「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化：リリースは2018年夏ごろを予定

Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。

[Michael Heller，TechTarget]

　Googleは「Android」の次期バージョンとなる「Android P」の新しいセキュリティ機能を発表し、現行のAndroidで相次いでいるセキュリティ侵害問題への対策強化を示した。

　この1年、被害の有無は別としても、Androidマルウェアのニュースは途絶えることがなかった。Android端末のマイクやカメラを悪用するスパイウェアも見つかり、FBIや警察による暗号解読の試みも続いている。Android Pでは、信頼性の高い本人確認などの新機能で対策を強化する。

　Googleが2018年5月に開催した開発者向けカンファレンス「Google I/O」で、同社のAndroid、「Google Play」「Chrome」担当プロダクトセキュリティリードを務めるデイブ・クライダマッカ氏と、Androidセキュリティ機能担当プロダクトマネジャーを務めるシャオウェン・シン氏がAndroid Pのセキュリティ強化について発表した。

併せて読みたいお薦めの記事

Google I/Oレポート

• 「Google I/O」でプライバシー問題が話題に出なかったのはなぜか？

Googleの最新トピック

• AI時代の人材活性化策「マインドフルネス」とは？　GoogleやSAPが実践
• 躍進するサーバレス技術　先行AWSに対してGoogle、IBM、Azureの追い上げは
• Googleの音声認識サービス「Cloud Speech-to-Text」大幅強化、句読点挿入も可能

慎重な判断が必要な個人情報の取り扱い

• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？
• 「SNS」のちょっと怖い話　Facebookの個人情報流出は氷山の一角？

　クライダマッカ氏は、Androidのセキュリティ戦略には「Google Playプロテクト」、プラットフォームエンジニアリング、セキュリティ開発ライフサイクル（SDLC）の「3つの柱」があると説明した。SDLCでは、OEMによる迅速なセキュリティパッチ提供を促進し、Android OEM契約にセキュリティパッチに関する項目を加えるという。

　Google Playプロテクトでは、「Google Playストア」からインストールするアプリとそれ以外のソースからインストールするアプリの両方で、潜在的に有害なアプリ（PHA）を減らす取り組みが功を奏しているという。「Google PlayからPHAが入り込む確率は、落雷に打たれる確率に匹敵する」とクライダマッカ氏は述べた。

本人確認と認証

　Android Pのセキュリティでは、本人確認と認証に特に力を入れているようだ。クライダマッカ氏によると、「Android Protected Confirmation」という機能によってモバイル端末の「信頼性の壁を打開」し、医療用機器の管理や高額送金、さらにはモバイル端末からの選挙投票などにも対応できるよう強固な認証を実現するという。