Android「L」が、システムのセキュリティを改善する

2014年7月9日

スマートフォンは、短期間のうちに生活に欠かせない要素となりました。そのため、ポケットサイズのこのお手伝いさんにどのような脅威がつきまとうのか、理解していない人がほとんどです。どんな脅威があるか、挙げていけばきりがありません。スマートフォンを対象とする悪意あるプログラムは、金銭を盗むことができます。デバイスが盗まれれば、写真や個人的なメッセージやSNSの認証情報が悪人の手に渡ります。スマートフォンを案内役に使って持ち主を監視し続けることも簡単です。企業であれば、情報漏えいという大きなリスクに直面します。ありがたいことに、こうしたリスクが見えているのはセキュリティ業界の人たちだけではありません。たとえば、Googleの開発者たちはこれらのリスクを非常に重く受け止めています。モバイルデバイスを狙う脅威の観点で存在の際立つAndroidですが、次期リリース(開発コード名「L」)ではセキュリティ環境が大幅に改善される予定です。

l

盗られてたまるか

泥棒はスマートフォンが大好きです。簡単に盗めて、なかなかの大金で売りさばくことができますから。犯罪の痕跡を早急に消すため、泥棒はスマートフォンを盗むとすぐに出荷時の状態にデータをリセットします。しかし、新しいAndroid Lデバイスでは、このやり方が難しくなります。データをリセットするには正規の持ち主のパスワードが必要で、入力できなければスマートフォンはただの箱です。

すぐにパッチを

Androidの人気が出てきてまもなく、セキュリティぜい弱性に対する修正の遅さと頼りなさが批判されるようになりました。何かセキュリティの問題が発見されると、スマートフォンメーカーと通信事業者が出している各種モデル向けのファームウェア(大変な数に上ります)を、それぞれ修正しなければなりません。どうりで、数多くの重要な問題が何年(!)にもわたって修正されずにいたわけです。Googleはこの課題を解決するため、大部分のセキュリティ更新を自社のGoogle Playサービスを通じてエンドユーザーに直接提供し、ファームウェアをフル更新しなくても適用できるようにしようとしています。ただし、この機能は既存のAndroidスマートフォンすべてで利用できるわけではなく、また、この方法では修正ができない場合もあります。それでも、何もないよりましでしょう。

Googleは、緊急のセキュリティ修正を自社のGoogle Playサービスからユーザーに直接提供する予定です

ワークライフバランス

多くの企業では、Androidスマートフォンの業務利用は許可されていません。データ漏えいの恐れがあるためです。Androidのマルウェアは企業情報をスマートフォンから盗むことが可能なため、こうした懸念も当然です。新しい「Android for Work」ソリューション(Samsung KNOXの機能として組み込まれています)は、暗号化されたストレージと仮想環境を作成、要するにスマートフォンの内部にスマートフォンを作成することで、この問題に対応します。Android for Workを起動すると、「仕事用のホーム画面」に企業が承認したアプリが表示され、ユーザーは、暗号化されたデータとインターネット接続を使用して業務をこなせます。個人用のホーム画面にはクリック1回で戻れます。個人用と業務関連のアプリやデータは完全に切り離されていて、たとえば、企業のメールアプリでは個人の連絡先や写真ライブラリを読み込むことはできず、逆もまた同様です。

このやり方は、セキュリティの強化に加えて、従業員のワークライフバランスを向上させる可能性も秘めています。Android for Workの起動には、パスワードの入力といった追加の操作が必要になるため、日曜日にメールを確認しておこうという気持ちが抑えられるでしょう。

便利な保護

一般的に、パスワードは押し付けがましくて面倒なものですが、約5分おきに何度もロック解除する必要のあるスマートフォンではそれがさらに際立ちます。Googleは、別の方法で正当な所有者を識別できる場合には、その方法を使ってこの繰り返し作業を減らそうとしています。たとえば、所有者のスマートウォッチが近くにあるときは、その所有者もそばにいるということなので、ロック画面を無効にしてもいいでしょう。また、自宅などの「信頼できるエリア」を設定して、そこではロック画面が表示されないようにすることも可能です。もちろん、こういった便利な回避方法を使うとセキュリティのレベルは多少下がるため、便利さとセキュリティとの妥協点をユーザー各自が見いださなければなりません。

androd-l-keynote

さらなるプライバシー保護

Googleの開発者は「Universal Data Controls」と呼ばれるものについて簡単に説明しました。この集中管理型のツールを使うことで、どのアプリがどのような個人データを使用しているか、どのアプリをブロックするべきか、といったことがわかります。残念ながら詳細はあまり明らかにされておらず、この機能を詳しく調べるには9月まで待つ必要がありそうです。