これまでの特集で、Androidのセキュリティーについての現状と対策アプリケーションについて解説した。特集3回目では、現在から今後にかけてのAndroidとセキュリティーのトレンドについて説明しよう。
盗まれても中は見えない 端末内部の暗号化
これまでの一般的なAndroid端末は、内部に保存するデータの暗号化をしていなかった。そのため、「真に重要なデータは端末内部に入れない」というのが、企業向け利用での基本だった。その例として、サーバー側でデータを「画像」にして、端末ではそれを閲覧するだけなので、端末内部に残らず加工利用もできない、というソリューションのデモを見たことがある。
一方、パソコンの世界ではWindows Vista以降で、HDDの内容を暗号化する「BitLooker」機能が、企業向けエディションに用意されている(Windows 7ではProfessional/Ultimate/Enterprise)。情報を端末に入れて持ち出しても、それを安全に保護する手段があればいいわけだ。
auは企業向けのAndroid用サービスとして、米3LM社と提携した「KDDI 3LM Security」を提供しており、対応機種では内部データの暗号化が可能となっている(2012年3月現在で14機種対応)。
KDDIが採用した、Android向けセキュリティーソリューションを展開する3LM社のサイト
KDDI 3LM Securityではより強固なセキュリティー確保の機能として、アドバンスドプラン向けに「セキュアアクセス」と称するVPN機能やExchange連携機能、デバイス管理を用意している。ちなみにauの個人向け「安心セキュリティパック」では、一部機種の位置検索や、ロックとワイプ機能を提供している(詳細はこちらを参照)。
OS側での暗号化機能実装も進んできた。例えばAndroid 4.0(ICS)では、OSの機能として暗号化がサポートされている。暗号化が施された端末は、電源投入時にPIN(暗証番号)またはパスワードを入力して、暗号化を解除しないと利用できない。適切な画面ロックと組み合わせることで、端末内のデータを守れるようになるだろう。
Android 4.0では、内部ストレージの暗号化がセキュリティーの設定に追加されている
暗号化のメニュー。処理に時間がかなりかかるのでバッテリチャージを十分にしておかないと暗号化のボタンが押せないようになっている
この連載の記事
-
第2回
スマホ
軽さと機能で選ぶ Android用セキュリティーアプリ4本対決 -
第1回
スマホ
Androidスマホのセキュリティー対策は、まず敵を知れ -
PC
あなたのスマホを守るAndroidセキュリティーソフト特集 2012 - この連載の一覧へ
