Google、AndroidのOEMパートナーに定期的なセキュリティパッチ提供を義務付けか 38
ストーリー by hylom
厳しい感じに 部門より
厳しい感じに 部門より
headless曰く、
GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ(9to5Google、The Verge、BetaNews、動画)。
これは先日開催された開発者カンファレンスGoogle I/Oのセッション「What's new in Android security」で、Androidプラットフォームセキュリティ責任者のDave Kleidermacher氏が明らかにしたもの。Kleidermacher氏はAndroidセキュリティの3つの柱として、Google Play ProtectとOS組み込みのセキュリティ機能、ライフサイクルを通じた継続的なセキュリティパッチの開発・提供を挙げる。
セキュリティパッチはGoogleのデバイスだけでなくOEMのデバイスにも行き渡らせることを重視しており、Androidをモジュラー化してパッチを容易にするTrebleプロジェクトが成果を上げているという。そのうえでセキュリティパッチ提供をOEM契約に組み入れていることを明らかにし、より多くのデバイスでパッチを定期的に適用できるようになることへの期待を示した。
ただし、OEMに要求するパッチ提供頻度など、具体的な内容については説明しなかった。
そうじゃなくて (スコア:2, 興味深い)
Windows 10 mobileがやっていたような、OSベンダーからの各端末へのセキュリティアップデートの直接配布が可能になるように、
ハードウェアプラットフォームの定義、端末メーカーがOSに改造を加えてよい所、ダメな所の切り分けをきっちりしなさいよ。
ところで、この記事 [9to5google.com]の"OEM"って言葉の使い方っておかしくない?
Android端末はPixelなどの一部の端末を除いて、GoogleがOEMサービス会社に委託して作らせているんではないと思うが。
Pixelも今はGoogleの内製になったことだし。まあ、OEMでAndroid端末作る商売やっている会社もあるけどさ。
Re: (スコア:0)
> 端末メーカーがOSに改造を加えてよい所、ダメな所の切り分けをきっちりしなさいよ。
OSS部分は、すべての場所に改造を加えていいってライセンスできっちりきまってるでしょ。
Re:そうじゃなくて (スコア:1)
「ライセンスに基づき改変はしてもいいけど、ここに手を加えるとGoogleとしては認証しない」という箇所はあるんじゃないの?
Re: (スコア:0)
> 認証
承認?
Re: (スコア:0)
認証(Certified)でいいだろ。
Re: (スコア:0)
その記事の"OEM"は"OEM Software"を指していて,Pixelの例のような"OEM"は"OEM Hardware"から混乱しているだけじゃない?
Re: (スコア:0)
Windowsのようにハードウェアドライバを分離できないのは突き詰めればLinux kernelの制約なので、
Androidだけではどうしようもないのでは。
Linux kernelのレポジトリには、各社のドライバがごっそり入っている。
Re:そうじゃなくて (スコア:2)
え、分離できますよ。
分離できなかったら、Nvidiaとかのプロプラドライバというものが存在できないじゃないですか。
そりゃカーネル側のバージョン依存はありますが、それはWindowsも一緒でしょ。
Re: (スコア:0)
いわゆるモノリシックとマイクロカーネルの違いで、Windows のドライバに、カーネルのバージョン依存はありません。
機能的にバージョンに依存することはありますけど、Linux におけるモジュールのようなカーネルにべったり依存するようのものは存在しません。
Re: (スコア:0)
分離出来ないんじゃなくて分離する必要がないだけでは?
分離しようと思えばできるでしょ
WindowsだってEmbededがあるじゃん
Re: (スコア:0)
日本でも車業界でOEMといえば、トヨタとか日産とかの自動車会社を意味するらしい。
ISO 16949で決まっているとか。
Googleの端末認証と絡めて… (スコア:1)
「Google、要件を満たさないAndroid端末からGoogleサービスやアプリの利用をブロック [it.srad.jp]」と絡めて、端末認証要件に定期的なセキュリティパッチの提供を求めてくる (即ち、定期的にセキュリティパッチが提供されない端末はAndroid端末として認証しない) という方向に導くかもしれない。
Re: (スコア:0)
いや、「かもしれない」じゃなくて、「義務付け」ってことはそういうことでしょうよ。
Androidはソースが公開されてるんで、勝手Android端末作るのは誰でもできるけど、
フリーじゃないGoogle PlayなどのGMSを使わせてほしいならGoogleの言うことをちゃんと聞けってわけ。
Re: (スコア:0)
"Android – Certified [android.com]" のページに日本語訳がないのは、日本企業からはAndroid端末は出ないということか?
Re:Googleの端末認証と絡めて… (スコア:1)
認証自体はずっと前からやってるぞ。
今回のは制限が厳しくなっただけ。
Re: (スコア:0)
"Android – Certified [android.com]" のページに日本語訳がないのは、日本企業からはAndroid端末は出ないということか?
いいえスラドで日本誤訳を出すフラグです(違
いっそiOSに一本化するいい機会なんじゃない? (スコア:0)
日本の場合「iPhoneにあらずんばスマホにあらず」みたいな状態なわけで、
セキュリティアップデートを直近機種のみに限定するような売り方されてるAndroid端末はむしろ
ない方がかえってセキュリティ的にも健全でいいんじゃないかな?
