×
ハードウェア

Google Pixel 3はデータセンターレベルの独自セキュリティチップ「Titan M」を搭載、ソフト&ハードで最高のスマホセキュリティを確保


Googleの新型スマートフォン「Pixel 3」には、「Titan M」と呼ばれるGoogle専用のカスタムチップが搭載されています。エンタープライズレベルで強固なセキュリティを持つTitan Mによって、スマートフォンの安全性を強固に保つとGoogleは述べています。

Titan M makes Pixel 3 our most secure phone yet
https://www.blog.google/products/pixel/titan-m-makes-pixel-3-our-most-secure-phone-yet/

GoogleのPixelシリーズは、最新のAndroid OSが提供されることが確約されており、毎月、セキュリティアップデートが提供されることで、ソフトウェア面ではAndroid端末の中では最も高い安全性が保証されています。Googleは、ソフトウェア面だけでなくハードウェア面についてもスマートフォンで最高のセキュリティレベルを確保するべく、Pixel 3に「Titan M」というカスタムチップを搭載しています。


Titan Mの機能は以下の通りです。

◆ブートローダー保護
OS(Android)を起動するプログラムのブートローダーをハッキングすることで、攻撃者が脆弱性を抱える古いバージョンのOSへダウングレードする、というセキュリティリスクが知られています。Titan Mは、安全なAndroidの最終バージョン情報を保存することで、適切なAndroidが動作しているかを確認するとのこと。さらに、ブートローダーのロックを解除する動きを予防します。

◆ロック画面の保護
Pixel 3はTitan Mを使ってロック画面のパスコードプロセスを監視します。ログオンの試行回数を制限することで、パスコードを推測して解除するブルートフォース攻撃を防ぎ、第三者によるロック解除を困難にします。

なお、Titan Mのデータは暗号化されメモリも独立しているため、攻撃者がロック画面の検証プロセスを解読することを困難にしているとGoogleは述べています。

◆サードパーティアプリ保護
Titan MはAndroid 9 Pieで利用できる「StrongBox KeyStore API」の秘密鍵をチップ内に保存できるため、StrongBox KeyStore APIを利用することで、サードパーティアプリの安全性も高められます。

また、Titan MはAndroid 9 Pieの「Protected Confirmation」もサポートするので、トランザクションへのマルウェアの干渉をチェック可能。これにより、Android端末を使ったモバイル決済サービスなどがさらに安全になります。

◆ファームウェア更新の保護
Titan MはInsider Attack Resistanceに準拠して設計されています。そのため、ファームウェアにパスコードロックをかけられ、正しいパスコードを入力しない限りファームウェアアップデートを不可能にできます。これにより、ロックを迂回して悪意あるファームウェアに更新する行為を予防します。

以上の通り、GoogleはPixel 3&Pixel 3 XLにTitan Mシステムを導入しており、リリースと同時にセキュリティ機能を利用可能にするとのこと。Pixel 3はハード&ソフトの両面で、最高のセキュリティを持つAndroid端末になりそうです。

ただし、ブートローダーロックなどの機能については、ユーザーのカスタムROM利用を制限する機能にもなるのではないかとの懸念が、コアなAndroidユーザーからあがっています。

・関連記事
GoogleのAIカメラスマホ「Pixel 3」正式発表、日本でもFeliCa対応で発売へ - GIGAZINE

Google Pixel 2が実践するデバイス内の個人情報を保護するための戦略とは? - GIGAZINE

GoogleがAndroid端末の設定を遠隔から勝手に変更したことを認める - GIGAZINE

OSバージョンアップから取り残された「時代遅れのAndroid端末」がどれくらい動いているのかがグラフで明らかに - GIGAZINE

世界初のAIプロセッサ「NPU」を搭載するSoC「Kirin 970」はモバイルAI時代を切り開く - GIGAZINE

AppleはAI専用チップ「Apple Neural Engine」を開発して自動運転技術やAR分野を拡充の動き - GIGAZINE

Googleが「Made for iPhone」ならぬ「Made for Google」プログラムをスタート予定 - GIGAZINE

in モバイル,   ソフトウェア,   ハードウェア,   セキュリティ, Posted by logv_to