Google、サーバとAndroidデバイス間でプッシュ送信メッセージを暗号化するライブラリ「Project Capillary」を発表

投稿日時 6月 16th, 2018 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

Google は 6 月 5 日、アプリデベロッパーのサーバとユーザーの Android デバイス間でエンド・ツー・エンド(E2E)のメッセージ暗号化機能を提供する新ライブラリ「Project Capillary」を発表しました。

Project Capillary は、アプリのサーバからプッシュ配信されるメッセージを暗号化してユーザーの Android デバイスに届け、それを復号化する一連の暗号メッセージ通信をデベロッパーが簡単にアプリに実装できるようにと開発されたオープンソースライブラリです。

これまでにも、HTTPS 等を利用することで同様のセキュアなメッセージ配信をアプリに実装することは可能でしたが、そうするには暗号化・復号化、鍵の管理に関する一定の知識が必要となり、困難だと思うデベロッパーも少なくありません。そうした問題を解消させて幅広く利用できるようにと Project Capillary は開発されました。

Project Capillary にはメッセージの暗号化・復号化、鍵の生成と登録ワークフロー、メッセージ改ざん検出など、E2E を実現するために必要となる機能が一通り揃っており、Android Kitkat(API レベル 19)以上のバージョンで利用することができます。

Project Capillary の特徴としては、暗号化されたメッセージが端末に届いても Android デバイスの認証ロックを解除しないと復号化されない機能をサポートしている点で、これによりデベロッパーは機密情報を含む特定のメッセージに Android デバイスのロックで認証をかけることが可能になります。

Project Capillary はあくまでもサーバとクライアント間のプッシュメッセージを暗号化するように設計されており、クライアント間のピア・ツー・ピア暗号化はサポートしていません。

Source : Google