Google にとって、自社のスマートフォンが簡単に侵入されるのは利益にならないため、このテクノロジー大手は、今のところ Pixel デバイス専用の新しいセキュリティ機能「Pixel Binary Transparency」を導入した。
これは、スマートフォンの真正性を証明する証明書のようなものだと考えてください。お手持ちのPixel端末が正規品であり、ソフトウェアレベルで改変されていないことを証明するものです。ソフトウェアレベルで改変されている場合、セキュリティ上の問題が発生する可能性があります。
これは現時点では Pixel のみだが、既存の Android Verified Boot 機能と連携して、ユーザーの手に渡るスマートフォンが何らかの形で改ざんされていないこと、場合によってはユーザーの手元に届く前に改ざんされていないことを確認できます。
迅速なソフトウェア アップデート、専用アプリ、トップレベルのカメラ性能に加えて、Google はこの新しいセキュリティ機能を、他のどの製品よりも Pixel を購入するもう 1 つの理由にしたいと考えています。その仕組みは次のとおりです。
セキュリティの問題
あなたの Pixel が侵害されていないことを確認していますか?
写真: Google新しいスマートフォンがきちんと梱包された箱に入ってあなたの元に届くまでには、多くの工程があります。そして、それらの工程すべてが、あなたのデバイスを乗っ取ろうとする悪意のある人物によって悪用される可能性があります。工場出荷時のデバイスを開封すれば、セキュリティ上の懸念はなくなると考えているなら、それは間違いです。
マルウェアは、新しい端末が箱に詰められる前に、ソフトウェアコード(この場合はAndroidソフトウェアコード)に挿入される可能性があります。基本的なAndroidオペレーティングシステムに加えて、通信事業者やメーカー(GoogleやSamsungなど)による追加機能があり、今日のすべてのソフトウェアは多数のサードパーティ製ライブラリやオープンソースコードに基づいて構築されていることを覚えておいてください。
サプライチェーンのプロセスの一部分が悪用されるだけで、つまり、実施されていないチェック項目が一つ、あるいは誤った前提が一つでも存在すれば、デバイスは危険にさらされます。こうした攻撃は、スマートフォンを使い始めた直後にも仕掛けられる可能性があり、一見安全に見えるアプリが、知らないうちに有害なコードに乗っ取られてしまうこともあります。また、無線(OTA)によるソフトウェアアップデートも、ユーザーに届く前に乗っ取られる恐れがあります。
個人のアプリ開発者からGoogleのような大企業まで、スマートフォンのソフトウェアのメンテナンスに携わるあらゆる企業について考えると、ハッカーにとって攻撃対象となる領域は膨大です。こうした攻撃は増加傾向にあります。しかも、中古市場は考慮されていません。中古・再生品のAndroidデバイス(特にPixelスマートフォン)が以前の所有者によって販売されている場合、それが安全でマルウェアのないAndroidの新規インストールであるという保証は全くありません。
GoogleのAndroid修正
ソフトウェアの検証には Merkle ツリーが使用されます。
デビッド・ニールド提供簡単に言うと、新しいPixel Binary Transparencyは、PixelスマートフォンのAndroid OSをチェックし、コードが正しいものであることを確認します。絵画の真贋を確認したり、改ざんの兆候を探したり、一日の終わりにオフィスのドアと窓がすべて施錠されていることを確認したりするのと似ています。Googleはブログ投稿でこの新機能について説明しており、今後この機能をさらに発展させていくと述べています。
具体的には、Androidの新しい安全対策は、公開されている暗号化ログ(デジタル帳簿システム)を用いて、Pixelのインストール状態を可視化します。新しいソフトウェアがリリースされると、これらのログにエントリが追加されますが、変更や削除はできません。つまり、不正な編集は目立つようになるということです。
ログは、記録の整合性を維持するために、マークルツリーと呼ばれる暗号化構造を採用しています。これは、大量のデータの改ざんチェックプロセスを高速化するものです。このアプローチにより、データのより小さな部分を分析することで、変更の有無を特定することが可能になります。
Google自身も、Androidに既に導入されている他の安全対策のおかげで、ほとんどのユーザーはPixelバイナリ透過性機能を必要としないことを認めていますが、実際には、自分のPixelスマートフォンやタブレットで試すことは可能です。ただし、コードのコンパイルと、コンピューターからAndroidデバイスを分析できるAndroid Debug Bridge(ADB)ソフトウェアの使い方に慣れている必要があります。
Pixel Binary Transparency は、同様の仕組みを持つ既存の Android Verified Boot (AVB) セーフガードを補完するものです。Android デバイスは起動するとすぐに、特別なソフトウェア「署名」(パスワードのようなもの)を検索し、すべてが正常であること、ソフトウェアが改ざんされていないことを確認して起動プロセスを続行できるようにします。Pixel Binary Transparency と同様に、改ざんを隠蔽することは事実上不可能です。同時に、AVB はデバイスが古い、安全性の低いバージョンの Android にロールバックされることからも保護します。
