小僧の教えてIT

古いAndroid端末は、セキュリティが心配です。 Googleアップデート強制ポリシー発表

2021年6月20日

SHARP SIMフリースマホ AQUOS sense4 シルバー

「ものを大切にする」

という考えからするとスマートフォンを2年毎に新品にするというのは、いかがなものか?
と思いますが、あまりにも古い端末を使うのは、

「無防備なのでそうとうヤバい」

というわけです。

今回の小僧の教えてITは、
古いAndroid端末は、セキュリティが心配です。 Googleアップデート強制ポリシーが発表 新端末に買い替えをオススメします
と題して
Googleが新しいアップデートのポリシーを決めたことと、古いAndroid端末についてブログのまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

Googleアップデート強制ポリシー

Google I/O 2018 の講演でAndroidセキュリティの責任者のDavid Kleidermacherは
「Googleとパートナー企業の契約でセキュリティアップデートを展開する規定を追加」
したと発表しました。

それを受けてGoogleは、新しいアップデートに関するポリシーを発表?

Androidデバイスメーカーは、人気のある携帯電話やタブレットのアップデートを少なくとも2年間定期的にインストールする必要があります。
GoogleのAndroidパートナーとの契約では、携帯電話の発売から1年以内に「少なくとも4つのセキュリティアップデート」を提供する必要があると規定されています。
セキュリティアップデートは、最低限のリリース数がなくても、2年以内に義務付けられています。
そして、ポリシーに従わないメーカーは、Android ODの使用許可遅延や拒否の可能性あり。

と発表しました。

要約すると以下のような感じです。

  1. 2年間のアップデート提供が必須
  2. 1年目は、最低4回のセキュリティーパッチ提供アップデートの提供が必須
  3. 2年目の最低アップデート提供回数は、指定なし
  4. 2018年1月31日以降に発売された機種のなかで10万以上の登録があった端末が対象
  5. 2019年1月31日以降にリリースされた機種は、最低アップデート回数、期間の対象そして、罰則が厳しいです。
  6. ポリシーに従わない場合は、メーカーの新機種に対するGoogleによるAndroid OS使用許可の遅延、または、拒否の可能性あり。

Googleの発表によると
・2018年7月31日の時点ですでに75%の端末が対象となっている。

Android Enterprise Recommnded

このような記事が出ていました。

Androidスマートフォンを信頼して頼るように説得するビジネス重視の認定プログラムであるAndroid Enterprise Recommndedを発表

Google announced the launch of Android Enterprise Recommnded today, a business-focused certification program to convince more companies to trust and rely on certain Android smartphones that meet a new set of requirements. Because of the scale of Android, the number of handsets out in the wild, and the lack of consistency when it comes to security and operating system updates, Google has found it difficult to ensure companies. This program is designed to green light a handful of devices for corporate use.

The initial list of devices that meet Google’s new requirements naturally includes its own Pixel, Pixel XL, Pixel 2, and Pixel 2 XL. The list also includes the BlackBerry KeyOne and Motion, Huawei Mate 10 and P10 lines, LG V30 and G6, Motorola X4 and Z2, Nokia 8, and Sony’s most recent Xperia X devices. As far as requirements go, Google says Android Enterprise Recommended devices must meet minimum hardware requirements for Android 7.0 and later, support bulk deployment of devices, deliver security updates within 90 days of release from Google for up to three years, and offer unlocked devices. A full list of supported devices can be found here, while the full requirement list is available online here.

