縁側 > ビジネス・経済 > ビジネス > 物作り支援側?
「縁側」-みんなが作る掲示板-からのお知らせ
縁側からのお知らせ

縁側をご利用いただく際のルール&マナー集を用意いたしました
ユーザーの皆様に楽しくご参加いただけるよう、主に投稿時の注意点などをまとめています。
ご投稿の前には必ずご一読をお願いいたします。詳しくはこちら⇒「縁側 ルール&マナー

紹介文

携帯電話を基点に、物作り・サービス全般の崩壊を食い止め、本質的な物作り・サービスを支援できればという視点で、日ごろ感ずるそれ関連の話題を記して行きます。
(2014/11/28にカテゴリをビジネス・経済 > ビジネスへ変更いたしました)

  • 物作り支援側?の掲示板
  • 物作り支援側?の伝言板
  • 物作り支援側?の投稿画像
物作り支援側?の掲示板に
物作り支援側?の掲示板に新規書き込み

このページのスレッド一覧

前のページへ次のページへ


一部でOpenSSLのセキュリティホールの問題が取り沙汰されていますが、果たしてAndroidのOSのサポートはWindows比で磐石と言えるのでしょうか?

ネット検索しても明確な答えは無い様に思います。

むしろ海外中心に「古いOSは危ない」というソースくらいの様に思います。

国内の一般的な記事はこれでしょうか?
http://news.mynavi.jp/articles/2014/04/1
4/android_why/


これから考えると疑問なのが、こと重大な問題として扱われる「セキュリティ」「脆弱性」に関する物が、Androidでどうなっているかですね。
この記事では詳細を書いていませんが、あたかもメジャーバージョンアップによるもので、しかも日本のキャリアでは「セキュリティ」「脆弱性」と言うよりもむしろ「機能アップ」としているところにズレがある様に思われます。
要は「メジャーバージョンアップを行わないと脆弱性があるのか否か?」です。

気になってdocomoに尋ねたのですが、ホームページにも明記が無い様に、案の定私が望む明確な答えは無い様です。

たとえば、メジャーバージョンアップを行った機種の旧のままとした方の「セキュリティ」「脆弱性」は問題が無いのか?
(後述例は結果論として)

Windowsが大小合わせればおびただしい数の毎月のセキュリティアップデートを行って来たこととか、ご多分に漏れずJavaやFlashが繰り返し更新して来ている中、明確に開示することも無く、機能のみで「セキュリティ」「脆弱性」に関してはほとんどアップデートしないと言っていいほどの状況は、スポット的なセキュリティホール以外存在しないのかということですが、それは極めて考え辛いのではないでしょうか?

たとえば、こういった例を見ればわかりますが、それでも個別機器のアップデート記述では全くわかりませんし、そもそもおびただしく出ているWindowsの脆弱性はチラホラしかありませんから、AndroidのOS寄りと言うかファームに近い物も全て網羅しているとは言えない様に思います。
http://jvndb.jvn.jp/ja/contents/2013/JVN
DB-2013-000111.html


あれほどアップデートを繰り返していた、Android版のFlashについては、Windows OS同様で厳密に言えば「他版が出るたびに穴が増える」と考えるのが妥当である様に思います。
たとえばこれ。
https://www.jpcert.or.jp/at/2014/at14000
6.html

新バージョン機能につき該当しないのか、はたまた〜以前で該当するのやら。。。

2014/5/14 07:07  [417-5]   

そして、こういったところの情報を見ても、Windowsの様に「どのバージョンがいつまでサポート」といった情報はありません。
http://ja.wikipedia.org/wiki/Android
http://ja.wikipedia.org/wiki/Android%E3%
81%AE%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A
7%E3%83%B3%E5%B1%A5%E6%AD%B4


