Android 8.0 Oreoには、インスタントアプリから通知チャネルまで、エキサイティングな機能が満載です。ほとんどのユーザーはこれらの新機能にかなり興奮していますが、Googleの最新OSにはあまり知られていない秘密のセキュリティ強化がいろいろとあります。

セキュリティ機能は、他のタイトル機能ほど興奮しないかもしれませんが、同じように重要です。技術者でない一般の方にとって、セキュリティ用語は非常にわかりにくいものです。そこで、以下では、android 8.0oreoのセキュリティ機能を簡略化して説明します。

ソフトウエアのセキュリティ強化

ここでは、OSに直接組み込まれ、すべてのandroid 8.0 oreoデバイスに搭載されているセキュリティ機能の一部を紹介します。

1サイドロード型アプリケーションのきめ細かさと安全性の向上

AndroidはiOSと異なり、ユーザーが自分の端末にアプリをサイドロードできるという点で、かなり「オープン」であると言えます。アプリをサイドロードすることで、さまざまなアプリにアクセスできますが、検証されていないソースからアプリをインストールすると、重大なセキュリティリスクが発生する可能性があります。

アプリのサイドロードの方法は、android 8.0 oreoで大きく変わりました。oreoでは、どこからでもアプリをインストールできるグローバルな設定ではなく、アプリごとにこの設定を切り替える必要があります。例えば、amazonappstoreからのapkの手動インストールは許可するが、googlechromeからのダウンロードapkはインストールできないようにすることが可能です。

このきめ細かな動作により、アプリケーションをインストールできるソースを非常に細かく指定できるため、怪しいソースからアプリケーションをインストールすることを防げます。

また、googleplay Protectは、未知のアプリケーションにセキュリティ上の脅威がないかをチェックすることができます。

2android認証ブート2.0で改ざんを防止

Android Verified Bootは、Android 4.4kitkat以降に搭載されたセキュリティ機能です。ルートアクセス権を持つスマートAndroidマルウェアは、セキュリティアプリケーションから身を隠し、検出されないようにシールドすることができます。この機能は、ソフトウェアが改ざんされた場合、デバイスが起動しないようにするものです。

しかし、ハッカーは、デバイスを古いバージョンにダウングレードすることで、この機能を回避することができるかもしれません。

この問題に対処するため、Oreoではロールバックプロテクションに対応したAndroid Verified Boot 2.0が提供されています。その目的は、古いバージョンや脆弱性のあるバージョンにダウングレードする際に、デバイスが起動しないようにすることです。

これは、OSのバージョンを特殊なハードウェアに記憶させることで実現している。現在、Pixel 2とPixel 2 XLには、この保護機能が搭載されています。Googleは、すべてのデバイスベンダー**がこの機能を将来的に搭載することを強く推奨しています。

III. Project Trebleはより良いサンドボックスをサポートします。

Trebleプロジェクトは、主にデバイスの**生産者**が新しいバージョンのAndroidを迅速にロールアウトできるように設計されています。その裏側では、Androidフレームワークの大幅な再設計が行われ、デバイス固有のコードとOSフレームワークが分離されたのです。

アップデートの高速化に加え、セキュリティ面でも重要な役割を担っています。

モジュラーフレームワークの再設計とサンドボックスの改善により、ある部分の脆弱性が他の部分に影響を与える可能性は低くなっています。

HAL（Hardware Abstraction Layer）は、システムのハードウェアとソフトウェアの間のインターフェイスを提供します。従来は、カーネルドライバへの直接アクセスも含まれていたため、HALが追加的な権限を持ち、絶対必要ではないハードウェアへのアクセスも可能になっていました。

Oreoでは、各ハルが独自のサンドボックスで動作するため、アプリケーションのパーミッションやハードウェアドライバーの乱用が少なくなっています。

ウェブ上でお客様を保護するためのセキュリティ強化

インターネットを安全に利用するために、Oreoで強化されたセキュリティ機能をご紹介します。

4 非セキュア版sslは推奨されない

2014年、Googleの研究者がSSL v3.0のセキュリティ上の欠陥を発見しました。

Oreoでは、Androidはこの古風で安全でないバージョンのSSLをサポートしなくなりました。

また、Oreoは、不正なTLS実装のサーバーに接続するための互換性ソリューションであるTLSバージョンフォールバックのサポートを取りやめています。Googleは、セキュリティが弱くなったため、このソリューションを削除したと述べています。エンドユーザーにとっては、インターネット上での通信の安全性を高めることになる。

