これまでの特集で、Androidのセキュリティーについての現状と対策アプリケーションについて解説した。特集3回目では、現在から今後にかけてのAndroidとセキュリティーのトレンドについて説明しよう。
盗まれても中は見えない 端末内部の暗号化
これまでの一般的なAndroid端末は、内部に保存するデータの暗号化をしていなかった。そのため、「真に重要なデータは端末内部に入れない」というのが、企業向け利用での基本だった。その例として、サーバー側でデータを「画像」にして、端末ではそれを閲覧するだけなので、端末内部に残らず加工利用もできない、というソリューションのデモを見たことがある。
一方、パソコンの世界ではWindows Vista以降で、HDDの内容を暗号化する「BitLooker」機能が、企業向けエディションに用意されている(Windows 7ではProfessional/Ultimate/Enterprise)。情報を端末に入れて持ち出しても、それを安全に保護する手段があればいいわけだ。
auは企業向けのAndroid用サービスとして、米3LM社と提携した「KDDI 3LM Security」を提供しており、対応機種では内部データの暗号化が可能となっている(2012年3月現在で14機種対応)。
KDDI 3LM Securityではより強固なセキュリティー確保の機能として、アドバンスドプラン向けに「セキュアアクセス」と称するVPN機能やExchange連携機能、デバイス管理を用意している。ちなみにauの個人向け「安心セキュリティパック」では、一部機種の位置検索や、ロックとワイプ機能を提供している(詳細はこちらを参照)。
OS側での暗号化機能実装も進んできた。例えばAndroid 4.0(ICS)では、OSの機能として暗号化がサポートされている。暗号化が施された端末は、電源投入時にPIN(暗証番号)またはパスワードを入力して、暗号化を解除しないと利用できない。適切な画面ロックと組み合わせることで、端末内のデータを守れるようになるだろう。
この連載の記事
-
第2回
スマホ
軽さと機能で選ぶ Android用セキュリティーアプリ4本対決 -
第1回
スマホ
Androidスマホのセキュリティー対策は、まず敵を知れ -
PC
あなたのスマホを守るAndroidセキュリティーソフト特集 2012 - この連載の一覧へ