【お知らせ】

Adobe Acrobat Readerの特定のバージョンに、一部のPDFが開けないバグが発生しております。PDFが開けない場合、お使いのAcrobat Readerを最新版へアップデートの上お試しください。

2012年2月27日

プレスリリース

業界初^*) 個人データを保護するスマートフォン向け技術を開発

写真や電子メールを鍵付フォルダに格納

【要旨】

パナソニック株式会社は、レッドベンド・ソフトウェア（本社：米国マサチューセッツ州/以下、レッドベンド）と共同で、Android^TMを搭載したスマートフォン内の写真・動画、電子書類、電子メール等の個人データを保護する技術を開発しました。本開発により、スマートフォン紛失時やダウンロード・アプリケーションのユーザが意図しない動作時の流出リスクに対して、個人データを保護することが可能となります。本技術は、今後発売されるパナソニックモバイルコミュニケーションズ製のスマートフォンに適用していく予定です。

【効果】

スマートフォンによる写真・動画撮影、オフィスツールや電子メール利用が広がるにつれ、多くの個人データがスマートフォンに保存される様になってきました。そのため、スマートフォンを紛失した場合には、個人データが他人に見られるリスクが高まってきています。また、スマートフォンでは、ネットワーク通信機能を持つアプリケーションをダウンロードすることにより、クラウドサービスと連携した様々な応用が広まってきています。しかし一方で、ダウンロードしたアプリケーションにより、ユーザが意図していないのに、スマートフォン内のデータがネットワーク経由で転送される等のリスクが出てきています。

本開発では、Android^TMから仮想的に分離した保護機能付フォルダを構成し、個人データを格納する仕組みを構築しました。これにより、Android^TM上のメニュー操作やアプリケーションから個人データを格納したフォルダへのアクセスを許可・禁止制御することが可能となり、パスワードやICカード認証等の個人認証と組み合わせることにより、個人データを保護することが容易にできる様になります。

【特長】

本開発は、以下の特長を有しています。

Android^TMから仮想的に分離された保護機能付フォルダを構成し、Android^TM上のアプリケーションからのアクセスを許可・禁止できる仕組みを実現。Android^TMには改変を行なわないため、通常のAndroid^TM 向けアプリケーションを使用することが可能
データを格納するフォルダをセキュリティボックスの様に施錠・開錠するため、個人で撮影した写真・動画をはじめ、メモ帳やドキュメント等の様々なファイル形式の個人データの保護を実現。電子メールに関しても、電子メールアプリケーションのメッセージ格納フォルダをこの保護機能付フォルダに設定することにより保護モードを実現

【内容】

本開発は、以下の新規技術により実現しました。

（1）仮想化ソフトウェアにより一つの組込みハードウェア上に複数のOSを搭載する技術
（2）Android^TM上のアプリケーションからLinux OS上のファイルシステムへの認証付アクセスを行なえる様にし、保護機能付フォルダを実現する技術
（3）OSの実行コードを暗号化して保護する技術

【従来例】

フィーチャーフォンでは、端末メーカが専用アプリケーションと専用ファイルフォーマットとを組み合わせで開発し、「シークレットモード」、「プライバシーモード」といった個人データ保護機能を実現していました。しかしながら、スマートフォンが普及し、アプリケーション開発がオープン化され、サードパーティにより自由に様々なアプリケーションが開発されダウンロードして実行される様になり、オープン環境であるAndroid^TM上のアプリケーションとファイルシステムの組み合わせでは、個人データ保護機能を実現することが困難になっていました。

【特許】

国内：10件、海外：5件（出願中を含む）

【お問い合わせ先】

コーポレートR&D戦略室　広報担当: E-mail:crdpress@ml.jp.panasonic.com

【内容の詳細説明】

（1）仮想化ソフトウェアにより一つの組込みハードウェア上に複数のOSを搭載する技術
一つの組込みハードウェア上に、複数のOSを共存して動作させることができるレッドベンドのモバイル向け仮想化ソフトウェアvLogix Mobile^TMを用い、Android^TMと汎用のLinux OSを共存させるマルチOS環境を構築します。従来、仮想化ソフトウェアを使用する場合、それぞれのOSでデバイスドライバ等の改造が必要でした。パナソニックとレッドベンドが共同開発した仮想化ソフトウェア技術では、Android^TMの改造を行なうことなくマルチOS環境を構築することが可能となります。

（2）Android^TM上のアプリケーションからLinux OS上の重要情報への認証付アクセスを行なえる様にし、保護機能付フォルダを実現する技術
ユーザが保護したい情報をAndroid^TMとは別のLinux OS上にある保護機能付フォルダに格納し、かつ、個人を特定する認証サービスで認証された状態でのみ、それらの情報をAndroid^TMに開示します。従来、仮想化ソフトウェアで複数のOSを搭載する場合、それぞれのOS上に同様のアプリケーションを用意しOSを切り替えて実行する必要がありました。保護機能付フォルダ技術は、Android^TM上のアプリケーションのみで利用することができるため、第三者により開発された様々なアプリケーションに対しても適用することが可能となります。

（3）OSの実行コードを暗号化して保護する技術
ユーザが保護したい重要な情報だけでなく、個人を特定する認証サービスを含むLinux OS環境全体の実行コードを暗号化し、ROM（Read Only Memory）に格納します。これにより、認証サービスの処理に対するリバースエンジニアリング等が抑制でき、重要情報保護に対する安全性をより高めることが可能となります。