屋代です。2023年よりセキュアブラウザ製品「Chronos SystemGuard」を担当しています。

2025年2月14日に、Chronos SystemGuardの最新版となるv15.0.131.0をリリースしました！ そこでこの機会に、次の2点について簡単にご紹介します。

1. Chronos SystemGuardについて
2. Chronos SystemGuardのリリースについて

Chronos SystemGuardについて

Chronos SystemGuardとは、先述のとおり、セキュアブラウザ製品です。Windows用アプリケーションとして、現在、Windows 11とWindows 10をサポートしています。

Chronos SystemGuardには次の特長があります。

• ThinAppを使って仮想化することにより、使用時のセキュリティを高めています。仮想化された環境でブラウザを使用することで、万が一悪意あるWebサイトへのアクセスやマルウェア感染などの問題が発生しても、ホストに影響を与えずに済みます。
• 実環境を保護するため、アップロードするファイルやダウンロードしたファイルは専用のファイルマネージャを介して扱います。
• さらに、サイトの閲覧履歴やファイルのアップロード／ダウンロード操作を、監査ログとして出力する機能も備えています。

仮想化前のChronosは、MITライセンスのOSSですが、ThinAppを使って仮想化するためのモジュールはプロプライエタリソフトウェアとなっています。 以下当記事ではChronos SystemGuardを「Chronos-SG」と表記します。

Chronos-SGはChromiumベースのオープンソースのフレームワーク「CEF（Chromium Embedded Framework）¹」を採用しています。Chronos-SGの最新版v15.0.131.0では、CEF131.4.1を使用しています。Chronos-SGのバージョン番号の3桁目を、このCEFのメジャーバージョン番号と揃えています。

Chronos-SGの特長についてはChronos SystemGuard製品紹介にも記載があります。あわせてご覧ください。

Chronos SystemGuardのリリースについて

クリアコードでは、定期的にChronos-SGのリリースを行っています。

リリースで最大の変更となるのは通常「CEF更新の追従」です。CEFのバージョンアップによる次のような更新を取り込んでいます。

• セキュリティパッチなどの更新
• （既知の問題がある場合）CEF側のバグ修正

もし、Webサイト側がChromium等の最新仕様に追従して古いCEFのバージョンで提供していた機能をサポートしなくなると、Chronos-SGではそのWebサイトを正しく表示できなくなります。そのため、CEFについてはできる限り最新版に近いStableバージョンに追従するようにしています。 「と言っても、コンポーネントを入れ替えればよいのでは？」と思われるかもしれません。しかし残念ながら、話はそう簡単ではありません。というのも、CEFをバージョンアップすると、ブラウザの挙動が変わることが意外と多いためです。

たとえばCEF128以降では、ポップアップウィンドウを既定でブロックするようになりました。そこで今回のリリースでは、既定でポップアップウィンドウを表示できるようにオプションを修正しています。

CEFのこういった仕様の変化を逐一追跡・把握できればよいのですが、CEFが大規模なプロジェクトのためそれも困難です。結局のところ「CEFを入れ替えてひととおりテストする」が最も手早い検証手段となっています。このように仮想化の仕組みの下でセキュリティを担保しつつ、ユーザー体験を維持できるように努めています。

また、単にCEF更新に追従するだけでなく、現在Chronos-SGをお使いのユーザー様よりいただいたご要望のうち、可能なものは随時取り入れています。これまで反映したご要望には次のような例があります。

• ZoomやTeamsなどのWeb会議ページをChronos-SGで利用できるようにしてほしい
• Chronos-SGでダウンロードしたアイテムについて、仮想環境上での表示は許可し、仮想環境の外側への転送だけを禁止できるようにしてほしい

前者のご要望はマイクとビデオへのアクセス許可を制御するパラメータ設定を追加することで、後者は、ダウンロードアイテムの転送のみを禁止するパラメータ設定を追加することで反映しました。

もちろん、見つかった不具合も修正します。（あまりあってほしくないのですが）緊急性が高い不具合に関しては、臨時で修正リリースをしています。

リリースノートの工夫

世の中には「軽微な不具合を修正しました」のようなリリースノートも存在します。Chronos-SGでは、前バージョンからの変更点に関して、リリースノートに「ぜんぶ書く」をポリシーにしています。なぜなら「ぜんぶ書く」方が、保守する自分たちもどのバージョンで何を変えたかが追跡しやすいからです。

その反面、単に「ぜんぶ書く」だけでは、要点がわかりづらくなることも否めません。そこで「お客様にとって重要な変更を目立たせる」ことも同時に意識しています。

ぜひ一度v15.0.131.0のリリースノートにも目を通してみてください。「ぜんぶ書く」と「重要な変更を目立たせる」を両立させるための工夫の跡を読み取ってもらえれば、うれしく思います。

OSSの世界では、英語が事実上の共通語となっています。しかしChronos-SGのリリースノートは、それを参照する方が実質的に日本国内のお客様に限られている実態をふまえて、ご覧のとおりがっちり日本語で通しています。

まとめ

Chronos-SGの製品と定期リリースの紹介でした。しごくオーソドックスなやり方ではありますが、お客様がセキュアな環境で使い続けていただけるようにメンテナンスを重ねています。

2025年はあと1回更新版のリリースを行う予定です。これからもChronos-SGに関する情報を発信していきます。Chronos-SGの開発・サポートサービスに興味を持たれましたら、お問い合わせフォームからお気軽にご相談ください。

ツイートする

フォローする