「Android 7.0 Nougat」の3大セキュリティ機能「Android 7.0」の“こっそり更新機能”で危ないスマホがなくなる？

セキュリティ機能が強化された「Android 7.0 Nougat」。Androidのセキュリティ対策に悩むIT管理者にとって、この強化は福音となるのだろうか。主要なセキュリティ機能を見ていく。

[Jack Wallen，TechTarget]

併せて読みたいお薦め記事

「Android 7.0 Nougat」についてもっと詳しく

Androidは危険か

「Stagefright」の封じ込め

　Androidのメディア再生エンジン「Stagefright」の脆弱（ぜいじゃく）性は、Androidに入った大きなひび割れのようなものだ。「Android 1.0」にまでさかのぼる全てのAndroidと、その搭載デバイスに影響を及ぼしてきた。セキュリティ企業のZimperiumが2015年にこの脆弱性を発見して以来、Googleは複数のパッチでこの脆弱性を食い止めようとしてきた。

　今回のAndroid 7.0 Nougatで、Androidのメディアフレームワークが完全に刷新されたおかげで、この危険な脆弱性は終結し、攻撃はいくらか難しくなった。少なくとも当面の間は。

シームレスな更新

　Googleの「Chrome OS」を搭載したノート型デバイス「Chromebook」のエンドユーザーにとって再起動の際、更新がダウンロードされたことを示す上向きの矢印マークは見慣れた存在だ。Android 7.0 Nougatでは、これと同じ更新の仕組みを採用した。エンドユーザーはOSの更新を怠りがちなので、この変更は重要だ。

　更新が適用されない事態は、IT担当者の不安をかき立てる。更新には適用すべき理由がある。深刻な脆弱性が修正されることもあれば、重大な新機能が加わることもある。エンドユーザーが更新をチェックしなければ、こうした機能改善の恩恵を受けることができない。

　Android 7.0 Nougatでは、エンドユーザーが何も操作しなくても、バックグラウンドで更新をダウンロードしてインストールする。エンドユーザーがデバイスを再起動するとすぐ、更新版が自動的に起動して、エンドユーザーは何かが起きたことにさえ気付かない。

　唯一注意すべき点として、もしエンドユーザーが長期間にわたってデバイスを再起動しなければ、IT部門は対処する必要が生じるかもしれない。

　新しいシームレスな更新は、Android本体にのみ適用される。アプリケーションは依然として、エンドユーザーが定期的に更新する必要がある。

データとアプリの暗号化によるセキュリティ強化

　Android 7.0 Nougatには新しい起動の仕組みも加わった。これはエンドユーザーがロック解除のためのパスコードやパターンを入力する前のデバイスに影響する。Androidを起動すると「ダイレクトブート」という新しいモードに入り、重要なデータを2種類に分割して保護する。

端末暗号化ストレージ（DES）：ダイレクトブートモードの間やエンドユーザーがロックを解除した後の両方で利用できる保存場所
認証情報暗号化ストレージ（CES）：エンドユーザーがロックを解除した後にのみ利用できる、デフォルトの保存場所

　ほとんどのアプリケーションはCESに分類される。DESに分類されるためには、開発者が以下の特定のコンポーネントを登録する必要がある。

通知がスケジュールされたアプリケーション（アラーム／時計など）
エンドユーザーにとって重要な通知を提供するアプリケーション（ショートメッセージサービスなど）
アクセシビリティサービスを提供するアプリケーション（ユーザー補助機能「Talkback」など）

　従って開発者がDESにアプリケーションを登録しない限り、エンドユーザーがそのアプリケーションにアクセスできるのはCESの条件下で、かつロックがかっていないデバイスに限られる。

TechTargetジャパントップセキュリティ