook に最初にログインした人が「所有者」となり、必要に応じてシステムへのログインを許可するユーザーを選択できます。
Chrome OS には、通常の Chrome ブラウザのシークレット モードのように機能する「ゲスト モード」もあります。ゲスト モードを終了すると、シークレット モードと同様に、閲覧データがすべて消去されます。
アップデート
Chromebook は、デスクトップの Chrome ブラウザと同じように、自動アップデータを使用します。 Chrome の新しいセキュリティ パッチまたはメジャー バージョンがリリースされるたびに (6 週間ごと)、Chromebook はそれを自動的にダウンロードしてインストールします。これにより、低レベルのシステム ソフトウェアからブラウザに至るまで、オペレーティング システム全体が自動的に、ユーザーの指示なしに更新されます。 古い Java プラグイン や Adobe Acrobat プラグインを心配する必要はありません。もちろん、デスクトップ アプリケーションすべてには独自のアップデーターが付いています。
インストールするブラウザ拡張機能と Web アプリも、Windows、Mac、Linux の Chrome ブラウザと同様に、自動的に更新されます。
Chromebook では、万が一に備えて Chrome OS オペレーティング システムのコピーを 2 つ保持しています。アップデートで問題が発生した場合、Chromebook はオペレーティング システムの動作バージョンに戻すことができます。
ソフトウェアの制限事項
Chromebook では、ブラウザ拡張機能とウェブアプリのみをインストールできます。 Chrome OS には Flash がサポートされていますが、デスクトップ プログラム (Google が力を入れれば理論的には動作する可能性がある Linux デスクトップ プログラムも) や Silverlight や Java などのブラウザ プラグインをインストールすることはできません。
これにより、インストールしたすべてのソフトウェアがシステムの他の部分から隔離された Chrome のサンドボックスで実行されるため、セキュリティが強化されます。 Web アプリと拡張機能は、Android の場合と同様に、インストール時にアクセス許可を宣言する必要があります。システムに大きなセキュリティ ホールを開く Java などのブラウザ プラグインをインストールすることはできません。また、何かを個別に更新することを心配する必要もありません。
開発者モード
これらの機能はすべて、Chromebook をロックダウンし、ウェブを閲覧するための安全なデバイスにするのに役立ちますが、ユーザーの権限を奪うことにもなります。 Apple の iOS や Microsoft の Windows RT などの他のオペレーティング システムとは異なり、Chromebook はこれらの機能をすべて無効にできる開発者モードを提供します。
開発者モードを有効にすると、未承認のオペレーティング システムを起動できるようになります。従来のデスクトップ Linux システムをインストールして起動したり、基盤となる Chrome OS システムを好きなように変更したりできます。たとえば、 デスクトップ Linux を Chrome OS と一緒にインストールし、ホットキーを使用して 2 つの環境を切り替えること ができます。残念ながら、どんなに頑張っても Chromebook に Windows をインストールすることはできません。
開発者モードを有効にすると、Chromebook を起動するたびに警告メッセージが表示されます。 Ctrl+D キーボード ショートカットを使用してこの警告メッセージを回避する必要があります。そうしないと、Chromebook からビープ音が鳴り、Chromebook を工場出荷時のデフォルト設定に復元するよう促されます。開発者モードでは Chromebook のセキュリティが無効になります。Chromebook が開発者モードの場合、キー ロガーがログイン画面のバックグラウンドで実行されている可能性があります。そのため、これは Chromebook が潜在的に安全でない状態にあることを示します。
開発者モードを有効にすると、ローカル ファイルも消去されます。これにより、Chromebook を開発者モードにすると、誰もユーザーの暗号化されたファイルにアクセスできなくなります。
Chromebook の制限と価格帯を考慮すると、教育部門やビジネス部門が関心を寄せる理由は明らかです。 Chromebook は、マルウェアに感染しない安全なデバイスを使ってウェブにアクセスする必要があるユーザーにとっても意味があります。
画像クレジット: Flickr の Carol Rucker