The VERGEより抜

要訳すると

特定のAndroidスマートフォンを信頼して頼るように説得するビジネス重視の認定プログラムであるAndroid Enterprise Recommndedを発表しました。
Googleが推奨する 企業で使える安全なスマートフォンとして

Pixel、Pixel XL、Pixel 2、Pixel 2 XL、BlackBerry KeyOneとMotion、Huawei Mate 10とP10、LG V30、G6、Motorola X4、Z2、Nokia 8、SonyのXperia Xが含まれています。

Androidの推奨デバイスは、Android 7.0以降のハードウェアの最小要件を満たし、デバイスの一括導入をサポートし、Googleからリリースされてから90日以内に最大3年間セキュリティアップデートを提供し、ロックされていないデバイスを提供する必要があります。

これらを満たしているリストは以下のとおりです。
https://androidenterprisepartners.withgoogle.com/devices/

かなり、端折って訳しましたが、こんな感じです。
※詳細な訳は、各自でお願いします。

Androidもこれからセキュリティアップデートをするからビジネスでも安心して使えますよ

とアピールしているのでしょうか?

Googleが、アップデートの指針を出したので、これからは、アップデートを行う端末が増えそうです。

アップデートには費用がかかる。

アップデートするには、メーカーに費用がかかります。

特にAndroidをカスタマイズしている端末、キャリアのアプリが搭載されている端末は、アップデートするまでかなりの時間がかかります。

特にキャリアのAndroid端末は、キャリア独自のアプリが動作するかどうかのチェックが長くかかっています。
一方、素のAndroidに近い端末は、毎月セキュリティアップデートが更新されています。

Androidの低価格帯の機種は、なかなか更新されない可能性があります。
コストがかかるので仕方がないかも知れません。

格安SIMを狙え

なんと言ってもSHARP(SIM FREE版)の端末は、毎月ではありませんが、セキュリティアップデートが来ます。

昨年のベストセラーとも言えるAQUOS senseシリーズもきちんとアップデートされています。
AQUOS sense3は、日常で使う道具として使用するのに十分なスマートフォンです。

このようなミドルスペックのコスパが優れているスマートフォンは、余計なアプリの入っていない格安SIM(格安ケータイ)で使うことをオススメします。

3キャリア(docomo,au,SoftBank)は、キャリアの削除できないアプリなどがインストールされているので性能を落とす可能性もあるし、OSのアップデートやセキュリティアップデートがなかなかやって来ません。

格安SIMで販売されているSHARP AQUOS senseシリーズは、GoogleのPixelシリーズに続いて更新されます。

SHARP SIMフリースマホ AQUOS sense4 シルバー

Android 8.0~からセキュリティが大きく改善されました。

「Project Treble」
アップデートを容易にする

「Google Play Protect」
セキュリティ機能の強化

「Android Compartmentalization」

Androidの内部を区画化して分離することで脆弱性を回避

「Seccomp」

セキュアコンピューティングモード
簡単に説明すると未知の問いかけ(システムコール)は。中枢部(kernelといいます)に届かない仕組み

Kernel Lockdown

https://www.android.com/intl/ja_jp/play-protect/

7.0以前のAndroid端末を持っている人は、変えたほうがよい

セキュリティや、今後行われるセキュリティアップデートを考えると古い端末
特にAndroid 7 以前の端末は、買い替えをオススメします。

古いAndroidのバージョンは、セキュリティホールが多く、簡単に個人情報を持ってゆかれる可能性があります。
自分だけの情報なら、仕方がないか・(仕方がなくないが・・・)
重要なのは、住所録などの友人や知り合いの情報も持ってゆかれたら多くの人に迷惑をかけてしまいます。

Android 8.0から、セキュリティ面で大きく改善されています。
また、Android端末自体の価格も下がっているのでカメラ機能などに凝らなければ
かなりお買い得な値段になってきました。

