セキュリティの課題
近年、急速に普及が進んでいるスマートデバイスは、個人利用向けにとどまらず、法人向けの利用用途としても大きく期待が高まっており、企業のITシステムにスマートデバイスを導入したいというニーズは急激に増えている。最近では、個人所有のスマートデバイスを仕事で利用するケース(BYOD:Bring Your Own Device)参考1が注目を集め、これらのニーズに対応するソリューションも登場している。また、著者の前回記事参考2で紹介したように、スマートデバイスのセキュリティには課題や懸念事項も多い。これらの問題に対応したセキュリティソリューションも多く登場しているが、根本的な問題解決には至っていないのが現状である。
最新のトレンド技術
このような状況に対して、以下の(1)~(3)に解説するような、"より根本的な問題解決を目指した"対策技術および製品が存在する。2012年5月時点では実利用のケースは決して多くないが、将来の問題解決アプローチとして期待する価値があると考え、取り上げて紹介する。
1.ハードウェアアーキテクチャのセキュア化
現在、多くのスマートデバイスで採用されているARM社のCortex®-Aプロセッサに標準搭載されている「Trust Zone」参考3は、通常のAndroid OSが動作するプロセスやハードウェアリソースと、セキュリティドメイン上で動作させる「Trusted OS」「Trustedアプリ」のプロセスやハードウェアリソースを、ハードウェアレベルで分離するアーキテクチャを提供している。また、Trusted I/Oの実現により、PIN入力やNFC通信(近距離無線通信)の安全性も確保することができる。例えば、通常のAndroid OSのRoot権限で動作するプロセスや、感染したマルウェアによるTrustedアプリへの不正アクセス・データ改ざん・データ漏えい等を、ハードウェアレベルで回避できる。尚、通常のAndroidアプリとTrustedアプリ間のAPI仕様は、Global Platformにて「TEE(Trusted Execution Environment)」参考4として仕様が策定され、標準化されている。
また近い将来、これらのTrustedアプリは、OTAダウンロード(無線でのダウンロード)が可能になる予定がある。Trusted OS提供ベンダが、大手ICカード/NFCベンダであるG&D社と、Gemalto社のグループ会社Trusted Logic Mobile社であることからも、将来、NFCと同様のTrustedアプリ管理サービスをはじめとするエコシステム作りがはじまる可能性があると見ることができる。
2.モバイル端末向け仮想化技術
モバイルソフトウェア管理の大手ベンダであるRed Bend社は2012年、ARM系チップセット向け仮想化技術「vLogix Mobile」参考5をリリースした。この技術は、ハードウェアとOSおよびアプリ動作環境の間に実装される仮想化技術であり、複数のOS(ゲストOS)を1つのハードウェアリソース上で動作させることが可能になる。
また、VMware社はAndroid端末向けの仮想化ソフト「MVP(Mobile Virtualization Platform)」参考6を発表している。MVPは、Android OSのDalvik VM上で動作する仮想化ソフトウェアであるため、既存のAndroid端末への搭載が比較的容易な点が特徴である。
3.OSのセキュア化
OSレベルのセキュリティ向上を実現するために、Android OSに搭載されるLinuxカーネル自体をセキュア化するアプローチがある。これは、アプリケーションの特権モード昇格の防止や、強制アクセス制御によるデータ保護の強化が主な目的となっている。例えば、米国NSA(National Security Agency:国家安全保障局)が2012年に発表した「SE Android」参考7や、NTTデータが開発したオープンソースである「TOMOYO Linux」参考8をAndroid OSに適用するというアプローチがある。
図:新たなモバイルセキュリティ技術
将来に向けて
これらの技術が将来、市場に出荷されるスマートデバイスに搭載されると、さらに便利で新しいサービス(例えば、スマートTV、ペイメント、ヘルスケア、eID、等)が安全に利用できるようになるだろう。NTTデータでは、先述のような新たなモバイルセキュリティ技術を考慮し、次世代モバイルセキュリティ技術および安全なアプリケーション構築手法の開発を進めている。