Ticker

6/recent/ticker-posts

Header Ads Widget

Android Ready SE Alliance 設立のお知らせ

この記事は Android チーム、Sudhi Herle、Jason Wong による Google Online Security Blog の記事 "Announcing the Android Ready SE Alliance" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

2018 年に発売された Pixel 3 には、Titan M と呼ばれる新しい改ざん防止ハードウェア エンクレーブが搭載されました。これは、Pixel のソフトウェアとファームウェアの信頼の基点となるだけでなく、StrongBox を使った Android アプリ用の改ざんできない鍵ストレージも実現しています。StrongBox は、ハードウェアのセキュリティ モジュール内にある Keymaster HAL の実装です。これは Android デバイスにとっての重要なセキュリティ強化策であり、これまで実現できなかった機能を検討する道を開くものです。

StrongBox と改ざん防止ハードウェアは、新たに登場する次のようなユーザー機能の重要な要件になりつつあります。

  • デジタルキー(自動車、家、オフィス)
  • モバイル運転免許証(mDL)、国民識別番号、e パスポート
  • 電子マネー ソリューション(Wallet など)

こういった機能は、すべて改ざん防止ハードウェアで実行する必要があり、アプリケーションの実行ファイルやユーザーのデータ、鍵、財布などの整合性を守ります。現在、ほとんどの最新スマートフォンには、セキュア エレメント(SE)と呼ばれる個別の改ざん防止ハードウェアが含まれています。Google は、この SE こそが、上記のような新しい消費者向けのユースケースを Android に導入するための最善の道であると確信しています。

こういった新しい Android のユースケースの採用を加速するため、Android Ready SE Alliance を設立したことをお知らせします。SE ベンダーと Google は、すぐに使えるオープンソースの検証済み SE アプレットを作成するため、力を合わせています。今日(元記事公開当時)、SE 向け StrongBox の一般提供(GA)版を公開します。このアプレットは、OEM パートナーによって作成、認定されています。現在のところ、Giesecke+DevrientKigenNXPSTMicroelectronicsThales がこのアプレットを公開しています。

覚えておくべき重要な点は、これらの機能はスマートフォンやタブレットだけのものではないことです。StrongBox は、WearOS、Android Auto Embedded、Android TV でも利用できます。

OEM パートナーがデバイスで Android Ready SE を使うには、以下の作業が必要です。

  1. SE ベンダーから適切な検証済みハードウェア パーツを取得する
  2. ブートローダーから SE を初期化できるようにし、SPI インターフェースまたは暗号化バインディングを通して信頼の基点(RoT)パラメータを提供する
  3. Google と連携し、SE の製造現場で構成証明鍵・証明書をプロビジョニングする
  4. SE の用途に対応する、SE 向け StrongBox アプレットの GA 版を使用する
  5. HAL コードを組み込む
  6. SE アップグレード メカニズムを有効化する
  7. StrongBox で CTS/VTS テストを実行し、組み込みが正常に行われていることを検証する

Google はエコシステムと連携し、以下のアプレットと、対応する Android 機能のリリースを優先して作業を進めています。

  • モバイル運転免許証と ID 認証情報
  • 自動車のデジタルキー

いくつかの Android OEM パートナーは、すでにデバイスで Android Ready SE を採用しています。OEM パートナーと連携して、このような次世代の機能をユーザーに提供できることを楽しみにしています。

詳しくは、Android セキュリティとプライバシーのデベロッパー サイトをご覧ください。


Reviewed by Eiji Kitamura - Developer Relations Team

source https://developers-jp.googleblog.com/2021/04/android-ready-se-alliance.html

Post a Comment

0 Comments