この記事では、Google Pixel、Android、および一部のデバイス コンポーネントに対する製品の認証と検証について説明します。
認定プログラム
FIPS 140-2 の CAVP、CMVP
米国の連邦情報処理標準(FIPS)は、連邦政府のコンピュータ システムに対する規格とガイドラインであり、米国の国立標準技術研究所(NIST)が Federal Information Security Management Act(FISMA: 連邦情報セキュリティ マネージメント法)に従って策定し、米国の商務長官が承認するものです。FIPS は連邦政府向けに策定されていますが、民間企業の多くも自発的にこれらの規格を使用しています。米国の国立標準技術研究所(NIST)の暗号アルゴリズム検証プログラム(CAVP)が、承認される暗号アルゴリズムとその個々のコンポーネントの検証試験を提供します。暗号モジュール検証プログラム(CMVP)の目的は、検証済みの暗号モジュールの使用を促進し、検証済みの暗号モジュールを含む機器を調達する際に利用できるセキュリティ指標を連邦機関に提供することです。
コモン クライテリア
コモン クライテリアは、参加している 31 か国間において、各国のセキュリティ製品に対する相互理解を深めるための原動力となっています。米国の国家情報保証パートナーシップ(NIAP)が、コモンクライテリア承認アレンジメント(CCRA)の米国代表機関です。NIAP は NIST と提携して、米国中の民間企業におけるセキュリティ評価を実施するコモン クライテリア試験機関を認定しています。
IC Protection Profile の認証(PP0084)は、オランダの IT セキュリティ分野における認証制度(Netherlands Scheme for Certification in the Area of IT Security: NSCIB)の実施と管理を担う TÜV Rheinland Nederland B.V. から提供されています。TÜV Rheinland Nederland B.V. は、Dutch Accreditation Council(RvA)からコモン クライテリア認定を受けています(登録番号: C078)。
DISA セキュリティ技術実装ガイド(STIG)
セキュリティ技術実装ガイド(STIG)は、米国国防総省の情報保証(IA)および IA 対応のデバイスやシステムに対する構成基準です。STIG には、悪意のあるコンピュータ攻撃に対して脆弱な恐れのある情報システムやソフトウェアを強化する方法について、技術的なガイダンスなどが記載されています。
その他の認証
Google Pixel は、アプリの配布や管理などのさまざまな機能に Android Enterprise サービスを活用しています。Android Enterprise は、SOC2 認証と ISO27001 認証の両方を取得しています。
認証の一覧
| Android 14 搭載の Google Pixel 8 Pro、8、Fold、7 Pro、7、7a、6 Pro、6、6a、5a (5G)、Tablet | |||
|---|---|---|---|
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| TÜV Rheinland Nederland B.V. | CC PP0084 | 暗号化ライブラリ内蔵の Titan H1D3 セキュア マイクロコントローラ* *外部向けの呼称 Google Pixel 8、7、6 シリーズのデバイスに搭載されている Titan M2 |
CC-2300073-01 |
| NIST | FIPS CAVP | Titan M2 | A4707 |
| NIST | FIPS CAVP | Android BoringCrypto | A4687 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | 処理中 |
| NIST | FIPS CAVP | Tensor G3 UFS インライン ストレージ暗号化 |
A4644 A4645 |
| NIST | FIPS CAVP | Tensor G3 暗号化サブシステム | A4656 |
| NIST | FIPS CAVP | Trusty TEE | A4402 |
| NIST | FIPS CAVP | Android カーネル暗号化モジュール | A4868 |
| NIST | FIPS 140-3 CMVP | Android カーネル暗号化モジュール | 処理中 |
| NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Android 14 搭載の Google Pixel | VID11419 |
| DISA | STIG | Android 14 搭載の Google Pixel | STIG パッケージ |
| DISA | STIG | Android 14 搭載の Google Pixel(BYOAD) | STIG パッケージ(BYOAD) |
| Android 13 搭載の Google Pixel 7 Pro、7、6a、6 Pro、6、5a (5G)、5、4a (5G)、4a、4 XL、4 | |||
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| TÜV Rheinland Nederland B.V. | CC PP0084 |
暗号ライブラリ搭載の Titan H1D3 セキュア マイクロコントローラ* |
CC-22-0228971 |
| NIST | FIPS CAVP |
Titan M2 |
A2951 |
| NIST | FIPS CAVP |
Android BoringCrypto |
A2811 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | 処理中 |
| NIST | FIPS CAVP |
Tensor G2 UFS インライン ストレージ暗号化 |
A2397 A2398 |
| NIST | FIPS CAVP |
Tensor G2 暗号化サブシステム |
A2923 |
| NIST | FIPS CAVP |
Trusty TEE |
A2928 |
| NIST | FIPS CAVP | Android カーネル暗号化モジュール | A2924 |
| NIST | FIPS 140-3 CMVP | Android カーネル暗号化モジュール | 処理中 |
| NIAP | PP MDF V3.3 MOD CPP BIO V1.1 PKG TLS V1.1 MOD BT V1.0 PP WLAN CLI V1.0 |
Android 13 搭載の Google Pixel |
VID11317 |
| DISA | STIG | Android 13 搭載の Google Pixel | STIG パッケージ |
| DISA | STIG | Android 13 搭載の Google Pixel(BYOAD) | STIG パッケージ(BYOAD) |
| Android 12 搭載の Google Pixel 6 Pro、6、5a (5G)、5、4a (5G)、4a、4 XL、4、3a XL、3a、3 XL、3 | |||
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 4156 |
| NIST | FIPS 140-2 CAVP | Tensor UFS インライン ストレージの暗号化 | A1981 |
| NIST | FIPS 140-2 CAVP | Tensor 暗号化サブシステム | A1980 |
| NIST | FIPS 140-2 CAVP | Trusty TEE | A1982 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | A2060 |
| NIST | FIPS 140-2 CAVP | Android LockSettings サービス KBKDF | A2168 |
| NIAP | MDF PP 3.1 WLAN EP 1.0 |
Android 12 搭載の Google Pixel | VID11239 |
| DISA | STIG | Android 12 搭載の Google Pixel | STIG パッケージ |
| Android 11 搭載の Google Pixel 5、4a (5G)、4a、4 XL、4、3a XL、3a、3 XL、3 | |||
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1961 C1962 C1963 C1964 |
| NIST | FIPS 140-2 CAVP | Android LockSettings サービス KBKDF | C1943 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Android 11 搭載の Google Pixel | VID11124 |
| DISA | STIG | Android 11 搭載の Google Pixel | STIG パッケージ |
| Android 10 搭載の Google Pixel 4 XL、4、3a XL、3a、3 XL、3 | |||
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| NIST | FIPS 140-2 CMVP | BoringCrypto | C3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1312 |
| NIST | FIPS 140-2 CAVP | Kernel Crypto | C1313 |
| NIST | FIPS 140-2 CAVP | Android LockSettings サービス KBKDF | C1354 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Android 11 搭載の Google Pixel | VID11019(アーカイブ) |
| DISA | STIG | Android 11 搭載の Google Pixel | STIG パッケージ |
| Android 9 搭載の Google Pixel 3 XL、3 | |||
| 認証機関 | 認証プロファイル | 認証項目 | 認証 / 検証の番号 |
| NIST | FIPS 140-2 CAVP | Android BoringCrypto | C782 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C969 |
| NIST | FIPS 140-2 CAVP | Android LockSettings サービス KBKDF | C831 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Android 9 搭載の Google Pixel 3 | VID10941(アーカイブ) |
| DISA | STIG | Android 9 搭載の Google Pixel 3 | STIG パッケージ |