電波法と技適マーク~海外スマホの利用

SIMフリースマホを購入する際、MVNOでSIMとセット販売されているようなモデルや、家電量販店で販売されているモデルは、ほぼ日本仕様になっており、国内での利用に問題はないが、AmazonなどのECサイトや一部の専門店で販売されている「並行輸入品」や、個人輸入で入手したスマートフォンの場合、国内での利用には注意が必要になる。



電波法

無線は総務省の管轄で、電波を発する無線機は、電波法令で定めている技術基準に適合している必要があり、審査に通ったものには個々に「技適マーク(技術基準適合証明等のマーク)」が付けられる。

〒マークのようなものが「技適マーク」。

総務省の電波利用ホームページのQ&A には以下の記載がある。

特定小電力のトランシーバー、家庭で使用する無線LAN、コードレス電話などは、技適マークが付いていれば、無線局の免許を受けないで使用できます。

本来は無線機の利用に際して免許が必要になるが、レジャー用のトランシーバーや家庭用の無線を発する一部の機器は、「技適マーク」を取得していることを条件に、無免許でも利用できる、というのが本筋らしい。

当然ながら、「技適マーク」を取得していない無線機を無免許で使用すると、電波法違反になる。

電波は多くの人が利用しており、現在の社会生活に欠かすことのできない重要なものですが、電波は有限希少ですので効率的に使って頂くために、使用するチャンネルや送信出力、無線機の技術基準など様々なルールが設けられています。
技適マークが付いていない無線機の多くは、これらのルールに従っていません。
このような無線機を使用すると、知らずに他人の通信を妨害したり、ひいては社会生活に混乱を来すことになりかねません。

飛行機や病院の中など携帯電話のマナーに関しては別の問題だが、国内でスマホを利用する場合は総務省のお墨付き「技適マーク」は必須というのが原則。

90日ルールとモバイル通信

インバウンド増加施策の一環として、訪日観光客の利便性向上を図るため、以前は禁止されていたWi-Fi・Bluetoothの利用が、2015年5月の法改正により条件付きで認められるようになった。

携帯電話端末・BWA端末

日本の技術基準に相当する技術基準(国際標準)に適合するものであり、海外から持ち込んだ者が国際ローミング又は日本国内の携帯電話事業者・BWA事業者のSIMカードにより使用するもの。

Wi-Fi端末等

日本の技術基準に相当する技術基準(国際標準)に適合するものであり、かつ、2.4GHz帯、5.2GHz帯、5.3GHz帯及び5.6GHz帯の周波数の電波を使用する小電力データ通信システムの無線局(Wi-Fi端末及びBluetooth端末)が対象。
なお、訪日観光客等の入国の日から90日以内に限って利用可能

上図は総務省が発行しているリーフレット

ここでポイントとなるのはモバイルネットワークとWi-Fi・Bluetooth接続が別物だといくこと。
海外から持ち込んだ技適マークのない携帯電話端末でモバイルネットワークを利用する場合の使用条件は2つ。

  • 日本国内の携帯電話事業者又はBWA事業者による国際ローミングサービスにより使用する場合。
  • 国際ローミング可能な端末において、海外から持ち込んだ者が日本国内の携帯電話事業者又はBWA事業者のSIMカードにより使用する場合。

一方、技適マークのないスマートフォン、タブレット端末、モバイルゲーム機等のWi-Fi機能を使用する場合は「FCC認証(米国)」「CEマーク(欧州)」があり、「Wi-Fi Allianceの認証」を確認できる無線機器であることが前提条件で、入国から90日間に限って次の使用のみ認められている。

  • 公衆無線LANスポットへのアクセス
  • 2.4GHz帯の無線によりテザリングを行う場合
  • 2.4GHz帯の無線により端末同士で直接通信を行う場合

同様にBluetoothを利用する場合は、「Bluetooth SIGの認証」を確認できる無線機器であることを前提条件として、入国から90日間に限ってワイヤレスイヤホン・自撮り棒・小型スピーカーなどの使用が認められる。

左から米国の「FCC認証」、欧州の「CEマーク」、Wi-Fiの「Wi-Fi Allianceの認証ロゴ」、Bluetoothの「Bluetooth SIG認定ロゴ」。

