ICHIRO BLOG引っ越しました

山本一郎です。この世の中には経営者が事細かな現場指示をしないと経営危機に陥ってしまう会社があったかと思えば、好きが昂じて経営者があれこれ言うと現場への口出しだ介入だと騒がれる組織もあるわけで、世界って広いんだなと思うわけであります。世の中バランスが大切ということですね。

その広い世界の最たるものがコモディティ化のどんどん進むスマホ市場でして、ここまで来ると正直iPhoneだろうがAndroidだろうが手触り以外それほど大きな差を感じないという消費者レポートが出ても全然驚かなくなっている自分がおります。ブランド感や手触りなどへのこだわりはともかく、ユーザーが使いやすいと思うものを使えば良いと思うわけです。

ただ、Androidはその特性ゆえに相変わらずメーカーごとで仕様が随分異なっていたりして、それが不安を呼んで結果的にギーク以外のユーザーから敬遠される形になっています。そのあたりの事情に分かりやすいツッコミを入れたコラム記事がありましたのでご紹介。

Androidはみんな違うから世界は楽しいと言うけれど、違いすぎるのも困る（PC Watch 15/7/24）

乱暴なようだが、個人的にはAndroidは、全てのAndroidが同じであった方が、ライバルとしてのiOSとうまく競争できていくんじゃないかと思う。これからスマートフォンの世界に入ってくる残り半分の人々は、アーリアダプターとはほど遠い位置にいる。その人たちに、Androidを選んで失敗したと思わせないためにも、今のうちになんらかの手立てが必要なのではないか。他ベンダー機との差異化や差別化をかなえる要素はほかにもたくさんあるんじゃないだろうか。PC Watch

当然ですがこうした意見はギークなネット民からはあっさりと否定されたりもしています。

的外れ。Androidは組み込み製品や産業用OSでもあるので、カスタマイズの余地が必要。UIの統一は大きな問題じゃない。スマホやタブレットに話を限定しすぎている。大野典宏（未来学会議に来年の星雲賞を！）

そうですか…。

もっとも、どういう立場で何をプライオリティとするかで見方は異なってくるわけでして、一方がスマホ用OSとしてAndroidを語っているのに対して、もう一方がより広い用途向けのOSとしてのAndroidについて意見を述べていたら、それはなかなか話が噛み合わないかもしれません。おそらく、どっちも正しいんですよね。まあ、今のバリエーションが自由に存在するAndroid環境を良しとするユーザーからすれば、完全に統一されたAndroid世界は悪夢でしかないでしょうね。

いまやスマホという道具はITリテラシーの高いユーザーだけが使えばいいものではなくなってしまいましたから、そこで使われるAndroidについてはある程度の統一性が求められるでしょうし、今のような極端なフラグメンテーションが生じている状況はやはりまずいと思うんですよね。とくにセキュリティの面で。

つい最近もAndroidには大きなセキュリティ上の脆弱性が発見されたわけですが、その対応はまさにGoogleならではの割り切った形となっています。

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も（Engadget 15/7/28）

影響を受けるAndroid端末は全体の約95%、およそ9億5000万台。Googleは4月と5月にこの問題の原因となる複数の脆弱性について報告を受け、修正パッチも受け取っているものの、Androidではメーカーや各国のキャリアが端末のアップデートを提供する(かしないか決める)ため、いまだにほとんどのAndroid端末が危険度の高い脆弱性を抱えた状態です。
（中略）
発見者によれば、Android端末はメーカーやキャリアがセキュリティを含むアップデートを早期に打ち切ることで過去の脆弱性が残っている場合が多く、そうしたもののうち権限昇格の脆弱性と今回のStagefright脆弱性を組み合わせれば、システム権限で完全にありとあらゆる悪用が可能とされています。
（中略）
Androidのアップデートがメーカーやキャリアに依存するのは今に始まった話ではありませんが、今回はAndroid 2.2以降のほぼすべての端末が影響を受ける大穴とされるだけに、未修正のまま今後も使用され続けるであろう型落ち端末の数を思うと、なかなか空恐ろしいものがあります。
Engadget

幸か不幸か、日本国内に限ってみれば、ドコモとKDDI（au）が扱うAndroid端末はMMSに対応したサービスが提供されていないため、ソフトバンク系サービスを利用するAndroidユーザー以外はMMS経由での攻撃からはほぼ安全な状況です。しかし、この脆弱性はMMS以外の経路からも攻撃可能ということですから、そういう意味ではほとんどのAndroidユーザーが多かれ少なかれ危険な状態にあるとも言えます。そうした状況で、この脆弱性に対応した修正パッチがいったいいつ提供されるのか不明というのはなんとも困ったものです。

そして、Androidではさらに別の脆弱性も発見されています。

「Android」に新たな脆弱性、端末が操作不能になる恐れ--トレンドマイクロ報告（ZDNet Japan 15/7/30）

脆弱性の影響を受けるのは、「Android 4.3 Jelly Bean」以降を実行する端末で、これには最新バージョンの「Android 5.1.1 Lollipop」も含まれる。これは事実上、全世界で使用されているAndroid端末の半数以上が影響を受けることを意味する。
（中略）
Googleは脆弱性の深刻度を低に分類し、脆弱性は修正されていないという。
ZDNet Japan

もし、Googleがこちらの脆弱性に対応した修正パッチを提供開始するとしても、そこから各端末メーカーやキャリアが各端末向けにパッチを提供するまでにはかなりの時間差が生じそうですね。

Androidがみんな違うのは良いのですが、その結果セキュリティ対応がてんでバラバラになるのは、サイバー攻撃の頻度が高まっている昨今の状況を考えるとさすがにまずいのではないでしょうか。少なくとも、端末メーカーやキャリアはこの部分に関してどう考えているのかユーザーに対して明確な方針を表明して欲しいですし、セキュリティ対策パッチを含むソフトウェア更新が提供された際には、どういう脆弱性に対応したかを具体的に公表すべきだと感じます。いまだにセキュリティ対応してるはずなのにその内容を明示せず、ただ「より快適にご利用いただくための更新や一部仕様および表示変更などが含まれています」としか説明しないのは、ある意味でユーザーを蔑ろにしている態度だと思えなくもありません。

この辺りの話、Android愛好家からすればiPhoneだって同じようなものじゃないかという意見も出そうですが、だったらなおのことiPhoneよりも優れた対応をすればユーザーにとってAndroidはより好感度が高まるはずなので頑張っていただきたいところです。

この辺、PC時代からずっと気になっていたことなんですが、もはや生活必需品となった携帯電話においては、そのソフトウェア上の不具合があったときに、被害に遭った利用者は大抵補償の対象外になり、クレームを入れてもコールセンターの壮大なたらい回しに遭い消費者としての利益を損ねられたままになるわけですね。このあたり、もしも最新モデルなはずのAndroid端末が実は最新パッチあたるまでに数日以上の期間がかかり、本人の責任でないところでうっかり情報漏洩されたときに誰が責任を取ってくれるんだろうというのが素の疑問なわけです。

もちろん、総務省もその辺は考えているでしょうし、実際にはキャリアやMVNO業者が「うちの端末です」といってマーケティングし、しかし実際に製造しているのは海外も含めた端末メーカーであり、さらに脆弱性を作るきっかけはOSを作っているGoogleなわけで、しかも売った販売店は説明不足だったりします。こんな状況でIoTとか言ってて大丈夫なのか、と毎度思うわけなんですよ。