Project VaultはmicroSDカード大のデバイスにセキュアなコンピュータを収容した製品だ。GoogleのATAPによると、microSDの形を選んだのは、すでに携帯電話上に、高度なセキュリティ機能があるからだ。携帯のSIMカードは、キャリアにとって重要な情報を確実に保護しなければならない。Vaultもそれを志向しているが、守るのはユーザの重要なコンテンツだ。
またmicroSD形式なら、ビデオの再生などにも適した高いデータスループットが得られる。容量が大きいので同一カード上にストレージを併設でき(Vaultは本体上に4GBのストレージがある)、またモジュール性が良いので可搬性にも富む。
Vaultの上ではARMのプロセッサがリアルタイムオペレーティングシステムRTXを動かしている。このOSは、プライバシーとデータのセキュリティがとくに強化されている。NFCチップとアンテナもあるので、ユーザの本人認証も確実だ。また、ハッシュ、署名、バッチによる暗号化(not個別処理)、ハードウェアによる乱数生成など、一連の暗号化サービスを内包している。
Vaultは、二要素認証を誰もが使いやすい形で提供し、デベロッパはそれを利用するために特別な作業を必要としない。システムはそれを、標準的なファイルシステムが載っているジェネリックなストレージと見なす。
そのファイルシステムには、ファイルが二つだけあり、それぞれ、リード用とライト用だ。どのアプリケーションも、Vaultとコミュニケーションするためには、これらを利用しなければならない。また、ホストのコンピュータや電話機から見るとジェネリックなストレージにすぎないから、AndroidやWindows、OS X、Linuxなど、そのほかのオペレーティングシステムでも使える。
ATAPは今日(米国時間5/29)のGoogle I/OでオープンソースのSDKをリリースしたから、誰もが正規の立ち上げの前にVaultを理解し試用ができる。企業が利用するための正規の製品もすでにあり、それは今Googleの内部で使われている。また将来的には、消費者向けの製品も出す予定だ。
ATAPがI/Oで行ったデモでは、Vaultを使ってチャットの会話のセキュリティを確保する例が示された。Vaultの載ったmicroSDがインストールされると、チャットアプリケーションがファイルが二つだけのファイルシステムへと仮想化されたストレージを開き、リード/ライトを行う。メッセージはVaultがすべて暗号化し、暗号化されたテキストが送信される。受信側の携帯はその会話を解読するが、どちらの側も、ユーザレベルにはキーやアルゴリズムは何もない。