パスワードを忘れた? アカウント作成
287112 story
Google

Androidセキュリティチーム、Nexus Sのroot化について語る 83

ストーリー by kazekiri
いたちごっこだし 部門より

90 曰く、

昨年の暮れ、GoogleはNFC技術を搭載したSamsung製新型スマートフォン"Nexus S"を発売した。Nexus SはLinuxをベースに含むAndroid 2.3をOSとして採用しているが、Android搭載端末には現在のところ端末を所有するユーザであってもシステム領域への書き込みやスーパーユーザ特権の取得ができない制限がかけられており、パワーユーザの間ではアプリケーションのlocal root exploitやブートローダの脆弱性利用などによってこれを回避する「root化(rooting)」と呼ばれる行為が広く行われている。Nexus Sでもユーザコミュニティによって端末のroot特権を得る方法がすぐに発見された。

発売からroot化の完了までの期間が短いことが話題になったが、これについてAndroidのセキュリティチームメンバーであるNick Kralevich氏は先月20日、エントリをAndroid Developers Blogに掲載した。それによるとNexus Sで以前に発売されたNexus Oneと同様にOSの改造が容易であることは設計通りの意図的なものであり、それによって合法的にroot特権を得られることは当然であるとしている。エントリはAndroidのセキュリティに関して述べた後、携帯通信網、コンテンツ提供者の権利、アプリ提供者の権利のすべてを守りつつユーザに選択肢を与えることは可能であり、ユーザはそれを求めるべきだとしてまとめられている。

近い将来にもAndroidデバイス上での電子マネー機能にも使われるであろうNFC技術を搭載したNexus Sの全権がユーザに委ねられたことは、権限の所属先やセキュリティとはなにかといったことに関するGoogleからのメッセージと取ることができるのではないだろうか。/.Jのみなさんはどうお考えだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 自分は Nexus One をroot化していますが、
    root化すると起動直後の画面でカギが外されたアイコンが表示されます。
    おそらくroot化を検出しているのでしょう。
    root化される事自体も仕様に入っているのではないでしょうか。

    • それはbootloaderのアンロックによるもので、root取得は関係ない。
      親コメント
    • by Anonymous Coward
      あれ、国内でNaxus One使うのって合法でしたっけ???
      • by Anonymous Coward

        http://japanese.engadget.com/2010/01/06/nexus-one/ [engadget.com]
        Nexus Oneが総務省の技適通過、ソフトバンクから登場?
        by Haruka Ueda Jan 6th 2010 @ 3:39AM

        • by Anonymous Coward
          いや、技適マーク本体についてないし、表示機能も提供されて無いでしょ? 認証とってても表示されてないと駄目だし。 違法じゃん。
          • by Anonymous Coward on 2011年01月03日 0時55分 (#1882677)

            > いや、技適マーク本体についてないし、表示機能も提供されて無いでしょ?認証とってても表示されてないと駄目だし。 違法じゃん。

            それなら、 技適マーク for Android Nexus One [fc2.com]をどうぞw

            Nexus Oneは日本国内の検査を通過してます。
            しかし、適合表示がありません。
            そこで、アプリケーションをインストールしておけば安心かもって事です。
            まぁ、何の保障もないジョークアプリとしてお楽しみ下さい。

            親コメント
            • by Anonymous Coward

              技適マーク貼るのは、認定機関か製造者なんで、ユーザが勝手にはっても無意味だろ。

              ていうか、それ、PB99100とPB99110の判別もしていないし、
              どっちにしても技術基準適合認定の番号載ってないんで、3Gアウトだし。

    • by Anonymous Coward

      結局、rootedなユーザーの遵法感覚なんてこんなもん、
      というのがこのツリーでわかることか。

  • by Anonymous Coward on 2011年01月02日 16時56分 (#1882558)

