小僧の教えてIT

古いAndroid端末は、セキュリティが心配です。 Googleアップデート強制ポリシーが発表されたことだし 新端末に買い替えをオススメします。

更新日:

468 x 60 バナー広告A

シャープ AQUOS sense plus SH-M07 ベージュ5.5インチ SIMフリースマートフォン[メモリ 3GB/ストレージ 32GB] SH-M07-C

古いやつだとお思いでしょうが・・・♪

「傷だらけの人生」
歌:鶴田浩二
作詞:藤田まさと

昭和のオジサンには、染み入る歌です。
「古いものを大切にする心」は大事です。

「ものを大切にする」
という観点からするとスマートフォンを2年毎に新品にするというのは、いかがなものか?
と思いますが、あまりにも古い端末を使うのは、

「無防備なので好き勝手やって下さい」

というのと同義語です。

今回の小僧の教えてITは、
古いAndroid端末は、セキュリティが心配です。 Googleアップデート強制ポリシーが発表されたことだし 新端末に買い替えをオススメします。
と題して
Googleが新しいアップデートのポリシーを決めたことと、古いAndroid端末についてブログのまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

AdSence 336x280

Googleアップデート強制ポリシー

Google I/O 2018 の講演でAndroidセキュリティの責任者のDavid Kleidermacherは
「Googleとパートナー企業の契約でセキュリティアップデートを展開する規定を追加」
したと発表しました。

それを受けてGoogleは、新しいアップデートに関するポリシーを発表?

Androidデバイスメーカーは、人気のある携帯電話やタブレットのアップデートを少なくとも2年間定期的にインストールする必要があります。
GoogleのAndroidパートナーとの契約では、携帯電話の発売から1年以内に「少なくとも4つのセキュリティアップデート」を提供する必要があると規定されています。
セキュリティアップデートは、最低限のリリース数がなくても、2年以内に義務付けられています。
そして、ポリシーに従わないメーカーは、Android ODの使用許可遅延や拒否の可能性あり。

と発表しました。

要約すると以下のような感じです。

  1. 2年間のアップデート提供が必須
  2. 1年目は、最低4回のセキュリティーパッチ提供アップデートの提供が必須
  3. 2年目の最低アップデート提供回数は、指定なし
  4. 2018年1月31日以降に発売された機種のなかで10万以上の登録があった端末が対象
  5. 2019年1月31日以降にリリースされた機種は、最低アップデート回数、期間の対象そして、罰則が厳しいです。
  6. ポリシーに従わない場合は、メーカーの新機種に対するGoogleによるAndroid OS使用許可の遅延、または、拒否の可能性あり。

Googleの発表によると
・2018年7月31日の時点ですでに75%の端末が対象となっている。

Android Enterprise Recommnded

このような記事も出ていました。

Androidスマートフォンを信頼して頼るように説得するビジネス重視の認定プログラムであるAndroid Enterprise Recommndedを発表

Google announced the launch of Android Enterprise Recommnded today, a business-focused certification program to convince more companies to trust and rely on certain Android smartphones that meet a new set of requirements. Because of the scale of Android, the number of handsets out in the wild, and the lack of consistency when it comes to security and operating system updates, Google has found it difficult to ensure companies. This program is designed to green light a handful of devices for corporate use.

The initial list of devices that meet Google’s new requirements naturally includes its own Pixel, Pixel XL, Pixel 2, and Pixel 2 XL. The list also includes the BlackBerry KeyOne and Motion, Huawei Mate 10 and P10 lines, LG V30 and G6, Motorola X4 and Z2, Nokia 8, and Sony’s most recent Xperia X devices. As far as requirements go, Google says Android Enterprise Recommended devices must meet minimum hardware requirements for Android 7.0 and later, support bulk deployment of devices, deliver security updates within 90 days of release from Google for up to three years, and offer unlocked devices. A full list of supported devices can be found here, while the full requirement list is available online here.

The VERGEより抜

要訳すると

特定のAndroidスマートフォンを信頼して頼るように説得するビジネス重視の認定プログラムであるAndroid Enterprise Recommndedを発表しました。
Googleが推奨する 企業で使える安全なスマートフォンとして

Pixel、Pixel XL、Pixel 2、Pixel 2 XL、BlackBerry KeyOneとMotion、Huawei Mate 10とP10、LG V30、G6、Motorola X4、Z2、Nokia 8、SonyのXperia Xが含まれています。

Androidの推奨デバイスは、Android 7.0以降のハードウェアの最小要件を満たし、デバイスの一括導入をサポートし、Googleからリリースされてから90日以内に最大3年間セキュリティアップデートを提供し、ロックされていないデバイスを提供する必要があります。

これらを満たしているリストは以下のとおりです。
https://androidenterprisepartners.withgoogle.com/devices/

かなり、端折って訳しましたが、こんな感じです。
※詳細な訳は、各自でお願いします。

Androidもこれからセキュリティアップデートをするからビジネスでも安心して使えますよ

とアピールしているのでしょうか?