片や、こういった情報もあります。
http://theunderstatement.com/post/119821
12928/android-orphans-visualizing-a-sad-
history-of-support

http://japan.cnet.com/news/service/35009
862/

http://blog.livedoor.jp/cartan0216/archi
ves/53182766.html

ただし、Androidはまさに真っ赤赤ですが、OS自体がユニークなサポートを行っていないことによる、機器リリース年月日との相対比になるはずですので、「最先端のOSを搭載していない」という解釈の方が適切かとは思います。

また、こういった情報もあります。
http://japan.cnet.com/news/service/35036
432/

(以下、リンクで考察された方のブログの参考)
http://msfree2.blog90.fc2.com/blog-entry
-251.html


前述に絡むのですが、ここで不思議なのは、Androidには(KB番号で示される様な)Windows Updateの様な明確多数なパッチ運用が全く無いことで、それこそが問題視すべきことではないかと思います。

これをdocomoに確認したところ、たとえばF-01Dの場合、2/5に3.2と4.0のソフトウェアアップデートを行っていて、少なくともOSを旧のままとした場合にサポートが外れると言うことは無さそうですが、そもそも「セキュリティ」「脆弱性」には全くといっていいほど触れていませんから、「セキュリティ」「脆弱性」という意味では「かなりいい加減なサポートと言えるのではないかと思います。
https://www.nttdocomo.co.jp/support/util
ization/product_update/list/f01d/index.h
tml?utm_source=and273bot&utm_medium=
twitter


あと、個人的には認識不足で顛末がどうなったのか良くわからないものの、少々新しい物では以下の様なものがありました。
http://japan.cnet.com/news/service/35034
309/


「結果オーライ」と申しますか「結果論」と申しますか、、、いかなるOSのクラックであっても穴と言うよりは機能を使用して来る場合が圧倒的に多いために、クラッカ発覚時から開示までは当然無力で、結局被害に遭うのは確率論でしか無く、実際にはかなりヤバイ方がいらっしゃるものの、結果的に実害に至っていないだけではないかとは、個人的には解釈しています。

2014/5/14 07:08  [417-6]   

そもそも、Androidは、今回のOpenSSL問題の様にある特定のバージョンが問題を起こすということからわかる様に、無秩序なまでにOSのバージョンが濫立していること、OSの運用サポートがユニークなWindows OSやAppleのOSとは全く異なるゆえ、格その物が違う様にも思います。

AndroidのOSの対ユーザサポートでGoogleでは無くキャリアやメーカが行うとしている割には、docomoのソフトウェアアップデートだけで無く、Google Playの接続でもOS寄りのアプリが更新されるということが行われているのが実際ですので、これもWindowsと異な部分ではないかと思います。

参考まで、OSバージョンが濫立する背景の考察記事はこの様な物がありました。
http://medi-plaza.com/release/itcontents
/android%E3%81%AE%E3%83%90%E3%83%BC%E3%8
2%B8%E3%83%A7%E3%83%B3%E4%B9%B1%E7%AB%8B
%E3%81%8C%E6%AD%A2%E3%81%BE%E3%82%89%E3%
81%AA%E3%81%84%E7%90%86%E7%94%B1/


いずれにしても、「サポートされているOS」と言う割に、『ガンダム(癌dumm)システム(癌シス)』?と言えるのではないかと思います。

皮肉的にも、「セキュリティ」「脆弱性」をWindowsほど明確に開示しないがゆえに、結果的にセキュリティ確保になっていると言えるのではないでしょうか。

なお、縁側向きの「かき集め」ですので、記事の平準性に欠けるところがあるかもしれませんが、問題意識のネタと言うことでお考えいただければ幸いです。

2014/5/14 07:09  [417-7]   



