目次:
最近、暗号化についていくつか質問がありました。 Androidに暗号化を組み込む方法と、Nougatがもたらす変更について説明しました。これらの議論を最大限に活用するには、基本を理解する必要があります。 これらの基本について少し話しましょう。
暗号化とは正確には何ですか?
最も単純な意味では、暗号化は情報の表示方法を変更するため、情報がマスクされ、その真の形式を表示できる唯一の方法は、明確な指示セットを使用することです。
毎日暗号化を使用していますが、暗号化は透過的であるためわからない場合があります。
特にその情報がデジタルであり、コンピューターまたは電話に保存されている場合、これを行うには多くの方法があります。 表示にパスワードが必要なzipファイルまたはMicrosoft Officeドキュメントを受け取ったことがある場合は、暗号化されています。 表示したいデータはコンテナー(電話やコンピューター上のフォルダーと考えてください)内に配置され、コンテナーはパスワードで保護されていました。 この方法は、ディスクまたはパーティション全体を含むようにスケールアップできます。 暗号化されたパーティション上の何かにアクセスするには、パスワードでロックを解除する必要があります。
データを暗号化するもう1つの方法は、デコードできない限り、表示時に表示される内容を物理的に変更することです。 フレーズを入力できるアプリについて考えてみましょう。アプリはすべての文字を1〜26の数字に変換します。文章を入力すると、表示されるのは数字の束になります。
しかし、アプリは、1がaに等しいこと、26を超える数字は無効であることを認識し、11が使用される単語に応じて「aa」または「k」に等しいため、オペレーティングシステムの辞書にアクセスしてスペルをチェックします。それ以外の場合は、アプリを使用して入力内容を読み取りますが、正常に見えます。
基本的に、暗号化は、見方がわからない限り読みにくいように設計されています。
数字の順序が逆になり、11から15までの数字に13が追加され、単語間の空白が削除され、読み取られないランダムデータが数文字ごとに挿入されたとします。 誰かが試してみたいと考えた最初の例とは異なり、アプリを使用せずにファイルを読むことは不可能です。 それが暗号化アルゴリズムの機能です。 プログラムがあらゆる種類のデータをゴチャゴチャに変換するのに役立ちます。このゴチャゴチャは、アルゴリズム自体で簡単にデコードできますが、それなしではクラッキングに多くの労力と時間がかかります。
コンピューターのアルゴリズムは、私の単純な例よりもはるかに複雑なことを実行でき、指を頼りにするよりもはるかに短い時間しかかかりません。 フォルダーまたはディスク全体を暗号化することは、暗号化されたコンテナーの例です。上記の例のような暗号化されたデータは、暗号化されたコンテナー内に配置することもできます。
データを取得して暗号化し、アクセスする必要があるアプリとサービスがデータを復号化して使用できるようにすることは非常に複雑です。 ありがたいことに、これらの複雑な部分はハードウェアとオペレーティングシステムによって処理され、適切なパスワードを持っているか、適切なサービスを使用するだけです。
暗号化とAndroid
Androidは、ファイルレベルおよびコンテナ(フルディスク)暗号化をサポートしています。 アプリケーションプラットフォームとして、セキュリティで保護されたフォルダーや暗号化されたメッセージングと電子メールなどのサードパーティの暗号化方式もサポートできます。 Androidは、 ハードウェアバックアップ暗号化もサポートしています 。 つまり、オンザフライでデータの暗号化と復号化を支援するために存在するコンポーネントが、SoC(システムオンチップ-CPUとGPUが存在する場所)内にあります。 ファイルを復号化するための実際のキーはこのデバイスに保存され、暗号化されたデータにアクセスするために使用されるユーザー操作(パスワード、指紋、信頼できるデバイスなど)は、実際にハードウェアのセキュアエレメントにジョブを実行するように要求します。 Android 6.0 Marshmallow以降、すべての暗号化機能はこのSecure Elementを使用して実行でき、秘密キー(データの暗号化と復号化に使用されるトークン)は決してソフトウェアに公開されません。 つまり、ハードウェアに提示するトークンがない場合、データは暗号化されたままになります。
Androidは暗号化を念頭に置いて構築されているため、データは安全であり、あなた以外の誰もアクセスできません。
