2025 年 3 月 27 日より、AOSP のビルドとコントリビューションには aosp-main ではなく android-latest-release を使用することをおすすめします。詳細については、AOSP の変更をご覧ください。
IPsec / IKEv2 ライブラリ
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
IPsec/IKEv2 Library モジュールは、インターワーキング無線 LAN(IWLAN)や VPN などの、新規と既存の Android 機能のセキュリティ パラメータ(鍵、アルゴリズム、トンネル構成)をネゴシエートするためのメカニズムを提供します。このモジュールは更新可能です。つまり、通常の Android リリース サイクル外で機能のアップデートを受信できます。
IPsec/IKEv2 Library モジュールには次のような利点があります。
IMS、IWLAN、最新の VPN のサポート。 IP マルチメディア サブシステム(IMS)と IWLAN では、鍵交換を安全かつ確実に行うために IKEv2 が必要です。Android 11 では、IPsec/IKEv2 Library モジュールの IKEv2 ネゴシエーション ライブラリがプラットフォームの IKEv2 クライアントのデフォルト実装であり、初期の確立、定期的な鍵交換、デッドピア検出、ハンドオフをサポートします。また、このモジュールにより、Android 10 以前のデフォルトの組み込み VPN クライアントとして使用されていた racoon ベースの IKEv1 VPN ライブラリのサポートを終了し、置き換えることができます。
エコシステムの一貫性。IPsec/IKEv2 ネゴシエーション ライブラリをプラットフォームのデフォルト ライブラリとして使用すると、エコシステム全体の一貫性が促進され、クローズド ソース実装の依存関係が減少し、保守性と更新性が改善されます。Android の IPsec API 上で機能するクライアント専用の実装を使用すると、IKEv2 デーモンに必要な昇格された権限を必要とせずに、Linux IPsec サポートの威力を発揮できます。IKEv2 ライブラリは、C または C++ の実装で判明したセキュリティ上の問題を回避するために Java で記述されています。
セキュリティと相互運用性に関する問題の迅速な修正。IPsec/IKEv2 は、ユーザーデータの保護において、VPN をサポートするセキュリティ クリティカルなコードです。クライアントとサーバーの多くは IKEv2 プロトコルの実装方法が若干異なるため、IKEv2 ライブラリと他の IKEv2 サーバーとの間で相互運用性の問題が生じる可能性があります。モジュールの更新が可能であるため、Android チームはセキュリティの脆弱性に迅速に対応し、エコシステム パートナーの作業を最小限に抑えつつ、相互運用性のバグを迅速に修正できます。
モジュールの境界
IPsec/IKEv2 Library モジュールは、packages/modules/IPsec にあります。
IPsec/IKEv2 Library モジュール(com.android.ipsec)は APEX 形式であり、Android 11 以降を搭載したデバイスで使用できます。
カスタマイズ
IPsec/IKEv2 Library モジュールはカスタマイズをサポートしていません。
テスト
Android 互換性テストスイート(CTS)は、すべてのモジュール リリースで包括的な CTS テストを実行し、IPsec/IKEv2 Library モジュールの機能を検証します。また、atest FrameworksIkeTests コマンドを使用して、IPsec/IKEv2 Library モジュールの単体テストを実行することもできます。
このページのコンテンツやコードサンプルは、コンテンツ ライセンスに記載のライセンスに従います。Java および OpenJDK は Oracle および関連会社の商標または登録商標です。
最終更新日 2025-03-26 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-26 UTC。"],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
