Android Weekly Topics

2018年11月第1週Google Pixel 3は最高のセキュリティを確保

Google Pixel 3は最高のセキュリティを確保

Googleは、Google Pixel 3に「Titan M」と呼ぶセキュリティ専用チップが搭載されていることを公式ブログで明らかにしています。

セキュリティに特化したチップ「Titan M」をGoogle Pixel 3に搭載したことで、現時点では最も高いセキュリティ性能を得たスマートフォンになっています。

Titan Mが持つ機能は以下となっています。

  • ブートローダの保護
  • ロック画面の保護
  • サードパーティアプリの保護
  • ファームウェア更新の保護

Titan MはSoCから独立したセキュリティチップで、セキュリティ処理やアプリだけしかアクセスできない独自情報をAndroid Keystoreを使って安全に保存できます。

安全性のために物理的に分離

たとえば、ARMにも「TrustZone」と呼ぶセキュリティ機能が搭載されています。

これは、通常実行環境とはメモリ空間を分離してセキュリティ処理が行え、ここで秘密鍵や生体認証の情報を扱います。通常実行環境からTrustZoneへのアクセスは制限されており、必ず特定の手順を踏む必要があり悪意のあるアプリがデータを盗み出せません。

しかし、これらはSoC内で仮想的に分離された空間です。IntelのCPUに脆弱性が発見されたように、ARMにもキャッシュなどの共有リソースの扱いに関する脆弱性が発見されて、悪意を持った者がこれを利用した攻撃をするリスクは残ります。Titan Mは、SoCと物理的に分離して、プロセッサやフラッシュメモリ、乱数発生器が動作するので、先で上げられる攻撃に対する耐性が高くなっています。

これで万全の対策という話しではありませんが、確立された攻撃手法に対してTitan Mを搭載することで対策し、セキュリティレベルを引き上げようとする考え方は評価できます。

サーバレベルのセキュリティ

Titan Mは、サーバ向けに作られたGoogle製のセキュリティチップ「Titan」をモバイル用にアレンジしたものです。Titanに関しては、2017年8月に書かれたブログで説明されています。

TitanとTitan Mとは機能的には似ており、セキュリティ処理とデータの扱いをCPUのリソースとは分離して独立して行います。サーバレベルのセキュリティチップがスマートフォンに搭載されていると考えると大袈裟にも感じますが、スマートフォンには大量の個人情報が保存されているので、しかるべきとも考えられます。

Google Pixelには、セキュリティアップデートが毎月提供されることが約束されており、ソフトウェア面では安全性の高い端末です。Google Pixel 3には、Titan Mを搭載してハードウェア面でも安全性の高い端末と言え、現段階では最も安心して使えるAndroidと言っても過言ではありません。iOSと比べて、セキュリティレベルが低いとされているAndroidの評価に、変化が訪れるはじまりかもしれません。

スマホは専用チップの固まり

スマホには、グラフィックを扱うGPUだけではなく、画像処理をするイメージプロセッサ、機械学習をするMLプロセッサ、そして、今回のTitan Mのようなセキュリティのプロセッサと気付けば専用チップの固まりになりました。

最近の端末は、高価な価格設定がフォーカスされていますが、いくつもの専用チップが搭載されていれば、致し方なしと考えられることもできます。今後は集積化されて、コストダウンの流れも出ると思いますが、過渡期のいまは端末価格に跳ね返っている状況です。

自社に開発チームがある強みが感じられる

Titan Mの搭載をみても、HTCの開発チームを買収して自社端末の開発チームとしたのは、よい方向に物事が進んでいるようにみえます。たとえば、Pixel Standを使ったときのGoogleアシスタントの振る舞いやGoogleレンズの統合など、分かりやすく端末に搭載されて使えるようになりました。今後は、こうした流れが加速するはずです。

外部チームとの共同作業では、ソフトウェアとハードウェアの境界線が明確になり密度の高い統合は難しいか時間がかかります。Google Pixel 3は、自社に端末開発チームがある良さが、わかりやすく成果として出た印象を持ちます。

今週は、このあたりで、また来週。

おすすめ記事

記事・ニュース一覧