鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Androidスマホキャリア・メーカーは、Googleの月例パッチの配布をもっと小まめに出来る体制を整えるべし

Googleは毎月ごとに月例パッチを出し、セキュリティーを高める努力を続けています。
しかしそれが反映される端末は、Nexusシリーズ以外は余りありません。

Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在 ~ ITmediaニュース
米Googleは4月4日、Androidの脆弱性に関する月例セキュリティ情報を公開し、Nexus向けのセキュリティアップデートをOTA(無線経由)で配信した。パートナー各社には3月16日までに通知され、セキュリティパッチレベル2016年4月2日以降のAndroidで脆弱性を修正している。
Nexusのセキュリティ情報によると、今回のアップデートでは計29項目の脆弱性に対処した。このうち危険度がGoogleの4段階評価で最も高い「Critical」に分類されている8項目(15件)の脆弱性は、「Media Codec」「Mediaserver」「libstagefright」などメディア処理に関連するものが多数を占める。

Google、Androidの月例セキュリティ情報公開 新たなメディア処理の脆弱性も ~ ITmediaニュース
米Googleは3月7日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱性に対処した。Nexus向けのセキュリティアップデートはOTA(無線経由)で同日公開。パートナー各社には2月1日までに通知され、LMY49H以降のビルド、およびセキュリティパッチレベル2016年3月1日以降のAndroid Marshmallowで脆弱性を修正している。

このように、Googleは新しいOSには月例パッチを出しています。
今は月例パッチはMashmallowに移行していますが、少し前まではLollipop向けに月例パッチが出ていました。

これGoogle純正のNexus向けには出るものの、キャリア端末ではまともに月例パッチが対応される
事は有りません。稀に有るとすらも言いません。私の知る限りではですが。

国内キャリアやメーカーは、この月例パッチ、どう考えているのでしょうか。
完全に知らないか、知った上で黙殺しているとしか言えない状況だと思います。

特に最近はStagefrightや色んな脆弱性が見つかっては月例パッチで塞がれている状況です。
私は端末を買い替える迄いつまでも月例パッチは無縁のものだと思っていましたが、
赤星氏によるXperia GX(SO-04D)向けのCM12.1やCM13を入れてからというもの、
Nexus端末と同レベルの超最新の月例パッチの恩恵に与かれる状態となりました。

これは大元のCMの作成者が毎月パッチを適用して配布するとい努力が有り、それを適宜
ブートローダアンロックのXperia向けに移植してくれている赤星氏の尽力が有ってこその恩恵です。

最新状態でAndroid 4.1.2迄しかリリースされていなかったGX(SO-04D)で5.1.1 Lollipopどころか、
Mashmallowまで体験させてくれました。(GXの海外版TXでは4.3が最新)

旧カーネルに新カーネルを使ったOSを移植するという、かなりの禁じ手を駆使して移植を
行っておられるという事で、相当な苦労を感じ取っていました。

しかしメーカーの方は、相応のカーネル上でOSのソースコードをいじれるわけで、
私はこの月例パッチのリリースはそう難しいことではないと考えています。
確かに面倒くさいの塊のような処理になる事は分かっています。

ですが、面倒くさいの大半はキャリア都合で発生しているものと考えています。
なのでキャリアがきちんと体制を見直せば月例パッチの配布は可能だろうと思っています。

こういうのは実際にユーザーがパッチを当てる当てないの問題ではなく、ユーザーに
手段をきちんと提供しているかが価値として見られる事だと思います。

Android端末ではiPhoneと違い、キャリアとその傘下に居るメーカーの努力でいくらでも
iOSでは出せない価値を作り上げる事が出来るのに、初めからこういった努力を捨てて
いるなと私は思っています。

例えばXperia Z5は3キャリアで同じ端末が出ていますが、同じZ5でもドコモのなら
セキュリティーは毎月更新だから安心とか、実際には大半の人がアップしなくても、
ニュースサイトでそう報道されればそれが価値になるのです。どこまで穴を塞げたか
ではなく、どれだけGoogleが出している最新版を適用する努力を行っているかで
評価されると思います。

同じXperia Z5を出している他のキャリアとの差別化にもなりますし、何よりもMVNOと
戦うにも差別化の武器となります。実態がどうとかではなく、キャリアに着くイメージの
問題なんです。iPhoneだって実際は穴だらけですが、マスコミにより作り上げられた
安全という虚像のイメージで売っていた所も有りますし、最近では言われなくなったものの、
「iPhoneだから安全」という安全神話が一時期はかなり言われていましたし。


