脱獄(ジェイルブレイク)の良い点、悪い点

脱獄(ジェイルブレイク、Jailbreak)はモバイルデバイス利用の自由度を広げますが、セキュリティを脅威にさらす結果にもなってしまいます。

JailDoor

モバイルデバイスの脱獄(ジェイルブレイク)とは、認可されていないソフトウェアを実行するためにデバイスのロック状態を解除することです。以前は技術的知識のある人が行うものとされていましたが、最近ではそうではありません。オンラインで閲覧できるチュートリアルを見れば、誰にでもできます。

脱獄にはいくつかの利点があります。大きなものとしては、デバイスを脱獄すると、キャリアに関係なくどのようなデバイスでも所有して利用できることです(たとえばこれは、iPhone が Verizon では使えなかったときに大きな利点となっていました)。また、使いたいサードパーティアプリを何でも使えるようになります。また、米国内と比べてモバイルデバイスが非常に高額な国々では、携帯電話の脱獄は非常によく行われています。東欧に居住している人がオンラインで iPhone を購入し、脱獄して、その国で使用できるサービス上で使うというわけです。

しかし Kaspersky Lab で Global Research and Analysis Team(GReAT)のディレクターを務めるコスティン・ライウ(Costin Raiu)は下記に掲載する動画の中で、脱獄によって携帯電話がリスクにさらされるいくつかの理由を説明しています。まず、デバイスをフリーの状態にするために実行される手続きやセキュリティ設定の変更が原因で、ハッカーがその携帯電話のデータにアクセスするのがはるかに容易になります 。

携帯電話を脱獄させたユーザーにとって 2 つめの大きな脅威は、いったん脱獄すると、最新の OS アップデートを適用しなくなる傾向にあることです。最新のアップデートを適用するとロックされた状態に戻ることになるためです。しかしそのような OS のアップグレードには、その OS 自体または OS 上で実行されるソフトウェア向けの最新のセキュリティパッチが含まれています。ですからアップグレードを怠っているデバイスは、増え続けるさまざまな脅威に対してぜい弱になります。

デバイスの脱獄に関する利点と問題点については、ライウがインタビューで詳しく語っています。以下の動画をご覧ください(※訳注 英語でのインタビューです)。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?