ごきげんよう
皆さんはスマートフォンを使っているでしょうか。
では、どのOSのものを使っているでしょうか。
iOS,Android,Windows,BlackBerryなどなど。
それぞれ色々ありますが、今回はAndroidのお話です。
1. Nexusデバイスは定期アップデートへ
GoogleのAndroid公式ブログにて、Nexusシリーズのデバイスに対するプラットフォームおよびセキュリティ面のアップデートを毎月行うと発表しています。
初回アップデートは今月5日から順次配信されています。
対象はNexus4/Nexus5/Nexus6/Nexus7/Nexus9/Nexus10/Nexus Playerになります。
これまでAndroidデバイスを作るメーカーに向けて、毎月セキュリティ情報を提供していたようですが、今回はNexusの名を持つデバイスに対して更に定期的なアップデートを提供するということのようです。
この他にAndroidのオープンソースプロジェクトを介して一般公開されます。
Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 | トレンドマイクロ セキュリティブログ
因みに、最近話題になったStageFright問題の修正も今回のアップデートに含まれているようです。
また、公式ブログ上には、
Nexusデバイスは少なくとも2年間のメジャーアップデートと、3年間のセキュリティパッチを提供するとのこと。
このぐらいのセキュリティ対策になればiPhoneや他デバイスへ対抗出来そうです。
ただし、定期アップデートというとWindowsのようになってしまいますね。
前にWindows化するAndroidの話を聞いたことがありますがまさにそうなっています。
2. 残されたAndroidメーカーたち
Nexusデバイスは定期アップデートが始まりました。
しかし、周りを見渡せば携帯電話キャリアが提供しているスマートフォンであふれています。
それらは、OSのアップデートが遅いです。忘れた頃にアップデートが来るか、そもそも忘れ去られます。
これにはハードウェア部分での問題やメーカー独自、携帯電話キャリア独自の仕様によって発生しています。
各メーカーや携帯電話キャリア独自の機能は同じOSを使っているにもかかわらず別物に見えてくるので他社との差別化に良いですが、それが足を引っ張っています。
この点、iPhoneはOSもハードウェアも同じメーカーが作っているので動きが速いです。
iPhone – iPhoneが、ほかとは違う理由。 – Apple(日本)
Androidは、OSを提供するGoogleもハードウェアを提供する端末メーカーや携帯電話キャリアなどもセキュリティ面の軽視が目立ちます。
Android 4.3以前の標準ブラウザを使っている人は気をつけて Googleが修正パッチ提供打ち切りへ
asuhen.net(このサイト内)
Android 4.3より前のテザリング機能でDDoS攻撃に加担の可能性今回のNexusデバイスへの定期アップデートでGoogle側は少しは変わるようですが、他は今までと同様。
今でもAndroidブラウザでこのブログを訪れる方が居るので心配です。
この現状を変えるには、端末メーカーへ提供するAndroid OSの根幹部分は変えられないようにして、そこだけ定期アップデートをGoogle主導でできるようにする事が良いと思います。
各端末メーカーは根幹以外の周りの部分を作ることで独自性を出します。
独自機能のために端末メーカーが根幹に手を加える事ができるようにしておいて、手を加えたら定期アップデート対象外のペナルティを加えるとか。
これなら、もちろんハードウェアの制限があるのでNexusのようにはいかないでしょうがそれでもアップデートはかなり早くなります。
我々は端末の独自機能が欲しいのか、それとも安全な端末が欲しいのか。
選ぶ必要がありますね。
それでは ごきげんよう
source:
Official Android Blog: An Update to Nexus Devices