今後大手キャリアはMVNOとの価格競争や、総務省の端末安売り規制を見越して、
”品質”を売って行くしか有りません。少なくとも端末ベースでは。

そうなると月例パッチという武器が有るにも拘らず、これに手を付けないなんて
私に言わせると「こんないい素材を放置なんて馬鹿じゃないの?」って思う訳です。


Android OSは基本的には最新バージョンしか月例パッチは出ません。今だとMashmallowしか
出ないはずですが、何故かNexus 10向けだけにLollipopも月例パッチ対応バージョンが
毎月ではないですが出続けています。

Nexus 7(2012)はLMY47xで終了しましたが、LMY48xシリーズが他のNexusシリーズに出続け、
Mashmallowが登場以降はNexus 10だけにLMY49xシリーズが継続して出ています。

Nexus 10はMashmallowには対応しませんでしたが、Google的にはセキュリティー的に
出来るだけ穴は塞いでいこうという考えなのかも知れません。
Nexus 10のおかげでLollipopにも月例パッチが降ってくるという事になったのだと思います。


例えばですが、ドコモベースで考えるならば、Mashmallowがリリースされたのは以下の通り。
もちろんNexusシリーズは除外です。

2016年3月2日  Xperia Z5 SO-01H
2016年3月2日  Xperia Z5 Compact SO-02H
2016年3月2日  Xperia Z5 Premium SO-03H
2016年3月17日 Galaxy S6 edge SC-04G
2016年3月17日 Galaxy S6 SC-05G

ちなみにNexus以外のauとソフトバンク端末ではまだMashmallowへのアップデートは始まっていません。
ソフトバンクではNexus 6Pの月次パッチの状況をソフトバンクのページで案内していますが、
ドコモではNexus 5Xはバージョンアップについてどの場所でも全く触れていません。

上記のドコモの5機種ですが、この5機種は月例パッチを出してもいいんじゃないかなと思います。
Nexusが毎月やっているので、キャリア端末もそれに続けてやってもいいでしょう。

そもそもNexusはドコモやソフトバンクは毎月バージョンアップし、特にトラブルなどは聞かれません。
だからXperiaやGalaxyでもやってみてもいいんじゃないでしょうかね。


関係ないことかも知れませんがパナソニックに身売りしたサンヨーですが、
白物家電部門を中国のハイアールに切り売りされてしまいました。

そのサンヨーの技術者が語っていましたが、ハイアールになってからはとにかく判断のスピードが速いと。
何かアイデアを上司に報告するとその日の内か翌日すぐに「やってみろ」と。
日本の企業だと、社長も出席する会議でプレゼンとかして開発開始の了承を取るだけでも
半年はかかるのでこの違いでは日本のメーカーは勝てるはずはないと。

日本のメーカーの時は、製品の開発以外にかかる労力とコストが大きいという事で、
本来開発員が得意とする分野以外での障害が多く、結局ヒット商品になったかもしれない
アイデアの多くが産声すら上げる事なく消えて行ってしまったかもしれないとのこと。
ハイアールになったらかなりのものが二つ返事レベルでゴーサインが出る。
失敗作も少なくないでしょうが、社員の士気は上がり、能力以上の力が引き出される
事も有るのでハイアールに来てよかったとのことでした。


日本のキャリアの事情を見ている限り、サンヨーが身売りする前と同じものを感じてしまいます。
月例パッチ如きが簡単には出てこない。恐らく余計なテストが山盛りあるせいで、必要な
セキュリティーの確保を怠っていると感じてしまいます。

問題が起こらないようにとのテストと配慮を徹底していると言えば聞こえはいいですが、
現状でも直らないトラブルを抱えているケースも少なくなく、今の体制を取っているから
致命的な不具合は起こり得ない等という幻想を追っているだけかも知れません。
問題だらけの人は少なからずいるのです。

この辺り、もうちょっと考えて、セキュリティー対策を表に出した差別化や月例パッチの
リリースを行い、安心な環境を整えてほしいなと思います。

関連記事
  1. 2016/04/05(火) 19:43:45|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:8
<<日本の変態力、20年間庭に埋まっていたカシオの時計が誤差7分で生きて稼働していた | ホーム | Android NではARTのプリコンパイルを一部JIT化して、アプリのインストール時間を短縮して数分の一の時間に>>

コメント

個人の有志レベルで出来る事が名だたる企業で出来ない訳はないと思いますが、企業としてはいちいちケアするより放置して次の端末を買わせるキャリアのやり方がよしとされているんでしょうね。日本に関してはキャリアの方針も大きいと思いますが、やらないならキャリアが端末を扱うのを止めてもらいたいです。そうすれば責任はメーカー側に一任されてユーザー側もどこがきちんとしているかを判断しやすくなります。

