あまり話題になることはありませんが、GoogleはGoogle Pixeのセキュリティの強化にかなり力を入れています。例えば分かりやすい部分としては「顔認証」でAndroidの多くが実装している2D顔認証をユーザーを平面でしか認証していないため、最悪の場合写真でもロック解除が可能です。
そしてメーカーも セキュリティが低いことを分かっているからこそ、顔認証は本体のロック解除のみでしか使えないことが多いです。一方でGoogleはDPAFに対応したインカメラを利用することで、よりユーザーの顔を立体的に認識させた上でGoogle Tensorを使って認証させています。
その結果「クラス3」に対応しており、セキュリティレベルでみれば2D顔認証でありながらも、3D顔認証に対応したAppleのFace IDと一緒です。
セキュリティをより強化。
そして今回Android Headlinesによると、GoogleはPixel 10シリーズ以降の機種において、5Gモデムのセキュリティ強化のために「Rustコード」を導入予定であることを明らかにしたとしています。
少なくともAndroidの中でもGoogle Pixelはもともと高いセキュリティを誇りますが、今回のRustコードの導入によってさらに安全性が向上するとしています。
Rustはセキュリティと高速性を重視したプログラミング言語で、今回の導入はモデム内の脆弱性を突いた攻撃を防ぐことが目的です。Googleによると、Pixelのモデムには数十MB規模の実行コードが含まれており、その複雑さとリモートからの攻撃対象になり得る性質から、メモリ安全性の問題が依然として残っている可能性があります。こうした理由から、モデムは近年ハッカーの標的になりやすくなっているとのことです。
ちなみにこの対策は、実際にモデムへの攻撃が多発しているからではなく、あくまでも予防的な措置としています。ただ仮に安全性の低いコードを突いた攻撃が成功した場合、ユーザーが何も操作しなくても遠隔操作される可能性があるため、どちらにせよ対策の必要性は高いと言われています。
ユーザーへの影響。
一方でRustコードの導入はユーザーにどのような影響を与えるのか。今回の情報によるとユーザーが何かしらの操作が必要というわけではなく、通常のアップデートとして配信されるだけで、ユーザーは単にアップデートをすればいいという話になります。
またRustコードが導入されたことで使い勝手に影響を及ぼす可能性はかなり低いともしています。
とはいえ、裏側では確実に安全性が向上します。現代ではさまざまなリスクが存在する中で、こうした強化は大きなメリットです。またGoogleは、この取り組みを今後の端末にも拡大していく予定で、将来的なPixelデバイスでも同様にメモリ安全性の高いモデムが採用され、より安全な環境が提供される見込みです。
よくスマホのセキュリティの話になると、中華スマホが危険で、それ以外は安全みたいな論調になりますが、結局はメーカーがどのような対策をとっているかが重要になります。
中華系の大陸版はちょっと怪しいことも否めませんが、一方でそれ以外のメーカーの機種が安全ということにはならないのでセキュリティを気にするのであれば、メーカーが何をしているのかを重視して選ぶのはありかもしれません。
また言い始めたらキリがないですが、セキュリティアップデートが終了した機種を使い続けるのは論外で、さらに毎月のように脆弱性が見つかっていることを考えると、アップデートの配信頻度が低い機種もマイナスといえばマイナスになります。
この辺Google Pixelは基本毎月丁寧にアップデートしてくれるので他社よりも安心の要素になるのかもしれません。
