Apple の Secure Enclave はスマートフォンのセキュリティにおける先例となり、これまで多くの Android ブランドが追随してきました。

新たな調査研究によると、Huawei、Samsung、Xiaomi、OnePlus、Vivo、LG、Oppo、Sony のすべてが、同等の組み込みハードウェア セキュリティ機能を備えたモデルを現在提供していることがわかりました…

カウンターポイント・リサーチ社によると、ほとんどの携帯電話はハードウェアセキュリティをセキュア・エンクレーブに倣って設計しているが、サムスンとグーグルはわずかに異なるアプローチで同じ結果を達成しているという。

カウンターポイント社のIoTセキュリティサービスによる最新調査によると、ハードウェアセキュリティを組み込んだスマートフォン（セキュアスマートフォン）の販売台数は、2019年に前​​年比39%増加しました。セキュアエレメントをベースとしたシステムは出荷台数の89%を占め、PUFを搭載したシステムは2019年のセキュアスマートフォン販売台数の10%を占めました[…]

Samsung は、Exynos 9820 および 9825 で一意の識別子として機能する物理的に複製不可能な機能 (PUF) を実装しています。一方、Google は、Pixel シリーズ スマートフォンの PCB にはんだ付けされたハードウェア セキュリティ モジュール (HSM) の小型バージョンである TPM (Trust Platform Module) を実装するという異なるアプローチを採用しています。

セキュアエンクレーブは、Aシリーズチップの特定の部分であり、特に機密性の高い情報を保存するために使用されています。デバイスのパスコード、Face IDまたはTouch ID用の生体認証データ、そしてApple Payのデータを保存するために使用されます。重要なのは、iOS自体はセキュアエンクレーブに保存されたデータに直接アクセスできないことです。そのため、たとえマルウェアがiPhoneに侵入したとしても、データにアクセスすることはできません。

例えば、パスコードを入力すると、iOSはそれが正しいかどうか判断できません。入力されたコードはSecure Enclaveに渡され、Secure Enclaveに保存されている暗号化されたパスコードと照合されます。そして、iOSに「はい」か「いいえ」というシンプルな返答を返します。Face IDやTouch IDでも全く同じことが起こります。実際のチェックはSecure Enclave内で行われ、iOSは「OK」か「いいえ」という返答を受け取るだけです。

Counterpoint は、多くのスマートフォン ブランドがこの機能を採用しているのは、多くの Android ブランドが使用している Qualcomm の System on a Chip (SoC) に組み込まれているためだと指摘しています。

カウンターポイント・リサーチ社のリサーチ担当副社長、ニール・シャー氏は次のように述べています。

セキュアエレメントとは、SoC（SoC）に搭載されるコプロセッサであり、耐タンパー性を確保し、アプリケーションを安全にホストすることができます。iPhone 5s以降、AppleはGlobal Platformが提供するセキュアエンクレーブ（eSE）を組み込んでいます。セキュアエンクレーブとアプリケーションプロセッサ内の通信は分離されており、マルウェア攻撃からデータを保護します。Huaweiも、HiSilicon Kirin 960、970、980、990、710といったSoCに統合型セキュアエレメント（inSE）を実装しました。Qualcommは、Snapdragon 845、855、855+にセキュアプロセッシングユニット（SPU）としてセキュアエレメントを採用しており、Xiaomi、OnePlus、Oppo、Vivo、LG、Sony、Samsung、Googleなどのブランドが、プレミアムスマートフォンにハードウェア組み込みセキュリティを実装できるようになりました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。