Googleが公開したAndroid 17 Beta 2の解析から、将来的に新しいセキュリティ機能が追加される可能性があることが分かりました。外部機器がスマートフォンのメモリにアクセスする方法を制限する仕組みで、Chrome OSで採用されている安全対策に近いものになる可能性があります。
USB4やThunderbolt機器のメモリアクセスを制限か
Android Authorityの解析によると、Android 17 Beta 2の内部コードには「Data access protection」という新しい設定に関する記述が確認されています。この機能は、USB4やThunderboltで接続された外部アクセサリーがシステムメモリへ直接アクセスすることを制限する仕組みと見られています。
通常、こうした高速インターフェースでは外部機器がシステムメモリへ直接アクセスする仕組みが利用される場合がありますが、この方式は便利な一方でセキュリティ上のリスクを伴うことがあります。もし悪意あるデバイスが接続された場合、メモリ経由で攻撃が行われる可能性があるためです。
Chrome OSではすでに採用されている保護機能
同様の仕組みはすでにChrome OSで導入されています。Chromebookでは、接続されたハードウェアがメモリへ直接アクセスすることをデフォルトでブロックし、ユーザーが明示的に許可した場合のみ利用できるようになっています。
Androidでも同様の機能が導入されれば、USB設定メニューなどに新しい切り替え項目が追加される可能性があります。この設定を有効にすると外部機器によるメモリアクセスが許可され、特定のデバイスでは性能向上が期待できますが、セキュリティ面ではリスクが高まる可能性があります。
企業向け管理機能との連携も検討か
今回の機能は、企業向けのデバイス管理機能とも連携する可能性があります。たとえば企業が管理する端末では、管理者がこの設定自体を無効化することも考えられます。
また、Androidの高度なセキュリティ機能であるAdvanced Protection Modeが有効な場合には、ユーザー設定に関係なくメモリアクセスをブロックする仕組みになる可能性も示唆されています。これはセキュリティを最優先するChrome OSの設計思想に近いものです。
現時点ではコード上のみで実装は未確認
ただし、この機能は現時点ではAndroid 17 Beta 2のコード内で確認されているだけで、実際の設定画面にはまだ表示されていません。そのため、今後のベータ版で仕様が変更されたり、最終版で削除されたりする可能性もあります。
それでも今回の発見は、AndroidとChrome OSの設計が徐々に近づいていることを示す動きとも言えます。Googleは両OSの統合を見据えたAluminium OS構想を進めているとも言われており、こうしたセキュリティ機能の共通化が進む可能性もありそうです。
スマートフォンのUSB接続機能は今後さらに高速化が進むと見られますが、それに伴いセキュリティ対策も重要になっていきます。今回の機能が正式に導入されれば、特に企業利用の端末で安全性を高める新たな仕組みになるかもしれません。
