GALAXYでルート化をすると、このような起動画面が表示される。端末によってはルート化した回数が表示されるものも。。。

スマホのアンタッチャブル「root権限」のヤバい話

  • このエントリーをはてなブックマークに追加

by [2013年9月05日]

GALAXYでルート化をすると、このような起動画面が表示される。端末によってはルート化した回数が表示されるものも。。。

スマートフォンの情報をネット上で検索していると、「root化」や「脱獄(Jailbreak)」といった単語を目にすることがあります。前者はAndroid OS上のセキュリティ関連の権限(root権限)を開放することで、後者はiPhoneのブラウザやBootROMなどに存在するセキュリティホールを突いてOSの状態を変化させることで、標準状態では許可されていない設定やアプリの導入・動作を可能とすることを指します。ここでは、「root化」や「脱獄」についての解説から、スマホセキュリティへの理解を深めていただければ幸いです。

保証対象外!root化と脱獄で出来ること

「root化」や「脱獄(Jailbreak)」の具体的な目的は以下の通りとなります。

Android OS搭載スマートフォンの場合は、

・通常だと設定変更のできないCPUの動作クロック周波数変更、
・ユーザーが改造したカスタムROMの導入、
・root権限を取得しないと原理的に動作しないアプリの利用、
・アンインストールが禁止されているプリインストールアプリの削除によるシステムのスリム化、
・通常だと外部に保存できないゲームのセーブデータをはじめとするアプリの設定情報のバックアップやチートツールの利用、
・Android OS以外のOSのインストール

など。

iPhoneの場合は、

・システム的に禁止されているホーム画面のカスタマイズ、
・家庭用ゲーム機のエミュレータなどAppStoreでの販売が許可されないアプリの実行

など。

いずれにせよ、通信キャリアや端末メーカーが嫌がっていて通常は許可しない、あるいは保証しない、イレギュラーな操作を可能とするのが、この「root化」および「脱獄」の主な目的となります。

root化および脱獄には大きなリスクがつきまとう

「root化」あるいは「脱獄」の根底にあるものについて解説する前に、まずお断り、あるいはご注意しておかなくてはならないことが幾つかあります。

1つ目は、端末メーカー、通信キャリア、それにOS開発元のいずれも特別なケースを除けば基本的にこうした行為を許可しておらず、これらの操作を実行した端末はメーカー保証対象外となり、状況次第では修理すら拒否される可能性がある(※ただしiPhoneの場合は元の状態に戻す「入獄」と呼ばれる操作を行うと、よほど何かおかしなことをしない限りは「脱獄」したかどうか判別できないため、「脱獄」していないものとして扱われ一応Appleのサポートが受けられるようになります)こと。

2つ目は、「root化」にしろ「脱獄」にしろ、意図的にシステムの根幹の部分のセキュリティレベルを下げることになるため、システムのウィルス感染に対する耐性の低下や得体の知れないマルウェアがインストールされてしまう恐れがあるなど実行後のリスクが大きいこと。

3つ目は、初期出荷状態のシステムROMのイメージファイルなどが何らかの形で提供されている一部の機種を別にすると、「root化」は二度と元の状態に戻せないケースが大半であること。

4つ目はカスタムROMやroot権限がないと動作しないアプリ、あるいは「脱獄」状態でないと動作しないアプリなどの信頼性や安全性は誰も保証してくれないこと。

5つ目は、OSの根幹に関わる部分をイレギュラーな手段で操作するため、手順を間違えると最悪の場合、その端末が二度と起動しない、通称「文鎮」と呼ばれる不動状態となってしまう恐れがあること。

これらのリスクがあるため、「root化」も「脱獄」も、少なくとも現在市場に出回っている各機種を一般的なユーザーが使用する分には、共に全くお勧めできない行為であることは特に強く強調しておきたいと思います。

というか、OSを差し替えて利用したいソフトウェア開発者の人や、本当にハードウェア性能がぎりぎりで、全く使わないのに常駐してメモリを無駄に浪費するメーカープリインストールアプリを削除しないことには満足な性能が得られない古い機種のユーザーなどを別にすれば、これは原則的にやっちゃ駄目な行為なのだとお考え下さい。

もちろん、通信キャリアやOS開発元などの提供しているサービスの一切を捨て、「俺はこの端末のメーカー保証を捨てるぞ! J○J○~!」などと漢らしく覚悟完了した方は別ですが、そうでない方はセキュリティに対する理解を深める上で「こうした行為ができるがそれは危険を伴う」と知っておくだけに留め、安易に真似しないのが賢明です。

そもそもrootって何ぞ?

