グーグルは、Androidモバイル機器のセキュリティ面に独自機能を採用してきた。2011年のIce Cream Sandwichに搭載されたFace Unlockは(写真でもアンロックできてしまった失敗も含めて)記憶に新しい。Androidのセキュリティ・チームが、今度は「Smart Lock」というコンセプトを開発し、来たるLollipopに搭載されるとの事だ。

Android5.0では、お持ちのAndroid機器を別のAndroidに近づけただけでアンロックする事ができるようになる。例えば、Android Wear搭載のスマートウォッチでスマホをアンロック可能になるようだ。将来的にはAndroid Autoでも同様のことが可能になるだろう。

安全第一

MTI1MjgxMTE2MjY0MzQ0MTk1
グーグルのNexus 6スマートフォンにはAndroid Lollipopが搭載され、Smart Lockが利用できる。

Smart Lock機能は、Androidガジェットに搭載されたBluetoothやNFCによる近距離ワイヤレス・ペアリングを利用し、互いを認識しアクセスを許可する。これは、直観的には上手く行きそうに思える。もしお持ちの「信頼できる」Android機器がもう一つのAndroidの傍にあったなら、その両方を、泥棒ではなく、あなたが所有している可能性が高いはずだからだ。

Androidのセキュリティ技術主任、エイドリアン・ルードウィグによると、これは暗証番号やパスワード、パターン・ロックなどを煩わしく感じるエンドユーザから、セキュリティと認証における手間を取り除くことが可能だということだ。そしてもしSmart Lockが何らかの理由で失敗しても、パスコードやパターン・ロックがセキュリティ・バックアップの役割を果たすわけだ。

関連記事:グーグル、新たなNexusデバイスとメディアプレイヤー、そしてAndroid 5.0 Lollipopを発表

Smart Lockの登場は興味深い。それに、Androidガジェットで他の機器をアンロックできる便利さは認めざるを得ない(そしてこれがAndroid機器購入のいい口実になるという事実も)。

しかしながら、一つ気がかりな事がある。もしNexusスマホとタブレットが入ったバッグが盗まれたら、データを保護するはずのセキュリティ機能が、逆に泥棒がデバイスにアクセスする手助けになってしまうのではなかろうか?

別の状況でも同様の懸念を持っている。例えば同居人や家族が、あなたが寝ている間にスマートウォッチを充電器から外して、スマホの中を探られるのではないかというものだ。グーグルには、そういった状況でSmart Lockがどういう対応をするのか問い合わせている。返答が来たらまたお知らせしよう。

セキュリティに本腰を

MTI1Mjg1MzA0Mzk0MzI4NzA3
Nexus 9タブレット

今年始め、Androidは「最も不正ソフトで攻撃されているモバイル・プラットフォーム」というありがたくない称号を得た。もちろんグーグルは人々の不信感を拭い去りたいと思っている。代わりに、個々の消費者だけでなく、全ての人々に安全を感じて欲しいと思っているはずだ。

そのために、AndroidはSecurity Enhanced Linux (SELinux)を去年から採用している。現在Lollipopの全Androidアプリは、SELinuxが必要となっている。SELinuxを採用することで、システムがプロセス分析を行い、「潜在的敵性アプリ」を監視する。攻撃されてデータが流出することを事前に防ぐことができる、とルードウィグは語る。

オープンソースのLinuxを基盤とするセキュリティを信用しない人もいるだろう。だがグーグルは、深い知識を持つ人々がコードに貢献することで、より頑強で信頼性の高いシステムを作る事ができると反論する。

Androidは、これまでアプリを独立させ、リーチを制限する「sandbox」を用いてセキュリティ対策を行ってきた。それが変わり始めたようだ。グーグルが消費者のシェアだけでなく、企業や政府機関でBlackBerry後のシェアを奪いたいのであれば、必須の変化と言えるだろう。

企業や政府機関にとってAndroidが蚊帳の外というわけではない。実際、Androidで最も成功したともいえるサムスンのGalaxyが、つい最近国家安全保障局のスマートフォンに正式採用されたのだ。

Androidのセキュリティ問題はこれで終わりではない。これからも「悪者」との戦いが続くだろう。対策を練ったがために、そのことが裏目に出てしまわなければよいのだが。

画像提供:
トップ画像:Adriana Lee
その他画像:Google

Pocket