Google、サーバとAndroidデバイス間でプッシュ送信メッセージを暗号化するライブラリ「Project Capillary」を発表

2018/06/16 21:01 juggly.cn

Google は 6 月 5 日、アプリデベロッパーのサーバとユーザーの Android デバイス間でエンド・ツー・エンド（E2E）のメッセージ暗号化機能を提供する新ライブラリ「Project Capillary」を発表しました。
Project Capillary は、アプリのサーバからプッシュ配信されるメッセージを暗号化してユーザーの Android デバイスに届け、それを復号化する一連の暗号メッセージ通信をデベロッパーが簡単にアプリに実装できるようにと開発されたオープンソースライブラリです。
これまでにも、HTTPS 等を利用することで同様のセキュアなメッセージ配信をアプリに実装することは可能でしたが、そうするには暗号化・復号化、鍵の管理に関する一定の知識が必要となり、困難だと思うデベロッパーも少なくありません。
そうした問題を解消させて幅広く利用できるようにと Project Capillary は開発されました。
Project Capillary にはメッセージの暗号化・復号化、鍵の生成と登録ワークフロー、メッセージ改ざん検出など、E2E を実現するために必要となる機能が一通り揃っており、Android Kitkat（API レベル 19）以上のバージョンで利用することができます。
Project Capillary の特徴としては、暗号化されたメッセージが端末に届いても Android デバイスの認証ロックを解除しないと復号化されない機能をサポートしている点で、これによりデベロッパーは機密情報を含む特定のメッセージに Android デバイスのロックで認証をかけることが可能になります。
Project Capillary はあくまでもサーバとクライアント間のプッシュメッセージを暗号化するように設計されており、クライアント間のピア・ツー・ピア暗号化はサポートしていません。
Source : Google