    一般の端末でroot化が塞がれているのは、ユーザの手による文鎮化を防ぐためであり、要するに単なるメーカのサポートコストの問題でしかありません。
    rootが使えること自体はexploitではありません。そんなのをexploitと呼んでいたらWindowsもLinuxもMacOSもアウトでしょうに。
    root化が問題になるのは「rootがdisabledな端末で、ユーザが意図しないタイミングでrootがenable出来る」ような「第三者による権限昇格exploitが存在すること」であり、「第三者に利用不可能な方法でrootをenable出来る」のならば安全性は保たれます。
    Nexus OneにしろNexus Sにしろ、USB繋いでfastboot(=ファームウェアメンテナンスモード)で再起動してunlockする、という一般端末ではメーカサポートでしか使われないモードが一般ユーザにも利用可能にされています。ここからならexploitを経由せずにrootをenable出来るわけです。

    NFCについてはメディアも含めて勘違いが酷すぎます。
    現在のAndroid 2.3で出来るのはNFCを使った電子タグの読み取りだけで、つまりQRコードをちょっと上等にしたようなレベルです。
    もちろん将来的にはNFC機能は強化され電子マネーが利用できるくらいのAPIが整備されることになるでしょうが、FeliCaにしてもMIFAREにしても、別途耐タンパー性を備えたセキュリティチップが必須であり、そのチップの安全性は端末がrootedかどうかに依存しません。
    スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。

    • by Anonymous Coward

      >スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
      root取ればFeliCaどころかCDMAまで自由自在に操れるから、rootをユーザーに解放してはいけない
      ってつい先週やってた関連ストーリーで見たんだけど

      • by Anonymous Coward on 2011年01月02日 18時18分 (#1882570)

        root取って操れるのはFeliCaチップの外までです。
        FeliCaチップの耐タンパー性をなんとかするか、サイドチャンネル攻撃に成功しない限り、rootがあろうがなかろうがFeliCaのセキュリティは突破できません。

        #てかroot取られたらアウトとかセキュリティ的に終わってるでしょうに

        親コメント
      • by 90 (35300) on 2011年01月02日 20時55分 (#1882630) 日記

        CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。近所で通信障害を起こしてみるか、ユーザ領域にに一言コメント残してみるくらいが関の山だと思いますが。

        親コメント
        • by Anonymous Coward on 2011年01月03日 1時14分 (#1882681)

          >近所で通信障害を起こしてみるか
          それだけで十分危険だと思うよ
          オススメと口コミで広まったパッケージがバグ持ちだった時の恐怖的な意味で

          親コメント
        • by Anonymous Coward

          >CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。
          これはひどい…

    • by Anonymous Coward

      NFCについてはメディアも含めて勘違いが酷すぎます。(以下略)

      ありゃ、まだそのくらいの機能なのですか。
      いや、それも含めて親コメントは結構参考になりました。
      # 同様に勘違いしていた人なのでAC
      # でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……

      • by Anonymous Coward

        > # でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
        NFC と Felicaは共存というか発展できる関係だというのはかなり前から判ってることなので、それを読みとる気がないひとは「バカ(棒」っていうくくりで無視していいと思うよ

        # 非道い言い方してるけど、そんなもんだとおもう

  • Microsoftの場合は (スコア:2, 参考になる)

    by Anonymous Coward on 2011年01月02日 16時45分 (#1882553)

    MicrosoftはWindows Phone 7のジェイルブレイクを奨励はしていないけれども、禁じてもいないのです [lifehacker.jp]

    携帯電話をアンロックし、OSのさらなる可能性を探索するユーザが出てくることは想定していたことです。

    Windows Phoneは手を加えず、そのまま使用していただくことを弊社では奨励しております。デバイスのアンロックは保証外の行為であり、電話の機能性に障害を引き起こしたり、Windows Phone 7サービスに異常をきたすこともあります。最悪の場合、電話が使用不可能となってしまうこともあります。

  • by Anonymous Coward on 2011年01月02日 20時10分 (#1882605)

    たとえばAdministrator権限を持ったユーザが利用しているWindows環境や、
    root権限を持ったユーザが利用しているLinux環境で
    パソリを使ってFelicaカードの内部ICチップにアクセスしたり、
    ICカードリーダーを経由してクレジットカードの一体型ICチップにアクセスしたりします。

    で、この時点でFelicaがクラックされEdyやSuicaの残高が思い通りになったり、
    他人のクレジットカードを好きに利用できたり請求されずに物を買えたりできる、でしょうか?

