Samsung KNOXとは

携帯電話とデバイス技術に関連した製品の製造企業であるSamsungは、安全なAndroid環境を実現するためのソリューション、KNOXを開発しました。KNOXが目的とするのは、ITチームがBYOD(私物デバイスの持ち込み)の時代に対応する中で直面するセキュリティ上の数々の課題を解決することです。近年では、従業員や経営幹部までが、企業ネットワーク上での個人デバイスの使用を許可しろと求めているのです。 KNOXは、ハードウェアからアプリレベル、Androidのフレームワーク自体まですべてを強固にする、包括的なセキュリティソリューションだとうたわれています。ただ、KNOXの最も洗練された(そしておそらく最も需要のある)機能は、個人用と業務用でハードディスクを区切る手法でしょう。 次に来るのは通常のオペレーティングシステム内に存在する安全なAndroid環境、KNOXのコンテナー機能です。この保護されたサブのオペレーティングシステムには、独自のホーム画面、ランチャー、アプリケーション、ウィジェットが備わっています。データとアプリケーションはすべてコンテナー内に保存され、オペレーティングシステムの残りの部分からは完全に切り離されています。コンテナー内のどのアプリケーションやプロセスも、外部のプロセスとは通信できず、その逆も同様です。別の言い方をすれば、そこには通常のAndroid環境と保護された環境があり、ユーザーがコンテナー内のアプリケーションでコンテナー外のデータに対する読み取り専用アクセスを許可する特定の場合(外部の連絡先をコンテナー内から照会可能に設定するなど)を除き、その2つの環境が通信することはありません。 さらに、コンテナー内のファイルは256ビット鍵長のAES暗号化アルゴリズムを使用して暗号化されます。また、デバイスの仮想プライベートネットワークをアプリごとに設定、管理することもできます。 Samsungはまた、カスタマイズ可能なセキュアブート、TrustZoneベースのIntegrity Measurement Architecture(TIMA)、Security Enhancements for Androidという3つの新しい機能によって、Androidプラットフォームのセキュリティが大幅に向上するとしています。Samsungによれば、セキュアブートがKNOX対応デバイスの最初の防衛線となります。この機能は、署名付きの許可されたソフトウェアだけをデバイス上で実行できるようにするものです。TIMAはカーネルを監視します。簡単に言えば、このカーネルはほとんどすべてのオペレーティングシステムに欠かせないもので、デバイスのさまざまなパーツ間、またはデバイス上で動作するソフトウェアとの通信や処理をサポートします。TIMAはカーネルを監視して、すべてが正常に動作しているかを確認し、セキュリティ侵害があったり整合性に何らかの形で違反が認められたりした場合には、デバイスの電源を切ります。Security Enhancements for Androidは、特定のデータやアプリを隔離した領域に格納するもので、攻撃やセキュリティ侵害を受けた場合でも、その影響を最小限に抑えて、問題が隔離された部分への影響だけに留めます。 これらに加え、マルウェアなどによる外部からの侵入を懸念することなく従業員の個人用Androidデバイスを企業ネットワーク上に展開することを支援する、ITチーム向けに設計されたセキュリティ管理機能も、KNOXには搭載されています。 基本的に、Androidデバイス上でKNOXを実行することで、ユーザーや企業をデータ漏えいから保護できるでしょう。データ漏えいは多くの場合、安全な(つまり企業の)ネットワークからそれほど安全ではない(つまり個人の)ネットワークに重要な情報を転送するときに発生します。重要なのは、ユーザーが使い慣れたモバイルデバイスを業務で使用できるようにしながら、企業を外部の脅威から守るということです。KNOXは、必ずしも悪意のあるアプリケーションのダウンロードやマルウェアへの感染からユーザーを保護するものではありません。そのため、専用のモバイルセキュリティ製品は引き続き必要となるでしょう。 新しいものは何でもそうですが、Samsung KNOXがどれほど効果的かを判断するにはしばらく様子を見る必要があります。KNOXは書面上では間違いなくすばらしいとはいえ、登場から1年もたっていません。KNOXはここ6か月ほど、企業ユーザー向けにある程度限定的に提供されていましたが、9月になって、より幅広いユーザーが利用可能になりました。KNOXは、特に法人顧客だけを対象としている点でほかのBYODソリューションとは大きく異なります。実際に使う機会があったら、ぜひ感想をお聞かせください。

