スマートフォンでプライバシーとセキュリティを保護する最も簡単な方法の一つは、パスコードまたは生体認証ロックを設定してディスク暗号化を有効にすることです。こうすることで、スマートフォンを紛失したり盗難されたりしても、誰もデバイスから読み取り可能な形式でデータを持ち出すことはできません。しかし、すべてのスマートフォン(タブレット、スマートウォッチなど)がこの保護機能を備えているわけではありません。大量のリソースを必要とする暗号化に対応できる処理能力がないからです。そこでGoogleの研究者たちは、より高速で効率的な新しい暗号化手法を開発しました。この手法は、世界中の数十億人のAndroidユーザーにデータ暗号化による保護を提供することを目指しています。
「Adiantum」と名付けられたこのスキームは、専門家によって検証された既存の暗号化ツールと原理を、より効率的な新しい方法で実装します。最新鋭のハードウェアを搭載することなく、組み込みデバイス上でシームレスにフルディスク暗号化を実現し、アプリの速度低下やバグの発生を招くことなく、ユーザーにさらなるセキュリティを提供することを目指しています。
グーグル
「プライバシーは決して贅沢品であってはなりません。あらゆる形状やサイズの製品を使うすべてのユーザーが享受できるべきものです」と、Androidセキュリティ責任者のデイブ・クライダーマッハーは述べています。「高価なフラッグシップスマートフォンを買えない人も少なくありませんが、攻撃者や窃盗犯による個人情報へのアクセスを防ぐには、データを暗号化する必要があります。」
Androidはオープンソースであり、あらゆる種類のデバイスに適応できるため、Adiantumの開発に携わったGoogleの研究者たちは、このアプローチがどのような成果をもたらすのか非常に楽しみだと語っています。Googleはすでに、AndroidカーネルとLinuxカーネル(Androidのベース)に対応したAdiantumのバージョンをリリースしており、さらにARMプロセッサ向けにカスタマイズされたバージョンもリリースしています。これらにより、スマートフォンだけでなく、Androidのバージョンを搭載した多数のIoTデバイスにも容易に組み込むことができます。
Androidは2015年のAndroid 6以降、スマートフォンにストレージ暗号化のサポートを義務付けていますが、ローエンドデバイスはパフォーマンスに重大な影響を与えるため、対象外となっています。また、低リソースデバイス向けの堅牢な暗号化は長らく無視されてきた問題でしたが、米国国立標準技術研究所(NIST)などの標準化団体は最近、新たな戦略の策定に関心を示し始めています。
ただし、Googleのソリューションを実際に採用するかどうかはデバイスメーカー次第です。低リソースのIoTデバイスに対する暗号化の免除は当面維持されます。Adiantumを実装するメーカーは、今後主に新規デバイスに注力すると思われますが、既存デバイスにも遡及的に追加できる可能性があります。
Adiantumは、広く普及しているAES(Advanced Encryption Standard)に着想を得ていますが、AESの労働集約的な側面の一部を再考するように設計されています。現在、AES暗号化に対応しているスマートフォンチップはすべて、暗号化計算専用のコプロセッサ、つまり暗号アクセラレータを搭載しています。Adiantumは、処理速度を向上させるために、主にChaCha12と呼ばれる、広く知られ検証済みの異なる暗号化アルゴリズムを採用しています。
複雑な技術的詳細の下には実際の利点が隠されており、研究者らは、Adiantum は Android の標準 AES-256 実装よりも約 5 倍高速であることが証明されていると述べています。
「2017年後半に開発を開始し、8月に最初の論文を発表しました」と、Adiantumの開発を主導したGoogleのシニアソフトウェアエンジニア、ポール・クロウリー氏は語る。「ChaChaやAESといったアルゴリズムの安全性については、すでに多くの知見を得ています。これらのアルゴリズムは何十年も前から存在し、驚くほど厳しい検証を受けてきました。そのため、ChaChaとAESが安全であれば、Adiantumも安全であるという数学的な保証があります。自分たちで新しいプロセスを設計する場合のような心配はありません。」
AdiantumはGoogleの評判、影響力、そしてリーチのおかげで既に大きな成功を収めていますが、12月に対称暗号学の専門誌に正式に掲載され、3月には主要会議で発表される予定であるため、今後はより厳しい精査と検証を受けることになります。しかしながら、この論文に対する初期の反応は概ね好意的です。
「Googleのエンジニアたちは、新しい低レベルのアルゴリズムを開発して車輪の再発明をしたのではなく、既存のアルゴリズムを効果的に組み合わせることで、エンジニアリング上の課題に対処したのです」と、スイスのIoT暗号化企業Teserakt AGのCEO、ジャン=フィリップ・オーマソン氏は述べている。「この設計は信頼できるコンポーネントに基づいており、この新しいアルゴリズムを統合した製品のユーザーを適切に保護できる可能性が高いでしょう。」
Googleの研究者たちは、Adiantumの完全性に自信を持っており、IoTデバイスなどの低リソースデバイスにおけるストレージ暗号化の重要性への注目を高める一助となることを期待していると述べています。Googleらしく、彼らはAdiantumを「次の10億人のユーザーのための暗号化」と呼んでいます。
「この合成は、よく知られたアプローチと標準的な構成要素を用いています」と、かつてFacebookとGoogleで働いていた応用暗号学者のスティーブ・ワイス氏は語る。「何度か実戦テストを行えば、優れたパフォーマンスを発揮する選択肢になると思います。」
WIREDのその他の素晴らしい記事
- Messengerでは送信取り消しができるようになりました。なぜ他のアプリではできないのでしょうか?
- この鳥のようなロボットはスラスターを使って二足で浮遊する
- 新しいChrome拡張機能は安全でないパスワードを検出します
- ソーシャルネットワークは誰もが思っていた以上に正しかった
- マイクロモビリティ:スクーター愛好家の散文と詩
- 👀 最新のガジェットをお探しですか?最新の購入ガイドと年間を通してのお買い得情報をチェックしましょう
- 📩 もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしいストーリーを見逃さないでください
