Blackphone 2 (および近々一部の Alcatel Touch および Coolpad デバイス用) 向けの Secure Spaces ソフトウェアを開発している Graphite Software は、Nexus 5 向けのダウンロード可能な Secure Spaces ROM も発表しました。
ドメイン分離
データとアプリを分離する方法は複数あります。ARM の TrustZone、タイプ 1 ハイパーバイザー仮想マシン (デバイス上で同時に最大 2 つのスタンドアロン Android オペレーティング システムを実行できます)、タイプ 2 ハイパーバイザー VM (ホスト ソリューション上の一般的な VM)、または Secure Spaces などの OS レベルの仮想化テクノロジを使用できます。
Graphite Softwareは、OSレベルの仮想化が4つの選択肢の中で最良の妥協点であると考えています。ハイパーバイザーソリューションはより安全ではあるものの、一般的なスマートフォンではパフォーマンスとメモリのオーバーヘッドが大きすぎるためです。また、バッテリー駆動時間を短縮する可能性もあります。
同社は、ARMのTrustZoneソリューションも適切に実装するには膨大な作業が必要であり、デバイスに搭載されているチップごとに実装が異なると主張している。また、ユーザーはデバイスメーカーがプライバシーを侵害する可能性のあるサードパーティ製アプリを「セキュアワールド」に隠蔽して配置しないことを信頼する必要がある。
ただし、TrustZoneはSecure Spacesと併用することで、暗号化操作、鍵の保管、整合性検証の支援にも使用できます。したがって、TrustZoneとSecure Spacesは競合するソリューションよりも補完的な役割を果たしますが、一方はより低レベル、もう一方はより高レベルです。
プライバシー
すべてのセキュア スペースには独自の AES-256 暗号化ファイルシステムがあり、ユーザーの資格情報に関連付けられ、ユーザー独自の PIN 番号、パターン、またはパスフレーズによってロックされます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Secure Spaces が採用する分離は双方向です。つまり、ある Space のコードは別の Space に影響を与えることはできません。一方、TrustZone の Secure World のアプリは、デバイスの RAM とストレージにフルアクセスできます。Secure Spaces の強力な双方向分離により、ゲームや懐中電灯アプリなど、多くの権限を持つアプリを 1 つの Space にインストールしても、個人、仕事、銀行業務の Space から情報が盗まれる心配はありません。多くの権限を持つ Facebook を連絡先が登録されていない Space にインストールしても、Facebook は連絡先に一切アクセスできません。
Graphite Softwareは、企業が顧客にダウンロード可能なSpacesを提供することで、ブランド体験をより没入感のあるものにする機能も提供しています。例えば、ペプシは最近、自社ブランドを宣伝し、顧客により良い「ペプシ体験」を提供するために、独自のスマートフォンを開発しました。しかし、ハードウェア、ソフトウェア、あるいは広告目的の独自のトラッキング機能など、様々な理由から、「ペプシフォン」が一般的に優れたスマートフォンであるとは考えにくいかもしれません。
これはペプシの目標と、ペプシの携帯電話を購入する顧客の目標の両方に悪影響を及ぼします。代わりに、ダウンロード可能なスペースを顧客向けに作成すれば、「ペプシ体験」はダウンロードしたスペース内にのみ保存され、携帯電話の他の部分には一切影響を与えません。もちろん、ペプシのような企業がセキュアスペースの導入を検討するには、セキュアスペースをサポートする携帯電話の普及率を高める必要があります。
それまでは、より実用的な使用例としては、企業が従業員に Secure Spaces 対応の携帯電話を配布し、IT 管理者がリモートで独自のセキュリティ レベルでいくつかの Spaces をダウンロードすることが考えられます。
プライバシー関連の用途としては、Orfoxのようなプライバシーに配慮したブラウザや、Signalのようなエンドツーエンド暗号化アプリケーションの使用などが挙げられます。これはSilent CircleのBlackphoneでも採用されている方法で、Silent Phoneやその他のプリロードされたプライバシーアプリは専用の「Silent Space」で起動します。
Graphite Softwareのセキュアスペースのもう一つの特徴は、「隠しスペース」を作成できることです。この隠しスペースはOSやスマートフォンにアクセスする他のユーザーからは見えません。仕事関連情報であれ個人情報であれ、最も機密性の高い情報を保存するのに役立ちます。多くの国では、国境での令状なしのデバイス捜索が認められており、このような状況でもこの種のソリューションはデータ保護に役立ちます。
隠しスペースへは、Playストアからダウンロード可能なGraphite Softwareアプリ(電卓アプリまたは時計アプリなど)からのみアクセスできます(今後、さらに多くのアプリが利用可能になる予定です)。これらのアプリと、自分だけが知っているコードまたはジェスチャーを使用することで、隠しスペースを読み込むことができます。隠しスペースは、必要に応じて簡単に「消去」することもできます。また、開発者が独自のアクセス方法を作成できるAPIも提供されています。
Secure Spaces ROMは現在Nexus 5専用で、他のカスタムROMと同様にフラッシュできます。.zipファイルとフラッシュガイドはSecure Spacesウェブサイトから入手できます。
______________________________________________________________________
ルシアン・アルマスは2014年初頭にTom's Hardwareに入社しました。モバイル、チップセット、セキュリティ、プライバシーなど、テクノロジー業界におけるあらゆる関心事に関するニュース記事を執筆しています。Tom's Hardware以外では、起業家になることを夢見ています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
