Root化と脱獄のメリット、デメリット

2013年6月7日

AndroidやiOSを搭載するスマートフォンを使う人たちの間で、デバイスのroot化と脱獄という謎の行為を実行する価値があるかどうかについて、熱のこもった議論に発展することがあります。こうした行為は、実際はハッキングの一種です。この記事ではroot化と脱獄の良い点と悪い点について考察します。

脱獄-title

Root化と脱獄は、名前こそ違いますが実質的には同じものです。「Root化」はAndroidデバイスに使われる用語で、「脱獄」はiPhoneに使われます。新しいスマートフォンには、メーカー作成のソフトウェアや、OSメーカー作成のソフトウェアだけが実行できる操作が数多くあります。アプリストアからダウンロードされたプログラムはすべて、アクセス権に制限があります。Root化や脱獄とは、デバイスの完全な管理者権限を取得することです。Root化や脱獄をすることで、サードパーティプログラムが、元々は権限のなかった操作(CPUのクロック速度の制御や、システムファイルの上書きなど)を実行できるようになります。Root化・脱獄専用に作られたプログラムを使えば、メーカーによる制限を一切受けることなく、自分のスマートフォンであらゆることが可能になります。当然ながら、強い力を持つほど、自分で引き受ける責任が大きくなります。「あらゆること」には、スマートフォンが動かなくなることや、本格的なスパイウェアをインストールすることなども含まれます。

わざわざ脱獄やroot化をする理由

制限を受けずに海賊版のゲームやアプリをインストールできるようにするためにデバイスの脱獄やroot化という行為を選択している利用者は50~90%ほどいる、と推定されています。こうした習にはまったく同意できませんが、一方で脱獄やroot化を選択するもっと正当な理由もあります。

まず1つめは、管理者レベルの権限でアプリをインストールすると、これまで想像もつかなかったような機能をスマートフォンで利用できることです。たとえば、さまざまな状況に応じて着信音のボリュームを変更するアプリがあります。このアプリは、マイクを使って周囲の騒音レベルを特定するほか、カメラ画像を分析し、ジャイロの読み取り値からデバイスが鞄やポケットに入っていることなどを認識します。

Root化や脱獄とは、デバイスの完全な管理者権限を取得することを指します。これにより、サードパーティプログラムが、元々は権限のなかった操作を実行できるようになります

2つめは、アプリ管理を柔軟にできるようになることです。本格的で柔軟な「タイムマシーン」アプリであるTitanium Backupは、root化が必要なAndroidアプリの中で一番人気かもしれません。このアプリを使うと、古いスマートフォンから新しいスマートフォンに簡単にデータを転送でき、アプリの新しいバージョンに不満があった場合は、古いバージョンに戻すこともできます。

3つめは新しいセキュリティ機能です。この部分については、まるまる1章分を費やす価値がありますが。

Root化と脱獄のプロセス

Androidスマートフォンの管理者権限を正当に取得するには、メーカーの許可を得る必要があります。一般的には、次のような手順を踏んで許可を得ます。まず、自分のスマートフォンの固有の番号(IMEI)を入力し、専用のソフトウェアをダウンロードする必要があります。このソフトウェアを使ってスマートフォンのブートローダをアンロックし、変更を加えたOSをアップロードすると、ユーザーにはフル権限が付与されます。面倒くさい?確かにそうですね。メーカー側は、アンロックされたスマートフォンに「デベロッパーデバイス」というステータスを与え、保証の対象外としています。

そのため、一般のユーザーや熱心なハッカーは別の方法を取ることが少なくありません。スマートフォンのファームウェアのぜい弱性を探し、そのぜい弱性を突くことで、メーカーに連絡することなく管理者権限を手に入れるのです。このやり方は、マルウェアと非常によく似ています。マルウェアもWebブラウザーのぜい弱性を悪用して、ユーザーの知らない間に、同意を得ることなく、マルウェア自体をコンピューターにインストールします。ぜい弱性を使ってスマートフォンをroot化するには、USBケーブルでコンピューターに接続して、専用のプログラムをコンピューター上で起動するか、そのプログラムをスマートフォン上で起動する必要があります。Root化は数分のうちに完了します。完了後はこの手順を繰り返す必要はありません。

iPhoneやiPadの脱獄も、基本的にはぜい弱性を突く形で行います。通常はiPhoneをコンピューターに接続し、専用のプログラムをコンピューター上で実行しますが、古いデバイスの場合はもっと簡単な脱獄方法があります。以前、Jailbreakmeという人気のWebサイトがありました。JailbreakmeはSafariブラウザーのぜい弱性を突くもので、ユーザーはiPhoneやiPadからサイトにアクセスして「Jailbreak me」ボタンをクリックするだけで、完全な権限を取得することができました。その後Appleはこのぜい弱性にパッチを適用し、同サイトの開発者を雇いました。抜け目のなさが報われたようです。

Root化や脱獄をする一番大きな意味はというと、管理プログラムを追加で持てることです。iOSにおける「金メダル級」は、Cydia(App Storeのようなもの)の出現です。Androidでこれに匹敵するのは、SUや SuperSUアプリの登場です。SuperSUは管理者アクセスを管理するアプリで、特定のアプリに対するアクセスを許可するか拒否するか選ばせてくれます。

