文字サイズ

    OS更新、サポート後手

    アンドロイド スマホ3社 323機種調査

     いまや国民の3人に1人が使うとされるアンドロイドOSのスマートフォン。だが、発売から1年前後でOSのサポート対象から事実上外れてしまう端末が多いことをご存じだろうか。OSの欠陥が放置されればサイバー攻撃などの危険は増す。ソフトウェアの「賞味期限」について、メーカーも販売会社も、そして私たち利用者も考える時期にきているのではないか。

     コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱性(弱点)が見つかることは珍しくない。脆弱性が見つかるとパッチ(絆創膏)と呼ばれる修正プログラムが作られ、利用者がアップデートすることで安全を保っている。「パッチを当てる」ともいい、いわば傷口を絆創膏で塞ぎ、バイ菌の侵入を防ぐようなものだ。

     例えば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。スマホでも、iPhoneの場合、アップルがiOSと呼ばれるOSのパッチを配布、いずれも利用者がアップデートする仕組みだ。

     だが、アンドロイド端末の場合、開発者のグーグルがOSの更新プログラムを作っても、私たちが自分のスマホに入れるには販売元の通信事業者が配布してくれるのを待つしかない。

     NTTドコモ、KDDI、ソフトバンク(ワイモバイル含む)の3社の協力を得て、まだ機体の修理期間が終了していないアンドロイド端末全323機種のOSをチェックしてみた。

     まずOSのバージョンを見てみよう(表)。グーグルは2008年に最初のバージョンを公開して以降、次々と機能強化と脆弱性の修正をはかってきた。最新OSは昨年10月公開の6・0。だが、3社の機種の77%は4・4以前の古いOSのままだ。発売後にOSバージョンアップのための配信が行われる機種は多くはなく、KDDIの場合、96機種中の35機種だった。ちなみに11年発売のiPhone4sは、当初のOSは5・0だったが、9・2までバージョンアップ可能だ。

     古いOSのままだとセキュリティー上の問題が放置される恐れがある。例えば「ウェブビュー」というアプリ関連の機能には、通信改ざんの恐れなど様々な脆弱性が見つかっているが、これについてはグーグルは4・4以降のバージョンしかサポートしない方針を明らかにしている。3社の64%は非対応機種だ。

     グーグルはバージョンアップ時だけでなく、セキュリティー上の問題が見つかると随時、修正プログラムも出すが、その修正が利用者に届かない機種は多い。

     例えば昨夏、「ステージフライト」と呼ばれるメディア再生機能で見つかった脆弱性。最悪の場合、スマホを遠隔操作される恐れも指摘され、グーグルではこれに対応する修正プログラムを出した。だが、その時点で発売済みの端末に配信されたのは、ドコモで9機種、ソフトバンクは25機種。KDDIは「回答できない」としている。

     発売後の更新状況を見ると1年数か月で途絶えている機種は多く、1年未満のものも少なくない。13年6月に発売されたある機種は、3か月後の配信を最後に、その後の更新はない。

    ■なぜ?

     一因となっているのがアンドロイド特有のビジネスモデル。OSの開発も製造もアップルが行うiPhoneと違い、アンドロイド端末の場合、開発者はグーグルだが、製品を作るのは端末メーカー。各メーカーはグーグルから提供されたOSの一部を書き換えて独自の仕様を施し、製品に仕上げている。このため、グーグルから修正プログラムを受け取っても、自社用に書き換え、他の機能に不具合が生じないか検証もしなければならない。

     特に日本ではワンセグやおサイフケータイ機能など独自仕様が多く、大幅な書き換えが必要になる。更に販売元の通信事業者も独自機能を盛り込んでいるため、ここでも同様の修正や検証を行わねばならない。

     端末メーカーのある社員は「修正や検査のコストは莫大だが、既に商品を販売した後の客からは回収できない。どうしても対応は後回しになる」と打ち明ける。

    ■ソフトウェアの「賞味期限」は?

     気になるのは、ハードウェアの修理期間は設定されているのに、OSなどのソフトウェアのサポート期間は明示されていないことだ。

     脆弱性情報の取り扱いに詳しいセキュリティー会社「ラック」の谷口隼祐氏は「ソフトウェアにも賞味期限があるということを、もっと社会全体で意識するべきだ」と訴える。

     液晶画面が割れるなどハードの劣化は分かりやすいが、ソフトは形のないプログラム。物理的には劣化しようがないが、谷口氏は「昔の家電と違ってモノがネットにつながるようになったため、外部から攻撃を受ける危険が高まっている。製品化から時間がたてばたつほど、見つかる脆弱性は増え、サポートも大変になっていく」と指摘する。

     同じことはほかの情報家電にも当てはまる。すべてのモノがインターネットにつながるといわれるIoT時代、ソフトウェアには継続的なサポートが必要になる。そのコストを誰がどう負担していくのか、社会全体で考える必要がありそうだ。(編集委員 若江雅子)

    アンドロイドOS グーグルが提供するスマホやタブレット用の基本ソフト。08年に最初のバージョン1・0が公開され、最新のバージョンは昨年10月にリリースされた6・0。スマホ用OSとしては世界シェア1位。

    2016年03月11日 Copyright © The Yomiuri Shimbun
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP

    Powered by楽天

    ハロウィンがやってくる!

    仮装して食べ物持ち寄って盛り上がっていきましょう!