ニュースに戻る
リサーチ

Google、Quick ShareでAndroidとiOS間の安全なクロスプラットフォームファイル共有を実現

1分で読めますソース: Google Security Blog

GoogleがQuick ShareとAirDropの連携により、AndroidとiOS間での双方向ファイル共有を安全に実現。メモリセーフなRustを活用し、独立セキュリティ検証を経た最新機能を解説。

Google、Quick ShareでAndroidとiOS間の安全なクロスプラットフォームファイル共有を実現

[Google Platforms Security & Privacy Team] 著

Googleは、Quick Share機能の大幅な強化を発表し、AirDropとの相互運用によりAndroidとiOSデバイス間での双方向ファイル共有を可能にしました。この機能は、Pixel 10ファミリーで初めて提供され、ユーザーはプラットフォーム間の互換性を気にすることなく、写真や動画、ファイルを安全に共有できます。この実装の中核には、**「Secure by Design」**アプローチが採用され、メモリセーフなRustと独立したセキュリティ検証により、ユーザーデータを保護しています。

技術的実装:Secure by Designの原則

GoogleのQuick ShareとAirDropの統合は、**「Secure by Design」**の原則に従い、開発のあらゆる段階で厳格なセキュリティ対策を導入しています。

  • 脅威モデリング:潜在的なセキュリティリスクの事前特定と軽減。
  • 内部セキュリティおよびプライバシー審査:専門チームによる徹底的な評価を実施し、Googleのセキュリティ基準への準拠を確認。
  • 内部ペネトレーションテスト:展開前に脆弱性を特定し、修正するための包括的な社内テストを実施。

この機能は、多層的なセキュリティアーキテクチャを採用し、エンドツーエンドでの保護を確保しています。

1. 安全な通信チャネル

  • NSACISAが推奨するメモリセーフな言語Rustで開発。バッファオーバーフローなど、メモリセーフティに関連する脆弱性クラスを排除。
  • Rustのコンパイラが厳格な所有権と借用ルールを強制し、データ解析時のメモリ破壊バグを防止。

2. プラットフォームレベルの保護

  • AndroidGoogle Play Protect、RustベースのOS強化、悪意あるファイルに対する積極的な防御を活用。
  • iOS:Androidのセキュリティを補完する堅牢なアーキテクチャにより、悪用リスクを軽減。
  • ピアツーピア接続:データはデバイス間で直接送信され、共有コンテンツのサーバー経由やログ記録はなし。

3. ユーザー制御

  • ファイル転送には明示的なユーザー承認が必要で、受信コンテンツを制御可能。

AirDropの「全員」モード:安全な第一歩

現時点では、Quick Shareの相互運用はAirDropの「10分間全員」モードをサポートし、回避策なしでシームレスなクロスプラットフォーム共有を実現します。主なセキュリティ機能は以下の通りです。

  • 直接的でサーバーを介さない転送により、データ漏洩を防止。
  • 共有コンテンツのログ記録やメタデータ収集なし
  • デバイス名による対面確認で、誤送信を防止。

Googleは、Appleとの協力を進め、「連絡先のみ」モードのサポートを将来のアップデートで拡張する意向を表明しています。

独立したセキュリティ検証

内部評価に続き、GoogleはペネトレーションテストのリーディングカンパニーであるNetSPI独立セキュリティ監査を依頼しました。この評価により、Quick ShareとAirDropの統合について以下の結論が得られました。

  • クロスプラットフォームファイル共有の**業界ベンチマークを「顕著に上回る」**セキュリティ強度。
  • 転送中の機密情報漏洩なし
  • AndroidとiOSユーザーにとっての安全な基盤を提供。

スタンフォード大学のセキュリティ専門家Dan Boneh氏は、この実装を称賛しています。

「Googleがコア通信レイヤーにメモリセーフなRustを採用したことは、安全な相互運用性の好例です。GoogleとAppleが協力し、安全なクロスプラットフォーム共有をさらに拡大することを期待します。」

影響と今後の展望

この開発は、モバイルエコシステムにおける長年の断片化の課題に対応し、プラットフォームに関係なく、安全でシームレスなファイル共有を可能にします。初期の展開はPixel 10デバイスに限定されていますが、Googleはユーザーフィードバックを基に、追加のAndroidモデルへの対応拡大と機能の改善を計画しています。

セキュリティ専門家への推奨事項

  • 「連絡先のみ」モードのサポートやプラットフォーム拡張に関する今後のアップデートを注視。
  • クロスプラットフォームアプリケーションにおけるメモリセーフティの利点を考慮し、Rustベースの実装を検討
  • 第三者監査レポート(例:NetSPIの調査結果)を確認し、安全な相互運用性設計の知見を得る。

Googleの取り組みは、安全な相互運用性への業界の注目の高まりを示しており、ユーザーの利便性と堅牢なセキュリティ保護のバランスを取るものです。クロスプラットフォームの脅威が進化する中、このような協力関係は、リスクを軽減しながら接続性を向上させる上で重要な役割を果たすでしょう。

共有

TwitterLinkedIn