よく「root取ると危ない」と言う人がいます。というか、僕自身以前はそう言ってきました。
実質はその通りだと今でも思います。よく知らない人がやると危険を招く可能性は高いです。
しかし、その原因はroot権限とroot化にはありません。言い方を変えると、よく知らない人が危険を招く状況は非rootでも何ら変わりません。
全てはそれを使う人次第です。
今回はそのへんを説明してみたいと思います。
Superuser = Administrator
「root化すると危険」という人がいます。しかし、rootとAdministratorは意味合い的に全く同じです。
スーパーユーザー - Wikipedia
システムアドミニストレータ - Wikipedia
Windowsの電源を入れると「危険」でしょうか?
スーパーユーザー、アドミニストレータの本来の意味は「管理者」です。root権限とは「端末の全システムにアクセスする権限」のことです。
この権限を持つことに違法性などあるわけがありません。
なぜrootは封じられている?
いまだかつてroot化が許された端末は1つもありません。
root権限を取得したユーザーは、取得した端末に対して全てのキャリア・メーカーのサポートを受ける権利を喪失します。これに例外はありません。
それは、管理者になった(=管理者権限(=root)を取った)時点でその端末に対する「責任」がキャリア・メーカーからエンドユーザーに完全に移るからです。
非root端末では端末に対する責任の一部が販売元・製造元に残っています。このため手厚いサポートを義務的に負ってくれており、そして本体代金や月額料金にはそのための金額も含まれているとTomは考えています。
キャリアが販売している非root端末は「料金を払ってレンタルしている」と形式的には表現していいと思うわけです。あくまで部分的なので、返却を迫られることはありませんけどね。
ちょっと違う点としては、rootを取ったからといって料金が安くなるわけではないことです。そしてこれは不公平でもなんでもないということです。
より詳しい話をすると、BootLoader Unlockという「公式」に管理者権限を取得する方法も存在します。だからツールを使った「非公式」の方法に非難が集まるのもしょうがないといえなくもないです。ツールの製作者を信用できるかという問題もありますしね。
「責任持てないからやらないでね、やるなら知らないよ」っていう約束を破る行為には違いない(法的なものではなく、あくまで売買契約の中に含まれる約束です)ので、この点に対して文句を言うことはできません。
そして、だからこそキャリアはroot化する行為を「改造」と定義しています。
というわけで、rootを禁止しているのは販売元との「契約」です。当然ですが法ではありません。
ではなぜ販売元はわざわざルールを追加してまでrootを封じたのか?
それは昔GIZMODOに書かせていただいた時にも触れました。
Androidをroot化する時に知っておきたいこと : ギズモード・ジャパン
この時に触れた要点は2つです。
- 普通に使う上でそんな権限いらないでしょ?
- その権限があったとして本当に扱いきれるの?
Windowsもそうです。Administorator権限を全員が持っていなくても、アプリを動かすだけならユーザー権限で事足ります。
それ以上のことをしようと思った時、販売元との約束を破るからにはどうしても守らなきゃならない条件は増えます。rootは危険ではありませんが決して非rootと対等でもありません。
が、それは当たり前のこと。
そもそも端末に対するリスク自体はroot/非rootに関わらず同じだけ抱えています。
リスクの話だけをしても仕方ありません
正しいとまではいえなくても、どうすればリスクを低減しながら快適にスマートフォンを使えるか。
そのために必要なのは知識です。
こちらに超詳しい情報が載っています。
Root化と脱獄のメリット、デメリット | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ
root権限を持ったユーザーは端末のセキュリティを高めることもできますし、悪意を持ったプログラムによって被害を被ることもあります。
しかし、それは非rootであっても同じということを知っておくことは必要だと思います。
root権限奪取に使用される「脆弱性」は全ての同じROMにあります。
Root化や脱獄には、極めて深刻なセキュリティリスクがありますが、そういった行為から距離を置いたからといって、セキュリティが保証されるわけではありません。
上記カスペルスキー公式ブログより引用です。
rootより危険な「ユーザーの意識」
こんな話を覚えていませんか?
iOSアプリ「Bump」はいとも簡単に個人情報を抜かれる可能性あり・公式でも注意|えび速
BumpはAndroidにも提供されていましたが、インストールにも起動にもroot権限は必要ありません。
そしてマルウェアでもありません。使い方を間違えなければ立派なコミュニケーションツールです。今ではAirDropに取って代わられているようですが。
こちらも大変興味深い内容です。そして、多くの人が経験していると思います。もちろん僕も2~3度見たことはあります。
ここで大切なのは次の一点です。
- 興味本位でやっちゃいませんでしたか?
ということです。
エロサイトを見ていたらマルウェアが侵入してきたってパターンもあります。
知らないうちに勝手にRTを発信していたってパターンもあります。そして、それを放置している人も多いのが現状です。
こうしたリスクに対し、管理者権限の有無はまったく関係ありません。
補足:そもそも「何が危険」なのか?
