minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Chromeブラウザには、ユーザーが普段目にすることのない重要なセキュリティ機能が数多く搭載されています。その中でも特に重要なのがサイト分離(Site Isolation)です。
サイト分離は、異なるウェブサイトのデータが互いに干渉し合わないよう、各サイトを独立したプロセスで処理する仕組みです。CPUの脆弱性「Spectre」「Meltdown」を悪用した攻撃からユーザーを守るために導入されました。
この記事では、サイト分離の仕組みから設定の確認方法、メモリへの影響、関連するトラブルの対処法まで詳しく解説します。
- サイト分離(Site Isolation)の概要と目的
- Spectre/Meltdownとの関係
- chrome://flagsでの確認方法
- CORB(Cross-Origin Read Blocking)の説明
- Enterprise Policyでの設定方法
- メモリ使用量への影響と対処法
- サイト分離が原因のトラブルと対処法
サイト分離(Site Isolation)とは?
サイト分離とは、Chromeがウェブサイトを処理する際に、異なるサイトをそれぞれ独立したプロセス(レンダラープロセス)で実行する仕組みです。
従来のChromeでは、複数のタブが同じプロセスを共有することがありました。これにより、悪意のあるサイトが同じプロセス内の別サイトのデータにアクセスできる可能性がありました。サイト分離はこの問題を根本的に解決します。
サイト分離が生まれた背景:Spectre / Meltdown
2018年初頭に発覚した「Spectre」「Meltdown」は、CPUのアーキテクチャ上の脆弱性です。
| 脆弱性名 | 影響を受けるCPU | 攻撃手法 |
|---|---|---|
| Spectre | ほぼ全てのCPU(Intel・AMD・ARM) | 投機的実行を悪用して他プロセスのメモリを読み取る |
| Meltdown | 主にIntel CPU | カーネルメモリへの不正アクセス |
ブラウザ上のJavaScriptを使ったSpectre攻撃では、同じプロセス内の別サイトのデータ(パスワード・Cookie・個人情報など)を盗み取られる可能性がありました。サイト分離はこの攻撃を防ぐために、各サイトを独立したプロセスに分けます。
サイト分離の種類
| 種類 | 説明 | デフォルト状態 |
|---|---|---|
| Strict Site Isolation | すべてのサイトを独立したプロセスで実行 | デスクトップ版はデフォルトON |
| Partial Site Isolation | ログインサイトなど一部サイトのみ独立 | Android版などで使用 |
chrome://flags でサイト分離を確認する方法
Chromeの隠し設定ページ「chrome://flags」から、サイト分離の状態を確認できます。
確認手順
- Chromeを開いてアドレスバーに
chrome://flagsと入力してEnterキーを押す - 「実験的な機能」ページが開く
- ページ上部の検索ボックスに
site isolationと入力する - 以下の項目が表示されることを確認する:
- Strict-Origin-Isolation(オリジン単位での厳格な分離)
- Site Isolation Trial Opt Out(サイト分離のオプトアウト)
chrome://process-internals で詳細確認
- アドレスバーに
chrome://process-internalsと入力してEnterキーを押す - 「Site Isolation」セクションで現在の分離モードを確認できる
- 「Isolation mode: Strict per-Origin」と表示されていれば、厳格なサイト分離が有効
CORB(Cross-Origin Read Blocking)とは?
CORB(クロスオリジン読み取りブロッキング)は、サイト分離と連携して動作するセキュリティ機能です。
CORBの仕組み
ウェブサイトは、JavaScriptやCSSを読み込む際に他のサイトのリソースを参照することがあります。CORBは、機密性の高いリソース(HTML・XMLなど)が悪意のあるスクリプトによって読み取られないよう、クロスオリジン(異なるサイト間)での特定のリソースの読み取りをブロックします。
| リソースタイプ | CORBによる保護 |
|---|---|
| HTML(text/html) | クロスオリジンでのXMLHttpRequest/fetchでブロック |
| XML(text/xml) | 同上 |
| JSON(application/json) | 同上 |
| 画像・JavaScript・CSS | 通常通り読み込み可能 |
CORBとCORS(Cross-Origin Resource Sharing)の違い
- CORS:サーバー側が「このサイトからのアクセスを許可する」と明示的に宣言する仕組み
- CORB:ブラウザ側が自動的に危険なクロスオリジン読み取りをブロックする仕組み
CORBはCORSとは独立して動作し、CORSで許可されていないリソースへのアクセスをブラウザレベルで防ぎます。
Enterprise Policy(企業向けポリシー)での設定
企業や組織でChromeを管理している場合、グループポリシーまたはChromeのEnterprise Policyを使ってサイト分離を制御できます。
Windowsのグループポリシーで設定する場合
- Chrome ブラウザ向けのAdmxテンプレートをGoogleのサポートページからダウンロードする
- グループポリシーエディター(gpedit.msc)を開く
- 「コンピューターの構成」→「管理用テンプレート」→「Google Chrome」を展開する
- 「サイトの分離」関連のポリシーを見つけて設定する:
- SitePerProcess:すべてのサイトを独立したプロセスで実行(有効/無効)
- IsolateOrigins:特定のオリジンを分離して処理するよう指定
macOS・Linuxでのポリシー設定
macOSではmacOS Profileまたは設定ファイル(/Library/Managed Preferences/)、LinuxではJSONファイル(/etc/opt/chrome/policies/managed/)でポリシーを設定します。詳細はGoogleのChrome Enterprise管理者向けドキュメントを参照してください。