Re:いっそiOSに一本化するいい機会なんじゃない? (スコア:2)
ふつうにスマホを売ってるショップで、iPhoneが8割くらいは占有するようになったらな。
Re: (スコア:0)
実際販売シェアの面ではそうなりつつあるでしょ
今でさえスマホの売れ行きはiPhoneが全体の5割弱で、
残りをその他のメーカーが惨めに分け合ってる状態なんだから
Androidやめますとキャリアが鶴の一声さえあげればすぐにでもiPhoneが支配的になる
Re:いっそiOSに一本化するいい機会なんじゃない? (スコア:2)
えっ。
半分もないの?
そんな状態でどうしてそんなことを言えるの?
Re: (スコア:0)
日本ローカルな事情なんて考慮しないでしょ。
Re: (スコア:0)
考慮してないからこういう施策が出てきてるわけで
これからも大して売れもしないAndroid端末のために多大なコストを支払うくらいなら
いっそAndroid端末は切り捨ててiPhone/iPad(とガラケー)に統一した方が
セキュリティの面でもアプリ開発の面でもすっきりするんじゃない?
Re: (スコア:0)
すっきりしない。
消費者がAppleという一社に多大なコストを支払うことになる。
Apple教信者乙。
Re: (スコア:0)
規格統一を提言するだけで信者扱いとか意味不明
キャリアはAndroidスマホのラインナップ維持のためのコストがごっそり浮くし
アプリ開発もiOSに一本化されるでしょ
OSバージョンもバラバラなAndroidの動作確認が一切不要になる
アップル社独占の弊害を差し引いても余りあるメリットがあるのは明白だよ
Re: (スコア:0)
アップル社独占の弊害をどのくらいに見積もるかで、意見が割れるな。
俺は、あぽーは大好きだが、信頼はしていない。あくまでiPhoneはおもちゃだよ。
Re: (スコア:0)
自分はAppleの信頼以前の問題として今回のGoogleの方針に追随するのは
日本のメーカーや通信キャリアにとって無用な負担でしかないと考えてる
技術的にもコスト的にも、Googleから求められる水準に見合う利益はもう得られないよ
それこそファーウェイやサムスンみたいに世界規模で端末を製造販売できるところじゃないと不可能だし
世界的にモバイル市場が成熟しつつあるいまさらになって日本のメーカーが返り咲くのは夢物語でしかない
要するに「勝敗の決したスマホ分野はもう捨てて次のイノベーションに備えるべき」という考え
Re: (スコア:0)
逆じゃね? 日本にあわせるのはGoogleにとって無用な負担でしかない。
だからおま国される。
Re: (スコア:0)
だから日本側もGoogleの方針に素直に従ってandroidを終わらせましょうね、という話だよ
離れようとする相手に無理にしがみついても徒労に終わるだけ
お互いにご縁が無かったということで、と円満に離れるのが現状最善の道だと思う
Re: (スコア:0)
そんなデストピアやめてくれ
まぁhomeが変えられて、ヴィジェット対応して、SDで容量拡張できるようになるならちょっと考えてもいいかもしれんが。
Re: (スコア:0)
セキュリティアップデートの前に、本体を売っていただくところから始めないと...
Re: (スコア:0)
Googleのリファレンス的位置づけの端末(かつてのNexusや現行のPixel)が販売されないからこそ、
脱Androidを進めてiOSに一本化する好機だと思う。
それでGoogleが慌てて日本での公式販売に踏み切ればそれでよし、Googleが日本市場を捨てるのなら
日本側もGoogleのお望み通りAndroid市場を終息させていけば良し。
端末のセキュリティはAppleが受け持ってくれるからキャリアの負担はそうとう軽減されるはず。
Re:いっそiOSに一本化するいい機会なんじゃない? (スコア:1)
Re: (スコア:0)
Appleがおま値でiPhoneの販売をする未来しか見えない
Re: (スコア:0)
Androidは滅び、新たな勢力が伸びてくる展開が一番いいな。それをGoogleが担うのは、かまわない。
願わくば、オープンソース部分は大きく取ってほしいね。
実害 (スコア:0)
販売から1年もたたずにアップデートが終了してBlueBorneやKrackが放置されたままのキャリアスマホやタブレット腐るほどありますからね
これ外で bluetooth イヤホンで音楽が聴ける、とうたってますけど外でbluetoothオンにしたら死ぬので
使えない機能を使えると宣伝している有利誤認の景表法違反ですよねとサポートに問い合わせたらなしのつぶてでした
Re: (スコア:0)
そういうのはコールセンターの一社員(派遣かも?)に言っても何も改善しません。
そのための消費者庁です。
Re: (スコア:0)
いやメールで窓口に問い合わせてるのでさすがに担当部署にエスカレーションされてると思いますが
2年縛りやなんかでも小さい文字で消費者だます気満々なので景表法違反どんとこいという商売姿勢なんでしょう
Re: (スコア:0)
これ、キャリアから端末メーカーへの影響力を削ぐいい機会なんだけどなあ。
けど既にキャリアの囲い込みが長く続いて国内メーカーはほぼ滅んだも同然な状態だし、ホント残念。