moto g PRO

モトローラのスマートフォンは、派手さはありませんが、道具として使いやすく、基本機能がしっかりしています。

モトローラの「moto g PRO」は、2,800円(税込 36,080円)とお手頃な価格ながら、トリプルカメラ、4,000mAhの大容量バッテリーを搭載

モトローラ Moto g Pro ミスティックインディゴ 【日本正規代理店品】 PAK00014JP/A

主な仕様

  • プラットフォーム
    Android One™ (Android™10.0)
  • プロセッサー
    Qualcomm® Snapdragon™ 665 オクタコアプロセッサー
  • メインメモリ
    4GB
  • 内部ストレージ
    128GB
  • 外部メディア規格
    microSD
  • 外部メディア最大容量
    512GB
  • ディスプレイ
    6.4インチ、 1,080 x 2,300 (FHD+) 19:9
  • カメラ
    アウトカメラ:4,800万画素メイン(f/1.7,1.6um)+200万画素マクロ(f/2.2)+1,600万画素 117°広角アクションカメラ(f/2.2,2.0um)+レーザーオートフォーカス
  • インカメラ:1,600万画素(f/2.0,1um)
  • 動画録画
    UHD(30fps)、FHD(120/60/30fps)、HD(30fps)
  • サイズ
    高さ158.55mm x 幅75.88mm x 厚さ9.2mm(最薄部)
  • 質量
    約192g
  • バッテリー
    4,000mAh
  • 充電器
    18W 高速充電器同梱
  • 保証期間
    購入日より24ヶ月間の日本国内保証
  • ネットワーク
    4G:LTE B1/B2/B3/B4/B5/B7/B8/B12/B17/B18/B19/B20/B26/B28/B38/B40/B41/B66
    3G:W-CDMA B1/B2/B4/B5/B8/B19(B6含む)
    2G:850MHz / 900MHz / 1800MHz / 1900MHz
  • 通信機能
    Wi-Fi:IEEE802.11 a/b/g/n/ac (2.4GHz/5GHz)
  • Bluetooth®:Bluetooth® 5.0
  • NFC:対応
  • テザリング:対応
  • SIM
    タイプ:nanoSIM
  • スロット数:2(DSDV;デュアルSIMデュアルVoLTE)
    DSDVにて使用の場合microSDは使用できません
  • GPS
    GPS、AGPS、LTEPP、SUPL、Glonass、Galileo
  • FMラジオ
    対応
  • インタフェース
    USBタイプC(USB 2.0)、イヤホンマイクジャック3.5mm
  • センサー
    指紋認証、加速度計、ジャイロスコープ、電子コンパス、近接センサー、環境照度センサー、センサーHUB
  • 主な付属品
    充電器、USBケーブル、ヘッドセット、カバー、SIM取り出しピン、クイックスタートガイド、LG(法令/安全/規制)