さて、ここからが本題なのですが、そもそも「rootって何なんだ?」という方も少なくないと思います。

root、すなわち「根源」あるいは「根本」、という単語が用いられていることでも判るように、この場合はOS、中でもLinuxを含むUNIX系OSを利用する上で基本かつ起点となるユーザーアカウント(※これをルートユーザー、あるいはスーパーユーザーとも呼びます)のことを指します。

このrootアカウントはOS上で実現可能な行為が全て許可された特別なアカウントで、そこから全ての機能の利用・操作が可能な権限を指してroot権限と呼びます。

つまり、root権限を取得すれば、無条件に全てのファイルにアクセス・操作でき、全てのハードウェアに対して直接アクセスすることも可能となるわけで、「root化」はAndroid OSがインストールされた端末で、本来このroot権限を与えられていないユーザーアカウントにこの権限を取得させる行為を指します。

root化してroot権限付与システムアカウントが有効になった状態のままでネットワークにマシンを接続したり、あるいはネットワーク非接続のローカル状態のままでも素性の怪しいアプリをその環境で実行したりするのは、自分からわざわざroot権限と自分のマシンをウィルスやマルウェア(の作者たち)にくれてやるようなもので、非常に危険な行為です。

特にスマートフォンの場合、3G/LTE回線接続やWi-Fi接続によって、常に何らかの外部ネットワークと接続されるのが当然の仕様ですから、なおのことroot化のリスクが大きいのです。

ここで具体名を出すことは避けますが、最近リリースされているroot化マシン用カスタムROMで強力なファイアーウォール機能を標準搭載したものが存在するのも、これらのROMの開発者たちがroot化によるセキュリティ面での極端な脆弱性に自覚的であることの証拠と言ってよいでしょう。

言い換えれば、root化を積極的に推進してきた人々でさえこうした防備の標準搭載を検討しなくてはならないほど、現在のroot化したマシン環境には危険が付きまとう、ということなのです。

iOSの脱獄はいつまで可能か保証がない

T-Mobile G1
台湾HTCが開発・製造した史上初のAndroid OS搭載スマートフォン。同時に、セキュリティホールが発見・報告された最初のAndroid OS搭載端末でもある。

そもそも、Android OSのroot化が世界最初のAndroid OS搭載マシンであるHTC Dreamに発見されたセキュリティホールがきっかけだった、という歴史が示すように、root化も脱獄も、共にOSやアプリ、あるいはシステムROMなどに存在するごく小さな隙を突いて実現されています。

そのため、メーカー側でOSの公式アップデートが実施されるとただちに利用不可となってしまうような、儚い手法であると言えます。

ただしAndroidの場合、GoogleがGoogle PlayなどのGoogle製プロプライエタリなアプリのバンドルを禁止するなどの条件を付けたとはいえ、カスタムROMの開発元に対する訴訟でこの種の行為を容認するような形での和解をした、という事実が示すように、原則的にはユーザーが自身でリスクを負う前提ではありますが、root化に比較的寛容な空気が存在しています。

これに対しAppleの場合、AppStoreによるアプリ販売の完全な囲い込み支配がビジネスモデルの根幹にあって、他のアプリ販売ストアの存在を許容できない、という事情があるため、脱獄には非常に厳しく対処しており、これまでのiOSバージョンアップのかなりの部分が脱獄アプリの動作に用いられているセキュリティホール潰しに費やされ、遂に2013年8月時点で最新のiOS 6.1.4では、事前に次世代のiOS 7の開発が発表されたこともあって、脱獄アプリの開発者たちが研究を見合わせる旨を表明するという事態になっています。

Apple iOS 6とその対応ハード
脱獄アプリの進化を追うように矢継ぎ早にセキュリティホール対策と称するアップデートが繰り返されている。iOS 6.13で脱獄状態の維持が難しくなり(※ほとんどの機種で脱獄後、再起動すると元の状態となってしまう)、現行最新のiOS 6.1.4では脱獄不可となっている。

