パスワードを忘れた? アカウント作成
13597065 story
Android

Google、AndroidのOEMパートナーに定期的なセキュリティパッチ提供を義務付けか 38

ストーリー by hylom
厳しい感じに 部門より
headless曰く、

GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ(9to5GoogleThe VergeBetaNews動画)。

これは先日開催された開発者カンファレンスGoogle I/Oのセッション「What's new in Android security」で、Androidプラットフォームセキュリティ責任者のDave Kleidermacher氏が明らかにしたもの。Kleidermacher氏はAndroidセキュリティの3つの柱として、Google Play ProtectとOS組み込みのセキュリティ機能、ライフサイクルを通じた継続的なセキュリティパッチの開発・提供を挙げる。

セキュリティパッチはGoogleのデバイスだけでなくOEMのデバイスにも行き渡らせることを重視しており、Androidをモジュラー化してパッチを容易にするTrebleプロジェクトが成果を上げているという。そのうえでセキュリティパッチ提供をOEM契約に組み入れていることを明らかにし、より多くのデバイスでパッチを定期的に適用できるようになることへの期待を示した。

ただし、OEMに要求するパッチ提供頻度など、具体的な内容については説明しなかった。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年05月14日 14時35分 (#3407811)

    Windows 10 mobileがやっていたような、OSベンダーからの各端末へのセキュリティアップデートの直接配布が可能になるように、
    ハードウェアプラットフォームの定義、端末メーカーがOSに改造を加えてよい所、ダメな所の切り分けをきっちりしなさいよ。

    ところで、この記事 [9to5google.com]の"OEM"って言葉の使い方っておかしくない?
    Android端末はPixelなどの一部の端末を除いて、GoogleがOEMサービス会社に委託して作らせているんではないと思うが。
    Pixelも今はGoogleの内製になったことだし。まあ、OEMでAndroid端末作る商売やっている会社もあるけどさ。

    • by Anonymous Coward

      > 端末メーカーがOSに改造を加えてよい所、ダメな所の切り分けをきっちりしなさいよ。
       
      OSS部分は、すべての場所に改造を加えていいってライセンスできっちりきまってるでしょ。

      • by Anonymous Coward on 2018年05月14日 16時28分 (#3407885)

        「ライセンスに基づき改変はしてもいいけど、ここに手を加えるとGoogleとしては認証しない」という箇所はあるんじゃないの?

        親コメント
    • by Anonymous Coward

      その記事の"OEM"は"OEM Software"を指していて,Pixelの例のような"OEM"は"OEM Hardware"から混乱しているだけじゃない?

    • by Anonymous Coward

      Windowsのようにハードウェアドライバを分離できないのは突き詰めればLinux kernelの制約なので、
      Androidだけではどうしようもないのでは。
      Linux kernelのレポジトリには、各社のドライバがごっそり入っている。

      • え、分離できますよ。
        分離できなかったら、Nvidiaとかのプロプラドライバというものが存在できないじゃないですか。
        そりゃカーネル側のバージョン依存はありますが、それはWindowsも一緒でしょ。

        親コメント
        • by Anonymous Coward

          いわゆるモノリシックとマイクロカーネルの違いで、Windows のドライバに、カーネルのバージョン依存はありません。
          機能的にバージョンに依存することはありますけど、Linux におけるモジュールのようなカーネルにべったり依存するようのものは存在しません。

      • by Anonymous Coward

        分離出来ないんじゃなくて分離する必要がないだけでは?
        分離しようと思えばできるでしょ
        WindowsだってEmbededがあるじゃん

    • by Anonymous Coward

      日本でも車業界でOEMといえば、トヨタとか日産とかの自動車会社を意味するらしい。
      ISO 16949で決まっているとか。

  • by Anonymous Coward on 2018年05月14日 14時50分 (#3407822)

    Google、要件を満たさないAndroid端末からGoogleサービスやアプリの利用をブロック [it.srad.jp]」と絡めて、端末認証要件に定期的なセキュリティパッチの提供を求めてくる (即ち、定期的にセキュリティパッチが提供されない端末はAndroid端末として認証しない) という方向に導くかもしれない。

    • by Anonymous Coward

      いや、「かもしれない」じゃなくて、「義務付け」ってことはそういうことでしょうよ。
      Androidはソースが公開されてるんで、勝手Android端末作るのは誰でもできるけど、
      フリーじゃないGoogle PlayなどのGMSを使わせてほしいならGoogleの言うことをちゃんと聞けってわけ。

    • by Anonymous Coward

      "Android – Certified [android.com]" のページに日本語訳がないのは、日本企業からはAndroid端末は出ないということか?

