IT小僧の時事放談

あらゆるユーザーに「プライバシー」提供 ローエンドの端末に暗号化技術「Adiantum」

投稿日:

468 x 60 バナー広告

今から約3年ほど前の通勤電車
新聞を読むオジサンが減り、代わりスマートフォントを凝視する人が増えてきたころです。
手にしているスマートフォンのほとんどが「iPhone」という「まさにiPhone王国 日本」を象徴する通勤風景でした。

そして、2019年の通勤電車
iPhoneを使う人が減っていて、Huawei(ファーウェイ)やSHARP AQUOS、Xperiaも見ることができるようになってきました。
確実にAndroid端末を使う人が増えています。
年配の方は、iPhoneの方が圧倒的に多いようです。

今回のIT小僧の時事放談
あらゆるユーザーに「プライバシー」提供 ローエンドの端末に暗号化技術「Adiantum」
と題してGoogleが進めている暗号化技術「Adiantum」について話をします。

小難しい話をわかりやす解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

スポンサーリンク

AdSence 336x280

Android端末

Android端末の普及率は、統計している企業や団体によって多少ズレが生じていますが、
全世界の集計によると
約75%がAndroid端末残り約25%がiPhoneとなっているようです。
ところが、日本、約23%がAndroidデバイス、iPhoneが、約77%と圧倒的にiPhoneを使う人が多い状況です。
参考までに
アジアでは、80%以上が、Androidデバイス
アフリカでは、80%以上が、Androidデバイス
となっていて
数的には、Androidデバイスが圧倒的な数を占めています。

統計資料
statcounter GlobalStats
http://gs.statcounter.com/os-market-share/mobile/worldwide
一方、出荷ベースとなると2017年後半あたりから日本でもAndroid端末が、増えてきて、現在、約半々といったところでしょうか。

主に、
格安SIMの普及
iPhoneが、高価格になった。
など考えられますが

  1. 3万円程度のスマートフォンで十分利用できる。
  2. iPhoneが高価になったので簡単に買えなくなった。

結局この2点に集約されると思います。
コストパフォーマンス重視するとしたら格安SIMとAndroid端末と言ったところでしょうか?

君子危うきに近寄らず

「iPhoneは、セキュリティが強くてウィルス対策のアプリを入れる必要がない」
一方
「Androidは、Windowsのようにセキュリティが甘いのでウィルス対策のアプリが必要」

IT小僧もよく質問されます。
「スマホにセキュリティソフトウェアをインストールしたいけど どれがいいのか教えてほしい」
そんなときは
「iPhoneだったら いらない」
「Androidだったら、保険のつもりでESETをオススメするよ」
と言っています。

本当にAndroid端末でうセキュリティソフトウェアが必要かどうかは
「ある意味必要で、必要ないとも言える。」
と考えています。

そこでAndroidデバイスを使っている人にお聞きします。

「ウィルス対策のアプリケーションを入れていて 警告されたことがありましたか?」

これは、Androidデバイスの使い方によると思いますが、一度も警告もない人もいるし、警告も多いと言う人もいます。

IT小僧は、3年以上、一度も警告も何もありませんでした。
使っているアプリが、限定されていて、危ういサイトに近づいていないので警告がないと思います。

「君子危うきに近寄らず」

という格言どおり、GooglePlay以外からのアプリ導入や、送信元が怪しいメールのリンクや添付ファイルに触らないからだと思います。

ですから、聞いてきた人がスマートフォンを何に使うのかわからないので
「セキュリティソフトウェアをインストールしたいけど」
と聞かれた場合、経験上、一番負荷の少ないESETというセキュリティソフトウェアを進めています。

そして補足として
「これは、保険だから、絶対ウィルスがこないというわけではない」
と言っておきましょう。

Android 9ならば

最新OSのAndroid 9だったら、初期に導入されている
「Google Play プロテクト」で十分だと個人的には考えています。
そこで大事なことは、覚えのないメールの添付やリンクを踏まないことです。
どんなに強固な「セキュリティソフトウェア」でも自分で「悪意を持ったアプリやサイト」を招いてしまっては、意味がないからです。

そしてもうひとつ大事なことは
Googleから毎月発行される「セキュリティパッチの更新」という条件付きです。

残念ながら、特にキャリアで購入したスマートフォンには、「セキュリティパッチ」は、なかなかやって来ません。

その場合、補間する意味合いでセキュリティアプリを導入するのは「あり」だと考えています。
毎月、または、きちんと更新パッチが来るAndroid端末は
Google Pixe3
Essential Phone
※毎月5日前後に「セキュリティパッチ」の更新が行われます。
SHARP AQUOS、Xperiaは、「セキュリティパッチ」の配布が、遅れながらも行われます。

「セキュリティパッチ」が、更新されないのは、Android端末メーカーに左右されるのでGoogleの責任ではないと思いますが、Googleは、Android端末メーカーに対して
「きちんとアップデートをしなさい」
と指示しているので、これから、少しは改善されるかも知れません。

しかし、Android 6以前の端末を使っている場合、おそらく「セキュリティパッチ」はやってきません。
自分の情報を守るためにもAndroid 6以前の端末の買い替えをオススメします。

一方、世界のAndroid端末事情をみると、低価格帯のAndroid端末や古いAndroid端末が多く使われています。
その端末は、セキュリティも甘く、「端末の中身を見放題」というものもあります。
そこでGoogleは、新たな施策を発表しました。