これはroot化が封じられている理由の1つにも数えられると思うので、ちょっと補足します。
スマートフォンにはパソコンと大きく違う点がいくつかあります。
その中で特に大きな点は電話がメインということです。呼び名にも「フォン」って入っている通り、スマートフォンは電話機にネット接続や複雑な処理をするための基板を組み込んだ電子機器です。
これがどう影響するかというと、ほとんど全員に共通する特徴として端末内に不特定多数の個人情報が入っています。これが最大の要因です。
パソコンでもSkypeする人はいると思いますが、決して全員ではありません。
GmailやFacebookなどオンラインに保存したプライバシーの保護責任は提供会社にもいくらかあります。
が、端末に保存したプライバシーを守る責任は、そのほとんどをエンドユーザーが負います。便利に使えることと引き換えに、登録した全員の個人情報を守る責任が生じています。
SNSに代表される様々なアプリが電話帳へのアクセスを求めてきますが、いちいち「許可」が必要なのはこうした理由が背景にあるからです。
アプリをインストールした時点ではなく、起動した時点でもなく、この権限をユーザーが与えた瞬間からサービスはスタートします。
「電話帳抜かれるのが嫌だからLINEはずっとやってこなかったけど、もう他の人経由で抜かれてると思うから諦めて使ってる」って言ってる人を見て「何言ってんだコイツw」とか思っていませんでしたか?
SNSにアップした写真が著作権や肖像権を侵害したと騒がれることはあっても、流出した電話帳に関して叱られた経験を持つ人は非常に少ないでしょう。
なにしろ証拠が掴めない。記録があっても見つけ出せないし、そもそも気付いてすらいないケースがほとんどですからね。
ここまでの結論として、端末が抱えるリスクとは「アプリが要求する権限をユーザーがどう判断するか」で決まるということになります。
だからPlayストアからインストールする時は要求される権限が一覧表示されますし、提供元不明のアプリもインストール時に権限一覧が表示されますし、Googleがチェックする機能もついていますし、そしてだからこそ端末はセキュリティでガッチガチに守るべきだとTomは考えます(スペックの高い端末が欲しいのはそうした環境に耐える必要があるから)。
セキュリティアプリ、使っていますか?
うっとおしいこともありますがこれはキャリア・メーカーなどの良心です。こうした目的で入っているプリインを消してしまうことは好ましくありません。
「それが何をするためのアプリか」わからないプリインは無闇に消すべきではありません。
Androidセキュリティの今、これから(2):Androidを取り巻く脅威――ユーザーにできることは? (3/3) - @IT
iPadやiPhoneのセキュリティの危険性について,知らない人がいたら見せるためのページ (Apple製品を狙ったウイルスについての理解を深めよう) - 主に言語とシステム開発に関して
利用者として考える、rootを取る時に守るべきたった1つの条件
それは「責任を自分が負う」ことに同意することです。
といっても、拡大解釈する必要はありません。たとえばrootを取ったからといって、それだけでキャリアが「改造だ!」として倍賞を求めてくることはありません。
大切なのは縮小解釈しないことです。「別にいいだろ」が特に禁句です。
では具体的にどうすることが「責任を負う」ことになるか。これも簡単です。
- root化した後は端末を修理に出せません。
拡大解釈しないでと言ったのはここにも関係があります。基本的な操作方法や設定方法、プリインアプリの使い方やプランに関して質問する程度なら問題ありません。また、キャリアサービスを(利用規約の範囲内で)使うことも問題ありません。つまり契約が切られるものではありません。
root化は「端末」側の約束であって通信契約には触れていません(ただしファームウェアを焼き直したりLTEバンドを変更する等キャリアの想定外となる行為、文字通りの「改造」を行った場合は別)。
※特に無線通信に関しては免許制となっており、また技適問題などから考えても、公式に提供されたファームウェア以外を利用することは好ましくないといえます。154版TXは非常に有難い存在ですが決して利用を他人に「推奨」することはできません。
また、iPhoneの場合は少しだけ話が違って来ます。脱獄を禁止しているのがApple(メーカー)となるため、そもそもその部分に関してキャリアは何もできないはずです。
一貫して共通する内容としては、約束を破ったのに保証を期待してはいけないというだけです。壊れたら「買い直すことになる」だけです。そして端末を壊す可能性は非rootよりは高いと思います。
ちょこっと補足すると、root化されたファームウェアに起因しないトラブル(水没や破損時)も買い直すことになります。責任が自分に移ったことによる弊害といえそうな部分はこの程度です。
管理者権限を取得しただけなら問題自体はほとんど起きません。
root化したあとでどんな不具合が出ようとも、絶対に保証を期待しないでください。
そして、できればroot化に挑戦する前に「本当にそれは自分にとって必要なのか?」今一度自問自答してみてください。
逆にいえばそこさえ守っていればrootは有益にはたらきます。
VPNを使わなくても通信を制御できる(ファイアウォール)、システムルート領域に侵入されたアドウェアを手動で削除できる可能性が生まれる、パフォーマンスを改善できる、UIを変更して自分の使用感に合わせられる(カスタムを楽しむ)、より広範囲をバックアップできる、未解決の脆弱性に対しアップデートが配信される前に対策を打てる、開発に役立つ、エトセトラ。
「包丁で人を殺すこともできる」と同じように、使い方次第で便利にも危険にもなります。
そんな感じ。