KNOX-featured

携帯電話とデバイス技術に関連した製品の製造企業であるSamsungは、安全なAndroid環境を実現するためのソリューション、KNOXを開発しました。KNOXが目的とするのは、ITチームがBYOD(私物デバイスの持ち込み)の時代に対応する中で直面するセキュリティ上の数々の課題を解決することです。近年では、従業員や経営幹部までが、企業ネットワーク上での個人デバイスの使用を許可しろと求めているのです。

KNOX-title

KNOXは、ハードウェアからアプリレベル、Androidのフレームワーク自体まですべてを強固にする、包括的なセキュリティソリューションだとうたわれています。ただ、KNOXの最も洗練された(そしておそらく最も需要のある)機能は、個人用と業務用でハードディスクを区切る手法でしょう。

次に来るのは通常のオペレーティングシステム内に存在する安全なAndroid環境、KNOXのコンテナー機能です。この保護されたサブのオペレーティングシステムには、独自のホーム画面、ランチャー、アプリケーション、ウィジェットが備わっています。データとアプリケーションはすべてコンテナー内に保存され、オペレーティングシステムの残りの部分からは完全に切り離されています。コンテナー内のどのアプリケーションやプロセスも、外部のプロセスとは通信できず、その逆も同様です。別の言い方をすれば、そこには通常のAndroid環境と保護された環境があり、ユーザーがコンテナー内のアプリケーションでコンテナー外のデータに対する読み取り専用アクセスを許可する特定の場合(外部の連絡先をコンテナー内から照会可能に設定するなど)を除き、その2つの環境が通信することはありません。

さらに、コンテナー内のファイルは256ビット鍵長のAES暗号化アルゴリズムを使用して暗号化されます。また、デバイスの仮想プライベートネットワークをアプリごとに設定、管理することもできます。

Samsungはまた、カスタマイズ可能なセキュアブート、TrustZoneベースのIntegrity Measurement Architecture(TIMA)、Security Enhancements for Androidという3つの新しい機能によって、Androidプラットフォームのセキュリティが大幅に向上するとしています。Samsungによれば、セキュアブートがKNOX対応デバイスの最初の防衛線となります。この機能は、署名付きの許可されたソフトウェアだけをデバイス上で実行できるようにするものです。TIMAはカーネルを監視します。簡単に言えば、このカーネルはほとんどすべてのオペレーティングシステムに欠かせないもので、デバイスのさまざまなパーツ間、またはデバイス上で動作するソフトウェアとの通信や処理をサポートします。TIMAはカーネルを監視して、すべてが正常に動作しているかを確認し、セキュリティ侵害があったり整合性に何らかの形で違反が認められたりした場合には、デバイスの電源を切ります。Security Enhancements for Androidは、特定のデータやアプリを隔離した領域に格納するもので、攻撃やセキュリティ侵害を受けた場合でも、その影響を最小限に抑えて、問題が隔離された部分への影響だけに留めます。

これらに加え、マルウェアなどによる外部からの侵入を懸念することなく従業員の個人用Androidデバイスを企業ネットワーク上に展開することを支援する、ITチーム向けに設計されたセキュリティ管理機能も、KNOXには搭載されています。

基本的に、Androidデバイス上でKNOXを実行することで、ユーザーや企業をデータ漏えいから保護できるでしょう。データ漏えいは多くの場合、安全な(つまり企業の)ネットワークからそれほど安全ではない(つまり個人の)ネットワークに重要な情報を転送するときに発生します。重要なのは、ユーザーが使い慣れたモバイルデバイスを業務で使用できるようにしながら、企業を外部の脅威から守るということです。KNOXは、必ずしも悪意のあるアプリケーションのダウンロードやマルウェアへの感染からユーザーを保護するものではありません。そのため、専用のモバイルセキュリティ製品は引き続き必要となるでしょう。

新しいものは何でもそうですが、Samsung KNOXがどれほど効果的かを判断するにはしばらく様子を見る必要があります。KNOXは書面上では間違いなくすばらしいとはいえ、登場から1年もたっていません。KNOXはここ6か月ほど、企業ユーザー向けにある程度限定的に提供されていましたが、9月になって、より幅広いユーザーが利用可能になりました。KNOXは、特に法人顧客だけを対象としている点でほかのBYODソリューションとは大きく異なります。実際に使う機会があったら、ぜひ感想をお聞かせください。

iphone指紋スキャナー-featured

iPhone 5sのTouch ID指紋スキャナー:知っておくべきことは?