Adiantum

Adiantum(アジアンタム)は、Google発表した、低スペックなデバイスでも利用できる暗号化規格の名称です。
Androidデバイスのストレージ(内部メモリー)は、Android 6.0 Marshmallow以降で,AES(Advanced Encryption Standard)で暗号化することが必須条件となっています。

しかし、低スペックデバイスで使われているSoC(CPUのこと)では,ハードウェアレベルでAESに対応しておらず,暗号化処理をすると端末が遅くなって使いものになりません。
そのため低スペックデバイスで一定以下の場合,ストレージの暗号化処理が免除という措置が取られています。
※ストレージが暗号化されていないので直に

でもこれでは、まずい! とGoogleは、低スペックデバイスに対応する方法を提案しました。
そして
低スペックデバイスでもストレージ暗号化が行える規格として「Adiantum」が登場したのです。

Adiantumの開発を主導したグーグルのシニアソフトウェアエンジニアのポール・クロウリーによると

「17年末から開発を開始し、18年8月に最初の論文を発表しました。われわれはChaCha12やAESといったアルゴリズムがどれだけ安全かをよく知っています。
これらのアルゴリズムは数十年前から出回っており、驚くほど厳しく吟味されてきました。そして、ChaChaとAESが安全であれば、Adiantumも安全であるという保証も導き出せます。
それゆえ、自分たちでまったく新しいプロセスを設計するときに感じる『本当にきちんと動作するのか』という不安はありません」
WIREDより抜粋

2018年12月に「暗号学の学術誌」で正式に発表され、2019年3月末には大規模な学会で発表される予定になっています。

高速化

AES(Advanced Encryption Standard)の暗号には、暗号化計算専用の機能が搭載されていないと遅くなります。
そこですでに「確立されたアルゴリズムを効率的」にすることで「安全」で「高速化」することに成功しました。
その手法及び モジュールを「Adiantum」と命名し、動き始めようとしています。

次の10億ユーザーのための暗号化

Adiantumは、Googleが提唱している「次の10億ユーザーのための暗号化」とも呼ばれています。
これは、Androidデバイスだけではなく、IoT機器にも搭載されることでしょう。
しかし、Adiantumを実際に採用するか否かはメーカー次第になってしまうため、この「Adiantum」を採用するかどうかは未知数です。

Android端末の多くは、売りっぱなしも多く、一度も更新されないものもあります。
ここが、問題点として残っているようです。

日本では、セキュリティパッチに注意

ミドル、ハイスペックのAndroid端末が主流の日本では、あまり気にする必要はありませんが、Android 6以前の端末を使っているとしたら、できる限り早めに今販売されているAndroid端末にすることをオススメします。

キャリアのセキュリティアップデート

に関しては、以下のリンク先に記載されています。

docomo
https://www.nttdocomo.co.jp/support/utilization/product_update/

au
https://www.au.com/information/notice_mobile/update/

SoftBank
https://www.softbank.jp/mobile/support/smartphone/software_update/

アップデートに関しては、コマメにチェックが必要でしょう。

SIMフリーの場合、各メーカーのページに記載されているはずです。

Huawei
https://consumer.huawei.com/jp/support/
ここから機種別に移行してシステムアップデートを確認できます。

SHARP
http://k-tai.sharp.co.jp/support/
ここから機種別に移行してシステムアップデートを確認できます。

自分から「悪意」を招かないように

どんなに優れているセキュリティアプリを導入しても
「自分から悪意をもったアプリやサイトにアクセスしたら、防ぐことはできません」

GooglePlayからアプリをインストールするときに、
「どう考えてもカメラやアドレス帳をつかわないだろ」
というアプリが、アクセスの許可を求めてくる場合があります。

そんなときは、簡単にOKを出すのではなく、拒否して、そのアプリについて「検索してみましょう」
もしかしたら 危ないアプリ かも知れません。

自分でアプリに許可を出してしまったのですから防ぐことができないのです。
iPhoneも基本、同じ理屈でアプリの可能性は低いけど、悪意のあるサイトで自分の情報をさらけ出す可能性があります。

覚えのないメールにも注意しましょう。
巧妙に有名なサービスの名前を騙って送ってくるメールがあります。

添付ファイルやUELで誘導してくるので
「あやしいと思ったら 絶対に添付ファイルを開かない、リンクを押さない」
ここが一番大事です。

まとめ

暗号化技術「Adiantum」 は、今まで対処できなかったローエンドの端末にセキュリティを提供しようとした「ひとつの手段」です。

日本では、幸いなことにこの暗号化技術「Adiantum」を使わなくても暗号化さえている端末が、ほとんどなのであまり関係がないと思いますが、Googleは、ローエンドのスマートフォンも「きちんとやっていく」という決意の現れでしょう。

日本の通信事情は、世界的にも恵まれています。
地下鉄でスマートフォンが使えるなんて国は、ほとんどありません。
iPhoneを高校生が持っているというのも日本だけかも知れません。
恵まれているからこそ、狙われています。

来年は、オリンピックです。
世界中から多くの人もやってくるし、混乱もあると思います。
今回は、スマートフォンのセキュリティの話をしましたが、物理的に盗難やスリも増えて来るかも知れません。
くれぐれも「君子危うきに近寄らず」を頭の隅に置いておくとよいと思います。

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-, ,

Copyright© IT小僧の時事放談 , 2019 All Rights Reserved Powered by AFFINGER4.