昨年発表された「Android 5.0 Lollipop」で導入された「自動暗号化」はセキュリティを高める新機能として歓迎されました。
しかし、暗号化後のAndroidでは性能が大幅に低下することが判明。スペックお化けとされたNexus 6が前年に発売されたハイスペックとは言えないNexus 5に負かされてしまうほどでした。
結局、グーグルは自動暗号化を標準機能として導入することw撤回。将来的なバージョンで復活させることを明らかにしていたわけですが、先月リリースされたばかりの「Android 6.0 Marshmallow」で復活させたようです。
「自動暗号化」とは?
Androidの「自動暗号化」はスマートフォンやタブレットが盗まれるなど紛失した時のセキュリティ対策機能で、デバイス内の個人情報が盗まれないようにストレージに保存されたすべてのデータを自動的に暗号化するというものです。
暗号化する機能自体は以前のバージョンから提供されていましたが、暗号化が完了するまでに長い時間が必要なことから、デバイスに初めて電源を入れた時に暗号化が行われるように変更されたという経緯があります。
性能低下が懸念される「自動暗号化」が復活
前述したとおり、暗号化されたAndroidでは著しく性能が低下するとの報道が広まると、グーグルは自動暗号化を標準機能として提供することを断念。しかし、先月よりアップデートが配信されている「Android 6.0 Marshmallow」では一部条件を変更して復活させていることが明らかになっています。
引用元:Anand Tech
Androidの開発ガイドによれば、AES方式の暗号化性能が50MiB/秒を超えるスマートフォンやタブレットでは、ユーザーが箱から取り出して初期設定を完了させる時点で暗号化が有効になっていること、とされています。
一方、旧バージョンのAndroidがインストールされているデバイスをAndroid 6.0 Marshmallowにアップデートする場合は暗号化は有効にならないとのこと。
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.
If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
引用元:Compatibility Definition(PDF)
つまり、「Android 6.0 Marshmallow」が初期インストールされるデバイスにおいては自動暗号化が適用され、それ以前のバージョンがインストールされているデバイスにおいては自動暗号化は適用されないということです。なお、Nexus 6 / 9など一部のデバイスでは、Android 5.0 Lollipopの時点で自動暗号化が実施されています。
日本国内では、先日発表されたばかりの2015-2016年冬春モデルの多くが旧バージョンをインストールしているため、今後、Android 6.0 Marshmallowのアップデートが提供されたとしても自動暗号化は適用されません。Android 6.0 Marshmallowをインストールしたデバイスが多く出てくる2016年夏モデル以降は自動暗号化が適用されることになります。
なお、暗号化は無効にするにはデータの初期化が必要となり、無効化後はすべてのデータが消去されます。
大幅な性能低下を引き起こさないのであれば歓迎されるべき自動暗号化ですが、性能低下を伴う場合は自動暗号化される端末がOSのバージョンのようにバラバラでわかりにくく、無効化するには初期化が必要となれば、さらなる問題を引き起こすことになりそうです。
コメントを残す