會原 
「信頼の証明」をGoogleだけに任せない。
ドイツのVolla Systeme GmbHが、Google Play Integrity APIに代わるオープンソースの端末認証基盤「UnifiedAttestation」の構築を発表しました。欧州のカスタムROM関連企業を中心としたコンソーシアムで開発を進め、Google非依存のAndroid端末でも銀行アプリや行政アプリを利用できる環境を目指すとのことです。
GoogleはPlay Integrity APIについて、Google Play経由で入手した正規アプリが認証済みのAndroid端末上で動いているかを判定する仕組みだと説明しています。銀行、本人確認、デジタルウォレット、政府系アプリの一部はこの判定を前提に動作可否を決めているため、Google非依存のAndroidやカスタムROMではアプリが求める判定水準を満たせず、使えない場面が生じます。
この課題に取り組んでいるのがVollaの主導する欧州の連携体です。Vollaの発表によると、初回の作業会合にはMurena、e.Foundation、iodé、Apostrophyの関係者らが参加しました。UBports Foundationやアジアの有力メーカーは「関心を示した」段階にとどまっています。
Vollaの発表文によると、UnifiedAttestationは3つの要素で構成されます。アプリ側から呼び出せるOS側サービス、証明書の妥当性を確認する検証機構、端末モデルごとにOSを試験・認証するオープンテストスイートです。参加各社が互いのOSや端末を検証する相互査読の仕組みも取り入れるとのこと。ライセンスはApache 2.0を予定し、Eclipse Foundation配下でのオープンな協業体制も視野に入れているとしています。
ただし、公開された公式サイトでは少し異なる表現が使われています。そこでは「single backend」「offline verification」「privileged Android system service」「SDK」といった構成が前面に出ており、Play Integrityと並行運用できる仕組みだとも。つまり、既存の銀行アプリがそのまま動くわけではなく、アプリ開発者がUnifiedAttestationへの対応を自ら組み込む必要があります。Android Authorityも「そのままでは期待の銀行アプリは動かない」と指摘しています。
こうした構想に批判的な声も上がっています。GrapheneOSは、Google版Play Integrityに問題があるからといって、欧州メーカー主導の別の認証ゲートを作ればよいという発想そのものに異を唱えました。企業の判断で許可対象が決まる仕組みではなく、小規模プロジェクトでも公平に認証を受けられる公開標準こそ必要だ、というのが彼らの主張です。「信頼」を誰が定義し、誰が与えるのかをめぐる、根本的な問いが突きつけられています。
UnifiedAttestationが試みているのは、単なる技術の置き換えにとどまりません。Google依存の認証基盤に対して、透明性と相互検証で対抗できるのかという実験でもあります。銀行や行政、ウォレットの開発者がこの新しい仕組みを採用すれば、カスタムROMユーザーに閉ざされていた扉は少しずつ開くかもしれません。ただし、採用が広がらなければ理念だけで終わる可能性もあり、まだ始まったばかりの挑戦です。
