グーグルの独自チップ「Tensor」は、スマートフォンのセキュリティに重要な進歩をもたらした

自治のための仕組み

もうひとつの新機能は通常のAndroidユーザーならあまり使わないかもしれないが、OSのセキュリティにおいて重要なトレンドの始まりとなる可能性がある。

「Google Binary Transparency(GBT)」と呼ばれるこのサービスは、研究者やある程度の技術力をもつ人であれば、Pixelで実行されているAndroidのバージョンがグーグル推奨の認証済みバージョンかどうかを確認できる。その狙いとは、スマートフォンがハッキングされてバックドアが設けられていないか、または手を加えられたAndroidが実行されていないか把握できるようにすることだ。

このサービスでは署名されたハッシュをデバイスが生成し、公共の分散型台帳に保存する。保存されたハッシュはデバイスが生成したハッシュと一致するはずだが、一致しなければ“危険信号”だ。侵害された既知のスマートフォンが生成したハッシュと、GBTに記録されたハッシュとの一致を研究者が見つけた場合は、グーグル内部における脅威を示しているかもしれない。

「これは自治のための仕組みなのです」と、グーグルのクライダーマッハーは説明する。「わたしたちを信頼する必要はありません。この公開データベースを確認すればいいのです。非常に高い透明性を実現しています」

ブラウザー大手の非営利法人Mozillaも、GBTと同様のメカニズムを「Firefox」に提供している。その検証用にウェブに設けられた認証機関は、グーグルと似た設計だ。

Androidのエコシステム全体に拡大するか

こうした透明性を高める機能の主要なOSへの導入は、データの完全性を確認するさらなるインテグリティチェックとアカウンタビリティ(説明責任)の層の形成につながる。その一環としてグーグルは、GBTを最終的にAndroidエコシステム全体に拡大したい考えだ。

その他のAndroidスマートフォンのメーカーは、記録用に独自の公共台帳を設定することも可能になる。セキュリティ研究者が「バイナリーの透明性に関する証人」をつくり、グーグルやその他の台帳の独立した監視役として機能させることも考えられるだろう。

セキュリティ面で数多くの改善があったといえども、Pixelは世界中に数十億台あるAndroidスマートフォンのごく一部であることを忘れてはならない。実際に世の中に影響を与えるのは、サードパーティーメーカーのスマートフォンで最新のセキュリティソフトウェア機能を広く利用できるようになり、サードパーティーメーカーが自社のハードウェアセキュリティに多額を投資したときだろう。

たとえそうなったとしても、これらの機能の多くを低価格のデバイスで利用できるようになるのは、何年も先のことかもしれない。