Facebook、Android端末のSDカードの情報を暗号化する「Conceal」を公開:Java APIをオープンソースで
米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースで公開した。
米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースとして公開した。
Facebookによると、Androidの旧バージョンを搭載した端末などは、メモリ容量が少なく処理速度も遅いため、コストを抑える目的で、SDカードなどの外部ストレージに一部のデータを保存することがある。しかしAndroidのプライバシーモデルでは、SDカードのストレージはパブリックにアクセスできるディレクトリとして扱われ、基本的にどのアプリでも読み取れることから、一般的にプライベートな情報の保存には適さない。
そこでConcealでは、SDカードなどの外部ストレージに保存されたプライベートなデータを暗号化して、他のアプリからのアクセスを防止できるようにした。既存のJava暗号ライブラリに比べてサイズが小さく、処理が高速なことが特徴だという。
汎用の暗号ライブラリでは、幅広い暗号化アルゴリズムの選択肢を提供しているものの、セキュアでないモードを選択することでアプリに脆弱性を発生させているケースも多いとFacebookは指摘する。
これに対してConcealではあえて選択肢を狭め、データの暗号化だけでなく、暗号化されたデータのMessage Authentication Code(MAC)計算も同時にできる暗号化アルゴリズムの「AES-GCM」をデフォルトとして採用した。
サイズについては、約1MバイトあるOpenSSLの暗号化ライブラリのうち、必要な部分のみを使うことで、85Kバイトまで軽量化したと説明している。
Concealは公式にはAndroid 2.3(Gingerbread)以降に対応する。機能には制約があるものの、2.2(Froyo)で使うこともできるという。
Copyright © ITmedia, Inc. All Rights Reserved.