あれこれ memorandoms やすなべ categorized Yasの状況 activities Yasについて about Yas Yasへの連絡 contact us

  Android4.4のお粗末な仕様に呆れました  

 徒然

 日、スマートフォンの通知領域にメッセージ有りのアイコンが点灯していて、それを開いてみると、「OSのバージョンアップの準備が出来ました。更新をダウンロードしてインストールしますか」というダイアログが立ち上がりました。私の携帯電話はHTC社製のAndroidスマートフォンで、通信キャリアはAUです。一般的にOSのバージョンアップには、システムの脆弱性に対する修正が含まれている事が多いですし、多くのアプリケーションが、最新バージョンのOSで動作するように合わせて更新されますので、何の特別な思いも無しに、OSの更新を許可したのでありました。

 ダウンロードとインストールは15分間程で完了し、Android OS のバージョンは、4.3から4.42、通称「KitCut」にバージョンアップされました。ところがこのOS更新により、SDメモリ内に格納されているファイルやフォルダについて、作成・変更・削除が出来なくなってしまったのであります。

 国内のサイトにはほとんど情報が無く、米国Googleの技術情報を検索したところ、Android OS 4.4 からは、セキュリティ上の配慮から、アプリケーションがSDメモリ内のファイルやフォルダの作成・変更・削除をする事をOSレベルで制限する事になった、との英文ホワイトペーパーが見つかりました。何たる事!!私のスマートフォンは本体メモリ32Gバイト、外部ストレージとして高価な64GバイトのSDメモリを張り込んだにも関わらず、データ格納領域としてSDメモリが使えないと云うのでは悲し過ぎます。

 詳しく資料を読んでみますと、元々は、本体メモリ容量の小さいスマホ端末用に、アプリケーションのインストール先としてSDメモリを指定出来るようにした事が、今回の脆弱性に繋がっているようなのです。システム構成によっては、SDメモリ内にアプリケーション本体やそれに付随するシステムファイルが格納されている可能性があり、悪意のあるアプリケーションが、これらのアプリケーション本体やシステムファイルを改竄(かいざん)する事で、情報を漏洩させたり踏み台として利用したりする、という手口のハッキングに対応する為に、一般アプリケーションによるSDカード内ファイルの作成・変更・削除を、OSレベルで制限したという事なのです。

 さて困りました。私が普段よく使っているファイル管理ソフトも一種のアプリケーションな訳ですから、このアプリを使い続けようとする限り、SDカードを制御する手段を全て失ってしまう事になります。

 この仕様のままだと、せっかくの大容量SDカードが死んでしまいますから、Googleは例外措置として以下の仕様を追加しました。

  1. 「ファイルマネージャ」という名前の純正アプリケーションを追加し、このアプリにだけSDカード内ファイルへの作成・変更・削除権を与えた。
  2. 純正のカメラアプリは、SDカードへのデータ格納を可能とした。
  3. 純正のボイスレコーダアプリは、SDカードへのデータ格納を可能とした。

 Androidでは純正の使いにくいツールではなく、様々な一般アプリが使用可能な点が大きな魅力だったのに、これでは台無しです。更に、特定の純正ツールにだけパーミッションを与えるという今回の方法は、当該ツールの脆弱性がハッカーからの攻撃対象となる事は想像に難くなく、セキュリティレベルは決して高くはなりません。Googleは全く何を考えているのでしょう。セキュリティ・アーキテクチャのセオリーが「例外を作らない」事であるのは、システム設計の初歩の初歩であると云うのに。

 インストールパッケージから展開されたプログラム本体以外は、それ以下のフォルダへのアクセス権を与えない仕様にすれば、妙な例外を与える必要などなく、すっきりとしたセキュリティ構成を構築出来たのです。アプリケーション間は完全な独立性を確保しながら、データについては複数のメソッドが共有するというのが、マルチタスクOSの基本です。データ共有用の外部メモリをSDカードで供給出来るというAndroidの良さが死んでしまいます。これではメモリ追加の出来ないapple製品との差別化が図れないではありませんか。

 OSの全権を掌握する、いわゆるROOT化の為のプログラムが、アンダーグラウンドなサイトを中心に出回っています。メーカがユーザの利便性を(いたずら)に下げてしまうと、その意味や危険性も考えず安易にROOT化処理をしてしまうユーザは増えるでしょう。ROOT化された端末のパスワードが万が一盗用されれば、文字通りあらゆる処理が制限無しに可能になってしまうのですから、例えば情報の漏洩や、踏み台として利用される事案などは、今までとは比較にならないくらい深刻な状況になる事が考えられます。

 Googleの誰がこのバージョン4.4「KitCut」を(こしら)えたのか知りませんけれども、もう一度基本から勉強しなおしてこい!という感じ。AndroidがUNIXをベースとしている以上、その基本アーキテクチャは絶対に踏襲すべきなのです。それが嫌ならゼロから全く新しいOSを設計せざるを得ないでしょう。小手先でパッチを当てるような改造は、いずれ深刻な論理矛盾を招く可能性が高い事を、Googleのシステムエンジニアには認識して欲しいものであります。Copyright (C) by Yas / YasZone

【つづく】

「あれこれ」の目次に戻る
Copyright(C) by Yas/YasZone