Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと
このほどグーグルが公開した最新OS「Android 10」。「ジェスチャー ナビゲーション」などの新機能が話題になっているが、セキュリティ対策とデータの保護も地味ながら大きくアップデートされている。データの制御や保護から暗号化など、その改良のポイントを解説しよう。
グーグルは長年にわたり、ユーザーのデータを巡るプライヴァシーの問題に取り組むと同時に、組織の安定を脅かすような社内問題にも対処してきた。それだけでなく、Androidのセキュリティとプライヴァシーを継続的に向上させてきてもいる。同社が手がけるモバイルOS「Android」には25億ものユーザーがいるだけに、決して簡単なことではない。
このため最新版OSとなる「Android 10」では、データ保護およびプライヴァシーの機能について、これまで以上に焦点が当てられている。
データに関する大きな制御権をユーザーに
ついに名称からスイーツの名が外れたAndroid 10では、プライヴァシーとセキュリティの新しいツールに外見上の華やかさはない。むしろ開発チームは、絶大な効果をもたらす技術的な変更とアップグレードに多大な労力を費やしてきた。また今回の改良点は、暗号化から設定項目の整理、アプリを隔離する方法にいたるまで、システム内の膨大な数のコンポーネントにわたっている。
「セキュリティとプライヴァシーの強化は、Android 10に限った新機能ではありません」と、Androidのプロダクトマネージャーであるシャーメイン・ドゥシルヴァは説明する。「それでも今回のリリース計画を立てているとき、製品が成熟するにつれて、どうしてもこの分野にフォーカスすべきだと考えるようになったのです」
真っ先に気づくことは、Android 10がデータに関する大きな制御権をユーザーに与えようとしていることだ。AndroidはオープンソースのモバイルOSであるため、ユーザーインターフェースや機能についての要件はほとんどなく、携帯電話メーカーが自由に実装できる。
これに対してAndroid 10では、どのAndroid端末であっても、「設定」画面の「プライバシー」と「位置情報」が同じ場所になるように全メーカーに義務づけた。これでどのAndroid 10端末でも、見たこともないメニュー画面を探し回らなくても、同じ場所でこうした項目を必ず見つけることができる。
Android 10では、例えばユーザーの位置情報にアクセスするような場合にアプリがアクセス許可をリクエストしたり、ユーザーの選択を何度も確認したりすることも要件として追加された。また、新たに導入されたジオフェンス機能(ある地域に設定した仮想の境界線やフェンス)では、位置情報の追跡機能のオン・オフを切り替えるだけでなく、画面上にアプリが表示されている場合のみジオフェンス機能をオンにするように選択できる。
「デバイスID」を巡る課題
さらにAndroid 10では、端末のシリアルナンバーやID番号のような変更不能な「デバイスID」にアプリがアクセスする機能にも制限を設けた。このためアプリの開発者は変更不能なIDではなく、ユーザーがリセットできるIDを使ってユーザーを“追跡”することになった。
結果として、デジタルフィンガープリント[編註:データの整合性を確認する際に使用されるハッシュ値]に不正アクセスされたときや、ユーザーがデジタル上の自身の全記録を削除したいなどの場合に、必要な手段がユーザーに与えられることになる。これはターゲットを絞った広告を打つためにユーザーを追跡している実態が知られるようになったことから、特に重要といえる。
とはいえ業界においては、ユーザーが変更できない端末IDを収集することの脅威について、10年近くも議論されてきた。Androidには変更可能な「広告ID」があり、アップルのiOSにも同様の「広告掲載ID(IDFA)」が用意されている。アップルは2013年、広告主にIDFAのみ使用するように義務づけ、グーグルは2014年に独自の「グーグル広告ID(AAID)」の使用を広告主に義務づけた。
いまやこうした対策は、広告以外の分野にも広まっている。アプリ開発者はAndroid 10によって、比較的持続性のあるIDの選択肢がもてるようになった。例えばユーザーは、あるアプリで販促品をもらってからそのアプリを削除し、再びインストールして瞬時に同じ販促品をもらうことはできない。
だが目標は、開発者にはユーザーを追跡できるようにし、ユーザーにはある程度のコントロールをもてるようにしてバランスをとることだ。「追跡されたくない場合、ユーザーがIDをリセットできるようにしたかったのです」と、Androidプロダクトマネージャーのドゥシルヴァは言う。
バランスをとったAndroid
Android 10における多くの変更は、できる限り柔軟性を備えたオープンなプラットフォームづくりと、一定のセキュリティとプライヴァシー要件を守る姿勢との緊張感を物語っている。ドゥシルヴァは変更可能なIDへの移行において、デヴァイスメーカーとソフト開発者との大がかりな協力関係を要したことを強調している。