つまり、基本的にiOSのバージョンアップは旧バージョンから新バージョンへのアップデートだけで逆方向のバージョンダウンはできないため、少なくとも2013年8月の現時点では、iOS 6.14搭載状態で出荷された端末のユーザーには脱獄の手段が存在しない、ということになります。

この辺の事情と、iOS 7で脱獄手段が発見されるかどうかが未確定であることなどを勘案すると、仮に今iOS 6.1.2以前を利用していて、端末を脱獄し対応課金アプリを購入したとしても、今後もそれを利用し続けられる、という保証が全くないことは覚悟しておく必要があるでしょう。

もちろん、iOS 6.1.2以前のユーザーならばあえてiOSのバージョンアップを行わず脱獄状態を維持し続ける、という選択肢も存在しますが、その場合、OSに存在するセキュリティホールがふさがれないままになるため、これはこれでリスクの高い選択です。

root権限がどうしても必要な場合もある

以上のように、一般的にはリスクが高くお勧めできないroot化や脱獄ですが、Android端末の場合、意図的なroot化がどうしても必要な場合が幾つか存在しています。

その代表例は、冒頭にも記したAndroid OSを別のOSに入れ替えたい、というケースです。

OSのアップデートならばメーカー自身がアップデータで対処してくれる(※OSアップデート時に必ずと言ってよいほど再起動がかかるのは、この再起動でroot権限を取得している瞬間にシステムファイルを差し替える必要があることによるものです)ため、ユーザーは特に何をどうする必要もないのですが、メーカーが想定しないような異種OSをインストールしたい、となると話は別です。

ubuntu 搭載端末イメージ
そもそも搭載端末が市販される前の新OSなどでは、否応なしに既存端末をroot化して新OSをインストールする、といった手法で動作環境を得る必要がある。

これは当然ながらメーカーおよび通信キャリアなどの提供するサービスの利用をはじめとする、端末利用契約にかかる諸権利を事実上全て放棄することが前提となり、また自分の使用している端末に対応した、希望するOSのROMイメージなどが必要となるのですが、例えばGoogleのNexus 7などにUbuntuをインストールしたい、といったケースでは、一旦プリインストールのAndroid OS上でroot化を行い、システム領域を書き換えできる状態に変更しないことには、そもそも新OSのインストールができません。

もちろん、現段階でこうした別のOSを端末にインストールして利用したい、というユーザーのほとんどは開発者の方でしょうから、root化に伴うリスクは充分理解されている事と思いますが、こうした状況でのroot化の場合でも、Windowsパソコンなどでは割とカジュアルというか何の考えもなしに行っている、OSインストール済み環境への別OSの「新規インストール」という行為が、現在のスマートフォンでは基本的にイレギュラーな扱いを受けることは意識の片隅にとどめておかねばならないでしょう。

以前はともかく現状ではroot化のメリットは低い

ここまでご説明してきたように、現在のAndroid 4.xをOSとして搭載するスマートフォンやタブレットではroot化を行うにはそれに伴うリスクが過大で、それによって得られるメリットと比較して割に合わなくなってきています。

root化せず、アンチウィルスソフトをインストールしていてさえ、ウィルスを完全に防御できない状況で、わざわざバックドアを開いたままにするような真似をして更にセキュリティの強度を引き下げるのですから、これは当然と言えば当然の話です。

Google製端末のようにシステムのイメージファイルが提供されていて、文鎮化しないかぎりはほぼ確実に初期状態に戻せる機種以外では(端末本体のROMデータを書き換えないとroot化に対応できないことが原因で)まずroot化以前の状態に完全に復元できないことも考え合わせると、繰り返しになって恐縮ですが、ソフトウェアやハードウェアの開発者など差し迫った特別な理由のある人を除き、root化には手を出すべきではありません。

筆者の実体験から言っても、よく解からないモノをよく解らないままにいじることほど怖いものはありません。ことにスマートフォンは電話機であり、個人情報も扱うわけですから、生兵法でいい加減な知識と理解しかない状態でうかつにいじると、取り返しのつかない事態となる恐れさえあります。