遅ればせながら力を入れ始めたauのスマートフォンの修理は全くスマートでは無い状況だと思います。

何故かと言うと、修理に出すと初期化されて返って来る運用だからです。

これまでの携帯では、そのまま出してそのまま帰って来ていました。
万が一に初期化されるのは、修理時に不可避とかミスの場合でした。

これが、いきなり初期化して返って来る運用になっては、明らかに「サービス後退」でしょう。

そもそも、修理に出して初期化されて返って来るのであれば、どこかでフルバックアップを行わねばなりませんが、その確固たるインフラというか環境はほとんどどこにもありません。
それが無いということは、修理に出して修理に出す前の状態に戻すということには多大なる時間(すなわちカネ)がかかるということになります。
アプリ、メニュー、環境の自由度が格段に上がったアンドロイドなどのスマートフォンでは、この手間隙が従来携帯を格段に上回り、完全に使用できなくなるくらいで無いと、修理に出せなくなります。

これは、ユーザのかなりの不利益になると思います。

docomoの著作権データなどが移せない旧世代の携帯では、修理受け付け時に初期化するという運用であるために、これに苦しんだものですが、新世代のFOMA携帯ではこれがかなり克服されて来ました。

ところがauのスマートフォンの修理は、「修理から返って来る前に初期化する」ということで、どう考えても時代に逆行します。

詳細は現時点も調査中ですが、並行して国民生活センターを入れて「消費者の不利益」があるのではないかということで、入ってもらったところ、それへの回答は「著作権に絡む」とか「技術的問題」とか???

おかしいじゃないですか?

問題にしているのは、「返す時に初期化する」という点であり、現行携帯と異なる運用ということと、メーカまでは初期化せずメーカにて初期化するということから、「著作権」と言うのはおかしく、全く技術的な話では無いにもかかわらず?

ここで少々余談ですが、今回入ってもらった国民生活センターの方は、別件も含め、明らかに相談者以下の認識で、相手先都合で曲解するために行き違いを繰り返し、上記のことを「消費者の不利益」とは全く考えていただけず、さらに「会社の運用とかには口出しはできない」と来て、これでは全く役立たずで、今回、初めて「国民生活センターにおいても人を選ばなければならない(ほどレベル低下している)」ことを認識しました。
(前回はもっと消費者の意を汲んでくれた=「出社」とか言っていたことより昨今流行の「外部委託」によりレベル低下したのか?)。

現在調査中のバックアップとして国民生活センターへ申告したつもりが、結局「相談者さまの方でやってください」となりました。。。

こうなって来ると、国民生活センター系の全国の組織体自体、名称からして全国バラバラで考え様によっては都道府県と市区町村でダブってあったりして、まさに「事業仕分け」対象な気がします。
個人的には、それが競い合って消費者のために働くのであれば、それはそれで付加価値のある組織であって、重複して税金を使っていてくれても是認する心を持つのですが、重複して存在する上に役立たずでは、まさに整理統合すべき「事業仕分け」の筆頭であるとしか言い様がありません。
(当然、このことをその当事者にも伝えましたが、「豆腐に鎹」「糠に釘」「馬の耳に念仏」「暖簾に腕押し」でした。。。)

とにかく、「国民生活センターがauに言いくるめられた形」です。

まぁそれはそれとして、「スマートフォンの修理が初期化される」という運用はいかがなものでありましょう。

百歩譲って、禁断のアプリなどと言うよりも以前に、ユーザ責でも良いので、バックアップ・レストア環境を用意すべきでは無いのか?

それがあって初めて、初期化による受け渡しが認められるものでは無いのか?

そうで無い限り、旧というか現行携帯の初期化しない受け渡しを行うべきでは無いのか?

IS01のQWERTYキーボードが1ヶ月に満たない期間で剥離したために修理必須となったばかりに気付いた状況。

果たしてこの様な後退した時代錯誤で理不尽な運用が許されるのでしょうか?

