パナソニック、仮想技術でスマートフォンの個人データを保護する技術


 パナソニック株式会社は、レッドベンド・ソフトウェアと共同でAndroidスマートフォン内の写真、動画、電子書籍、メールといった個人データを保護する新技術を開発した。

 スマートフォンが普及するにつれ、ネットワーク通信機能を持つアプリなどが増えている。クラウドサービスと連携したさまざまな応用も見せる一方、ダウンロードしたアプリにより、ユーザーが意図していないのに端末内のデータがネットワーク経由で転送されるなどのリスクが生じている。

 開発した技術は、Androidから仮想的に分離した保護機能付きフォルダを構成し、個人データを格納する仕組み。Android上のメニュー操作やアプリを経由して個人データ格納フォルダへアクセスするのを許可・禁止制御できる。これにより、さまざまなファイル形式の個人データを保護。メールアプリのメッセージ格納フォルダを保護機能付きフォルダに設定できる。また、新技術の適用にあたって、Androidに改変を加える必要はなく、通常のAndroidアプリとして使用可能。パスワードやICカード認証などの個人認証と組み合わせることで、容易に個人データの保護が可能になるという。

 これらを実現するため、主に3つの新技術を開発した。

 1つ目は、仮想化ソフトで組み込みハード上に複数のOSを搭載する技術。レッドベンドのモバイル向け仮想化ソフト「vLogic Mobile」を用い、Androidに改変を加えることなく、AndroidとLinux OS上のマルチOS環境を構築できる。

 2つ目は、AndroidアプリからLinux OS上の重要情報へ認証付きでアクセスできるようにし、保護機能付きフォルダを実現する技術。ユーザーが保護したい情報をLinux OS上の保護機能付きフォルダに格納し、個人認証された場合のみ、それらの情報をAndroidに開示する。Androidアプリのみで保護機能付きフォルダを利用できるのが特長。

 3つ目は、OSの実行コードを暗号化して保護する技術。ユーザーが保護したい情報だけでなく、個人認証サービスを含むLinux OS環境全体の実行コードを暗号化し、ROMに格納する。これにより、個人認証サービスにおける盗み見などを抑制し、情報保護をより安全に行えるようにするのが特長。

 パナソニックでは、今後発売されるパナソニックモバイルコミュニケーションズ製のスマートフォンに新技術として適用する方針。


関連情報

(川島 弘之)

2012/2/27 19:44