Appleは新しい主力スマートフォンでのユーザー保護を強化します。生体認証はついに一般化するかもしれません。これは良いことなのか悪いことなのか、そしてどのような影響が考えられるでしょうか。 この機能搭載の裏にある意図を気にする方があるかもしれません。Appleは、米国家安全保障局(NSA)の友人を喜ばせ、米連邦捜査局(FBI)の捜査官のために納税者の指紋を収集することだけが目的で生体認証を導入するわけではなさそうです。Appleは、指紋が(写真ではなく)特別に生成される形式で常にローカルに保存され、インターネットに送信されることはないと明言しています。さらに、指紋スキャナーとTouch IDを使用できるのはiOS自体だけで、サードパーティアプリでは利用できません。さて、こうした制約によって何を守ることができるのでしょうか。 非常に多くのものが守られるでしょう。まず明らかなのは、正当な所有者が自分のスマートフォンをずっと簡単にロック解除できるようになることです。シンプルにホームボタンを押すだけで、内蔵の容量性センサーが即座に指紋を認識し、「ホワイトリスト」に登録された人物のアクセスを許可します。権限がなかったり、手袋をしたままだったりすると、指紋を認識できないというメッセージが表示されます。この場合、バックアップ用のパスワードを入力する必要があります。また、手袋をはめていなくとも、寒い天気のとき、手がぬれていたりローションを塗っていたりするとき、または傷がついている、やけどしているときなどには、このテクノロジーが機能しない可能性があります。そのため、パスワードを記憶しておくのは依然として重要です。さまざまなときにお世話になることでしょう。 iTunesやApp Storeでの買い物の承認など、iOSがパスワードを求める場面では、Touch IDによるチェックが必要となります。 iTunesやApp Storeでの買い物の承認など、iOSがパスワードを求める場面では、Touch IDによるチェックが必要となります。使い勝手をよくするため、左右の複数の指を登録しておくことをお勧めします。 もちろん、新しい保護メカニズムが十分に強固で安全かどうかはとても興味深いことです。前に述べたように、生体認証センサーは完全ではありません。Touch IDを導入するため、AppleはAuthentecを買収しました。Authentecは、とても面白い生体認証技術を開発する専門企業です。スキャナーは皮膚隆線だけでなく、表皮下の層も読み取ります。これによって、指紋の偽造ははるかに複雑になります(ちなみに、指の切断も無意味です)。iPhone 5sが主流になるときには、知りたがりのハッカーによって新しいセンサーのぜい弱性がおそらく発見されるでしょう。ただし現時点では、そういったぜい弱性の情報はなく、ぜい弱性が存在するかどうかについても分かっていません。 使い慣れたパスコードロックと今までにない指紋認証による保護。どちらを選択するのかは、簡単なことではありません。パスコードはのぞき見されやすく、入力にも時間がかかります。指紋の方は偽造が困難で使いやすい一方、あなたのデータを何としても必要な人は、無理矢理にでもスマートフォンにタッチさせようとするかもしれません。もちろん、このような状況は実際の生活ではなくハリウッドのアクション映画にこそふさわしいものでしょう。ただ、本当に価値のある情報を保有している場合には、このことを頭に入れて、可能であればスマートフォンにはそういった情報を保存しないようにする必要があります。 「普通の人々」について話すなら、Appleの新しい技術を恐れる必要は今のところなさそうです。しかし、Appleは次の段階として、購入を承認するための第一の認証に指紋認証を使用した、独自の支払いシステムを導入するという推測もあります。その場合、指紋がネットワーク上で送信されるのは避けられそうにありません。そしてそのような使用事例は、ハッカーにとって、主流の客層に対する標的型攻撃を開発するための十分な理由になります。自分の指紋が悪人の手に渡るのが心配ならば、支払いシステムやその他エコシステムの開発について耳にしたら、Appleの生体認証を使用するかどうか考え直してください。その開発は、指紋の使用範囲を広げることが前提となっている可能性がありますから。 追記: 販売開始のわずか2日後、ドイツをベースに活動する「Chaos Computer Club」のハッカーたちが、お金をかけずに簡単にiPhone 5sの指紋認証センサーをハッキングする方法をブログにて公開しました。これによると、5sのセンサーは旧モデルとほとんど違いがなく、解像度が上がっているだけだとしています。

iphone指紋スキャナー-featured
ヒント