米グーグルは2013年10月31日、Androidの新版「Android 4.4」を公開した。Android 4.4には、メジャーアップグレードに相当する大幅な改良が加えられている。セキュリティ関連でも、強制アクセス制御機構「SELinux」による保護が有効化されたり、外部ストレージの扱いが変更になったりしている。Android 4.4の主なセキュリティ強化点を紹介する。
Android 4.4の最大のセキュリティ強化点は、かねてから適用に向けて準備を進めてきた強制アクセス制御機構「SELinux」による保護を既定で有効化したことである。
SELinuxとは、Linuxカーネルが備える強制アクセス制御機構のこと。事前に設定したアクセス制御ルールを、システム管理者を含めたすべてのユーザーに強制適用できる仕組みである。SELinuxを使ってシステムファイルや重要データを保護したり、アプリケーションの動作を制限したりしておけば、マルウエアなどにシステム管理権限を奪われた場合にも被害を最小限に抑えられる。
SELinuxはAndroid 4.3で標準動作するようになったが、Android 4.3の段階では保護機能は無効な「Permissive」モードでの動作だった。一方、Android 4.4では、保護機能が働く「Enforcing」モードでSELinuxが稼働している。写真1は、Android 4.4を搭載したスマートフォンのNexus 5上で、SELinuxの動作モードを調べるgetenforceコマンドを実行した様子である。SELinuxがEnforcingモードで動作していることが分かる。
写真1●Android 4.4ではSELinuxの保護機能が有効化されている
Android 4.4を搭載するスマートフォン「Nexus 5」上で、SELinuxの動作モードを調べるgetenforceコマンドを実行した様子。強制アクセス制御機能が働く「Enforcing」モードであることが分かる。
[画像のクリックで拡大表示]