Cydia-iOS-6_SuperSU

Root化と脱獄のセキュリティ面のメリット

管理者機能を使用するアプリは、スマートフォンやタブレットの保護に寄与することもあります。たとえば、標準のAndroidスマートフォンにはファイアウォールがありません。もっと正確に言うと、ファイアウォールはシステムに統合されていて、あまり機能していないうえに管理もできません。新しいファイアウォールルール(たとえば、ローミング中に特定アプリへのネットワークアクセスをブロックするなど)を執行できるのはroot化状態のアプリだけなのです。

新しいバージョンのiOSは、アプリに付与されるデータアクセスを柔軟に管理できるものがほとんどです。アプリごとに写真、連絡先、位置情報といった特定タイプの個人データに対するアクセス権を指定することができます。Androidにも同様の許可システムがありますが、ユーザーのほうで柔軟に管理することはできません。アプリのインストール前に全権限が記載されたリストが表示されるだけで、何か気に入らないものがあっても、インストール自体をやめるしかないのです。インストール済みアプリの権限をケースバイケースで柔軟に管理できるアプリがあれば、状況が改善されるかもしれません。あるアプリに自分の位置情報を特定させたくない場合に、アプリからその権限を取り上げることができるような。

多くのアプリケーションはroot化や脱獄をセキュリティに対する脅威と見なしており、アンロックされたデバイスでは動作しないようになっています

管理者権限を持つアプリを使って、盗難防止機能を新たに追加することもできます。たとえばiOSの場合、ロック画面を表示した状態で窃盗犯の写真を撮影するという盗難防止アプリがあります。Androidの場合は、デバイスのROMに書き込まれていて工場出荷時の状態にリセットしても削除されないアプリがあります。注意したいのは、こうしたアプリはメーカーによるテストを受けていないので、予想外の動作をする可能性や、バッテリーを大量に消費する可能性、デバイスがまったく使い物にならなくなる恐れがあります。こうしたリスクがあるため、ほとんどのアプリの開発元は、root化や脱獄が必要な機能を使用しません。カスペルスキーのカスペルスキー インターネット セキュリティ for Androidも同様です。

Root化と脱獄のセキュリティリスク

多くのアプリはroot化や脱獄をセキュリティに対する脅威と見なしており、アンロックされたデバイスで動作しないようになっています。たとえばMDM(モバイルデバイス管理)アプリなどがそうです(個人のスマートフォン上にある業務用の文書やメールのチェックを支援するアプリ)。また、一部銀行のアプリは、アンロックされたデバイス上では機能のほとんどが使えなくなります。当然と言えば当然ですね。

スマートフォンがただのプラスチックのかたまりになってしまうリスクについて述べましたが、root化と脱獄には、セキュリティを危うくするというリスクもあります。

まず、管理者権限を取得したアプリは、機能や権限の制限がなくなってしまいます。他のアプリに関連するファイルの読み取りや送信を行う、デバイス利用者を監視する、持ち主が知らないうちにマイクを使う…なんでもできるようになります。

次に、root化または脱獄されたスマートフォン向けのアプリは、規模の小さいアマチュア集団が作成していることが多いため、コードが雑で、アプリ自体にぜい弱性が含まれている可能性がかなり高い状態です。そのぜい弱性が、いかにも正当なものに見える別のアプリによって悪用され、スマートフォンの管理者権限を奪われる恐れがあります。

また、root化や脱獄を行うとスマートフォンの設定に多くの変更が加えられますが、こうした変更はハッカーを利することになりかねません。脱獄によって、ほとんどのiPhoneをリモート操作できるようになります。これはすべてのデバイスで同じパスワードが有効になっているためです。もちろんパスワードは変更できますが、変更する人はほとんどいません。

安全の保証はない

Root化や脱獄には深刻なセキュリティリスクがありますが、そういった行為から距離を置いたからといって、セキュリティが保証されるわけではありません。ハッカーはスマートフォンのぜい弱性を悪用して管理者権限を取得し、SuperSUのような中間プログラムを使うことなく、悪意のあるアプリを動作させることができます。このような場合、何もいじっていないデバイスとアンロックされたデバイスの差はほとんどありません。前述のサイト、Jailbreakme.comが良い例です。サイトの作成者が悪人だったら、そのぜい弱性を悪用していたでしょう。皆に無料の脱獄ツールを提供する代わりに、たとえば密かにスパイウェアをインストールしたかもしれません。あるサイトでは、他のユーザーのメッセージを読めるというちょっと驚きの機能を提供していますが、そのサイトにも「ここをクリック」というボタンが設置され、クリックするだけで悪質な攻撃が完了してしまうということも考えられます。こうしたケースは現在のところ確認されていませんが、サイバー犯罪者がまさにこのような手段を、少なくとも標的型攻撃に使用する可能性は無視できません。

何もしていないスマートフォンと、root化や脱獄が行われたスマートフォンには、他にも差し迫った違いがあります。通常、アンロックされたデバイスはすべての保証が無効となるため、将来起きる問題のほとんどは利用者が自分で解決しなければなりません。Root化や脱獄をする価値があるかどうかは、利用者自身が決めることです。しかし、どうするかは別として、カスペルスキー インターネット セキュリティ for Androidのような追加のセキュリティを導入しても、決してマイナスになることはありません。