総務省の電波通信課の話
総務省の技適マークQ&Aと電波通信課に問い合わせをしてみた。

技適マークのないスマホの利用については、やはり原則としては「禁止」。
個人見解としてという前置きがあり、施行された規制緩和は訪日観光客の利便性を図るためのものだが、実情に法整備が追いついていない印象はある。 90日を過ぎての技適マークのない端末の使用は、Wi-Fi・Bluetoothを使用せず、モバイルネットワークのみなら可能というのもグレーゾーンで、もし訪日観光客ではない人が技適マークのない端末を使用しているのを見つけたら「使用しないで下さい」と言うことになると思う。という内容の回答を頂いた。

緩和された電波法は、あくまで訪日観光客の利便性向上を目的としており、SIMカードによるモバイルネットワークのみなら「技適マークのないスマホの利用が認められた」というのは、ずいぶんとひねくれた拡大解釈。

電波法違反の罰則

電波法では「無線局」と表現されているので、アマチュア無線などをイメージしてしまうが、電波を発する電子機器であるスマホやタブレットも立派な無線局になる。

(定義)※抜粋
第二条 この法律及びこの法律に基づく命令の規定の解釈に関しては、次の定義に従うものとする。
三 「無線電話」とは、電波を利用して、音声その他の音響を送り、又は受けるための通信設備をいう。
四 「無線設備」とは、無線電信、無線電話その他電波を送り、又は受けるための電気的設備をいう。
五 「無線局」とは、無線設備及び無線設備の操作を行う者の総体をいう。但し、受信のみを目的とするものを含まない。

(無線局の開設)
第四条 無線局を開設しようとする者は、総務大臣の免許を受けなければならない

第四条に定められている「総務大臣の許可」が「技適マーク」で、スマホやタブレットの場合は、使用者に変わってメーカーやキャリアが認可を受けている。

罰則
第百十条 次の各号のいずれかに該当する者は、一年以下の懲役又は百万円以下の罰金に処する。
一 第四条第一項の規定による免許又は第二十七条の十八第一項の規定による登録がないのに、無線局を開設した者

要するに「技適マーク」のないスマホやタブレットを使用すると、「無線局」を無認可で開設したことになり、1年以下の懲役か100万円以下の罰金に処されてしまうということ。

技適マークの確認

海外からスマホやタブレット輸入する際、対象モデルの型番が分かれば、技適マークを取得しているのか確認することができる。

総務省 技術基準適合証明書等を受けた機器の検索

総務省の電波利用ホームページの「技術基準適合証明等を受けた機器の検索」ページで検索する。

「型式又は名称」の欄にデバイスのモデルナンバーを入力して検索。

「技術基準適合認定」には「技術基準適合認定」「設計認証」「技術基準適合自己確認」があり、スマホやタブレットなど量産されるものはサンプルで認証を受けるため、「設計認証」によって総務省の認定を受けている。

上図の製品名は「ZenFone 3 Deluxe ZS570KL」。
検索の際に使用する型番は「Model Number」で、製品名ではないので要注意。

注意が必要なのはAmazonなどで販売されている「並行輸入品」と、EXPANSYSやETORENなどで販売されている海外モデルやグローバルモデル。

国内のキャリアで販売しているものと同じモデルでも、ほとんどの機種が技適マークを取得していない。

HTC U11は国内キャリアではauとソフトバンクで販売されているが、auのU11は型番が「 HTV33」、ソフトバンクのU11は「601HT」 で、当然だがいずれも技適マークを取得している。
一方、同じHTC U11の海外モデル「U-3u」は技適マークを取得していない。

同様にSamsung Galaxyのグローバルモデルや、Sony Xperiaなども技適マークを取得していないので、原則として国内での利用は不可。

Wi-FiやBluetoothを使用せず、モバイル通信だけで利用するのは、あまり現実的ではないので、技適マークのない海外モデルを利用する際は「違法行為」だという認識が必要。





モバイルデバイスの基礎知識

電波法と技適マーク~海外スマホの利用

SIMフリースマホを購入する際、MVNOでSIMとセット販売されているようなモデルや、家電量販店で販売されているモデルは … “電波法と技適マーク~海外スマホの利用” の続きを読む

