世界中に25億人のユーザーを抱えるグーグルは、OSであるAndroidを可能な限り安全にする責任を負っている。しかし、ときに同社が「Google Play ストア」のアプリの適切な審査に手こずり、数千人または数百万人のユーザーが悪意あるプログラムをダウンロードしてしまうこともある。
そこでグーグルは6月10日(米国時間)に発表した「Android 11」のベータ版で、不正なアプリが審査をすり抜けてしまった場合でもデータの抜き取りを困難にするための対策を講じたことを明らかにした。
グーグルは長年にわたり、Androidのセキュリティを段階的に強化してきた。Android 11のリリースは、特にプライヴァシー保護に焦点が当てられている。アプリのアクセス権をより細かく制御できるようになり、多様なAndroidデヴァイスに広くソフトウェアアップデートを配布する方法を増やしている。
一度だけのアクセス許可も可能に
現行の「Android 10」でも、この点についていくつか改良があった。アプリ開発者がアクセス許可をリクエストしたり、ユーザーの選択を何度も確認したりすることが義務づけられたのだ。
Android 11では、開発者がマイクやカメラ、位置情報などに関する「ワンタイムパーミッション(1回だけ許可)」をリクエストする機能が追加される。「常に許可」か「許可しない」だけだったところに、新たな選択肢が加わることになるわけだ。
例えば、チャットアプリを通じて友達と一度だけ位置情報を共有するようなことが可能になる。つまり、無制限に位置情報へのアクセス権を与え、あとで忘れずに設定に戻って許可を取り消す必要がなくなる。
「ユーザーがAndroid 10のこれらの機能を実際に活用し、アプリにアクセスを許可する際の選択肢について考えていることがわかっています」と、プライヴァシーを担当するAndroidのプロダクトマネージャー、シャーメイン・ドゥシルヴァは説明する。「そこで今回はそれを基に、さらに多くの制御機能を加えました」
衛生状態のチェック機能
さらにAndroid 11には、頻繁に使わないアプリの機能を制限する機能がついている。しばらく使われていないアプリは、自動的に許可が取り消されるのだ。アプリを再び使い始める際にはアクセスを回復できるが、許可して忘れたままになってしまうことはない。
グーグルは許可を取り消すまでの期間を、60〜90日の間で試す予定という。これは機能性を損なわず、許可を与えられたまま放置されることを防ぐ目的がある。
「当社のデータによると、ユーザーが数回使用したあとで忘れてしまったようなアプリがデヴァイス内にたくさんあります」と、ドゥシルヴァは指摘する。「それでもユーザーは、それらをアンインストールしません。その必要がないからです。でも、アプリは依然として関連した許可を与えられたままです。この新しい機能は権限の自動リセット、つまり衛生状態をチェックするようなものなのです」
Android 11以降に発売されるアプリからは、権限の自動リセット機能がデフォルトで有効になり、アプリ開発者が計画を練る際に考慮すべき要素になる。Android 10以下の既存のアプリの場合はデフォルトではオンにならないが、コントロールを切り替えて有効化できる。
グーグルは最終的に、ほぼすべてのアプリで権限の自動リセットをデフォルトで有効にしたいという。だが、この変更によって古いアプリの機能が誤って損なわれることがないよう、時間をかけて調整することを明らかにしている。
Google Play経由のアップデートも強化
さらにAndroid 11では、Google Playを介してシステムアップデートを配信する「Project Mainline(Google Play システム アップデート)」が拡充されている。Google Playを利用して、重要なセキュリティアップデートなどをユーザーのデヴァイスに直に“注入”する機能だ。
このため、端末のメーカーが自社のデヴァイス用にアップデートを調整するまで待つ必要がない。Androidは“分散型”で柔軟性の高いシステムであることが特徴だが、このため従来はグーグルが重要なアップデートを一元的に配布する機能に制約があったのだ。Google Play システム アップデートはAndroidをいくつかのコンポーネントに分割し、それぞれGoogle Play ストアから更新できるようなインフラをつくることで機能する。
Android 10では、このような10のモジュールが搭載されている。それがAndroid 11では、許可モジュールや「対象範囲別ストレージ」用モジュールなど12個が追加された。対象範囲別ストレージの機能はAndroid 11で義務づけられるようになり、データアプリがユーザーのデヴァイスでアクセス可能な「対象の範囲」が制限されることになる。
「表面的には、ありふれた機能に見えるかもしれません」と、Androidのプラットフォームセキュリティを担当するプロダクトリードのステファン・ソモギは言う。「でも実際にわたしたちがこれを実行できたのは、長年にわたって設計を熟考した結果です。Google Play システム アップデートとその設計は、実際のところ大いなる成果なのです」
ソモギによると、Androidの過去90日間のセキュリティパッチの取得状況についての統計は、着実に上向きになっているという。現在は、ほぼ1,000種類のAndroidデヴァイスが1カ月に1度、あるいは少なくとも3カ月に1度、セキュリティアップデートを取得している。それらのデヴァイスは、現時点で使われているAndroidデヴァイス全体の約90パーセントを占めている。
セキュリティのゲームチェンジャーに
これまでの「iOS」におけるアップルの大きな強みは、一元化されたアップデートと新たなリリースを幅広い端末に適用できることだった。それを考えれば、グーグルの取り組みは遅すぎる感があることも確かだろう。
だが、この機能は無償のオープンソースであるというAndroidのルーツと、切望されていたセキュリティアップデートへのアクセス改善とのバランスをとった方法なのかもしれない。そうであれば、これはAndroidのセキュリティ全体におけるゲームチェンジャーになる可能性がある。
Androidのベータ版は誰でも試せるようになっており、Android 11にもここからアクセスできる。ただし、ベータ版は安定した最終リリースではなく、バグや問題が生じる可能性があることに注意してほしい。数カ月待つことに抵抗がなければ、セキュリティとプライヴァシー保護が強化されたAndroid 11が9月に正式にリリースされる。
※『WIRED』によるAindroidの関連記事はこちら。
RELATED ARTICLES
"自動的に" - Google ニュース
June 11, 2020 at 04:00PM
https://ift.tt/3fjK72F
ベータ版が公開されたAndroid 11は、これまで以上に「プライヴァシー保護」が重視される - WIRED.jp
"自動的に" - Google ニュース
https://ift.tt/36ORpra
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "ベータ版が公開されたAndroid 11は、これまで以上に「プライヴァシー保護」が重視される - WIRED.jp"
Post a Comment