WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
Appleユーザーの皆さん、 AndroidユーザーよりもAppleを称賛できる日が残りわずかです。2月19日、Googleは次期オペレーティングシステム(OS)Android 11の開発者向けプレビュー版を発表しました。現段階では、Android 11はおそらくAppleユーザー向けではありません。このOSはまだ開発の初期段階にあり、開発者がAndroidの動作を理解できるように設計されているため、正式リリース(おそらく今年後半)の際にアプリをスムーズに新しいAndroidシステムに移行できます。
しかし、今回のアップデートにはプライバシーとセキュリティに関する多くの新機能が含まれており、その多くはAppleのiPhoneユーザーにとっては馴染み深いものとなるでしょう。重要な開発の一つが「スコープ別ストレージ」です。これは、アプリが不要なデータをスマートフォンから取得したり、マイクやカメラに無制限にアクセスしたりするのを制限します。さらに、ユーザー情報をより多く保護するための、裏側での変更も行われています。
Googleが発表したAndroid 11には、他にも様々な新機能が含まれています。メッセージングシステムはFacebook Messengerに似ており、画面上に泡が浮かぶようになります。また、開発者がアプリにダークモードを追加しやすくなります。しかし、Android 11はまだ初期段階であるため、最大の変更点はまだ明らかにされていない可能性があります。Googleが現時点で発表しているのは、次期Androidにおける最も技術的な要素の一部です。これらはプライバシーを向上させますが、開発者にとって実装に最も多くの作業が必要になります。
「セキュリティに関しては、Androidは長らくiOSの劣等な従兄弟でした」と、オックスフォード大学インターネット研究所の客員研究員、ビクトリア・ベインズ氏は語る。「Googleが消費者、開発者、そしてセキュリティコミュニティの信頼を取り戻すためにできることは何でも、良い動きです。」
変更は重大です。GoogleがAndroidに加える変更点の一つに、権限の変更があります。以前のバージョンのOSでは、アプリはインストール時に連絡先、マイク、カメラへのアクセス権を一括かつ永続的に付与されていました。
状況は徐々に変化しており、現在のAndroidバージョン(バージョン10)では、アプリが開いて表示されている場合のみ位置情報へのアクセスが許可されています。Android 11では、この「アクティブな場合の許可」という1回限りの同意が他の機能にも拡張されます。つまり、ユーザーはアプリを開いた際にカメラへのアクセスを許可し、アプリを閉じる際には再度許可を求めることができるようになります。これは重要なステップだとベインズ氏は言います。「デフォルトでオプトインされ、永続的に許可されるという設定は、もはや多くの消費者に受け入れられていません。一時的な『1回限り』の許可によって、ユーザーはよりきめ細かな選択を行えるようになります。」
デモンフォート大学のサイバーセキュリティ教授、エールケ・ボイテン氏は、この変更には別の効果もあると見ている。「『耳にした会話への反応として表示される広告』といった話は、信じるかどうかによって、一部は無効化されるか、機能しなくなるでしょう」とボイテン氏は言う。Facebookなどの企業がスマートフォンのマイクを使ってユーザーのデータを収集しているという誤った噂が何年も前から飛び交っていた。iPhoneのカメラをバックグラウンドで起動させてしまうFacebookのバグは、こうした噂を助長している。
同様の変化が、同じ流れで起こっています。スコープ別ストレージは、アプリがファイルへのアクセスを制限なく行えるようにします。これは当初Android 10に統合される予定でしたが、開発者から実装が不十分だとの苦情が寄せられたため、ロールバックされました。しかし、改良と修正を経て復活し、サードパーティ製アプリのアクセスを必要最小限に抑えることで、データ漏洩や盗難のリスクを抑えるというコンセプトを引き継いでいます。AppleのiOSでは、アプリが自身のコード以外でアクセスできるデータへのアクセスをより頻繁に制限しています。
サリー大学のサイバーセキュリティ教授、アラン・ウッドワード氏は、こうした進展はAndroidにとって歓迎すべき変化だと考えている。「アプリが付与されたアクセス権限を必要としているかどうかを常に確認しておくのは良いことです。いつ悪意のあるアプリが他のアプリの権限を悪用するかは分かりませんから。」
スマートフォン上の他のデータを安全に保つことは、Android 11への変更でAndroidが取り組んでいるもう1つの優先事項です。昨年のGoogle I/Oカンファレンスで初めて発表された、パスポートや運転免許証などの身分証明書を安全に保存できるようにする機能が、新しいオペレーティングシステムに導入されます。新しいIdentityCredential APIは重要な変更であるとBoiten氏は述べています。「Googleは、オンライン認証と検証のより広い部分を掌握することを目指しています。政府が年齢確認や普遍的なIDシステムを義務付けようとしている状況で、これは興味深い結果をもたらす可能性があります」と彼は言います。しかし彼は、このレベルのセキュリティが、窃盗犯が電子パスポートにアクセスしたり、警察があなたのスマートフォンに侵入してあなたを特定したりすることから保護されるだけでなく、Google自身からも保護されることを保証してほしいと考えています。
ベインズ氏も同じく懸念を抱いている。GoogleがOSにID認識機能を組み込んだことは、将来の電子IDへの信頼を築くものであり歓迎すべきことだが、「GoogleはIDと認証の未来を積極的に形作り、Androidデバイスが今後数年間、私たちを公式に識別する上で重要な役割を果たすようにしようとしている」ことを示唆している。
もちろん、これらの機能の多くはiPhoneユーザーにはよく知られています。しかしウッドワード氏は、AndroidがスマートフォンのセキュリティにおいてAppleをそのまま模倣しているという見方には異論を唱えます。「むしろ、誰もがベストプラクティスを認識し、一部のOS開発者が他よりも早くその認識に至ったというケースだと思います。いわば収束進化と言えるでしょう」と彼は言います。
これらの機能はOSレベルで導入されているものの、Android市場は非常に細分化されているため、最新バージョンのAndroidにアップデートされたからといって、セキュリティ上の脆弱性が修正されるとは限りません。Androidスマートフォンユーザーの大多数は、最新のOSを使用していません。世界中でAndroidスマートフォンを所有する人の20人に1人以上が、2014年11月にリリースされたOSを使用しています。
Androidユーザーの範囲もはるかに広いため、可能だからといって、あらゆる機能がアプリで導入されると期待してはいけません。「AndroidはAppleが採用している多くのセキュリティ機能を利用できるように構築されるでしょうが、同時に最低限の要件を満たす必要もあるため、一部のデバイスベンダーによる導入が遅れる可能性があります」とウッドワード氏は述べています。
この記事はWIRED UKで最初に公開されました。
