Android 6.0 Marshmallowが暗号化でセキュリティ強化!

Android

android 6.0 marshmallow

Android 6.0 Marshmallowでセキュリティの再強化?Googleがフル機能の暗号化に挑戦するということで、OSレベルでのセキュリティに注目が集まっています。5.0 lollipopでは処理速度の低下などを招いたことで自動暗号化を断念していた部分もありましたが、今回はどうなるのでしょうか?

Android 6.0、セキュリティ強化のため暗号化へ

android 6.0 marshmallow google

Googleの開発ガイドにおいて、Android 6.0 Marshmallowに関してはフルディスク暗号化機能が採用されていることを明らかにしています。こちらによれば「初期セットアップが完了した時点で暗号化がスタートするように求めているとのこと。

9.9. Full-Disk Encryption

If the device implementation supports a secure lock screen reporting “true” for KeyguardManager.isDeviceSecure(), and is not a device with restricted memory as reported through the ActivityManager.isLowRamDevice() method, then the device MUST support full-disk encryption of the application private data (/data partition), as well as the application shared storage partition (/sdcard partition) if it is a permanent, non-removable part of the device.

For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.

このことからわかるのは「Android 6.0ではフルディスク暗号化がデフォルトになる」ことを意味しています。

ちなみに暗号化のパフォーマンスが50MiB/秒以下の端末・この暗号化機能がデフォルトOFFで発売されている端末に関してはデフォルトの自動暗号化を強要しないそうなので、旧端末だとAndroid 6.0 Marshmallowへのアップデートがあってもこの機能がONにならない可能性もあります。

背景にはAndroid 5 lollipop時代にOSレベルでディスク暗号化をデフォルトで取り入れたことで、ストレージの書き込み速度が段違いに変わったということもあります。ベンチマークでもその違いは顕著に現れ、Googleは暗号化のデフォルト装備を見送っていました。

今回6.0でのこのような現象が起こらないとは限らないので、セキュリティの強化が期待される一方、速度低下の懸念も残ります。

Android 6.0 Marshmallowのセキュリティ強化まとめ

OSレベルでの指紋認証サポート・アプリ権限管理など、Androidでは着実にセキュリティへの対策が進められているようです。しかしながらいたちごっこになるのは当然なので、今まで通り開発にオープンな姿勢は貫いて欲しいですね。

(Source:arstechnica)

コメント

タイトルとURLをコピーしました