Facebook、Android端末のSDカードの情報を暗号化する「Conceal」を公開：Java APIをオープンソースで

　米Facebookは2014年2月3日、Android端末のSDカードに保存したデータを暗号化するためのJava APIセット「Conceal」をオープンソースとして公開した。

　Facebookによると、Androidの旧バージョンを搭載した端末などは、メモリ容量が少なく処理速度も遅いため、コストを抑える目的で、SDカードなどの外部ストレージに一部のデータを保存することがある。しかしAndroidのプライバシーモデルでは、SDカードのストレージはパブリックにアクセスできるディレクトリとして扱われ、基本的にどのアプリでも読み取れることから、一般的にプライベートな情報の保存には適さない。

　そこでConcealでは、SDカードなどの外部ストレージに保存されたプライベートなデータを暗号化して、他のアプリからのアクセスを防止できるようにした。既存のJava暗号ライブラリに比べてサイズが小さく、処理が高速なことが特徴だという。

　汎用の暗号ライブラリでは、幅広い暗号化アルゴリズムの選択肢を提供しているものの、セキュアでないモードを選択することでアプリに脆弱性を発生させているケースも多いとFacebookは指摘する。

　これに対してConcealではあえて選択肢を狭め、データの暗号化だけでなく、暗号化されたデータのMessage Authentication Code（MAC）計算も同時にできる暗号化アルゴリズムの「AES-GCM」をデフォルトとして採用した。

　サイズについては、約1MバイトあるOpenSSLの暗号化ライブラリのうち、必要な部分のみを使うことで、85Kバイトまで軽量化したと説明している。

　Concealは公式にはAndroid 2.3（Gingerbread）以降に対応する。機能には制約があるものの、2.2（Froyo）で使うこともできるという。