ハイアールの経営判断が早いのは素晴らしいと思いますが、バックボーンがあれですので単純に褒める事はちょっと難しいですね(笑)

ただ日本企業はあまりに保守的というか弱気になり過ぎだと思います。失敗してもいいんだといいながら失敗は許されないという歪んだ空気を打破しないとせっかくの技術者のアイデアも無駄になるかハイアールのような海外企業に流れてしまいます。

いつの頃からか消費者より株主偏重になってから考え方が大きく変わってしまったような気がします。日本企業は少しスタンスを変える時期に来ているのではないでしょうか?
  1. URL |
  2. 2016/04/05(火) 20:24:13 |
  3. 空耳 #-
  4. [ 編集]

>空耳さん
そうですよね、私もハイアールを手放しでほめるつもりはないのですが、今の日本企業のボトムアップな
知恵のかき集めをして生かすことが全く出来ない状況を、とりあえずは実現している部分について
褒めたいなと思っているのです。
何でもかんでも上の判断と言いつつ、もしかすると大成するかもしれないアイデアを潰している事と、
判断の遅さをどうにか打開してもらいたい所です。
ドコモなんかは特にこの大企業病の大病を患っているように思います。
端末のドコモロゴも不評をものともせず未だに拘っている状況ですし。
  1. URL |
  2. 2016/04/05(火) 21:07:48 |
  3. #GpEwlVdw
  4. [ 編集]

バージョンアップなんてはっきり言ってどうでもいいが、パッチが当たらない事が致命的ではない理由は未だに致命的な被害を受けていないからだ。

著名な人間の端末に、やれstagefright等の穴を用いて乗っ取り色々と終わらせてそれが報道されれば済む話。
そうすりゃ義務として、客に引き渡して最低2年はわかった穴を塞げ、ダメなら回収しろ。
最大限譲歩してもお前の端末ガバガバだよさっさと投げ捨てろ、私(キャリア)はちゃんと告知したからな!を通知せよ。
が制度化される。

そうならないのは実際最初に書いた通りだからだ。
やる気のある悪人が事を起こしたら、半年で法律出来るよ。
  1. URL |
  2. 2016/04/05(火) 23:02:14 |
  3. む #-
  4. [ 編集]

アップデートをだすならキャリアもメーカーも評価するお金がかかっているはずなんですよね。

毎月アップデートしてほしいのは確かですけど、
その分、端末代がさらに高くなるのかと思うと、痛しかゆしな感じです。

個人的には何か月かに1回くらいでもいいかな。
  1. URL |
  2. 2016/04/06(水) 01:16:28 |
  3. つぼ #-
  4. [ 編集]

Nexus化してしまえばいい。
キャリア端末じゃなくて買い付け端末にすればいい。
それをせずにGoogleの自由さをキャリア都合の不自由さに作り替えて押しつけるのがキャリアのやりかた。
これがあかんと思うのです。

しかもOSアップデートしない理由として挙げているのが、大多数が使いもしないであろう糞アプリ保守ができないからという有様。
いらんもののために必要なものを切り捨てる。メーカーの方針、明らかに違うだろ。

日本企業は腰が重すぎる。
品質確保は必要です。マーケティングも必要です。
ですが、引き替えに機動力を犠牲にしています。
世界を相手にするのであれば、一番乗りは最低限必要な要素です。各国向けの特許で固めるのも必要です。そのうえで品質を高める企業努力も怠ってはいけません。
今時の日本企業はどれか一つでもやってるでしょうか?

端末自体の品質はともかくとして、富士通のヒューマンセントリックエンジンという発想はとても高く評価しています。
また同じことを書きますが、
・持ってる間ON(静置ではない揺れを感知して画面オフを防ぐ)
・スリープ解除+指紋認証
・手のひら静脈認証
etc・・・
いくらよいもの、よい発想を持ってしても、売り方が下手ならずっとマイナーなまま。
MAZDAがその典型です。
高い可能性を秘めたロータリーエンジンも、ほぼ独占しているゆえに技術の進歩が遅れて排ガス規制にひっかかり、生産終了しました。
すばらしいものと、売れるものは別次元の話です。

