「Google Pixel 3」に内蔵された業界最先端のセキュリティチップ「Titan M」

Pixel 3

　Googleは17日、同社の最新スマートフォン「Pixel 3」に搭載されたセキュリティチップ「Titan M」の詳細をブログで公開した。

　発表会やニュースリリースなどでは説明がなかったTitan Mだが、ブログの説明によると「エンタープライズグレードのセキュリティチップをPixel 3向けにカスタムしたもの」だとし、以下の機能を持つとされる。

1.ブートローダ認証

　1つ目がブート認証機能で、デバイスの電源が入りAndroidをロードする段階から、正しいバージョンのAndroidが起動できているかどうかをチェックする。これにより悪意のある第三者が、安全ではない古いバージョンのAndroidと差し替えていないかをチェックできる。また、攻撃者によりブートローダがアンロックされてしまうことを防ぐという。

2.ロック画面保護とディスク暗号化

　Pixel 3ではTitan Mを利用してパスコードを確認する。ログイン試行の回数を制限することで、複数パスワードの組み合わせの推測を困難にする。パスワード認証が終了した後、暗号化を解除する。

　Titan Mは完全にシステムのフラッシュからは独立して動作し、攻撃者が解読プロセスを改ざんし、データを解読することを防ぐという。

3.サードパーティーのアプリでも利用可能

　Androidデバイス自体の保護のみならず、サードパーティーのアプリを保護し、機密性の高い保護データのやりとりにも使用可能。Android 9では「StrongBox KeyStore APIs」を利用することで、秘密鍵の生成と保存をTitan Mで行なえる。Google Payではこの新しいAPIを積極的に利用し、取引を保護するという。

　また、Titan Mでは「Android 9 Protected Confirmation」が利用可能で、オンラインでの投票やP2P送金などのトランザクションを確認できる。Pixel 3はこの機能をサポートする初のデバイスとなる。

4.インサイダー攻撃耐性

　Titan M自身が攻撃から保護できるよう、ユーザーがパスワードを入力しない限り、Titan Mのファームウェアを更新できないようにした。つまり攻撃者はロック画面を迂回し、Titan Mのファームウェアに悪意のある動作を挿入することはできないとしている。

　以上のように、Pixel 3はセキュリティに重視した最新の機能が搭載されており、これは業界をリードするものだとしている。今後数カ月のあいだにオープンソースのファームウェアを提供し、コミュニティがTitan Mを監査できるようにするとしている。