どちらにしろ、Googleが、アップデートの指針を出したので、これからは、アップデートを行う端末が増えそうです。

アップデートには費用がかかる。

アップデートするには、費用がかかります。
特にAndroidをカスタマイズしている端末、キャリアのアプリが搭載されている端末は、アップデートするまでかなりの時間がかかります。

特にキャリアのAndroid端末は、キャリア独自のアプリが動作するかどうかのチェックが長くかかっています。
一方、素のAndroidに近い端末は、毎月セキュリティアップデートが更新されています。

Androidの低価格帯の機種は、なかなか更新されない可能性があります。
コストがかあkるので仕方がないかも知れません。

古いAndroidに注意

Essential Phoneは、毎月、Googleのセキュリティ更新の数日後にきちんとアップデートが来ているので安心です。

また、自分の所有している端末で
Xperia(キャリア版)とSHARP(SIM FREE版)の端末は、毎月ではありませんが、セキュリティアップデートが来ます。

現在、市場で販売されているAndroid端末は、Android OS 8.0-9.0です。

Android 8.0~からセキュリティが大きく改善されました。

「Project Treble」
アップデートを容易にする

「Google Play Protect」
セキュリティ機能の強化

「Android Compartmentalization」

Androidの内部を区画化して分離することで脆弱性を回避

「Seccomp」

セキュアコンピューティングモード
簡単に説明すると未知の問いかけ(システムコール)は。中枢部(kernelといいます)に届かない仕組み

Kernel Lockdown

https://www.android.com/intl/ja_jp/play-protect/

7.0以前のAndroid端末を持っている人は、変えたほうがよい

セキュリティや、今後行われるセキュリティアップデートを考えると古い端末
特にAndroid 7 以前の端末は、買い替えをオススメします。

古いAndroidのバージョンは、セキュリティホールが多く、簡単に個人情報を持ってゆかれる可能性があります。
自分だけの情報なら、仕方がないか・(仕方がなくないが・・・)
重要なのは、住所録などの友人や知り合いの情報も持ってゆかれたら多くの人に迷惑をかけてしまいます。

Android 8.0から、セキュリティ面で大きく改善されています。
また、Android端末自体の価格も下がっているのでカメラ機能などに凝らなければ
かなりお買い得な値段になってきました。

どうしてもキャリアの端末でなければという方以外でしたら、MVNO(格安SIM)をオススメします
月々の携帯電話代が、半額以下になります。

またMVNOと契約する時に一緒に端末を購入することもできますのでセットでの購入もオススメします。

自分が、MVNO(格安SIM)をオススメするとしたら IIJmio(アイアイジェイミオ)です。
IIJというインターネットの中心企業が経営しているので安心、安全、信頼のブランドです。

IIJmioならば、以下の2つをオススメします。
Huawei 5.84インチ P20 lite SIMフリースマートフォン クラインブルー【日本正規代理店品】
Huawei P20 lite
シャープ AQUOS sense lite SH-M05 (ゴールド)5.0インチ SIMフリースマートフォン SH-M05-N
AQUOS sense lite SH-M05

ぜひご検討下さい。
購入は、以下のリンク先でたどるとページに遷移します。

IIJmio 音声通話機能付きSIM「みおふぉん」 1,600円~

まとめ

Androidは、多くのメーカーがカスタマイズして端末に搭載しています。
そのためGoogleがAndroidのセキュリティやOSアップデートを出しても費用がかかるのか対応しないメーカーが多いのが事実です。

今回Googleがアップデートに対して厳しい指針を出したので今後メーカーが対応するかどうか注目です。

今後のバージョンアップ等を考えると
キャリアの端末よりSIMフリーの端末のほうが、よいと思っています。
どうしてもキャリアでなければならない人でなければ、高額な通信料を払うのではなくMVNO(格安SIM)をオススメします。

AdSence 336x280

AdSence 336x280

-小僧の教えてIT
-,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.