同様にAndroid 10は、バックグラウンドで実行中のアプリがユーザーへの通知のために前面に表示される機能についても、新たな制約を設けた。例えば目覚まし時計アプリの開発者は、ユーザーにアラームが鳴ったことを通知するオプションはそのまま使えるが、ユーザーが何か別のことをしている最中に画面全体を使うことはできなくなる。
これは中断されること、特に予期せず驚かされることのないようにするのが目的だ。だが、こうした変更はソフトの開発者にしてみれば、オープンソースに根ざしたAndroidをむしばむものだと感じられる可能性もある。
「これはわたしたちが達成しようと努力した結果のバランスです。ソフトウェア開発者にはイノヴェイションを導入する自由を与えながら、ユーザーを守りたいのです」と、ドゥシルヴァは言う。「このバランスを達成するために何度も何度も議論を重ねました。必ずしもこれが正解だとは言えませんが、決定を下す際にこのふたつを念頭に置くことは忘れませんでした」
強化された暗号化処理
一方で最も重大な変更として、画面には見えない奥深くで行われたものがある。その代表例は、ウェブページの暗号化の処理方法だ。Android 10では、サポートするすべての接続タイプにおいて、新しい通信暗号化規格「TLS 1.3」を標準で有効にした。ウェブサイトを見ていて気づくようなことではないものの、新規格に対応したことで旧式の暗号化アルゴリズムの脆弱性を排除し、送信データの暗号化プロセスをよりセキュアで高速、かつ効率の高いものにした。
Android 10を搭載した新しいデヴァイスは、強力なプロセッサーを搭載しない低スペックなIoT端末でさえも、ストレージの暗号化が義務づけられた。どこまで実現可能なのかといえば、グーグルが2019年2月に発表したカスタム暗号化規格「Adiantum」のおかげで十分あるというのが答えだ。
Adiantumは、市場にある各種のAndroidデヴァイスをもっと強力に保護できる技術だ。Adiantumは、すでに確立して精査された暗号化技術に基づいているが、より効率的な手法で実装するため、あらゆるデヴァイスで実行できる。現時点で、旧ヴァージョンのAndroidを搭載した製品には暗号化の実装が推奨されているものの、義務づけられてはいない。
「Adiantumは当社にとって本当に大きな変化です。エコシステム全体を前進させる5年の進歩と言えるでしょう。それにロングテール効果もあります」と、Androidプラットフォームセキュリティを率いるルネ・マイアホーファーは言う。「Androidをリリースするたびに最初から構築することは不可能です。エコシステムは旧型のチップセット、旧型のコアで構築されていて、暗号化をサポートするために新型のプロセッサーを組み込んで改良することなどできません」
グーグルは長年にわたり、ユーザーのデータを巡るプライヴァシーの問題に取り組むと同時に、組織の安定を脅かすような社内問題にも対処してきた。それだけでなく、Androidのセキュリティとプライヴァシーを継続的に向上させてきてもいる。同社が手がけるモバイルOS「Android」には25億ものユーザーがいるだけに、決して簡単なことではない。
このため最新版OSとなる「Android 10」では、データ保護およびプライヴァシーの機能について、これまで以上に焦点が当てられている。
データに関する大きな制御権をユーザーに
ついに名称からスイーツの名が外れたAndroid 10では、プライヴァシーとセキュリティの新しいツールに外見上の華やかさはない。むしろ開発チームは、絶大な効果をもたらす技術的な変更とアップグレードに多大な労力を費やしてきた。また今回の改良点は、暗号化から設定項目の整理、アプリを隔離する方法にいたるまで、システム内の膨大な数のコンポーネントにわたっている。
「セキュリティとプライヴァシーの強化は、Android 10に限った新機能ではありません」と、Androidのプロダクトマネージャーであるシャーメイン・ドゥシルヴァは説明する。「それでも今回のリリース計画を立てているとき、製品が成熟するにつれて、どうしてもこの分野にフォーカスすべきだと考えるようになったのです」
真っ先に気づくことは、Android 10がデータに関する大きな制御権をユーザーに与えようとしていることだ。AndroidはオープンソースのモバイルOSであるため、ユーザーインターフェースや機能についての要件はほとんどなく、携帯電話メーカーが自由に実装できる。
これに対してAndroid 10では、どのAndroid端末であっても、「設定」画面の「プライバシー」と「位置情報」が同じ場所になるように全メーカーに義務づけた。これでどのAndroid 10端末でも、見たこともないメニュー画面を探し回らなくても、同じ場所でこうした項目を必ず見つけることができる。
Android 10では、例えばユーザーの位置情報にアクセスするような場合にアプリがアクセス許可をリクエストしたり、ユーザーの選択を何度も確認したりすることも要件として追加された。また、新たに導入されたジオフェンス機能(ある地域に設定した仮想の境界線やフェンス)では、位置情報の追跡機能のオン・オフを切り替えるだけでなく、画面上にアプリが表示されている場合のみジオフェンス機能をオンにするように選択できる。
