米Googleは10月28日(現地時間)、Android 5.0 "Lollipop"で導入されるセキュリティ機能についての解説を行った。ロックスクリーンの解除を容易にする「Smart Lock」の導入や、初回起動時の本体データ暗号化、さらにはカーネルのセキュリティ動作モードの強化などが行われ、ユーザーの利便性をほとんど損なわずにセキュリティ強化が行われている点が特徴となっている。
同件はGoogleがAndroid Official Blogで説明している。ポイントとしては3点あり、1つめは冒頭でも紹介した「Smart Lock」だ。Androidはロックスクリーン画面から操作画面へと移行する際、PINコードやパスワード入力で認証ロックをかけることが可能だが、1日に何度もこうしたロック解除動作を行うことになるため、盗難や第三者の覗き見防止に役立つ仕組みでありながら、これを利用していないユーザーも多いと思われる。
Smart Lockでは、Bluetoothペアリングを行ったウェアラブル・デバイスを通じて、ペアリングされたデバイスが近くにある限りはロック解除なしでデバイスに直接アクセスできる仕組みを提供する。仮にスマートフォン本体のみが盗難に遭っても、このペアリングされたデバイスが手元にないため、データへのアクセスにはロック解除のためのパスワードを別途入力する必要がある。例えば腕時計や身に付けるアクセサリ類をペアリングデバイスとしておけば、スマートフォン本体の所有者は透過的にデバイスへとアクセスできる仕掛けだ。
2つめは暗号化処理の適用で、Lollipopデバイスの初回起動時にユニークな鍵によるデバイス全体の暗号化を実施し、仮にセキュリティ設定等に詳しくないユーザーであっても、デバイス暗号化の恩恵を受けることが可能になる。Googleによれば、デバイス暗号化の仕組みはすでに3年前にAndroidに導入されているが、これをより強化したのがLollipopということになる。
同様に、3つめのSELinuxへの対応も以前のバージョンに導入されていた機能を強化した点で共通している。Security Enhanced Linux (SELinux)はFLASK (Flux Advanced Security Kernel)と呼ばれるOSのセキュリティ拡張アーキテクチャをベースにしており、アプリの挙動監視や監査によりマルウェアの活動に大幅な制限を与え、セキュリティを高めることを狙いにしている。
米政府機関のNSA (National Security Agency)がアーキテクチャ作成に関与している点も特徴の1つだ。SELinuxのAndroidへの導入は昨年のAndroid 4.4 "KitKat"の時点で行われているが、従来までが任意適用だったのに対し、Lollipopでは強制モードへと移行しており、同OS上で動作するすべてのアプリはSELinuxのポリシーに従う必要がある。ユーザー側の視点では判別しにくいが、Androidそのものの安全性が格段に上昇したと考えて問題ないだろう。
これら3つに共通するのは、一般にトレードオフとなるユーザーの利便性とセキュリティの強化をある程度同時に向上させた点で、しかもユーザーにそれをあまり意識させないところが大きなポイントだ。3つの技術を組み合わせたことも大きな特徴であり、これがさらなるセキュリティ向上に貢献している。