Googleは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高レベルのセキュリティ保証であるSESIPレベル5認証を取得したと発表しました。
pKVMはAndroid仮想化フレームワーク(AVF)を支えるハイパーバイザーであり、重要なワークロードを実行するための分離された高保証環境を提供します。これには、GoogleのAIモデルであるGemini Nanoによるローカルな個人データ処理、生体認証(顔、指紋)、DRMコンテンツの取り扱い、ファームウェアレベルのセキュリティなどが含まれます。
SESIP(IoTプラットフォームのセキュリティ評価基準)のレベル5は、TrustCBによって開発されたシステムにおける最高の保証レベルであり、Common Criteria(ISO 15408)のAVA_VAN.5に対してテストされたことを意味します。
「本日は、オープンソースセキュリティおよびコンシューマーエレクトロニクスの未来にとって画期的な瞬間であり、新たなベンチマークとなります」とGoogleは発表しました。
「Googleは、Android仮想化フレームワークを支えるハイパーバイザーである保護されたKVM(pKVM)が、正式にSESIPレベル5認証を取得したことを誇りに思います。」
「これにより、pKVMはコンシューマーエレクトロニクスで大規模展開を想定して設計されたソフトウェアセキュリティシステムとして、初めてこの保証基準を満たしたことになります。」
Googleによると、pKVMは認定試験機関であるDEKRAによってテストされ、高度で洗練された脅威に対しても耐性があることが確認されました。
Googleは、コンシューマーデバイスに搭載されている多くのTEE(信頼実行環境)は正式な認証を受けていないか、低いレベルのセキュリティ保証しか取得していないとコメントしています。
このことが不確実性を生み出し、開発者が高度なデータ保護メカニズムを組み込んだ高セキュリティなアプリケーションの開発をためらわせる要因となっています、と同社は述べています。
ユーザーにとって何を意味するのか?
SESIPレベル5の認証は、AI処理がクラウドではなく端末内で行われるようになり、個人データの漏洩リスクが高まる中、消費者にとってタイムリーなタイミングで取得されました。
スマートフォンは徐々にユーザーの生活の詳細なプロフィールを保持する「金庫」のような存在になっており、今や侵害されることは単なるアカウント情報やクレジットカードの窃盗にとどまりません。
「pKVMとこの認証は、端末上でますます価値の高い処理が行われるという脅威モデルに特化して対応しています」とGoogleの広報担当者はBleepingComputerに説明しました。
「高度にパーソナライズされたデータとは、個人にとって有用で最適化された体験を生み出すために統合された情報であり、単なる基本情報を超えたものです。」
「重要なのはデータの種類というよりも、攻撃者にとって一つの中央集約型データの塊を手に入れることで得られるROI(投資対効果)が高まる点です。」
「だからこそ強力なセキュリティ対策が不可欠であり、価値の高いメディアコンテンツやデジタルID、生体認証処理が業界標準として、かなり前から信頼実行環境(TEE)に移行されてきたのです。」
SESIPレベル5認証自体は一般のAndroidユーザーにとってはあまり意味を持たないかもしれませんが、要点としては、端末上のセキュリティ機能を支えるpKVMが、知識のある脅威アクターであってもハッキングが非常に困難になったということです。