携帯電話の通信規格と周波数帯の基礎知識

SIMフリーのスマートフォンを購入する際、まず確認が必要なのが使用しているSIMに対応しているか否か。 3GとかLTEと … “携帯電話の通信規格と周波数帯の基礎知識” の続きを読む

Androidデバイス購入時の注意点

Androidのバージョンにはお菓子にちなんだコードネームがアルファベット順で付けられている。 バージョン1.0と2.0 … “Androidデバイス購入時の注意点” の続きを読む

Androidのセキュリティとサポート

Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデ … “Androidのセキュリティとサポート” の続きを読む

Androidアプリのアクセス権限と個人情報

Androidは利用者が多いだけに、悪意のある攻撃者から標的にされやすく、Googleプレイストアで公開されているアプリ … “Androidアプリのアクセス権限と個人情報” の続きを読む





携帯電話の通信規格と周波数帯の基礎知識

SIMフリーのスマートフォンを購入する際、まず確認が必要なのが使用しているSIMに対応しているか否か。
3GとかLTEとか、それが回線を意味していることくらいは分かっても、普通に使用する際にそれほど意識することはないし、キャリアが販売しているモデルを購入する場合は「使えない」という事態は発生しないので、さして気にする必要もない。

ただ、SIMフリースマホ、特に海外から輸入したり、並行輸入されたものを購入する際には、対応している周波数は非常に重要になる。



通信規格と周波数帯(Band)

3Gと言われるのは「第3世代(3Generation)の通信規格」で、3Gが拡張された3.5GのHSPA(High Speed Packet Access)、更に4Gへ橋渡しとなるのが3.9GのLTE(Long Term Evolution)で、後継規格になるLTE-Advanceが4G。
ただ、3.9GのLTEを4Gと呼称する風潮が定着したため、本来の4Gと3.9GのLTEが「4G」として混在するややこしい状況になっている。

ドコモの場合は「3GがFOMA」「3.9GがXi」「4Gがプレミアム4G」で、機種のスペック表では「3G」と「LTE」で区分され、更に「LTE」が「FD-LTE・TD-LTE」と「Premium 4G」に分けられている。

世代 通信規格
3G・3.5G W-CDMA / UMIT / HSPA
3.9G・4G LTE・LTE-Advance

第3世代(3G)があるので当然ながら第2世代(2G)も存在しており、世界的には現在でも「GSM(Global System for Mobile communications)」という規格が使用されているが、日本ではすでに2Gは停波もしくはサービスが終了しており使用されていない。

周波数帯(Band)

スマートフォンやタブレットを利用する際、3GやLTEで通信するには電波をキャッチしないと使えない。
この「電波」は周波数の範囲(周波数帯)によって分類され、「周波数帯」は「バンド(Band)」という数字によって表される。

キャリアが使用している周波数帯は総務省で割り当てられており、スマートフォンがキャッチ可能な周波数帯とキャリアが使用している周波数帯が一致しないと、スマートフォンは通信できない。

ドコモの周波数帯とバンド
通信規格 周波数帯 バンド
LTE 700MHz帯 28
W-CDMA / LTE 800MHz帯 19
LTE  1.5GHz帯 21
LTE  2.1GHz帯 1
LTE  3.5GHz帯 42
auの周波数帯とバンド
通信規格 周波数帯 バンド
LTE 700MHz帯 28
CDMA2000 / LTE 800MHz帯 18 / 26
LTE  1.5GHz帯 11
CDMA2000 / LTE  2.1GHz帯 1
LTE  3.5GHz帯 42
ソフトバンクの周波数帯とバンド
通信規格 周波数帯 バンド
LTE 700MHz帯 28
W-CDMA / LTE 900MHz帯 8
LTE  1.5GHz帯 11
LTE  2.1GHz帯 1
LTE  3.5GHz帯 42

バンドの表記は単に数字のみの場合と、「B1 / B19」のように数字の前に「B」を付けることもある。

各社共通の「B1」「2.1GHz帯」は3GとLTEに対応しており、海外のSIMフリースマホでもほぼ対応しているのだが、2.1GHz帯のみだと至る所で圏外になってしまう。

