Googleは目に見えない攻撃を解読するための「侵入ログ」を準備します

ジャカルタ - Googleは、Android用の侵入ログと呼ばれる新しいセキュリティ機能を準備しています。これは、iOSよりもオペレーティングシステムのセキュリティの透明性が低いという長年の批判に暗黙の回答です。この機能は、デバイス上の重要なアクティビティを記録し、エンドツーエンドで暗号化し、セキュリティインシデントが発生した場合に分析できるようにクラウドに保存するように設計されています。

イントロージョンロギングは、Android 16に先立って初めて導入されましたが、正式にリリースされていません。Google Play Servicesのリバースエンジニアリングプロセスを通じて解明された最新の情報は、この機能が収集するデータの動作と範囲についてより明確な概要を提供します。

AndroidAuthorityのレポートによると、侵入ログは、デバイス接続、アプリケーションのインストール、画面の開閉時間、閲覧データの一部など、デバイスの活動を詳細に記録します。すべてのログは暗号化され、デバイス所有者または許可された信頼できる当事者によってのみアクセスできます。「このログは、ユーザーがシステムの侵害の可能性を確認したい場合に、イベントの明確なトレースを提供するために作成されます」とAndroidAuthorityはレポートで述べています。

この機能は「高度な保護」メニューに配置され、ユーザーはデバイス保護設定プロセス中にそれを有効にするように求められます。Googleのアプローチに沿って、アクティベーションをバイパスするオプションは引き続き利用可能です。設定ページには、収集されるデータの種類に関する詳細な説明も表示され、透明性を強調するステップです。

リアルタイム監視システムとは異なり、侵入ログはインシデント後の分析に焦点を当てています。つまり、この機能は攻撃を直接防ぐことを意図したものではなく、何かが疑わしいことが起こったときに構造化されたデジタル証拠を提供することを意図しています。Googleは、常に監視するのではなく、説明責任のアプローチを選択しているようです。これは、Androidがよりプライバシーフレンドリーに見える可能性のある妥協です。

長期保存のリスクを制限するために、クラウドにアップロードされたログは12か月後に自動的に削除されます。ユーザーは、独自のアナリシスを実行したり、アーカイブとして保存したりしたい場合、データをローカルにダウンロードするオプションも提供されます。

技術的な詳細が明らかになり始めていますが、Googleは侵入ログがいつ一般公開されるのかを明確にしていません。この機能はもともとAndroid 16と一緒に登場すると予想されていたが、最新の噂では、Android 16 QPR3で登場する可能性がある。公式発表があるまで、侵入ログは「すぐにでも、いつかは」という領域にあり、Androidユーザーにとってよく知られている灰色の領域です。

最終的にリリースされた場合、この機能はAndroidのセキュリティ認識の重要な転換点になる可能性があります。爆弾的な主張ではなく、ユーザーが自分で確認できるフォレンジック証拠で。セキュリティは常に目に見えるものではないかもしれませんが、Googleは、その痕跡がもはや完全に目に見えないことを確認したいようです。