傭兵スパイウェアやその他の標的型脅威の台頭を受け、Apple、Google、Microsoft などのテクノロジー大手はここ数年、世界中で最もリスクにさらされている脆弱なユーザーのデジタルライフをいかに守るかを模索してきた。モバイル分野では、Apple が 2022 年に iOS ロックダウン モードを導入したことが、最大限のセキュリティを確保するために不要な機能を削減する協調的な取り組みの一つとなった。これはほとんどのユーザーが望まないトレードオフだが、日々の監視や攻撃の脅威にさらされている著名人、活動家、ジャーナリスト、反体制活動家にとっては非常に価値のあることかもしれない。Google は長年にわたり、同様のユーザー層を対象に「高度な保護機能」というプログラムを提供してきた。このプログラムは、脆弱なユーザーの Google アカウントに監視とセキュリティの層を追加することに重点を置いている。Google アカウントは多くの人々のデジタルライフの中核を成すものであり、侵害されると壊滅的な被害をもたらす可能性がある。現在、Google は Android 16 向けの一連の機能で高度な保護機能を拡張している。
同社は火曜日、最新バージョンのAndroidを搭載したスマートフォン向けの高度な保護モードを発表した。このモードの本質は、すべてのアプリとサービスに強力なセキュリティ設定を課すことで、可能な限りデータをサイロ化し、安全でないウェブサービスやこれまで知られていない信頼できない個人とのやり取りを減らすことにある。Androidの高度な保護は、可能な限り使いやすく柔軟であることを目指しており、Googleの急速に拡大しているデバイス上のAIスキャン機能を活用して、機能を完全に削除することなく監視とアラートを提供している。それでも、このモードでは、スマートフォンが従来の2Gデータネットワークに接続できないようにしたり、ChromeのJavascriptオプティマイザーを無効にしたりするなど、オフにできない制限が課せられ、一部のサイトで一部のウェブ機能が変更または破損する可能性がある。
「ユーザーを守るために私たちが用いる手段は2種類あります。1つは、システムを強化することで、あらゆるものをロックダウンし、様々な形態の攻撃を防ぐことです」と、Androidのセキュリティおよびプライバシー部門エンジニアリング担当副社長、デイブ・クライダーマッハー氏は語る。「しかしもう1つは、あらゆる攻撃を完全に防ぐことは必ずしもできないということです。しかし、侵害されたことを検知できれば、何らかの是正措置を講じることができます。モバイルにおけるコンシューマーセキュリティにおいて、このような検知はこれまで現実的に不可能でした。だからこそ、これが私たちがここで行った大きな取り組みの一つなのです。」
侵入ログと呼ばれるこの監視および検出機能は、エンドツーエンドの暗号化を使用して、デバイスからのログをクラウドに永久に保存します。これにより、Google やユーザー以外の第三者がログにアクセスできなくなりますが、デバイスと Google アカウントが侵害された場合でも、ログは削除または変更できない形式で保存されます。
Google提供
ログ記録やシステム監視ツールは、ノートパソコンやデスクトップパソコンでは一般的であり、企業のIT環境でも当然のことですが、モバイルデバイスで消費者向けにこれらの機能を提供するのは比較的稀です。デバイスからデータを取り出してクラウドに保存するあらゆる仕組みと同様に、このシステムには新たなリスクが伴いますが、GoogleとGoogle Cloud Servicesは既にユーザー向けにエンドツーエンドで暗号化されたプラットフォームを数多く運用しており、Kleidermacher氏は、高度な攻撃者によって操作または削除できない永続的なログを作成できる機能は、標的型攻撃への対策として非常に重要だと指摘しています。
「ここでの最大のイノベーションは、デバイスの改ざんに対して耐性を持つ、侵害を検知するための監査ログメカニズムを備えていることです」と彼は言います。「これは、消費者に侵入検知機能を提供するものです。つまり、消費者として問題を疑っていても確信が持てない場合は、クラウドからログを取得できます。ログはセキュリティ専門家やNGOと共有でき、彼らは分析ツールを利用できます。」
高度な保護機能においてデフォルトで有効になっており、無効にできないもう一つの機能は、Androidのメモリタグ付け拡張機能(MTE)です。GoogleのPixelシリーズで初めて導入され、他のデバイスのプロセッサにも採用され始めているこの機能は、システムのメモリ管理方法に関連するハードウェアセキュリティ保護です。攻撃者がバッファオーバーフローなどのメモリの脆弱性を悪用しようとした場合、MTEはプロセスを失敗させ、攻撃を阻止します。メモリ破損バグはハッカーがよく使用するツールであるため、この脆弱性全体を無効化することで、デバイスへの攻撃ははるかに困難になります。
高度な保護機能のほとんどは来週、Android 16でリリースされますが、Googleによると、侵入ログ機能は今年後半にリリースされる予定です。また、信頼できない周辺機器がスマートフォンの充電ポートを使用してデータ転送するのを防ぐUSB保護機能などの機能も提供されます。さらに、Googleは高度な保護機能をサードパーティ製アプリに直接統合するためのAPIも提供しています。ユーザーが高度な保護機能をオンにすると、Androidはオペレーティングシステム全体に強化された防御機能を適用しますが、サードパーティとの統合により、Google以外のアプリでもより高度な防御が可能になります。
「できる限りの予防をしたいのですが、こうした機能の多くは、攻撃者にとって攻撃をはるかに困難にしたり、攻撃のコストを高くしたり、あるいは攻撃を不可能にしたりする方法で携帯電話をロックダウンします」とクライダーマッハー氏は言う。
Google提供