  • by Anonymous Coward on 2018年05月14日 21時45分 (#3408087)

    日本の場合「iPhoneにあらずんばスマホにあらず」みたいな状態なわけで、
    セキュリティアップデートを直近機種のみに限定するような売り方されてるAndroid端末はむしろ
    ない方がかえってセキュリティ的にも健全でいいんじゃないかな?

    • ふつうにスマホを売ってるショップで、iPhoneが8割くらいは占有するようになったらな。

      親コメント
    • by Anonymous Coward

      日本ローカルな事情なんて考慮しないでしょ。

      • by Anonymous Coward

        考慮してないからこういう施策が出てきてるわけで
        これからも大して売れもしないAndroid端末のために多大なコストを支払うくらいなら
        いっそAndroid端末は切り捨ててiPhone/iPad(とガラケー)に統一した方が
        セキュリティの面でもアプリ開発の面でもすっきりするんじゃない?

        • by Anonymous Coward

          すっきりしない。
          消費者がAppleという一社に多大なコストを支払うことになる。
          Apple教信者乙。

          • by Anonymous Coward

            規格統一を提言するだけで信者扱いとか意味不明
            キャリアはAndroidスマホのラインナップ維持のためのコストがごっそり浮くし
            アプリ開発もiOSに一本化されるでしょ
            OSバージョンもバラバラなAndroidの動作確認が一切不要になる
            アップル社独占の弊害を差し引いても余りあるメリットがあるのは明白だよ

            • by Anonymous Coward

              アップル社独占の弊害をどのくらいに見積もるかで、意見が割れるな。
              俺は、あぽーは大好きだが、信頼はしていない。あくまでiPhoneはおもちゃだよ。

              • by Anonymous Coward

                自分はAppleの信頼以前の問題として今回のGoogleの方針に追随するのは
                日本のメーカーや通信キャリアにとって無用な負担でしかないと考えてる
                技術的にもコスト的にも、Googleから求められる水準に見合う利益はもう得られないよ
                それこそファーウェイやサムスンみたいに世界規模で端末を製造販売できるところじゃないと不可能だし
                世界的にモバイル市場が成熟しつつあるいまさらになって日本のメーカーが返り咲くのは夢物語でしかない
                要するに「勝敗の決したスマホ分野はもう捨てて次のイノベーションに備えるべき」という考え

              • by Anonymous Coward

                逆じゃね? 日本にあわせるのはGoogleにとって無用な負担でしかない。
                だからおま国される。

              • by Anonymous Coward

                だから日本側もGoogleの方針に素直に従ってandroidを終わらせましょうね、という話だよ
                離れようとする相手に無理にしがみついても徒労に終わるだけ
                お互いにご縁が無かったということで、と円満に離れるのが現状最善の道だと思う

        • by Anonymous Coward

          そんなデストピアやめてくれ

          まぁhomeが変えられて、ヴィジェット対応して、SDで容量拡張できるようになるならちょっと考えてもいいかもしれんが。

    • by Anonymous Coward

      セキュリティアップデートの前に、本体を売っていただくところから始めないと...

      • by Anonymous Coward

        Googleのリファレンス的位置づけの端末(かつてのNexusや現行のPixel)が販売されないからこそ、
        脱Androidを進めてiOSに一本化する好機だと思う。
        それでGoogleが慌てて日本での公式販売に踏み切ればそれでよし、Googleが日本市場を捨てるのなら
        日本側もGoogleのお望み通りAndroid市場を終息させていけば良し。
        端末のセキュリティはAppleが受け持ってくれるからキャリアの負担はそうとう軽減されるはず。

    • by Anonymous Coward

      Androidは滅び、新たな勢力が伸びてくる展開が一番いいな。それをGoogleが担うのは、かまわない。
      願わくば、オープンソース部分は大きく取ってほしいね。

  • by Anonymous Coward on 2018年05月15日 12時58分 (#3408410)

    販売から1年もたたずにアップデートが終了してBlueBorneやKrackが放置されたままのキャリアスマホやタブレット腐るほどありますからね

    これ外で bluetooth イヤホンで音楽が聴ける、とうたってますけど外でbluetoothオンにしたら死ぬので
    使えない機能を使えると宣伝している有利誤認の景表法違反ですよねとサポートに問い合わせたらなしのつぶてでした

    • by Anonymous Coward

      そういうのはコールセンターの一社員(派遣かも?)に言っても何も改善しません。
      そのための消費者庁です。

      • by Anonymous Coward

        いやメールで窓口に問い合わせてるのでさすがに担当部署にエスカレーションされてると思いますが
        2年縛りやなんかでも小さい文字で消費者だます気満々なので景表法違反どんとこいという商売姿勢なんでしょう

    • by Anonymous Coward

      これ、キャリアから端末メーカーへの影響力を削ぐいい機会なんだけどなあ。
      けど既にキャリアの囲い込みが長く続いて国内メーカーはほぼ滅んだも同然な状態だし、ホント残念。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...