Google、低スペックデバイスでも高速動作の「Adiantum」を発表
Googleは、スペックの低いデバイスでも高速で動作する暗号化規格「Adiantum」を発表しました。
Android 6.0 Marshmallow以降では、AES(Advanced Encryption Standard)でストレージを暗号化することが必須条件となっています。低スペックデバイスで使われているSoCでは、ハードウェアレベルでAESに対応しておらず、暗号化処理が重荷となっています。
このため暗号化処理によるパフォーマンスが一定以下のデバイスでは、ストレージの暗号化処理が免除されるなどの措置が取られています。これでは、セキュリティ的には望ましい状況ではないので、低スペックデバイスでもストレージ暗号化が行えるようにとAdiantumが登場したというわけです。
Adiantumで使われている暗号化方式はChaCha 20です。
ふざけた名前ですが、TSL 1.3の暗号化方式として使われているものです。これは、AESと比較して高速なのが特徴で、Googleが公表する資料では、Coretex-A7, 1.19GHzのマシンで暗号化・複合化ともに112 MB/sの性能が出ており、AES-256-XTSと比較しておおよそ5倍の速さで処理できるとしています。
Adiantumが登場したことで、Android Goを搭載するローエンドモデルでも、今後はストレージの暗号化がサポートされることになり、性能低下を言い訳にしてセキュリティを犠牲にすることがなくなります。今後は、ネットに接続するすべてのデバイスに対応するとしているので、スマートウォッチやIoTでも使われることになるはずです。
PNGを見るとハッキングされる脆弱性
Android 7.0 NougatからAndroid 9.0 Pieまでで、PNGを見るとハッキングされる危険性があることが発見されました。
これは、悪意を持った者が小細工をしたPNGファイルを使うことで、特権プロセスで任意のコードが実行可能になります。メッセンジャーや電子メールを使って、画像を送信して開くようにしむければ、受信した端末側で任意のコードが実行できるようになります。また、小細工されたPNGファイルは、見た目には何も変化がないので表面上は攻撃されたかも分からないようです。
Googleは、この脆弱性を2019年2月のセキュリティアップデートで解消しており、これが悪用されて被害を受けた報告例はないとしています。
対象バージョンを搭載する端末を使うユーザで、現段階でセキュリティアップデートが提供されていない場合は、知らない人からの受信した画像を開かないか、極論ですが端末を使わないくらいしかの自衛手段が取れないくらい厄介な脆弱性です。
Google、リアルタイムで文字を書き起こす「Live Transcribe」を公開
Googleは、聴覚障がい者や難聴者向けに音声をリアルタイムで文字に書き起こす「Live Transcribe」を公開しました。
これは、スマホのマイクから取り込んだ音声をリアルタイムでテキストに変換して、画面に表示するアプリです。内容がテキストで画面に表示されるので、聴覚に障がいがある者がこのアプリをインストールすれば、健常者と双方向でコミュニケーションが取れます。
また、同じアプリ内でテキストが入力できるようになっており、うまく発話できない場合でも、相手に画面を見せてコミュニケーションができる工夫もされています。
対応言語は70種類以上で、日本語はもちろんのこと、英語や韓国語などにも対応しています。変換に間違いがあっても、話し続けるとリアルタイムで正しいものに修正されます。
Galaxy S8+で試した限りでは、実用的な速度で音声がテキストに変換されます。また、スマホのマイク性能に助けられているかもしれませんが、周囲の環境音やノイズの除去も上手く行われているようで、意味不明な変換が行われるも少なくなっています。
テキストの変換はサーバで行われています。アプリの造りはネットワークに常時接続されている前提なので、Wi-FiかLTE回線が必須になります。
このアプリは、うまく使えば本来の目的以外でも使えそうです。たとえば、ストレスのない速度で動作するので、旅先で会話をする時にアプリを立ち上げたまま側に置いて、会話を行う時のヒントに使っても良いかもしれません。
今週は、このあたりで、また来週。