Oreoでは、WebView要素にもセキュリティ上の変更が加えられています。素人目には、WebViewはアプリケーションにバンドルされているブラウザと考えることができます。

まず、WebViewのコンポーネントを別プロセスに分割し、サンドボックス化によって信頼できないコンテンツを安全に扱えるようにしました。また、不正なサイトやなりすましサイトを警告するセーフブラウジングにも対応しました。

5 公共のWi-Fiを安全に利用するために

安全が確保されていない公共のWi-Fiに接続する際には、固有のリスクがあることは周知のとおりです。そのオープンさゆえに、ハッカーに個人情報を盗まれる可能性があります。

OreoのWiFiアシスタント機能は、高品質のWi-Fiネットワークに接続し、VPN経由でGoogleに安全に返すのに役立つのでありがたい。ただし、この機能は今のところProject FiとNexus/Pixelユーザーだけのようだ。

ハードウェア関連のセキュリティ強化

ソフトウェアの改良に加え、GoogleはさらにOreoでハードウェア関連のクールなセキュリティ機能を導入しています。

6 改竄防止用ハードウェアのサポート

Android Oreoは、ロック画面のパスワードを物理的な攻撃から保護する専用のハードウェアセキュリティモジュールに対応しています。Pixel 2は、このセキュリティモジュール**を初めて搭載しています。

改ざん防止用のハードウェアは、専用のRAMなどを備えているため、自身の実行を完全に制御することができます。Googleは、外部からの物理的な改ざんの試みも検知し、防御することができるとしている。耐タンパ性を備えたハードウェアは、ソフトウェアベースのセキュリティ機構を補完し、エンタープライズグレードのセキュリティを提供します。

7 物理セキュリティキーへの対応

二要素認証を有効にしている場合（もちろん有効にしておくべきです）、二番目の認証方法として一意のコードを入力することが非常に面倒であることに同意されるかもしれません。この場合、物理的なU2Fセキュリティキーを第二の認証手段として使用することで、コードを手入力する手間を省くことができる。

幸い、androidoreoは物理的なセキュリティキーに対応しており、BluetoothやNFC**を使って接続することができます。

現時点では、開発者がこの機能をアプリケーションに組み込む必要があるため、実際に目にすることができるまでしばらく時間がかかるかもしれません。

その他の細かい安全性向上

上記で紹介した機能以外にも、androidoreoで行われたセキュリティ関連の小さな調整を紹介します。

8 カーネルロック

androidoreoは、新しいseccompフィルターでカーネルへのアクセスを制限しています。これを利用することで、Googleは未使用のシステムコールをオフにし、その結果、カーネルへの攻撃を減らすことができるとしている。エンドユーザーにとっては、悪意のあるアプリケーションにカーネルが悪用される可能性が低くなることを意味します。

9 システムアラームオーバーライドを無視する

通常、Androidでは、アプリケーションが他のAndroidアプリケーションの上にポップアップウィンドウを作成することができます。開発者はこの機能を利用して、アプリのピクチャーインピクチャーモードなど、革新的なコンセプトを構築しています。

しかし、一部のハッカーはこの機能を利用して、身代金を要求するポップアップを表示させたり、ユーザーを騙して**を引き渡させたりすることもあります。

Oreoでは、システムアラートのオーバーライドがあるたびに持続的な通知があります。また、通知を簡単にキャンセルして、このオーバーライドを削除することができます。

Android 8.0 oreo はセキュリティ問題を修正します。

セキュリティの面では、Googleは8.0 OREOに全力で取り組んでいるようです。しかし、セキュリティに関しては、iOSにかなり及ばない。しかし、これらのセキュリティ強化や、Androidのセキュリティ対策への支出が増え続けていることから、GoogleはAndroidの安全性を高めることにしっかりと取り組んでいるようです。

Oreoのヘッドライン機能は古いAndroid端末でも試すことができますが、こうしたセキュリティの向上は再現できないため、アップグレードは魅力的なものとなっています。お使いの端末が対応していれば、今すぐandroid 8.0 oreoにアップグレードするのは簡単です。

Android Oreoのセキュリティ強化について、どう思われますか？Androidは、セキュリティの面でiOSと同等になると思いますか？以下のコメント欄で、あなたのご意見をお聞かせください。