2.1GHz帯は都心部をカバーしているものの、地方に行くほど電波が届かず、更に都心部でも高層ビルなどの近くや屋内では電波が極端に悪くなる。
それをカバーするのが「プラチナバンド」と呼称される800MHz帯・900MHz帯で、ドコモは「 B19」、auなら「B18 / 26」、 ソフトバンクは「B8」になり、2.1GHz帯や1.5GHz帯に比べて電波が届きやすい。

YモバイルのSIMで屋外にいると「B1」をキャッチしている。

屋内に入ると「B8」に切り替わる。

WiFi環境で使用するのではなく、SIMを挿入して3GやLTEのモバイルネットワークを利用する場合、プラチナバンドに対応していることが重要なポイント。

上図は米国B&Hで販売されているスマホのスペック表。
「GSM 2G」は第2世代なので無関係。
第3世代の「GSM 3G / 3.5G」は、ドコモ・auは2.1GHz帯のみ、ソフトバンクが2.1GHz帯と900MHz帯に対応。
3.9世代のLTEと第4世代の「4G LTE」では、ドコモ・au・ソフトバンクいずれのプラチナバンドにも対応しておらず、使用できるのは「B1」のみ。

紛らわしいのが「3G」の「850MHz帯」。
なんとなく「800MHz帯」なので同じように思えるが、850MHzは海外で利用されているプラチナバンド「B5」で、800MHz帯の「B19・B18 / B26 」とは別物。
ただ、機種によっては800MHz帯の電波も拾うらしいが、期待しないほうが賢明かも。

モバイルネットワークを利用する目的で、このような機種を購入してしまうと残念な感じになってしまうので要注意。

音声通話

従来の電話というか音声通話で使用されているのは「回線交換式」と呼ばれるもので、ドコモ・ソフトバンクは「W-CDMA」、auは「CDMA2000」の3G(第3世代)規格。
ややこしいが「W-CDMA」は日本の規格で、同じ「IMT-DS」という方式を採用しているのが欧州の「UMTS」。
auの「CDMA2000」は「IMT-2000」に準拠した別規格で、「CDMA2000」を高速化したものが「 EV-DO Rev.A」になる。

3.9G・4GのLTEは、もともとパケット通信(蓄積交換式)の規格なので、音声通話はできなかったのだが、VoIP(Voice over Internet Protocol)という音声をパケットに変換して通信する技術によって音声通話が可能なり、各キャリアが「VoLTE(ボルテ)」としてサービスを提供している。

VoLTEはパケット通信を行うのだが、不思議なことにキャリア各社は「音声通話」と見なしており、VoLTEで通話してもパケットは消費せず、各プランの通話料が加算される。

上図は日本未発売のEssential Phoneのスペック表。

3G・3.5Gの「UMTS / HSPA+」はソフトバンクのプラチナバンド「B8」に対応しているものの、ドコモの「B19」には非対応で、auの「B18 / B26」にも非対応。
一方、LTEに関してはサポートしているバンドは多いものの、ドコモのプラチナバンド「B19」には非対応なので、ドコモ系のSIMで利用するのは厳しい感じ。

LTEに「FDD」と「TDD」があるのは、LTEの通信規格の違いによるもので、FDD(Frequency Division Duplex)は通信の際に上りと下りで違った周波数を使用するもので、TDD(Time Division Duplex)は同じ周波数で上りと下りを切り替えて使う通信方式。

上図はSIMフリーで限定販売されるHTCのU11のスペック表。

さすがに日本で販売するだけに、3G・LTEともにドコモとソフトバンクのSIMには完全対応。
auは3Gに非対応だが、もともとauで販売されているU11も3G回線は使用しておらず、音声通話はVoLTEのみになっている。

VoLTEもIP電話と同様で発展途上にあるものの、現在は3Gでの音声通話からVoLTEへの移行期間で、4G対応エリアの拡大とともに数年後にはVoLTEが普及すると思われるが、それまでは3Gをサポートしていたほうが無難かも。