    タレコミ者はそんな現実離れした論調を振りかざしているに過ぎませんが、
    Androidを叩くために意図的にやってるのでもなければ
    もっと勉強してから出直したほうがいいと正直思います。

    #Androidを叩くためにやってるなら、さてどこの陣営に雇われた工作員なんだか。

    • で、この時点でFelicaがクラックされEdyやSuicaの残高が思い通りになったり、
      他人のクレジットカードを好きに利用できたり請求されずに物を買えたりできる、でしょうか?

      当然できないですよね。ICカードってそういうものですよね。
      でもこんな [srad.jp]コメントが付いちゃうのが携帯電話業界( ´・ω・)ということが言いたかったのです…

      親コメント
    • by Anonymous Coward on 2011年01月02日 20時53分 (#1882627)

      工作員にしてはバカすぎるから単なるバカじゃないかなぁ
      Android叩きは某教祖様までバカ丸出しなので工作員もバカである可能性は否定できないが…

      ・Felicaにサイドチャンネル攻撃耐性がないと思っている。というか概念自体を知らない
      ・ケータイを耐タンパ容器か何かだと思っている

      こういう奴大杉
      なんかもうセキュリティの初歩の初歩がね…orz

      親コメント
      • ケータイを耐タンパ容器か何かだと思っている人が携帯作ってるのを憂いている志士様がタレコミ人です、どうも。

        親コメント
        • by Anonymous Coward

          んであんたに笑われた「ケータイを耐タンパ容器か何かだと思っている人」が [srad.jp]だよ。

          で、俺が書いたアレがコレを書いてる現在マイナスモデされてない現状をどう思うね、志士様?

          というわけで、モデレーションできる人はこれとリンクされてる発言をマイナスモデで沈めてください。
          志士様のご機嫌を損ねないようにね。

          • by 90 (35300) on 2011年01月02日 22時26分 (#1882649) 日記

            マイナスモデは気に入らないコメントを沈める手段ではないですから、いいんじゃないでしょうか。それはモデレータ(とメタモデレータ、加えて/.運営)の判断ですし。ところであなたがケータイを耐タンパ容器か何かだと思われるようになった経緯が気になります。私がケータイは耐タンパ容器でもなんでもないと思っていることにも理屈の通らないところがあるでしょうから。

            親コメント
        • by Anonymous Coward

          むしろ何故「携帯を作ってる人」がそんな勘違いをしていると思ったんだなんて無理な言い訳を思いついたのかが気になる
          #そんなわけないじゃないか

  • by Anonymous Coward on 2011年01月02日 16時16分 (#1882550)

    NFC技術は端末間の非接触通信のためのもの、ということなのかな。

    個人的にはNFC機能を用いた電子マネー機能の実現には全く期待できなくなった。
    #無論電子マネーのデータの正本はサーバ側にあるんだけど、だからといって安心できないってことだと思うから。

    • by Anonymous Coward

      >電子マネーのデータの正本はサーバ側にあるんだけど

      ないない

  • by Anonymous Coward on 2011年01月02日 16時30分 (#1882551)

    いいんじゃないですか。

    グーグルとユーザどちらが権限を持つにしても、
    セキュリティの強弱が変わるわけでもないですし。

    • by Anonymous Coward on 2011年01月02日 16時45分 (#1882554)

      マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
      NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、
      NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
      セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。

      親コメント
      • by Anonymous Coward on 2011年01月02日 17時49分 (#1882566)

        まず、root化は義務ではありませんよ。
        自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。

        root化しなかったことによって、書かれたようなことが発生しないわけでもないです。
        自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。

        親コメント
        • by Anonymous Coward

          通信媒体は第三者の被害を考えて
          ほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。
          最近は自己責任の誓約が成り立たないケースが多いですし。

          • by Anonymous Coward

            それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろ
            だからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ

            • by Anonymous Coward on 2011年01月03日 4時02分 (#1882699)

              有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?
              だから、色々な法律や検査認定が有る訳なんだが

              root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね
              今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない

              親コメント
              • by Anonymous Coward on 2011年01月03日 8時22分 (#1882715)

                radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。
                rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。
                一応radioのファームウェアも入れ替えようと思えば入れ替えられるが
                ソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。
                公式radioが複数バージョンある時に入れ替える好事家がいる程度。

                OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、
                細かい制御についてはradio独自のファームウェア内で処理されている。

                親コメント
              • by Anonymous Coward

                それはもう一般論どころか現状では無線LANにしか適用できない特殊例だ
                まさかrootになれば携帯電話の全機能をコントロールできると思ってる本物の馬鹿じゃないだろうね

              • by Anonymous Coward

                Androidの3Gプロトコルスタック関連では構造上確実に問題が起きないのでしょうか?
                オリジナルではキャリア・メーカー独自で例えばこんな感じのバグ [srad.jp]の修正版が入ってたのにオリジナルだとデグレするとか、
                後日発見されて修正された不具合がちゃんと反映されるかどうかの担保とか

                それはユーザーの自己責任だという話かもしれませんが、キャリアから見れば不具合修正版の展開フェーズでの障害・リスクになります

              • by Anonymous Coward

                誤って海外向け仕様のファーム入りを導入すると危険だが、
                日本国内版を購入後、Radioのファーム抜きを導入している分には問題ない。

                こういう理解で正しいでしょうか?

              • by Anonymous Coward

                全然よろしくないつーか何を言ってるのか分からないんだが
                今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?

              • by Anonymous Coward

                いくつかのスマートフォンでFieldTestアプリが発見されているし、
                ファームが隔離されているから安全とは言い切れないと思うけどね。

      • by Anonymous Coward
        > マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
        (略)
        > NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。

        FeliCaの決済アプリケーションの仕組みって理解しています?
        決済のアプリケーションが、端末側ソフトのセキュリティを
        破ればどうにかできると考えているあたりから、もう論外なのですよ。
    • by Anonymous Coward

      root化が違法になった。

  • by Anonymous Coward on 2011年01月02日 16時47分 (#1882556)
    ガラケーを改造できると、たいへん重大な不正が可能だった。

    しかし誰にも改造できる技術力がなかった。
    • by Anonymous Coward on 2011年01月02日 20時35分 (#1882617)

      >しかし誰にも改造できる技術力がなかった。
      いや、今までもあった。
      日本のガラケーはアンロックされて中国とかで普通に売られてるから。

      ただ、アンロックしている連中はそれで日本の端末にヒモ付いたコンテンツをぶっこ抜いてコピーしたりすることに興味がなかっただけ。それが儲かると分かれば途端にやるでしょ。

      親コメント
    • by Anonymous Coward
      (全部じゃないけど)ソースもダウンロードできるのにねー。
  • by Anonymous Coward on 2011年01月02日 18時14分 (#1882569)
    Linuxでroot取れたからといって、HTTPS通信が駄々漏れになるわけじゃない
    NFCもしっかりした規格なら、root取られたくらいで問題はおきないだろう
    逆にroot取られたくらいでだめになる規格ならNFC自体を使いたくとは思わない
  • by Anonymous Coward on 2011年01月02日 18時49分 (#1882580)

    これは今年日本キャリアのAndroid総撤退の目もありそうだな
    このいたちごっこの解決案はdocomoがimode出した時点で既に出してるのにわざわざ間違いの方に突き進むとは思えん

    • by Anonymous Coward

      何がいたちごっこだしなんだか、さっぱり分かりませんね
      部門名もさっぱりだし総撤退だのimodeだのも意味不明

      まあオレ個人的には権利は守るが責任は取らないダメなプロプライエタリっぽいAndroidなんか撤退してMeeGo採用しろとは思ってるけどさ

  • by Anonymous Coward on 2011年01月02日 19時31分 (#1882593)

    Plan9を使うんだ(`・ω・´)

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...