オフィシャル動画


3万円前半の価格

端末単体としてAmazonIIJmioで購入することができます。

amazonや格安SIMがオススメ

Amazon

IIJmio
[24回払い] 税込1,375円
[一括払い] 税込32,780円

SHARP AQUOS sense 4

どうしてもキャリアの端末でなければという方以外でしたら、MVNO(格安SIM)をオススメします
月々の携帯電話代が、半額以下になります。

次世代モデルのAQUOS sense 4が発表されたばかりですが、現モデルの値下がりが期待できます。

端末は、SHARPのAQUOSシリーズをオススメします。
AQUOSシリーズは、セキュリティのアップデートが、きちんとやってきます。

そして

最低2回以上のOSアップデートが提供される事が約束

とメーカーが断言していることは、長期間使用できるということで他社に比べて大きなアドバンテージがあります。

こういうことを発表しているのは、SHARPとGoogleぐらいなものです。

特に格安SIM(格安スマホ)で販売されている端末は、キャリアの端末よりセキュリティアップデートがやってくるので安心です。

我が家でもAQUOS sense2を使っていますが、セキュリティアップデートがきちんとやってきます。

詳しいスペックはこちらを見てください。

  • サイズと重量
    約148mm×約71mm×約8.9mm
    約177g
  • OS
    Android™ 10
  • CPU
    Qualcomm® Snapdragon™ 720G Mobile Platform 2.3GHz+1.8GHz オクタコア
  • 内蔵メモリ
    ROM 64GB UFS 2.1/RAM 4GB LPDDR4X
  • 外部メモリ
    microSDXCカード(最大1TB)
  • バッテリー容量
    4,570mAh(内蔵電池)
  • 外部接続
    USB Type-C
  • 充電時間
    約150分(ACアダプタ 07使用時)
  • 対応急速充電規格
    USB Power delivery Revision3.0
  • 連続通話時間
    LTE(VoLTE(HD+)):約2250分/LTE(VoLTE):約2330分
  • 連続待受時間
    LTE:約820時間
  • 電池持ち時間
    約180時間
  • ディスプレイ
    約5.8インチ
    IGZOディスプレイ
    フルHD+ (1,080 × 2,280)
    リッチカラーテクノロジーモバイル
    アウトドアビュー
    のぞき見ブロック(ベールビュー)
    リラックスビュー
  • LTE通信速度
    受信時最大
    350Mbps
    送信時最大
    75Mbps
    通信・通話機能
    VoLTE*7/VoLTE(HD+)
  • Wi-Fi
    IEEE802.11a/b/g/n(Wi-Fi 4)/ac(Wi-Fi 5)
  • テザリング
    15台(Wi-Fi 10台、USB 1台、Bluetooth(PAN):4台を併用)
  • Bluetooth
    Ver.5.1
    対応プロファイル:HSP、HFP、A2DP、AVRCP、HID、OPP、SPP、PBAP、PAN、HOGP
  • 対応サービス
    スグ電/スグアプ
    〇/〇
  • 生体認証
    顔認証/指紋センサー
    おサイフケータイ
    [Felica/NFC(Felica搭載)*9]
    -/〇
  • GPS
    〇 GPS、GLONASS、BeiDou、Galileo、QZSS(みちびき)対応
  • カメラ
    アウトカメラ(広角)
    有効画素数 約1,200万画素 CMOS
    F値 2.4[広角121°焦点距離18mm相当(35mmフィルム換算値)]
    電子式手ブレ補正
    アウトカメラ(標準)
    有効画素数 約1,200万画素 CMOS
    F値 2.0[広角83°焦点距離24mm相当(35mmフィルム換算値)]
    電子式手ブレ補正
    アウトカメラ(望遠)
    有効画素数約800万画素 CMOS
    F値 2.4[広角45°焦点距離53mm相当(35mmフィルム換算値)]
    光学2倍
    電子式手ブレ補正
    新画質エンジン
    ProPix2
    カメラ機能
    AIオート
    AIライブストーリーPro
    AIライブシャッター
    背景ぼかし
    フォーカス再生
    インカメラ
    有効画素数約800万画素 CMOS
    F値 2.0[広角78°焦点距離26mm相当(35mmフィルム換算値)]

カメラ、バッテリー、ディスプレイの改良など かなりバージョンアップされています。

IIJmioなどの格安SIMのストアやdocomoで購入することができます。

amazonや格安SIMがオススメ

Amazon

IIJmio
[24回払い] 税込1,826円
[一括払い] 税込43,780円

Google Pixel 4a (5G)

Androidの標準機だけどカメラは超絶 Google Pixel 4a(5G)

この端末で動かないものは退場

本家本元のAndroidなので安心安全

Google Pixel 4aは、Googleの製品です。
ゲームをしなければ過不足ない性能で「普通に使えます」 欠点としては、完全な防水防塵ではないことぐらいで欠点は、ほぼありません。

