ICHIRO BLOG引っ越しました

山本一郎です。暗号化されたメールが飛び交ってる状態って健全なんですかね。

で、航空機メーカーとして有名な米Boeingが高度なセキュリティ機能に特化したスマホを開発中という話題が報じられておりました。

Boeing、スパイ映画のようなスマホ「Boeing Black」を開発中（ITpro 2014/2/28）
分解されると「自壊」するセキュリティ特化スマートフォン「Boeing Black」（GIGAZINE 2014/2/27）
国防・安全保障向けのセキュリティ・スマートフォン「Boeing Black」の情報漏えい対策（WirelessWire News 2014/3/3）

米Boeingは、政府機関のニーズに応える高度なセキュリティ機能を備えたスマートフォン「Boeing Black」を開発中であることを認め、関連情報をWebサイトで公開した。米Vergeは、Boeing Blackを「まるで映画『Mission Impossible』の諜報員が持つような自動消去するスマートフォン」と報じている。ITpro

資料には、「どのような手段・方法を用いようとも、端末を分解しようとすれば内部の部品が破壊される構造を持つ」とのこと。第三者によって分解される危険を感じれば「自壊」することで機密性の高い情報の流出を防ぐというわけです。GIGAZINE

「アメリカで組み立てられている」から政府機関向けにも安全であるということも強調している。現在、多くのスマートフォンが中国や新興国で組み立てられていることに対するけん制のようである。WirelessWire News

色々な意味で興味深いスマホだと思いますが、やはり一番の注目点はいかに情報漏洩を防ぐかという意味で様々なフェイルプルーフを講じているところでしょう。ここまでしなければもはや機密は守れない時代でもあるということです。

OSにはAndroidを使用しているとされていますが、これもいわゆるGoogleがキャリア等へ提供しているGoogleアプリ利用を前提としたものではなく、オープンソースで提供されている基本部分を利用して高度にカスタマイズされたものではないかと思われます。似たような形としては、スイスのメーカーが独自プラットフォーム「PrivatOS」を採用した端末を発表しています。

PrivatOS搭載「Blackphone」正式発表、PGP開発者のZimmermann氏登壇（ITpro 2014/2/25）

Blackphoneは、AndroidをベースにしたOS「PrivatOS」を搭載。通話やビデオチャット、テキストメッセージ交換、ファイル送受信などについて、プライバシーに配慮したセキュアなやりとりができるとしている。標準のAndroidと比較した場合、検索時もトラックされることなく、匿名性を保って実行できるなどの特徴があるという。ITpro

Boeing BlackとBlackphoneは似たようなコンセプトに基づいていますが、ここで面白いのは、Boeing Blackがあくまでも米国政府関係への提供を前提にしているのに対して、Blackphoneは民間への販売を前提にしている点でしょう。ネガティブな見方をすれば、Blackphoneは反社会的な勢力にも大いに注目されているとも言えます。なお、さすがのBlackphoneも国家レベルの監視から逃れることはむつかしいようです。

時代が求める!?プライバシー堅守スマホ「Blackphone」公開（ASCII.jp 2014/2/27）

BlackphoneはNSA監視を免れるデバイスではない。プライバシーツールがまったくない電話を使っている状態とは大きく異なるものを提供するASCII.jp

一方で、Boeing Blackはそうした敵対する諜報機関からの監視に対しても堅固なセキュリティを実現することが求められるのではないかと考えられますが、それをどのようなレベルまで実現可能なのかは不明ですし、それがどのような形で実現するのかについての具体的な技術情報が公開されることはないのでしょう。

いずれにしても、こうした取り組みは今後ますます注目され需要も高まっていくのではないかと思われます。少なくとも、民生向けのスマホを使って機密レベルの情報をやりとりするのはあまりにも危険です。例えば一般のAndroid端末でサービスを利用する場合にはGoogleアカウントが常時ログインされた状態になるわけですが、結果としてユーザーの行動は常にGoogleに対して事実上のダダ漏れとなる可能性が高いです。設定においてある程度のコントロールは可能とされていますが、それはどこまでGoogleを信用するかという話でもあります。Googleに集積されるデータが悪用された場合の危険性をわかりやすく解説した記事があったのでご紹介しておきます。

すべてのGoogleユーザが知っておくべき2つの機能とパスワード管理の重要性（アプリオ 2014/3/4）

メールアドレスとパスワードを知っているケースとして多そうなのが、夫婦間や親子間におけるパスワード管理代行だ。このような家族の中で、もし仮に検索履歴やロケーション履歴の秘密が守られなかったとしたら、もはや取り返しがつかないことにもなりかねない。アプリオ

また、悪意を持ったアプリの増加も気になるところです。

Google Playからアプリ自動インストールを行う危険な国内向けAndroidアプリ（ITmedia 2014/3/4）

このようなアプリ自動インストール処理が悪意あるアプリ開発者に悪用されると、恐ろしい結果を招くことは明らかでしょう。彼らは、Google Play上のほかのマルウェアをユーザーにほぼ気づかれることなく自動でインストールおよび起動し、有害なコードを実行することが可能になります。ITmedia

セキュリティも最終的には個人のリテラシーやモラルが鍵となりますが、それだけでは防げない部分を製品やサービスが補ってくれることが今後ますます必要とされることでしょう。

セキュリティは常に「いたちごっこ」で、完璧はないから今後もこの分野での研究開発の継続が求められる。そのうち世界中のハイエンドな端末はこのような装備がデフォルトになって「安全性」をウリにしているかもしれない。WirelessWire News

もっとも、仮に事態が「いたちごっこ」だとしても、いずれ空腹になるからといって食事をしない選択肢は存在しないわけですよね。

まあ餓死したいなら話は別ですが。