Androidのセットアップ

Android x86 7.1 の起動とインストール

Android x86の最新バージョン7.1を、HPの2 in 1 PC 「HP Pavilion x2 10-n000 … “Android x86 7.1 の起動とインストール” の続きを読む

Android版 Googleアカウント取得と設定

GoogleアカウントはGoogleが提供している、GmailやGoogleカレンダー、Googleドライブ、Googl … “Android版 Googleアカウント取得と設定” の続きを読む

Remix OSのインストールと設定

Androidをパソコン用にした「Android-x86」を進化させ、よりパソコンに適した仕様にしたものがRemix O … “Remix OSのインストールと設定” の続きを読む

Android-x86 6.0 の起動とインストール

Android-x86は、モバイル用のAndroidをx86系のコンピュータで使用できるようにしたOS。大雑把に言ってし … “Android-x86 6.0 の起動とインストール” の続きを読む





Androidデバイス購入時の注意点

Androidのバージョンにはお菓子にちなんだコードネームがアルファベット順で付けられている。
バージョン1.0と2.0は非公開なので、ApplepieとBananabreadについては公式ではなく、バージョン1.5のCupcakeから公開アナウンスされている。



バージョン コードネーム リリース日
Android1.0 Applepie 2008年9月
Android1.1 Bananabread 2009年2月
Android1.5 Cupcake 2009年4月
Android1.6 Donuts 2009年9月
Android2.0 Ekrea 2009年10月
Android2.2 Froyo(FrozenYogurt) 2010年5月
Android2.3 Gingerbread 2010年12月
Android3.0 HoneyComb 2011年5月
Android4.0 Ice Cream Sandwich 2011年10月
Android4.1 Jelly Bean 2012年7月
Android4.4 KitKat 2013年7月
Android5.0 Lolipop 2014年7月
Android6.0 Marshmallow 2015年10月
Android7.0 Nougat 2016年8月
Android8.0 Oreo 2017年8月
Android9.0 Pie 2018年8月

Googleが保証しているサポート期間は、OSのバージョンアップがデバイスの発売日から最低2年間、セキュリティアップデートは発売日から3年になっており、各キャリアのサポートもおおよそ3年。

Androidのセキュリティとサポート

Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデ … “Androidのセキュリティとサポート” の続きを読む

Windowsは新しいOSがリリースされてから2年間は、旧バージョンがプレインストールされたPCの販売をOEMに許可しており、販売店では新バージョンの発売日から1年間 旧バージョンの販売が許可されている。
比較的、息の長いWindowsでさえ通常は新バージョンリリースから最長で2年、販売店には1年しか旧バージョンの継続販売が認められていない。

Androidを搭載したスマホの場合、各キャリアで販売されているデバイスは、1年前に発売されたものが格安になっており、2018年1月現在では搭載しているAndroidのバージョンも、OSのバージョンアップが保証されているAndroid6.0(Marshmallow)が最も古く、docomoのAQUOSやARROWSではセキュリティレベルが2017年11月になっている。

厄介なのは「SIMフリー」として販売されている安価なAndroidデバイス。
現行モデルが3万円~8万円することを考えれば本体価格は激安なのだが、実装しているAndroidのバージョンがAndroid4.4(KitKat)のものが多く、すでにサポート期間が終了しているため無防備に等しい。

セキュリティパッチレベルの確認が可能になったのはAndroid6.0(Marshmallow)からなので、Android4.4(KitKat)では端末番号から最終アップデートをネットで検索するしか手はないのだが、Android4.4を実装しているデバイスのサポートは2017年にほぼ終了しているはず。

Windowsで例えるなら、2017年4月にサポートが終了したVista搭載の格安PCを購入するのと同じ。

サポート切れのデバイスを販売しているのは日本だけでなく、海外でも同様に販売が継続されており、サポートについての注意書きなどはない。

Androidデバイスを標的にしたマルウェアが増加する傾向にある中で、セキュリティアップデートのないデバイスを普通にメインのスマホとして使用すると、アドレス帳・端末内の画像・クラウドストレージに保存されているデータ・暗証番号などの入力情報流出や、端末の遠隔操作、第三者による成りすましなどのリスクが高くなる。