Androidの設定では、パスワードが入力されるまで、起動するたびにシステムを暗号化しておくこともできます。 暗号化されたデータで満たされた電話を実行することは非常に安全ですが、パスワードが入力されるまでブートプロセスを停止すると、ファイルへのアクセスが妨げられ、保護の二重層として機能します。 いずれにせよ、ログインパスワード(またはPIN、パターン、または指紋)は引き続きセキュリティで保護された要素を介してデータにアクセスし、実際の秘密暗号化キーを取得する方法はありません。これは、データのスクランブル方法を正確に知る唯一の方法ですそしてそれを元に戻す方法。
メッセージとWebブラウジングも暗号化できます。 ブラウザの多くのサイトで、HTTPの代わりにHTTPSヘッダーを使用しているのを見たことがあると思います。Hypertext Transfer Protocolの略で、インターネット上でデータを送受信するために使用されるプロトコル(ルールを考える)です。HTTP over SSL(Secure Sockets Layer)の略で、プロトコルに暗号化標準を追加します。 Webブラウザに入力するものはすべて、WebサイトにアクセスしたときにWebサイトからダウンロードした公開キーで「スクランブル」され、Webサーバーが持っている秘密キーのみが解読できます。
Web上でプライベートと思われる情報を入力するときは、必ず安全なHTTPS接続を使用してください。
返送されたデータは、独自のバージョンの公開鍵のみが解読できるようにスクランブルされます。 HTTPSヘッダーが含まれる安全なページにアクセスする以外、何もする必要はありません。 お使いの携帯電話は、証明書を使用して、サーバーが本物であることを確認し、ブラウザーアプリを介してデータを独自に暗号化および復号化します。
暗号化されたメッセージには通常、Google Playからダウンロードする必要があるアプリが必要です。 SignalやWhat'sAppなどのアプリは、 エンドツーエンド暗号化と呼ばれるものを提供します。つまり、アプリは個々の連絡先またはグループにキーを割り当て、メッセージを読むことができるのは宛先の人だけです。 BlackBerry Messengerは多くの人から安全と考えられていますが、グローバルキーは1つしかなく、すべてのBlackBerryデバイスがそれを持っているため、その安全性については議論があります。 BBM Protectedは、より高度な暗号化またはエンドツーエンドの暗号化を必要とするグループに利用可能です。 AppleのiMessageもエンドツーエンドで暗号化されますが、これは全員がiPhoneを使用している場合のみです。
これらのアプリは、他のメッセンジャーと同じように使用します。連絡先を追加してメッセージを送信します。 唯一の違いは、それらのメッセージを暗号化できるため、関係する2者のみがメッセージを読むことができることです。
暗号化は悪いですか?
暗号化はそれ自体では何もしません。 「危険」なのはユーザーです。
一部の政府の一部の人々は、暗号化技術をエンドユーザー(あなたと私)が利用できるようにすることは、「関心のある人」の通信を監視することが不可能になるため危険だと主張します。 FacebookやWhatsAppのようなサービスを使用してテロリストが数か月間通信したと言われたとき、この議論は説得力があるように聞こえます。 しかし、暗号化自体は何に対しても危険ではありません。暗号化なしでは、オンライントランザクションは安全ではなく、チャットがプライベートであるという保証はありません。 同時に、適切なツールと動機を持った人なら誰でも、携帯電話のすべての個人情報に簡単にアクセスできます。
暗号化の権利を放棄すると、プライバシーは放棄されます。 政府は、私たちが完全に法律に準拠していないことを知りたいので、プライバシーを恐れています。 潜在的な犯罪者を捕まえ、一部の犯罪を防ぐことができるという考え方は素晴らしいですが、Amazonからの購入と同じくらい簡単なことをしたい法定市民もその権利を放棄する必要があります。
あなただけが、暗号化をより良い利益のために民間部門から奪うべきであると思うかどうかを決めることができますが、あなたは技術自体が害を及ぼさないことを知る必要があります。 ほとんどのものと同様に、ユーザーによって悪用される可能性があります。
これは本当に、暗号化とは何か、そしてそれがどのように機能するかについての表面をひっかくだけです。 技術的な詳細をすべて網羅したオンラインリソースがたくさんあります。 しかし、これによりすべての基本的な理解が得られるはずです。また、エンドツーエンド暗号化のメリットや特定のプラットフォームの利点について誰かが話しているときに、理解して参加することができます。
更新:2018年2月:暗号化の基本について質問がある人は、この投稿の新鮮さを確認して更新することで、暗号化の理解に着手することができます。
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
