独立行政法人情報処理推進機構(IPA)は22日、Android OSを搭載するスマートフォンにおける脆弱性対策の実情と課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。Android搭載のスマートフォンは、独自のカスタマイズを行っているため、AndroidOS側の修正が行われていても、そのまま即座にセキュリティアップデート出来るわけではないということを意味している。ガイドラインがない自由なOSはこうなってしまうのか。Androidは、動作するけど制御できずといった原発のような状態に唖然としている。メルトダウンして情報が大量に漏れ始める、攻撃を受けるなんて事にならなければよいのだが。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
AndroidOS自体は極めて優秀なOSだと思っている。バージョンが上がるごとに使い勝手もよくなり、様々な機能を取り込んでもはやAndroidはモバイルにとどまらない進化を遂げている。ただ急発進したせいかMicrosoftと同じ道を歩んでしまうのではないかと不安でならない。例を上げれば、Windowsのように古いOSはいつまでサポート(SecurityUpdate)されるのかといった点についても明確にされていないことだ。「いつまでに機種変更しない人は攻撃の対象になります」なんてアナウンスがないことを願ってやまない。
