パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Androidセキュリティチーム、Nexus Sのroot化について語る」記事へのコメント

  • いいんじゃないですか。

    グーグルとユーザどちらが権限を持つにしても、
    セキュリティの強弱が変わるわけでもないですし。

    • Re: (スコア:1, 興味深い)

      by Anonymous Coward

      マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
      NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、
      NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
      セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。

      • Re: (スコア:1, すばらしい洞察)

        by Anonymous Coward

        まず、root化は義務ではありませんよ。
        自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。

        root化しなかったことによって、書かれたようなことが発生しないわけでもないです。
        自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。

        • by Anonymous Coward

          通信媒体は第三者の被害を考えて
          ほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。
          最近は自己責任の誓約が成り立たないケースが多いですし。

          • by Anonymous Coward

            それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろ
            だからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ

            • Re: (スコア:1, 興味深い)

              by Anonymous Coward

              有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?
              だから、色々な法律や検査認定が有る訳なんだが

              root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね
              今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない

              • by Anonymous Coward on 2011年01月03日 8時22分 (#1882715)

                radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。
                rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。
                一応radioのファームウェアも入れ替えようと思えば入れ替えられるが
                ソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。
                公式radioが複数バージョンある時に入れ替える好事家がいる程度。

                OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、
                細かい制御についてはradio独自のファームウェア内で処理されている。

                親コメント
              • by Anonymous Coward

                誤って海外向け仕様のファーム入りを導入すると危険だが、
                日本国内版を購入後、Radioのファーム抜きを導入している分には問題ない。

                こういう理解で正しいでしょうか?

              • by Anonymous Coward

                全然よろしくないつーか何を言ってるのか分からないんだが
                今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?

              • by Anonymous Coward

                いくつかのスマートフォンでFieldTestアプリが発見されているし、
                ファームが隔離されているから安全とは言い切れないと思うけどね。

              • by Anonymous Coward

                今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)
                Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されている
                ただし、隔離領域を書き換えるメンテナンス窓口があるので、海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?

                >今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?
                PCで、OS入れ替えは3回/月位、BIOS・ハイパーバイザは解りますよ

              • by Anonymous Coward

                >ファームが隔離されているから安全とは言い切れないと思うけどね。
                TVドラマとか映画でよくあるテロリストが携帯を暗号化して追跡回避するようなやり方を防げるかどうかという意味では、携帯は100%安全とはいえない
                だがそれはAndroidのrootとは何の関係もない
                root取る事は追跡を逃れる事にはなんの役にも立たないので、テロリストはAndroidを攻撃するような無駄な作業は絶対にしない
                デジタル携帯電話は元々は軍隊が使ってたもので、今は世界中の通信企業が莫大な金をつぎ込んで数十兆円の市場になってるわけだが、それがLinuxのroot取ったくらいでコントロール可能になるような間抜けな設計されてると思うか?

              • by Anonymous Coward

                はぁ、テロリストとか、だいぶナナメ上な話になりましたな。
                (それでもRadio入れ替えられるようになってトバシ携帯みたいなのは
                 大分作りやすくなると思うけど。)

                マルウェアやウィルスだったりクラッキングというのは、
                一番強度の低い部分を狙うべきなんだから、root取っていろいろいじれるシステムと
                (例えばiPhoneのような)rootが取りにくいシステムでは
                攻撃者にとっての難易度が変わるでしょう?
                セキュリティに絶対は無いんだから、登録された開発者ではない一般ユーザが
                rootを取れるべきだという方針によって潜在的なリスクが高くなるのは

              • by Anonymous Coward

                >今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)
                うん。
                >Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されている
                Androidなんか無関係に安全な領域は大昔から安全な領域で今もそれは変わらない。
                >ただし、隔離領域を書き換えるメンテナンス窓口があるので、
                ない。メンテナンス窓口はあっても書き換えには使わない。
                >海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?
                って事ではないのです。終わり。
                法的に問題ないのかとか携帯を壊してしまわないかという事なら注意しましょうでOK

              • by Anonymous Coward

                >root取っていろいろいじれるシステムと(例えばiPhoneのような)
                そんな腐った端末をAT&TやSBが許すはずないだろう…
                いったい携帯電話を何だと思ってるんだ

              • by Anonymous Coward

                (それでもRadio入れ替えられるようになってトバシ携帯みたいなのは
                 大分作りやすくなると思うけど。)

                無理
                もともと「トバシ携帯」を作る際の難所はそこじゃない
                問題はSIMチップのセキュリティをいかにして突破するかであって、携帯本体なんて山寨機を適当にでっち上げる方が遥かに早い

              • by Anonymous Coward

                んにゃ、違うね。
                必要なのはいかにしてネットワーク側を騙すかであって
                USIMのセキュリティは関係ないよ。

              • by Anonymous Coward

                どちらにせよRadio入れ替えで簡単にトバシ携帯製作、なんてのは不可能ってことで

              • by Anonymous Coward

                「簡単に」とは誰も書いてないが?

                「作りやすく」なるのは事実。
                すべての暗号と同じようにいずれは破られると思っておいて損は無い。

                android/Nexusのシリーズのroot化に関するポリシーも同じで、
                root化すること自体が即セキュリティホールなわけではないけれども
                局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、
                問題はそれをどう担保するか、という点でしょう。

              • by Anonymous Coward

                飛ばすだけならSIMの内部セキュリティを掌握出来れば可能かと
                まあ「SIMを掌握する」と一言で言うだけの行為が実は非常に困難なわけですけどね…
                もちろんネットワークを騙せればもっと高度なこともできるわけですが、交換局に物理的に潜入するのが最低条件になりそう

              • by Anonymous Coward

                >すべての暗号と同じようにいずれは破られると思っておいて損は無い。

                有限の時間で破られるのだから8bit暗号も128bit暗号もその意味では等価ですね
                太陽の寿命も有限だし放射性物質もいつかは安全な物質になりますね
                だから太陽に依存しないように太陽電池は捨てて放射性物質はそこらへんに埋め立てて暗号はできるだけ軽いものを使いましょう

              • by Anonymous Coward

                お、リアル電波ちゃん?(携帯電話の話だけに?)
                要は、程度の問題なんだから、いずれ破られるからといって
                現状の暗号が即無意味になるわけではないんだが。

              • by Anonymous Coward

                >局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、
                ドミノ理論実証という困難な道を選びましたか
                僕なんかヘタレだから江戸庶民のように笑い飛ばすことしか出来そうにありません
                イギリス人はアカツメクサを使ってドミノ理論実証に成功したそうですので、参考までに

              • by Anonymous Coward

                >「作りやすく」なるのは事実。
                >すべての暗号と同じようにいずれは破られると思っておいて損は無い。

                ねーよw
                どこの事実だ
                暗号も有限の時間内に破られないから信用されて使われてるってことを全くわかってねーな

              • by Anonymous Coward

                暗号も有限の時間内に破られないから信用されて使われてるってことを全くわかってねーな

                (準)指数関数時間かかるアルゴリズムだって有限時間で終わるじゃないですか!!
                りょりょりょりょ量子コンピュータが開発されたら一瞬で!!!!

                # 親コメはサハラ砂漠に穴でも掘って残りの人生三角座りして生きるべきだな

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...