技術仕様

  • ディスプレイ
    6.24 インチ(158 mm)フルスクリーン ディスプレイ
  • サイズと重量1
    高さ 153.9 mm、幅 74 mm、奥行き 8.2 mm
  • 電池
    最小 3,800 mAh
  • メモリとストレージ
    6 GB LPDDR4x RAM
  • プロセッサ
    Qualcomm® Snapdragon™ 765G 2.4 GHz + 2.2 GHz + 1.8 GHz、64 ビット オクタコア Adreno 620
  • 背面カメラ
    12.2 MP デュアル ピクセル • ピクセル幅 1.4 μm • オートフォーカス、デュアル ピクセル位相差検出
  • 前面カメラ
    8 メガピクセル • ピクセル幅 1.22 μm • 絞り値 ƒ/2.0
  • 動画
    1080p(30 FPS、60 FPS、120 FPS、240 FPS)
  • センサー
    近接センサー、周囲光センサー • 加速度計、ジャイロメーター
  • 充電
    USB-C® 18 W アダプター、USB-PD 2.0 対応
  • ボタンとポート
    USB Type-C® 3.1 Gen 1 • 電源ボタン • 音量調節
  • SIM
    シングルナノ SIM • eSIM
  • メディア、オーディオ
    ステレオ スピーカー、2 つのマイク、ノイズ キャンセレーション
  • 無線と位置情報
    Wi-Fi 2.4 GHz + 5 GHz8 802.11a/b/g/n/ac 2x2 MIMO
  • ネットワーク5
    最大 4CC(12 レイヤ)DL および 2CC UL6
  • カラー
    Just Black • Clearly White
  • 補聴器の互換性
    HAC レーティング M4 / T3 • Google のデバイスは、米国連邦通信委員会(FCC)で定める補聴器両立性(HAC)の要件を満たしています。詳しくは g.co/pixel/hac をご覧ください。
  • セキュリティ アップデートと OS アップデート
    最新の Android 11 • 最低 3 年間の OS アップデートとセキュリティ アップデート8
  • 材質
    ソフトタッチ ポリカーボネート製ユニボディ • Corning® Gorilla® Glass 3 のカバーガラス
  • AR / VR
    ARCore
  • 保証書
    1 年

5G版もありますが、この端末のバッテリーがだめになるころまで普及する可能性は低く、4Gで十分です。

コスパ面でもかなり優れていて、おそらく SHARP AQUOSシリーズと真っ向対決です。

6万円台で おそらくもっともきれいな写真が撮影できるスマートフォンでしょう。

また、5Gが必要のない人は、5Gなしも選択できます。

キャリアならSoftBankから発売されています。

Amazonでも販売していますが、

できるならば、GoogleStoreから購入されると良いでしょう。

この Pixel 4aに対してダメを出している人もいると思いますが、ゲームがだけとか、スペックがなんとか言っていますが、
このスマートフォンでゲームをバリバリやるのは、間違いである。

メール、ブラウジング、SNS、動画を見たり、音楽を聴いたり、写真を撮影したりすることが、スマートフォンの日常であるひとならば、オススメできる端末です。

残念ながら、スペック至上主義の人が多く「使わないのハイスペックなスマートフォン」という選択は、バカげていると思います。

スマートフォンごときにカネを使うのではなく、必要十分なものでよいと思う 人向けです。

中国製端末

中国メーカー端末が、中低価格帯で売れていますが、セキュリティアップデートを考えると ちょっと悩みどころ
Googleから発行される毎月のアップデートが来ていればいいのですが、改造しているAndroid OSも多いので、セキュリティのアプリは設定しておくことをオススメします。

もっともスマートフォンの殆どは、中国で生産されていますから、いまさらどうこういうつもりはありません。

しかし、中国メーカーとなると偏見かもしれませんが、万が一のためESETなどを導入することをオススメします。

まとめ

Androidは、多くのメーカーがカスタマイズして端末に搭載しています。
そのためGoogleがAndroidのセキュリティやOSアップデートを出しても費用がかかるのか対応しないメーカーが多いのが事実です。

今回Googleがアップデートに対して厳しい指針を出したので今後メーカーが対応するかどうか注目されています。

OS、セキュリティのバージョンアップ等を考えると
キャリアの端末よりSIMフリーの端末を選ぶのは安心です。

どうしてもキャリアでなければならない人でなければ、高額な通信料を払うのではなくMVNO(格安SIM)をオススメします。

スポンサーリンク

-小僧の教えてIT
-,

Copyright© IT小僧の時事放談 , 2021 All Rights Reserved Powered by AFFINGER5.