Androidは本当にオープンなのか [srad.jp] でも話題になったように、Googleは、端末メーカーと交わしているMADA(Mobile Application Distribution Agreement)という合意書(機密扱いだが訴訟の過程で明らかになった)で、ホーム画面に設置するアプリや検索エンジンなど、ありとあらゆる条件を押し付けています。従って、「デバイスメーカーは自由にAndroidを改変してあらゆる範囲の機能にカスタマイズできる」というGoogleの主張は大嘘であったことが判明しました。また、端末メーカーに対して端末ごとにライセンス料を課しているそうです。
といった訳で、GoogleはGoogle PlayストアなどのGoogleモバイルサービスを搭載した Android OS の導入に対して契約を要求している訳ですから、Android ブランドの信頼性を守るために、○年間はアップデートに対応しなければならないといった条項を含めることもできた訳です。従って、Google に責任があると思います。
あと、「Googleは脆弱性を修正したマイナーバージョンアップを提供している」というのは誤りで、単体で脆弱性の修正パッチを出さずに、脆弱性の修正と共にUI・デザイン・機能などを大幅に変えた後方互換がまるでない新しいバージョンのメジャーバージョンアップを提供しているにすぎません。例えるなら、Windows XP を Windows Update すると Windows 8 になるようなもの です。いや、Microsoft は従来のアプリがそのまま動くように最大限の配慮をしていますし(積極的に切り捨てようとする Google とは正反対)、Windows 8 にしたところで アプリからUSBメモリー(Android のSDカードに相当)への書き込みができなくなったりはしませんから、もっと酷いかもしれません。
現に、Android 4.4 でアプリからSDカードへの書き込みができなくなるなど、大幅な仕様変更が行われているわけです。また、後方互換性も不十分ですから今まで動いていたアプリが動かなくなることが多いです(Play ストアを見ると Android OS x.x.x に対応しました、みたいな更新が多いことからも分かります)。こんなのをそのまま端末メーカーが自働更新のアップデートとして配布したら、 docomo・au・SBショップへクレームが殺到しますから、現実的ではありません。
Google は、Android 4 シリーズのアップデートは、脆弱性とバグの修正だけに留めて、それを Android 4 の公開から5年ぐらいは維持していればよかったと思います。新しい機能とかデザインとかは Android 5 に組み込めば良かったんです。後方互換性をきちんと維持できており、UIや機能に変更がなければ、メーカーは最低限の検証だけで新しいバージョン(バグと脆弱性の修正のみ)をそのまま自動アップデートとして提供することができます。これで、問題は解決です。
Android 4.3 以前 を安全に使う方法 (スコア:5, 参考になる)
先月タレコんだ [srad.jp]のですが、残念ながら却下されてしまったので、ここに書いておきます。
Android 4.3(Jelly Bean)以前のバージョンの Android OS(4.3 を含む)には、悪意のあるコードを含むWebページをロードしただけで、Google Play ストア上の任意のアプリをインストール・実行可能な脆弱性が複数あることが判明しています(Silent but violent: Foul Google Play flaw lets hackers emit smelly apps [theregister.co.uk])。
攻撃の手法には、標準ブラウザ または WebView を利用したブラウザ・アプリ内の広告表示枠等で UXSS(Universal Cross Site Scripting)を行う方法の他、GPS 機能の XSS(Cross Site Scripting)脆弱性を突く方法があります(
Re: (スコア:0)
> このような Google の対応は、大変無責任ではないでしょうか?
Googleは脆弱性を修正したマイナーバージョンアップを提供しているだろ?