これらのリスクを回避するため、サポートの切れた端末を使用する場合は、アドレス帳など個人情報は一切登録せず、当然ながらクレジットカード決済は行わず、Googleアカウントを使用するなら「捨て垢」で、更に通常は「オフライン」が原則。
この状態で利用できるのはオフラインに対応したゲームかミュージックプレイヤー、メモ帳くらいで、スマホの利便性は著しく損なわれるが、それくらいセキュリティリスクがあるということ。

MVNOの格安SIMと安価なSIMフリー端末の組み合わせは、三大キャリアで契約するよりも割安になるが、使用するSIMフリー端末によっては大きなリスクを背負うことになるので、SIMフリー端末を購入する場合は、Androidのバージョンと端末の発売日の確認は必須。

Androidはベンダーやキャリア主体のセキュリティアップデートに大きな問題を抱えているが、注意喚起のないサポート切れ端末の販売も大きな問題。
使用しているスマホに搭載されているAndroidのバージョンや、最新のバージョンが何かなど、興味も関心もない人がほとんどで、一般的な感覚で言えば「新しく購入=最新」であって、いくら安いからと言っても、賞味期限切れの物が販売されているとは思っていない
Androidの性質上、このあたりは規制が難しいところだが、せめてサポート切れの注意喚起くらいは欲しいところ。





モバイルデバイスの基礎知識

電波法と技適マーク~海外スマホの利用

SIMフリースマホを購入する際、MVNOでSIMとセット販売されているようなモデルや、家電量販店で販売されているモデルは … “電波法と技適マーク~海外スマホの利用” の続きを読む

携帯電話の通信規格と周波数帯の基礎知識

SIMフリーのスマートフォンを購入する際、まず確認が必要なのが使用しているSIMに対応しているか否か。 3GとかLTEと … “携帯電話の通信規格と周波数帯の基礎知識” の続きを読む

Androidデバイス購入時の注意点

Androidのバージョンにはお菓子にちなんだコードネームがアルファベット順で付けられている。 バージョン1.0と2.0 … “Androidデバイス購入時の注意点” の続きを読む

Androidのセキュリティとサポート

Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデ … “Androidのセキュリティとサポート” の続きを読む

Androidアプリのアクセス権限と個人情報

Androidは利用者が多いだけに、悪意のある攻撃者から標的にされやすく、Googleプレイストアで公開されているアプリ … “Androidアプリのアクセス権限と個人情報” の続きを読む





Androidのセキュリティとサポート

Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデートは製造メーカーによって実施されている。



開発元のGoogleが提供しているアップデートは、GoogleからリリースされたNexusやPixelに対してのみ実施され、OSのバージョンアップをリリースから最低2年間、セキュリティアップデートはリリースから最低3年間の保証をしており、各キャリアの製品もおおよそリリースから3年くらいなので、セキュリティ的な観点からするとデバイスの寿命は3年が一つの目安ということになる。

2015年にリリースされたAndroid6.0(Marshmallow)から、セキュリティアップデートの最終適用日を「設定」→「端末情報」の「Androidセキュリティパッチレベル」で確認でき、この日付が古ければ要注意。

MicrosoftがWindowsのサポート期間を公表しているのに対し、GoogleやAppleはサポート期間を非公開にしており、いつまでサポートされるのか分からないため、手にした端末がいつまで使用できるのかもわからない。
安いからと言って購入したものが、1年足らずでサポート期間が終了することすら有り得るので、端末のリリース日と搭載されているAndroidのバージョン確認は必須だったりする。

Android端末のセキュリティ問題は定期的に話題になり、そのたびに莫大な数のデバイスに脆弱性があるといった内容が大々的に報じられている。

セキュリティホールはAndroidだけでなく、iOSにもWindowsにも存在するが、GoogleがAndroidの脆弱性を修正しても、そのパッチが供給されるか否かはベンダー次第というのが、Androidの抱えている最も大きなセキュリティ問題。

2015年のデータになるが、AndroidVulnerabilities.orgに掲載されている各ベンダー別のパッチ配布実績のスコア。

GoogleのNexusが当然ながら最高スコアで、続いてLG、Motorola、Samsungという順位で、意外とSonyやAsus、HTCなど国内でも人気のあるメーカーのスコアが低かったりする。
よくiPhoneと比較して、Androidは操作性やデザインが統一されていないことが槍玉に挙がるのだが、それは各ベンダーの「個性」であって、使いやすいものを選べば良いだけの話。

