戸田 覚氏による日経トレンディネットのAndroid One の紹介が酷いと話題に
Android Oneの魅力とは何なのか? - 日経トレンディネット
この記事、序盤から、端末叩き主体になってるんで、かなり偏った内容になってるんですが、最後のページのセキュリティに関する評論があまりにもひどいと話題になっていたので拡散の為に記事にしました
ところで、タイトルにTYPOがあるよ・ω・
| 最近のAndroidは、バージョンが上がっても機能的にはあまり変わらない。いまどきアップデートを心待ちしているのは一部の好事家だけだろう。購入したときのバージョンで問題なく使えればそれでいいと考えるほうが一般的だと思う。アップデートによってアプリが利用できなくなる可能性もあるので、エントリーユーザーは少し様子を見てからアップデートするか、特に不満がないなら使っているバーションを継続したほうが無難だ。 |
たぶん、これはAndroid のOSのメジャーアップデートの事だろう。
そう考えれば、これに関しては同感だ ・ω・
| セキュリティーが毎月アップデートされるのは魅力だが、そもそもキャリアで販売される端末には無料のセキュリティーアプリがプリインストールされていることもある。どちらが良いかは微妙なところだ。 |
ところが、この次の行で、戸田 覚氏が月々のセキュリティアップデートとOSのメジャーアップデートを完全に混同していることが判明する。
しかも、Androidに無料のセキュリティアプリが入っていれば十分だと思い込んでるのだ。
これはあまりにも衝撃的すぎる。
実際のところ、アンドロイドで毎月湧いてくるセキュリティホールは、サポートの切れた Windows 2000 やXPの比ではない。
Windows 2000 と Android のケースを比較してみよう
| Android | Windows 2000 | |
| PCの本体の個人情報レベル | 超重要 連絡先(電話番号、電子メール)、本名、Cloud、SNSアカウントなどにあふれている |
やや重要 電子メールなど |
| セキュリティのあるコンポーネント | Webブラウザのエンジン、暗号化コンポーネント、SMS、画像ライブラリなど | IEコンポーネント、コンポーネントの処理方法、APIの呼び出し方 |
| 管理者 | 管理者権限は通常切り離されているが、奪われる危険な状態に | 管理者権限で使っていると危険 |
| 迂回方法 | ほとんど、迂回することは不可能 | 他のブラウザを使う。サードパーティのライブラリを使う。機能を無効にするなど、迂回方法は多い。 |
| 攻撃の複雑さ | メールを受信する、画像を受信する、悪意のあるサイトのリンクを踏ませるだけなど非常に単純。UIの制約上誤操作を誘発させるのも簡単(ダイアログの偽装など)。 | 多くの場合、悪意のある実行ファイルを開かせる必要がある。 例外として、Flash等の脆弱性のあるコンポーネントを開かせるだけでよいケースも |
| アプリによるセキュリティ対策 | 無償のソフトが入ってることがあるが、既定の設定では防御してくれないし、制限があることが多くて使い物にならない | 選択の幅が広く ・ハードウェア ・アンチウィルス ・ファイアーウォール ・アンチマルウェア ・脆弱性防御 と複数のソリューションを組み合わせられる |
| ユーザーによるセキュリティ対策 | 設定できる範囲が限られていたり、そのアプリを使わざる得ないことが多い | 機能の無効化が比較的自由にできる。 アプリやライブラリの選択の範囲も広い。 |
| 感染に対してのユーザーの認識 | 端末が遅くて疑問に思う程度、ほとんどの場合気づかない。 通常フォルダの中身はユーザーが意識してみることはないのでチェックされることはない。 |
ストレージやレジストリ、利用ネットワークの可視化が容易で、多少知識があれば簡単に気づく 不審なファイルがあれば、自分でチェックできる。 |
| メーカーサポート | 国内メーカーのAndroidはほとんどがセキュリティの定期アップデートに対応していない。アップデートがあっても、対応が遅い事が多い | すでに終わっているが、 一部のアプリケーションは更新されているので安全に使える |
Androidがどれほど危険な状態にあるかこれを見ればわかるだろう。
そんな中で、月々のセキュリティアップデートを提供しているのはどれほど重要なことかはちょっと考えればわかるだろう。
× 戸田氏『殆どのメーカーはサポートしていないのだから、あえて対応を望むのはマニアだけ』
〇 現実『攻撃が簡単な危険なセキュリティホールが次々明らかになっており、個人情報が盗まれても、気づかれることがない現状があるのにほとんどのメーカーはサポートしておらず、対応している端末は非常に貴重』
こんな感じ
戸田氏のセリフを Windows 2000に当てはめると
『Windows 10はセキュリティーが毎月アップデートされるのは魅力だが、そもそもWindows 2000でも、ユーザーが自分で無料のセキュリティーアプリを手に入れることができる。どちらが良いかは微妙なところだ。
』
ということになる。
Androidではセキュリティソフトの対策が後手になる事も多く、情報漏えい自体を防御することが難しい。 Windows 2000よりセキュリティに欠陥がある物を、PCに入れるものより信頼性の低いものが入っていれば十分だと言ってるのだから滑稽すぎる。
ちなみに、私は Windows 2000のようにセキュリティ上問題がある物を使う場合は、無償のセキュリティソフトではなく、それなりに信頼性の高いものを有償であっても使うべきで、コストを惜しまず多重防御も必要という立場だ。
Translate
いつまで経ってもAndroidにまともなアップデートシステムが実装されないのは、認識の甘い“自称”識者と、こういう方面に関心がない大多数のユーザーが原因なのかも。
もっとも、アップデートシステムを開発したところで、膨大な数の古いAndroid端末はその恩恵を受けられないでしょうけど。
それでも将来的にはGoogleが率先してAndroidのアップデートシステムを整備すべきだと思いますね。
死守すべきデータをローカルに閉じ込められるか。
そんなことはできない、そういうポリシの端末ですよ泥って。
iOSもそんなかわらないかと。
これ読みましたわ~、ちゃんと叩かれてたようでよかったw
読んだあとに価格.com行ったらアプデあるからAVいらないみたいな話になっててため息。
どーでもいいがおサイフより防水な人もいんのに個人の好みで叩くなし。
でも、この人の精神力には尊敬する
かなり前は「スマホは流行らない!人間は物理キーボードに依存してる。特にガラケーが優秀な日本では無理」って断言してた
でも今は堂々スマホやタブレットのレビューや手放せないアプリ的な連載も行う超手のひら返しスタイル
このアホっぷりある意味すごい