無責任なのは、それを配布しようとしないキャリアだと思うが。
「アップデート」に余計な機能・UIの変更を含めるGoogleが悪い (スコア:2)
Androidは本当にオープンなのか [srad.jp] でも話題になったように、Googleは、端末メーカーと交わしているMADA(Mobile Application Distribution Agreement)という合意書(機密扱いだが訴訟の過程で明らかになった)で、ホーム画面に設置するアプリや検索エンジンなど、ありとあらゆる条件を押し付けています。従って、「デバイスメーカーは自由にAndroidを改変してあらゆる範囲の機能にカスタマイズできる」というGoogleの主張は大嘘であったことが判明しました。また、端末メーカーに対して端末ごとにライセンス料を課しているそうです。
といった訳で、GoogleはGoogle PlayストアなどのGoogleモバイルサービスを搭載した Android OS の導入に対して契約を要求している訳ですから、Android ブランドの信頼性を守るために、○年間はアップデートに対応しなければならないといった条項を含めることもできた訳です。従って、Google に責任があると思います。
あと、「Googleは脆弱性を修正したマイナーバージョンアップを提供している」というのは誤りで、単体で脆弱性の修正パッチを出さずに、脆弱性の修正と共にUI・デザイン・機能などを大幅に変えた後方互換がまるでない新しいバージョンのメジャーバージョンアップを提供しているにすぎません。例えるなら、Windows XP を Windows Update すると Windows 8 になるようなもの です。いや、Microsoft は従来のアプリがそのまま動くように最大限の配慮をしていますし(積極的に切り捨てようとする Google とは正反対)、Windows 8 にしたところで アプリからUSBメモリー(Android のSDカードに相当)への書き込みができなくなったりはしませんから、もっと酷いかもしれません。
現に、Android 4.4 でアプリからSDカードへの書き込みができなくなるなど、大幅な仕様変更が行われているわけです。また、後方互換性も不十分ですから今まで動いていたアプリが動かなくなることが多いです(Play ストアを見ると Android OS x.x.x に対応しました、みたいな更新が多いことからも分かります)。こんなのをそのまま端末メーカーが自働更新のアップデートとして配布したら、 docomo・au・SBショップへクレームが殺到しますから、現実的ではありません。
Google は、Android 4 シリーズのアップデートは、脆弱性とバグの修正だけに留めて、それを Android 4 の公開から5年ぐらいは維持していればよかったと思います。新しい機能とかデザインとかは Android 5 に組み込めば良かったんです。後方互換性をきちんと維持できており、UIや機能に変更がなければ、メーカーは最低限の検証だけで新しいバージョン(バグと脆弱性の修正のみ)をそのまま自動アップデートとして提供することができます。これで、問題は解決です。
Re: (スコア:0)
バージョンが上がるアップデートとは別にパッチを出せばいいんですよね。
Appleですら最新OS以外のパッチバージョン出してませんでしたっけ?
Re: (スコア:0)
>バージョンが上がるアップデートとは別にパッチを出せばいいんですよね。
http://www.itmedia.co.jp/news/articles/1501/26/news152.html [itmedia.co.jp]
Re: (スコア:0)
「ユーザーの多くが」・・・そうでない人がどれだけいるとは言っていない。
「日に日に減少している」・・・どれだけ残っているとは言っていない。
Re: (スコア:0)
> Android ブランドの信頼性を守るために、○年間はアップデートに
> 対応しなければならないといった条項を含めることもできた訳です。
> 従って、Google に責任があると思います。
キャリア様が働かないことを見越して、契約でアップデートを強制させなかったから、
キャリア様じゃなくてGoogleに責任があると。なるほどなるほど。
> Google は、Android 4 シリーズのアップデートは、脆弱性と
> バグの修正だけに留めて、それを Android 4 の公開から5年ぐらいは
> 維持していればよかったと思います。
その働かないキャリア様が、なんでバグ修正だけのパッチは配布すると思うの?
「最低限の検証だけで」って、それだって結構なマンパワーが発生するのに。
あと、5年もの長期間サポートを要求するのは、ちょっと酷じゃないかな……。
もう少し手心を……。
Re: (スコア:0)
そこまで保守の要求水準があがるとandroidのライセンス料がだいぶあがってしまって、
iOSと競争にならなかったかもしれませんね。
私はiPhoneユーザーですがiOS寡占の状況は決してよくないのでandroidが普及してくれて
よかったと思ってはいます。androidの面白い機能に似たものがiOSに実装されたりしましたしね。
Windows Phoneも頑張って欲しいです。イヤミとかではなく心からそう思います。
さて今のGoogleはセキュリティなんて二の次だよって言ってた頃のMSっぽさがあります。
セキュリティ重視に舵を切ったMSのようになれるのかどうか。
MSにはゲイツという強権をふるえるものがいましたが、Googleにはそれがいるかどうか。
# Appleも大概ひどいですけどこれはandroidのストーリーですし、
# さすがにGoogleのやり口よりはAppleの方が幾分マシなので言及しません