「デバイスID」を巡る課題
さらにAndroid 10では、端末のシリアルナンバーやID番号のような変更不能な「デバイスID」にアプリがアクセスする機能にも制限を設けた。このためアプリの開発者は変更不能なIDではなく、ユーザーがリセットできるIDを使ってユーザーを“追跡”することになった。
結果として、デジタルフィンガープリント[編註:データの整合性を確認する際に使用されるハッシュ値]に不正アクセスされたときや、ユーザーがデジタル上の自身の全記録を削除したいなどの場合に、必要な手段がユーザーに与えられることになる。これはターゲットを絞った広告を打つためにユーザーを追跡している実態が知られるようになったことから、特に重要といえる。
とはいえ業界においては、ユーザーが変更できない端末IDを収集することの脅威について、10年近くも議論されてきた。Androidには変更可能な「広告ID」があり、アップルのiOSにも同様の「広告掲載ID(IDFA)」が用意されている。アップルは2013年、広告主にIDFAのみ使用するように義務づけ、グーグルは2014年に独自の「グーグル広告ID(AAID)」の使用を広告主に義務づけた。
いまやこうした対策は、広告以外の分野にも広まっている。アプリ開発者はAndroid 10によって、比較的持続性のあるIDの選択肢がもてるようになった。例えばユーザーは、あるアプリで販促品をもらってからそのアプリを削除し、再びインストールして瞬時に同じ販促品をもらうことはできない。
だが目標は、開発者にはユーザーを追跡できるようにし、ユーザーにはある程度のコントロールをもてるようにしてバランスをとることだ。「追跡されたくない場合、ユーザーがIDをリセットできるようにしたかったのです」と、Androidプロダクトマネージャーのドゥシルヴァは言う。
バランスをとったAndroid
Android 10における多くの変更は、できる限り柔軟性を備えたオープンなプラットフォームづくりと、一定のセキュリティとプライヴァシー要件を守る姿勢との緊張感を物語っている。ドゥシルヴァは変更可能なIDへの移行において、デヴァイスメーカーとソフト開発者との大がかりな協力関係を要したことを強調している。
同様にAndroid 10は、バックグラウンドで実行中のアプリがユーザーへの通知のために前面に表示される機能についても、新たな制約を設けた。例えば目覚まし時計アプリの開発者は、ユーザーにアラームが鳴ったことを通知するオプションはそのまま使えるが、ユーザーが何か別のことをしている最中に画面全体を使うことはできなくなる。
これは中断されること、特に予期せず驚かされることのないようにするのが目的だ。だが、こうした変更はソフトの開発者にしてみれば、オープンソースに根ざしたAndroidをむしばむものだと感じられる可能性もある。
「これはわたしたちが達成しようと努力した結果のバランスです。ソフトウェア開発者にはイノヴェイションを導入する自由を与えながら、ユーザーを守りたいのです」と、ドゥシルヴァは言う。「このバランスを達成するために何度も何度も議論を重ねました。必ずしもこれが正解だとは言えませんが、決定を下す際にこのふたつを念頭に置くことは忘れませんでした」
強化された暗号化処理
一方で最も重大な変更として、画面には見えない奥深くで行われたものがある。その代表例は、ウェブページの暗号化の処理方法だ。Android 10では、サポートするすべての接続タイプにおいて、新しい通信暗号化規格「TLS 1.3」を標準で有効にした。ウェブサイトを見ていて気づくようなことではないものの、新規格に対応したことで旧式の暗号化アルゴリズムの脆弱性を排除し、送信データの暗号化プロセスをよりセキュアで高速、かつ効率の高いものにした。
Android 10を搭載した新しいデヴァイスは、強力なプロセッサーを搭載しない低スペックなIoT端末でさえも、ストレージの暗号化が義務づけられた。どこまで実現可能なのかといえば、グーグルが2019年2月に発表したカスタム暗号化規格「Adiantum」のおかげで十分あるというのが答えだ。
Adiantumは、市場にある各種のAndroidデヴァイスをもっと強力に保護できる技術だ。Adiantumは、すでに確立して精査された暗号化技術に基づいているが、より効率的な手法で実装するため、あらゆるデヴァイスで実行できる。現時点で、旧ヴァージョンのAndroidを搭載した製品には暗号化の実装が推奨されているものの、義務づけられてはいない。
「Adiantumは当社にとって本当に大きな変化です。エコシステム全体を前進させる5年の進歩と言えるでしょう。それにロングテール効果もあります」と、Androidプラットフォームセキュリティを率いるルネ・マイアホーファーは言う。「Androidをリリースするたびに最初から構築することは不可能です。エコシステムは旧型のチップセット、旧型のコアで構築されていて、暗号化をサポートするために新型のプロセッサーを組み込んで改良することなどできません」
コメント
コメントを投稿