ニュース
» 2014年02月05日 19時02分 UPDATE

Java APIをオープンソースで:Facebook、Android端末のSDカードの情報を暗号化する「Conceal」を公開

米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースで公開した。

[鈴木聖子,@IT]

 米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースとして公開した

 Facebookによると、Androidの旧バージョンを搭載した端末などは、メモリ容量が少なく処理速度も遅いため、コストを抑える目的で、SDカードなどの外部ストレージに一部のデータを保存することがある。しかしAndroidのプライバシーモデルでは、SDカードのストレージはパブリックにアクセスできるディレクトリとして扱われ、基本的にどのアプリでも読み取れることから、一般的にプライベートな情報の保存には適さない。

 そこでConcealでは、SDカードなどの外部ストレージに保存されたプライベートなデータを暗号化して、他のアプリからのアクセスを防止できるようにした。既存のJava暗号ライブラリに比べてサイズが小さく、処理が高速なことが特徴だという。

mt_conceal.png

 汎用の暗号ライブラリでは、幅広い暗号化アルゴリズムの選択肢を提供しているものの、セキュアでないモードを選択することでアプリに脆弱性を発生させているケースも多いとFacebookは指摘する。

 これに対してConcealではあえて選択肢を狭め、データの暗号化だけでなく、暗号化されたデータのMessage Authentication Code(MAC)計算も同時にできる暗号化アルゴリズムの「AES-GCM」をデフォルトとして採用した。

 サイズについては、約1MバイトあるOpenSSLの暗号化ライブラリのうち、必要な部分のみを使うことで、85Kバイトまで軽量化したと説明している。

 Concealは公式にはAndroid 2.3(Gingerbread)以降に対応する。機能には制約があるものの、2.2(Froyo)で使うこともできるという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。