Google、Pixelスマートフォンに施したセキュリティ対策の内容を紹介
Google が自社ブランドの Pixel スマートフォンに施したセキュリティ対策を Google Security Blog を通じて明らかにしました。
Google は記事タイトルに「Better, Faster, Stronger」を用いて 3 点の強化ポイントを示しながら、Pixel スマートフォンのセキュリティ機能を紹介しています。
具体的には、ファイルベースの暗号化(FBE)、TrustZone の機能強化、ext4 Encryption の採用です。
ファイルベースの暗号化はファイル単位で暗号化に使用する復号化キーを持つことのできる Android の端末暗号化方式のことで、ファイル別に設けた復号化キーの組み合わせによって、個人データ流出を最小限に食い止めています。
ファイルベースの暗号化はダイレクトブートを実現しています。これにより、端末がブート前のロック状態であってもアラームや電話などのアプリの機能を利用することが可能になります。
ARM プロセッサに組み込まれている TrustZone の機能強化については、Android Nougat でディスク暗号化キーのデータを TrustZone に暗号化された形で格納されるようになり、カーネルが改竄されている場合であっても復号化キーが流出することを防止できるようになっています。
これによって、端末が起動する前にシステムの改竄をチェックする Verify Boot 機能がシステムの改竄を検出した場合に TrustZone に格納されている暗号化キーが復号化されないようになります。
また、Android Nougat では TrustZone の機能強化によって PIN やパターンを推測して破ろうとするアクティビティを検知して間違った場合には待機時間を徐々に長くし、全てのパターンが試行されrまでに 4 年もかかるように遅らせることを実現しています。
Google は、暗号化機能がデフォルト有効の Pixel / Pixel XL において、exy4 ファイルシステムをネイティブに暗号化に対応させた Ext4 encryption を採用しており、端末暗号化が有効の場合のストレージ性能をフルディスク暗号化と同レベルにまで引き上げたとしています。
Source : Google
関連記事
週間ランキング
None Found