読者です 読者をやめる 読者になる 読者になる

スマホをroot化するのは危険!!

その他(日記) スマホ

スポンサーリンク

モニター

 

よく匿名掲示板などの書き込みで

「スマホをroot化したい」

「root化できないスマホなんて買おうとは思わない」

という書き込み見かけますが本当にroot化は必要なのでしょうか

 

まずroot化とは何なのかという所から簡単に説明したいと思います

このroot化のroot(ルート)についてですがrootとはUNIX系OSでのスーパーユーザー(管理者権限)の事です。そしてAndoridはこのUNIX系OSの仲間のなのでシステム全ての権限を持ちたい、rootになりたいと言うことでroot化するという言葉ができたのだと思います

 

UNIX系OSの仲間にはLinux,BSD,Solarisと幾つも種類があるのですが、この1つLinuxを元にGoogleが開発したOSがAndroidと言われるものです。同じようにiPhoneにはBSDを元にAppleが開発したiOSという物が載っています。

※iOSでroot化すると同じ意味で使われる言葉が「脱獄/Jailbreak」と言われるものです

 

通常、メーカーがスマホを一般の人に販売する際には一般ユーザーの権限が利用できる状態で販売されます。ではなぜ購入者が全ての権限を利用できる状態で販売されないのでしょうか

それはズバリ危険だからです。rootの権限は普通にスマホを利用するにはリスクが大きすぎるのです

 

一般ユーザーはAndroidを普通に利用する上で必要な「アプリのインストール」「アプリの使用」「アプリで作成したファイル(写真などの画像ファイル)の保存」等には支障がない程度の権原を与えられています。ですがAndroidのシステムに必要なファイルを削除したり書き換えたりする権限は与えられていません

 

でもrootならこれが可能なのです、たとえシステムの起動に必要なファイルであっても簡単に削除することができます。当然この行為を行うとシステムが正常に動作しなくなったり再起動しようとしたら二度と起動しなくなるでしょう(文鎮化)

 

d.hatena.ne.jp

 

 

本当にAndroidのシステムを理解していてアプリ開発を行っている人やプログラムのデバッグを行っている人にとってはrootは必要な権限なのですが一般の利用者にとってその権限は大きすぎるのです。

 

確かに通信会社が最初にプリインストールしてくるアプリが一般のユーザー権限では削除できないのでそのアプリを削除する為、rootの権限が必要と思うことはあるのかもしれませんが、それ以上にroot化にはリスクがあることを理解していなくてはいけません

 

例えばですがroot化したスマホ(ユーザーがrootになっている状態)で気が付かずに「悪意のあるアプリ」をインストールしようとしたとします。それが一般ユーザーの権限ではアクセス出来ない所にあるファイルの内容を書き換えるものだったとしてもrootがそのアプリをインストールしようとすればAndroidは許可します。当然その後はそのアプリに仕組まれている悪意のある行為が動作します

 それはスマホの中にある情報を外部のある場所に送信するものだったり外から操作できるようにするものだったりするかもしれません

 

root化するとそういった脅威を自分で何とかしなくてはいけないのです、アプリをインストールする時も最新の注意をはらわなくてはいけなくなります。正直かなり使いづらくなるのではないでしょうか

 

昔はRAM(メインメモリ)確保の為システムの設定をいじるのにroot化したりする必要も若干あったようですが、今時のスマホならRAMも2GB搭載されていたりスペックモンスターと言って売りだされたZenFone2はRAMが4GBもあったりします。今スペック不足を補うためにroot化してカスタマイズする必要はないのではないでしょうか

個人的には余程の事情がない限りroot化はしないほうが良いのではないかと思います。

 

ちなみにUNIX系OSはサーバーで主に使われるOSですがサーバーの管理をしている人も通常時は一般ユーザーの権限で作業します。そしてどうしても必要な時だけrootになって設定を変更したりします。ちょっとコマンドを間違うと大変なことになりますからね

 

#rm -rf /

とかやると終わるかも・・・・色々な意味で・・・

※ちなみに上記のコマンドを入力すると全てのフォルダ(ディレクトリ)やファイルが削除されます。

 

もしUNIX系OSやサーバーに興味が出たらLinux等は無償で使うことができるので余っているパソコンにいれて遊ぶと結構楽しいですよ、自分でWEBサーバーやファイルサーバーを立てて遊ぶことやサーバーの動作を理解することができるようになります

 でも外部(インターネット)に向けてWEBサーバー等を公開すると海外から招かざる客が来るのでセキュリティには注意しましょう。ログ(通信記録)に見たこともないような羅列が沢山並ぶのが見えます。おそらくワームと呼ばれる自動攻撃プログラムが手当たり次第にアタックしてくるのでしょうね・・・

絶対つまずかない Linux超入門 (日経BPパソコンベストムック)

絶対つまずかない Linux超入門 (日経BPパソコンベストムック)

 

 

 

にほんブログ村に参加しています。
よかったらポチッとお願いします。

ブログランキング・にほんブログ村へ
にほんブログ村