2010/11/4 02:19  [417-2]   

その他IS01のちょっとした機能不具合でお客様センターへ電話してみました。
毎度の「お調べしますので少々お待ちください」の後に返って来た提案は、「オールリセットになります」です。

当然、「お客様のデータが消えいてしまいますので、microSDへバックアップしてください」なのですが、そこで「オールリセットになりますので、できましたらauショップの方へお越しください」とも言うのです。

しかし、ガラケーとは異なる既出の体制では何らauショップへ出向くメリットはありません。

ガラケーの様にパスカルによる方式が無く、バックアップ手順書のオンライン掲載も無く、もしかするとその社内マニュアルも無いのですから、昨今のレベル高低があるauショップでの作業には、必ずやバラツキが出るでしょう。

安易に「auショップへ」と言われても、いざ中身を知ってみれば、いかに無意味なことかわかる訳ですから、それは理不尽その物です。

「オールリセット」に関して「スマートフォンはパソコンの様な物ですので〜」と言い訳するのですが、パソコンでものっけからリカバリを提案するメーカなどありません。

ましてや、今回は不具合の起こった条件を具体的に指摘してる訳で、本来であれば「オールリセット」の前に何らか試す提案があってしかりでしょう。

そもそも、パソコンであれば一般人がフルバックアップ・レストアするツールが出回っていますから、いとも容易に自己責任でそのまんま復元することができますが、スマートフォンではアングラのルート奪取とかのハイリスクなハッキングツールでもないとある程度使えるバックアップ・レストアはにはなりませんから尚更です。

百歩譲って、Googleとかその他のアプリの要因はユーザが被るとしても、何らかauのサービスとしてのノウハウ的提案があるべきだと思います。

ところが、「修理はオールリセット」なる驚くべきあるまじき運用が前提であるために、こういった「何でもオールリセット」といった安易な運用になるのでしょう。。。

2010/11/4 12:41  [417-3]   

私が夢を見ていたのか、話が変わって来ました!?

上記で「詳細は現時点も調査中」としていましたが、何と本日やって来たお客様センターの回答は、ざっくり「ガラケーと変わらない」?様な、「修理≠初期化(オールリセット)」というもの。
「初期化はあるかもしれないがそれは必須という訳では無く、もし必要な場合にはショップを経由してお客様に確認して、返却するか初期化するかのお尋ねをする」といった内容でした。
「メーカに確認した」というauとしては主体性に欠ける物ではありましたが。。。

こんな回答なら、ここに取り上げる必要も全く無かった訳です。
(今後のショップ確認を元に、既に掲示板に投稿した分も修正しなければなりません)

そもそも、この件の関連としてMOVAユーザとして、docomoにて永年遣り合って解決しないまま、修理受け付け終了を迎えたこともありますので、軽々に勘違いするものではありません。

しかも、最初に話を聞いたショップは行き付けであり、担当も信頼のおける方なのです。
その上で、今回回答をよこしたauお客様センターに確認した時の詳細調査前の第一声も同じ。
前記、国民生活センターを介して尋ねてもらった時の回答も同じ。

国民生活センターの更なる「役立たず」を上塗りした形。
「人を選ばなければ国民生活センターを入れても効果が無い!」

何ゆえメーカに確認してこの様に一変したのか?
少なくとも「au関連部門で対応内容が衆知徹底されていない」ことは明らかです。

詳細は、明日再度auショップの店員に確認することになりました。

なお、本当はこの前にdocomoの運用を確認した記事を投稿する予定でしたが、予想外にひっくり返りました。

参考までに記しておきますと、現時点docomoにもスマートフォンというかアンドロイドフォンのバックアップレストア体制が全く無いため、修理受け付け時に初期化が前提なこともあり、スマートでないスマートフォン状態は確定しています。

まさにあり得ない「MOVA時代の運用に逆戻り」と言えましょう。。。

2010/11/4 22:03  [417-4]   


物作り支援側?の掲示板に
物作り支援側?の掲示板に新規書き込み
認定メンバーのみ投稿可
物作り支援側?
物作り支援側?に認定メンバー申請 物作り支援側?をお気に入り登録
運営者:
スピードアートさん
設立日:
2010年7月15日
  • 注目度:

    306(お気に入り登録数:3件)

該当者はいません

該当掲示板はありません

ページの先頭へ