前回、前々回と95%のAndroid端末に、かつてない大規模かつ重大な脆弱性についてトピックしてきましたが、世の中はこのかつてないほどヤバイ脆弱性を全然気にしていないように見えることが、とても気になる平和ボケ日本のスマホ事情です。この原因はドコ?と考えてみました・・・が、それは終わりにとっておいて、続報です。
本日(8月9日)現在、日本の大手キャリア等からStagefrightの情報や対応について、色々いつも残念ですが発表はないようです。しかし、真剣に勝負している世界では8月5日(日本時間6日)にBlack Hat USA 2015にて こんな 発表があったようです。
引用先をご覧いただいてわかりましたか?普通わかりませんよね、サイトはオランダ語とベルギー語だけなのですから。冒頭の現場写真にもあるように引用先URLのプロジェクタ画面だけは英語なのでラッキー。Samsung、Google、LG、HTC、Sonyの各機種については8月中にStagefright対策パッチが出るもよう。Googleからはもう出ていました。
これを契機にしてGoogleは毎月Nexusデバイスにセキュリティ・アップデートを出すことになり、また同じくSamsungもこれからは毎月やるそうです。こうでなくっちゃユーザに安心して使ってもらえない。そうなるといまどきスマホなしというわけにもいかないので多くの人はiPhoneへの乗換え、ということに。
誤解する方もいないとも限らないのでコメントしますと、冒頭の写真に出ている端末の中で日本のキャリア経由で販売しているSamsung、Sonyなどはキャリアが独自の手を入れているので8月中のセキュリティ・アップデートはまずないでしょう。GoogleのNexusシリーズにはキャリアの手は入っていないので、すでにアップデートが手に入ります。
日本のキャリアは今までは売ってしまった端末はほぼ放置でこれまで来ましたが、これだけ危険な脆弱性のセキュリティ・アップデートにどう対応するのか注目したいと思います。ここでちゃんと素早い対応をするキャリアは今後も買いです、もちろん。
日本では安全はだれかがどこかで面倒見てくれているからたぶん大丈夫、という幻想があるのではないかと思うことが多々あります。時節柄、戦後70年絡みの色々な話しを見聞きします。先日、偶然「永遠の0」という映画を見たら涙が止まりませんでした。先人の、ときによっては自己犠牲も含んだ努力があって今の私達があるのです。安全や平和は自分たちが穏やかに暮らしたいと思って念じるだけでは守れないことがあります。
本稿のStagefright問題も、この脆弱性を悪用する人がいなければなにも起きませんが、世の中そんなに甘くないということを、今やネットを使う多くの人々が知っていると思います。
自分のことはできる限り自分で守る、守るべき立場の人はしっかり守る義務を果たす。守るべき人の義務だけに責任を押し付けて、自分の身を自分で守ることを考えないという愚は犯さないように、それを自己責任と言うのだろうと思います。
ネットの世界には国境はありません。戦後70年となり、日本は世界の中で立ち位置を変えようとしているようです。Stagefright問題が、事が起きるまで自分は安全だと勝手に思い込む平和ボケからの卒業のきっかけになることを、Android OSのOEM先各社様キャリア各社様、期待していますよ!
2015年8月9日