おいしいハンバーガーを作れるところは山ほどあるけど、世界中に売れるハンバーガー屋はそうそうありません。
さまざまな問題を起こして客離れが進み頭打ちになってるとはいえ、マクドナルドがその筆頭です。
  1. URL |
  2. 2016/04/06(水) 05:44:16 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>むさん
実際に被害に遭うのは、セキュリティーホールを悪用する側が、様々な困難を乗り越えて得た情報を、
きちんと悪用できた時のみに被害に遭うので、実は被害に遭うこと自体が相当難しいからでしょうね。
だからマルウエアのインストールベースが1000万とか大々的に報じられても、それを悪用できているケースがほとんどないか、
実は一件も悪用できていないから、なかなかユーザーがセキュリティーに意識が向かないのでしょう。

例えるなら、地震は何度も起こっていたし役所ベースでの啓蒙は何度も有ったけど、阪神大震災や
東日本大震災のように実際に大きな被害にならないと安全対策の気持ちに火が付かない・・・。
みたいな感じでしょうか。

私は法制化は無理があると思っています。
実際に何かあるとしても総務省の指導ベースで事は進むでしょう。
現状各キャリアは総務省の事を完全に舐めてかかった対応をしていますけど、今回の総務省の
本気度が高く、色んな意味で期待はしています。
ただ総務省自体も販売には本気でもセキュリティーに関しては甘々な状況なので、
どうやってこの分野でも本気になってもらうかという問題は有りますが。


>つぼさん
外に何らかの依頼を出さなければ社員に払う給料は暇でも忙しくても同じですから、
人月ベースでのコスト計算は出来ても実際に支払う費用は限りなく0円に近いものじゃないかなって気がします。
電気代が増えるだととか言われたら返す言葉は有りませんが・・・。

そうやってコストを払った分、「安全安心な端末」「安全安心なキャリア」というイメージが付けば、
必死で「一番一番」と広告を打つことを思えば安いもんだと思います。
結局はこういった現場ベースでの地道な努力が有ってこその厚い信頼だと思うのです。


>7SUXENさん
そこなんですよ、そこ。
7SUXENさんが指摘しているそこ。
それをきちんと出来るキャリアが日本にはない。
というか、そういう部分にリスクを取ってコストをかけてきっちりやれる企業が、
モバイルキャリア以外でもそうそうないと思います。

如何にも上からこうすれば怒られないだろう、問題として挙げられないだろうみたいな
アプリ環境の作りと、いつまでもそれに疑問を持たない現場。
クソアプリの為に、本当に必要なものを失っている事にいつまでも気づかないキャリア。
まさにそんな感じですね。
グロ版で出来ている事が国内版ではことごとくできていない。

昔700MHz帯と900MHz帯のペアバンドにして国内で利用すると言っていた時に、私以外に反対意見を
述べて「世界標準バンドとして使うべき」と主張している人は最後まで見かけませんでしたが、
あれがそのまま通っていた方が今なおよかったと思う人が何人いるのか。
他の要件でもそれと同じ目で見られる人が本当に少ない。

不可能と思うなら障害になっている理由をきちんとあげ、その障害になっている理由は
本当に現状の障害になっているままでいいのかを検証して一つづつ解決していく。
そういった作業が出来るキャリアが全くない。
流れから言うと一番やるべきキャリアはドコモなんだろうけど、
ドコモが一番これから遠い位置にいるんですよね。
  1. URL |
  2. 2016/04/06(水) 11:28:24 |
  3. #GpEwlVdw
  4. [ 編集]

随時更新とその普及

PCとその周辺(スマホとか)では
"販売済製品"に対する
「随時更新」とか「定期更新」とかあたりまえなんですけど、

それ以外では、あんまりないんですよね…
TVやビデオデッキがたまにあるけど、どっちかというと必要にかられてやっているレベル
キャリアスマホやケータイとかもこのレベル…

PC等以外で「随時更新」をやっていて
更に"庶民が知っている商品"というと
SIE(旧SCE)のPSシリーズ位なのでは?

そう考えると、庶民が「随時更新」に魅力を感じてるか?
というのがネックになりそうな気もします…
  1. URL |
  2. 2016/04/06(水) 17:21:35 |
  3. 姫 #Qgp/yXvw
  4. [ 編集]

>姫さん
世間の多くの反応は姫さんの書いているのとほぼ似たようなものだと思います。
あちこちでWindows PCのメンテをお願いされても未適用のパッチが山盛り溜まったまま放置されているのが普通ですし。

私が書いているのは、パッチ自体の重要性ではなく、それをきちんとやっている事によるイメージアップの効果の方です。
そもそもGoogleが月例パッチを出しているわけで、他の製品がどうだからとかではなく、理想を上手に利用しようよという事です。
  1. URL |
  2. 2016/04/06(水) 20:52:04 |
  3. #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6668-cc38bca5
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。