ブラウザは、あなたとインターネット全体を隔てる最も薄い壁です。その壁こそが働くべきであって、あなたが働く必要はない。私たちはそう考えています。

リンクを開くたび、広告をクリックするたび、動画を再生するたび、サイトにログインするたびに、あなたは自分が一度も目にしたことのないコードを、一度も検証していないサーバーから受け取り、その下にあるOSよりも広大な攻撃面を持つブラウザで解釈させています。私たちがBromureを作ったのは、この取引はすでに破綻していて、それを直すのは利用者の仕事であってはならないと考えたからです。

ウェブは敵意に満ちている。それはあなたのせいではありません。

ランサムウェアはビジネスです。フィッシングは立派なパイプラインです。詐欺サイトは大量生産されます。トラッカーは標準装備です。あなたが毎日ブラウズしているウェブは、数十億ドル規模のグローバルな攻撃経済を支えているウェブと同じものであり、あなたの注意力だけでそれに立ち向かえるバージョンなど存在しません。

あらゆるブラウジングセッションは、敵意に満ちた環境のなかで行われます。たった一つのタブが、インターネット全体をあなたのコンピュータに運び込んでくるのです。

あなたはセキュリティアナリストになるために登録したわけではありません。ニュースを読むため、飛行機を予約するため、請求を支払うため、動画を見るため、家族と話すために使い始めたはずです。ほとんどの政府よりも多くの人員を抱えるグローバルな攻撃産業を、自力で見抜き、かわし、振り切れという要求そのものが、そもそも無茶な話なのです。

セキュリティ上の助言は、ある種の詐欺です。

怪しいリンクはクリックしないで。URLを確認して。サイトごとに別のパスワードを使って。鍵アイコンを探して。ホバーしてプレビューして。ダウンロードする前に検証して。二要素認証を有効にして。ブラウザをアップデートして。使い回さない。信用しない。気を抜かない。

この業界の汚い秘密は、「セキュリティ上の助言」のほとんどが、ソフトウェアを世に出す側の責任を、それを使う側に押し付けるための仕組みになっているということです。ハッキングされたのは、あなたがクリックしたから。資格情報が漏れたのは、あなたが使い回したから。ランサムウェアに文書を食われたのは、まあ、あなたがそんなサイトに行くからでしょう、というわけです。

私たちはそれに同意しません。あなたが毎日使っているその機械こそが、あなたの代わりに打撃を引き受けるべきなのです。

別の発想：信頼境界をずらす。

従来のブラウザは、OSのなかで動きます。たった一つのページが、ブラウザやPDFリーダー、フォントパーサー、動画コーデックのバグを突けば、攻撃者はもうあなたのマシンの中にいます。ファイルへも、ウェブカメラへも、キーチェーンへもです。これは設計の不具合ではありません。これが設計そのものです。

Bromureは、この壁をもっと賢い場所に作り直します。

従来のブラウザでは、タブが侵害されればコンピュータが侵害されたことになります。Bromureでは、侵害されたタブは使い捨てのサンドボックスでしかなく、ウィンドウを閉じれば破棄されます。

ウェブサイトが何をしようとも、あなたが許可しない限り、あなたのファイルにも、カメラにも、鍵にも、ローカルネットワークにも届きません。ウィンドウを閉じた瞬間、ウェブが投げつけてきたものはすべて一緒に閉じられます。

これは気の利いたトリックではありません。これが製品そのものです。

世界ごとに一つのセッション。

現代のブラウザにまつわるもう一つの静かな惨事は、すべてが同居してしまっていることです。仕事のメール、銀行、ニュースフィード、買い物、調べ物、いとこから送られてきたリンク、午前二時に何となく開いたタブ — すべてがクッキー、ストレージ、権限、そしてウェブカメラを共有しているのです。

Bromureでは、生活の一面一面を、それぞれ独立した密閉世界にできます。プロファイルはブックマークの入ったフォルダではなく、独自のルールを持つ別個のマシンなのです。

各プロファイルはそれ自体で密閉された環境です。独自の権限、独自のストレージ、独自の色を持ち、何一つ別のプロファイルには渡りません。

仕事用プロファイルが使えるウェブカメラは、銀行用プロファイルが使えるウェブカメラとは別物です。ある世界に紛れ込んだトラッカーは、そこに留まります。誰かがあなたにリンクを送ってきたセッションは、別のセッションが存在することさえ知りません。

ダウンロードは既定でオフ

あらゆる機能 — ダウンロード、ウェブカメラ、マイク、クリップボード、ローカルネットワーク — はすべて拒否された状態から始まります。各プロファイルに本当に必要なものだけを、あなた自身が有効にしていきます。それ以上は何もありません。

色分けされているので、取り違えることはありません

ウィンドウの周囲に現れる色付きの縁取りが、いま自分がどの世界にいるのかを教えてくれます。仕事はブルー。銀行はグリーン。プライベートはパープル。「あれ、どのアカウントでログインしてたっけ？」はもう起きません。

AIの攻撃者には、AIの守り手を。

5年前のフィッシングメールは、しばしば笑えるものでした。スペルミス、おかしな文法、送信者アドレスがどう見ても合っていない。しかし今日では、攻撃者は1日の午後だけでピクセル単位で完璧な偽ログインページを千個生成し、LinkedInの動画からCEOの声をクローンし、カジュアルなビデオ通話を通過するディープフェイクの顔を作り上げます。「明らかに偽物」と「説得力のある攻撃」のあいだの隔たりは、もう崩壊してしまったのです。

攻撃側がAIを持つなら、防御側にもAIが必要です。しかもそれは、研修コースの中ではなく、ブラウザの中に住んでいなければなりません。

警戒心だけでこれに追いつくことなど、最初から無理な話でした。だからこそBromureには、モデルを用いて、あなたがこれからパスワードを渡そうとしているそのページを実際に見るアンチフィッシングエンジンが組み込まれています。URL、表示されているテキスト、記入を求めてくるフォーム。怪しいページは、きちんとした説明とともに警告が表示されます。明らかな詐欺は、そのままブロックされます。これは説教でも研修教材でもありません。瞬きを知らないもう一組の目なのです。

警戒ではなく、設計によって信頼をつくる。

これが私たちの思想のすべてです。ウェブは敵意に満ちている。それに対抗する責務を、ニュース記事を読もうとしているだけの人に背負わせるべきではありません。隔離は、悪質なリンクを単なる悪質なリンクにとどめます。プロファイルは、あなたの世界たちが混ざり合わないよう守ります。AIは、現代の攻撃に、現代の敵手を用意します。そしてセッションが終われば、それが生きていた世界そのものが破棄されます。

安全にブラウズする権利を、あなたが勝ち取る必要などないのです。ただ、ウィンドウを一つ開けばいい。