もっと露骨な言い方をしてしまうと、特別な理由がない場合は、十分な知識と危機意識を持っている(例えば、XDA Developersを難なく理解できる)方や、専門的な知識は足りないかもしれないが、root化に失敗しても懲りずに新しい端末を何台でも買い直してやり直せるだけの財力がある方でもない限りは、安易にroot化に手を出すのはあまりにも無謀が過ぎるというものです。

まぁ、全く使わないのに断りもなくメモリに常駐し、希少なメインメモリを圧迫している、ブロートウェア(ごみアプリ)とまで呼ばれるメーカープリインストールかつアンインストール不可のアプリなどは、root化してでも完全に削除したくなる程度には不愉快かつ目障りのは確かですし、一部の機器のちょっとした(けれども実用上我慢できない)相性問題が、root化を行ってシステムレベルで微調整を行うことで機器の買い替えなどせずに解決できる場合があるのも確かなのですが・・・。

なお、どうしてもroot化されたAndroid端末が欲しいならば、サムスンがUSAサイトで直販している「developer edition」と呼ばれる開発者向けroot化済みモデルを購入する、といった手段も存在しています。

Appleが排除を図っている以上、脱獄に未来はない

一方、iPhoneやiPadなどでは脱獄のメリットがどうのという以前に、そもそも脱獄することそのものが困難になりつつあります。

アメリカの連邦裁判所の判例では「脱獄」という行為そのものはユーザーの権利の内であるとして合法と見なされているのですが、Apple自体はこの脱獄を親の敵のように敵対視しているため、今後劇的に状況が改善するとは考えにくいでしょう。

元々、Appleという会社は、Apple IIでの野放図な拡張性開放によって自社で市場をコントロールできなくなった事への反省から、拡張スロットどころか増設メモリの搭載手段すら提供しなかった初代Macintosh(※そのため、この機種ではメモリ増設のたびに本体をメーカーへ送って「改造」してもらわなくてはならない、というほとんど罰ゲームのような仕様になっていました。もっともこれはさすがに行き過ぎで、以後の後継機種群では拡張スロットやメモリスロットの搭載をはじめ、様々な見直しが行われています)以降、ユーザーの触れる端末のスペックや性能の均質性を極端なほどに重視する傾向があって、OSやハードウェアのユーザーによるカスタマイズもクオリティの均質性保証のためには厳しく制限するのが当然、と考えている節があります。

そうした、ある意味ストイックとも言える姿勢の首尾一貫が、Apple信者と呼ばれる熱狂的なファンの強い支持を産み、また本来なら自社が責任を取る必要の無い他社製粗悪ACアダプタ回収と純正アダプタの低価格販売を実施する、といったブランドイメージを何より重視したユーザー寄りの施策を支えている訳ですから、むしろその姿勢は変わって欲しくないとも思うのですが、それが原因でこうした端末の自由な利用が妨げられていることを考えると、これは痛し痒しといったところです。

もっとも、現状では「脱獄」した端末を「入獄」して元の状態にした端末と、「脱獄」を一回もしていない端末を区別する手段がなく、また「脱獄」した端末を再度「入獄」させるのはさほど難しくないため、この「脱獄」については既存の端末を前提とする限り、そこまでシビアに考える必要はないのは確かです。

しかし、iPhone 5で接続ケーブル・コネクタの規格を完全に変えてICチップを積んでインテリジェント化し、自社の正規ライセンス契約外の不正規ケーブルをほぼ完全に排除してしまったことからも判るように、自社のドル箱となる市場で他人の褌で相撲を取って儲けようとする輩がいた場合、それに対するAppleの報復や制裁、あるいは攻撃は苛烈を極めます。

幸か不幸か「脱獄」は合法性が裁判所の判例によってある程度保障されているため、脱獄関連アプリの開発者たちが訴えられる危険性は低いのですが、そうなると「脱獄」そのものを物理的・論理的に不可能にしてしまうのがこれまでのAppleのやり方です。実際にも、システムROMやOSに対する地道なセキュリティホール潰しが徐々に効果を発揮し始めている訳ですから、ここでAppleが手を緩めるわけはなく、恐らくそう遠くない未来に、現在使われている意味での「脱獄」という用語は死語となってしまうのではないでしょうか。

コメントは受け付けていません。

PageTopへ