Chromium(Google Chromeブラウザのオープンソースプロジェクト) blogにセキュリティアーキテクチャの紹介があった

Chromium Blog: Security Architecture
かなり簡単な紹介で、描画エンジンをsandboxに閉じ込めてますってことぐらいしか書かれていない。
例によって、いい加減な訳を付けてみた。
ただし、セキュリティアーキテクチャに関する論文(PDF)が紹介されているので、そちらに目を通してみようと思う。
その論文の概要はこんな感じ↓うーん、さらに読む必要はないかなー（汗

Most current web browsers employ a monolithic architecture that combines "the user" and "the web" into a single protection domain. An attacker who exploits an arbitrary code execution vulnerability in such a browser can steal sensitive files or install malware. In this paper, we present the security architecture of Chromium, the open-source browser upon which Google Chrome is built. Chromium has two modules in separate protection domains: a browser kernel, which interacts with the operating system, and a rendering engine, which runs with restricted privileges in a sandbox. This architecture helps mitigate high-severity attacks without sacrificing compatibility with existing web sites. We define a threat model for browser exploits and evaluate how the architecture would have mitigated past vulnerabilities.
(いい加減な抄訳）現在のブラウザの多くは、ユーザとwebコンテンツの間で一体型(モノリシック)の構成になっている。
攻撃者は、任意のコードが実行できるようなブラウザの脆弱性を利用して、ユーザのファイルを盗んだり、悪意あるソフトウェアをインストールしたりできる。
この論文では、Chromiumブラウザのセキュリティアーキテクチャを紹介する。Chromiumは２つのモジュールが、別々の領域に隔離される。browser kernelモジュールはOSとのやり取りを行い、もう一つはrendering engine(描画エンジン)で、sandboxの中で、アクセス権も限定される。
このアーキテクチャによって、互換性を維持したまま、重大な攻撃に対して耐性を得ることが容易になる。
この論文では、ブラウザに対する攻撃のモデルを定義し、Chromiumのアーキテクチャがどのように有効かを検証した。

(2008/9/12追記) Chromium : For Developers > Design Documents > Process Modelsが和訳されておりました

Process Models - The Chromium Projectsがkuさんにより和訳されておりました。多謝。