Facebook、Android端末のSDカードの情報を暗号化する「Conceal」を公開Java APIをオープンソースで

米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースで公開した。

» 2014年02月05日 19時02分 公開
[鈴木聖子,@IT]

 米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースとして公開した

 Facebookによると、Androidの旧バージョンを搭載した端末などは、メモリ容量が少なく処理速度も遅いため、コストを抑える目的で、SDカードなどの外部ストレージに一部のデータを保存することがある。しかしAndroidのプライバシーモデルでは、SDカードのストレージはパブリックにアクセスできるディレクトリとして扱われ、基本的にどのアプリでも読み取れることから、一般的にプライベートな情報の保存には適さない。

 そこでConcealでは、SDカードなどの外部ストレージに保存されたプライベートなデータを暗号化して、他のアプリからのアクセスを防止できるようにした。既存のJava暗号ライブラリに比べてサイズが小さく、処理が高速なことが特徴だという。

 汎用の暗号ライブラリでは、幅広い暗号化アルゴリズムの選択肢を提供しているものの、セキュアでないモードを選択することでアプリに脆弱性を発生させているケースも多いとFacebookは指摘する。

 これに対してConcealではあえて選択肢を狭め、データの暗号化だけでなく、暗号化されたデータのMessage Authentication Code(MAC)計算も同時にできる暗号化アルゴリズムの「AES-GCM」をデフォルトとして採用した。

 サイズについては、約1MバイトあるOpenSSLの暗号化ライブラリのうち、必要な部分のみを使うことで、85Kバイトまで軽量化したと説明している。

 Concealは公式にはAndroid 2.3(Gingerbread)以降に対応する。機能には制約があるものの、2.2(Froyo)で使うこともできるという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。