メモリ使用量への影響と対処法
サイト分離の最大のデメリットは、メモリ(RAM)の使用量が増加することです。各サイトが独立したプロセスで動作するため、通常より10〜13%程度多くのメモリを消費すると言われています。
メモリ使用量を確認する方法
- Chromeのアドレスバーに
chrome://memory-internalsまたはchrome://systemと入力する - 各プロセスのメモリ使用量を確認できる
- またはWindowsの場合、タスクマネージャーでChromeの各プロセスを確認する(Ctrl+Shift+Esc)
Chromeのメモリ消費を抑える対処法
| 対処法 | 方法 |
|---|---|
| タブを減らす | 使っていないタブを閉じる。タブグループ機能を活用する |
| メモリセーバーを使う | Chrome設定→パフォーマンス→「メモリセーバー」をオンにする |
| 拡張機能を整理する | 不要な拡張機能をアンインストールする(chrome://extensions) |
| ハードウェアアクセラレーション確認 | 設定→システム→「ハードウェアアクセラレーションが使用可能な場合は使用する」 |
| PCのRAMを増設する | 8GB以上のRAMが推奨(ChromeとサイトIsolationを快適に使うには16GB以上が理想) |
サイト分離が原因で起こる問題と対処法
サイト分離はセキュリティを向上させる一方で、一部のウェブサービスで予期しない問題が発生することがあります。
問題1:ログイン状態が維持されない
症状:あるサイトにログインしたのに、別のタブや再訪問時にログアウトされている。
原因:サイト分離により、サブドメインや関連サイト間でCookieの共有が制限される場合がある。
対処法:
- Chromeの設定→「プライバシーとセキュリティ」→「サイトの設定」→「Cookie」を開く
- 問題のサイトを「常にCookieを使用できるサイト」に追加する
- またはサードパーティCookieの設定を確認する
問題2:IframeやSSOで認証エラーが起きる
症状:Google・Microsoft等のSSOログインが正常に動作しない、iframeの読み込みに失敗する。
原因:サイト分離とCORBの組み合わせで、クロスオリジンのリクエストが制限される場合がある。
対処法:
- ウェブサービス側がCORSヘッダーを正しく設定しているか確認する(一般ユーザーはサービス提供者に報告)
- ブラウザのキャッシュとCookieをクリアしてから再試行する
- Chromeを最新バージョンに更新する
問題3:特定のウェブアプリが動作しない
症状:社内の古いウェブシステムや特定のウェブアプリが正常に動作しない。
原因:古いウェブアプリがサイト分離を考慮しない実装になっている場合がある。
対処法:
- そのサイトを「信頼済みサイト」として例外設定する
- ウェブアプリの開発者・ベンダーにCORS対応を依頼する
- どうしても動かない場合は、一時的にMicrosoft Edgeなど別ブラウザを使用する
問題4:Chromeが重くなった・クラッシュする
症状:サイト分離有効後にChromeの動作が重くなったり、タブがクラッシュしたりする。
原因:プロセス数増加によるメモリ不足。
対処法:
- Chrome設定→「パフォーマンス」→「メモリセーバー」をオンにする
- 使っていないタブをまとめて閉じる
- PCのメモリが4GB以下の場合はRAM増設を検討する
サイト分離を無効にすることはできますか?(重要)
企業の管理者が検証環境で一時的に無効化する場合は、Enterprise Policy(SitePerProcess=false)で設定します。ただし本番環境では絶対に無効化しないでください。
よくある質問(FAQ)
Q1. サイト分離は自動的に有効になっていますか?
A. はい。デスクトップ版Chrome(Windows・Mac・Linux)では、Chrome 67以降でStrict Site Isolationがデフォルトで有効になっています。ユーザーが特別な設定をしなくても自動的に保護されます。
Q2. スマートフォン(Android)のChromeでもサイト分離は有効ですか?
A. Android版ChromeではPartial Site Isolation(部分的なサイト分離)が使われています。デスクトップ版より制限が緩やかですが、これはスマートフォンのメモリ制約を考慮したためです。
Q3. Chrome以外のブラウザでもサイト分離はありますか?
A. Microsoft EdgeはChromiumベースのため同様のサイト分離機能を持っています。Firefox(Firefox Fission)やSafariも独自のサイト分離を実装していますが、実装の詳細は異なります。
Q4. サイト分離があればVPNは不要ですか?
A. サイト分離とVPNは異なる目的のセキュリティ機能です。サイト分離はブラウザ内のサイト間データ漏えいを防ぐもので、VPNは通信経路の暗号化や匿名化を目的とします。用途に応じて両方を活用することをおすすめします。
Q5. 会社の古いイントラネットサイトがChromeで動かなくなりました。サイト分離が原因ですか?
A. 可能性はあります。古いイントラネットサイトがCORS非対応の実装になっている場合、CORBでリソースがブロックされることがあります。IT部門に報告し、サイト側のCORS設定を更新してもらうか、Enterprise Policyで当該サイトを例外設定することを検討してください。
まとめ
ChromeのSite Isolation(サイト分離)は、CPUの脆弱性Spectre/Meltdownを利用した攻撃からユーザーを守るための重要なセキュリティ機能です。
- 目的:異なるサイト間のデータ漏えいを防ぐ(Spectre対策)
- デフォルト:デスクトップ版ChromeではStrict Site Isolationが自動的にON
- 確認方法:
chrome://flagsまたはchrome://process-internals - CORB:クロスオリジンの機密リソース読み取りをブラウザレベルでブロック
- デメリット:メモリ使用量が約10〜13%増加
- トラブル対処:ログイン問題はCookie設定、アプリ動作不良はCORS対応が必要
- 無効化:セキュリティリスクのため強く非推奨
普段意識することは少ない機能ですが、知っておくことでトラブル時の対処や、企業での管理に役立てることができます。Chromeのセキュリティ機能をしっかり理解して、安全なブラウジングを続けましょう。