統一すべきなのは見えづらいセキュリティアップデート。
リリース後に数回しかアップデートされない機種も存在するが、Googleはほぼ毎月Androidのセキュリティアップデートを行っており、このアップデートが反映されるのはGoogle謹製のNexus・Pixelのほか、ソフトバンクやY Mobileから発売されているAndroid Oneで、日本未発売のEssential Phoneもいまのところ毎月アップデートされている。

2018年1月26日現在のEssential Phoneのセキュリティパッチレベル。

同じく2018年1月26日現在のAndroid One(507SH)。

同日のGalaxy S8。

Android OneよりもEssential Phoneのほうがセキュリティパッチの配信が早く、Google謹製のNexusやPixelと大差がない。

GoogleはAndroidのセキュリティ問題を改善すべく、Android8.0(Oreo)から「Project Treble」を実装し、ベンダーがOSをアップデートしやすい環境になったとしているが、あくまでアップデートはベンダー側の采配になる。

三大キャリアのアップデート情報ページ

NTTドコモ 製品アップデート情報

au 製品アップデート情報

SoftBank 製品アップデート情報

日本のセキュリティリテラシーは低いと言われているが、サポート終了時のアナウンスもなく、いつの間にかセキュリティパッチの供給が終わり、それを確認せずに使用しているのは自己責任という現状は、さすがに微妙。

ただ、それなりに長く使用するつもりなら、スペックや価格だけでデバイスを選択するのではなく、ベンダーのセキュリティパッチ供給状況や、Androidのバージョン、機種のリリース日などを含めた検討が重要だったりする。





モバイルデバイスの基礎知識

電波法と技適マーク~海外スマホの利用

SIMフリースマホを購入する際、MVNOでSIMとセット販売されているようなモデルや、家電量販店で販売されているモデルは … “電波法と技適マーク~海外スマホの利用” の続きを読む

携帯電話の通信規格と周波数帯の基礎知識

SIMフリーのスマートフォンを購入する際、まず確認が必要なのが使用しているSIMに対応しているか否か。 3GとかLTEと … “携帯電話の通信規格と周波数帯の基礎知識” の続きを読む

Androidデバイス購入時の注意点

Androidのバージョンにはお菓子にちなんだコードネームがアルファベット順で付けられている。 バージョン1.0と2.0 … “Androidデバイス購入時の注意点” の続きを読む

Androidのセキュリティとサポート

Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデ … “Androidのセキュリティとサポート” の続きを読む

Androidアプリのアクセス権限と個人情報

Androidは利用者が多いだけに、悪意のある攻撃者から標的にされやすく、Googleプレイストアで公開されているアプリ … “Androidアプリのアクセス権限と個人情報” の続きを読む





Androidアプリのアクセス権限と個人情報

Androidは利用者が多いだけに、悪意のある攻撃者から標的にされやすく、Googleプレイストアで公開されているアプリでさえ、マルウェアが紛れていたりする。
マルウェアとは「悪意のあるソフトウェア」のことで、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、悪意のあるコードを含んだプログラムの総称。



パソコンの場合だと、不審なメールの添付ファイルを開いたり、怪しいフリーソフトをインストールしたり、セキュリティホールを狙われたりするのだが、Androidの場合は「自分でインストール」している可能性が高く、更に懸念すべきなのがマルウェアではないアプリでも、個人情報流出のリスクが高いこと。

プライバシーと個人情報の漏洩

個人情報とは「個人を特定できる情報」のこと。
MicrosoftやGoogleなどは、アカウントの情報からユーザーの行動を把握できる状態にある。
閲覧しているサイト、買い物、検索ワードのほか、アクセスしている場所や時間、クラウドに保存してある画像やファイルなどなど、アカウントに紐付けられた事は、確認しようと思えば不可能ではない。
マイクロソフトはともかく、Googleのサービスはほとんどが無料だが、無料で享受した利便性の代償が、個人情報の提供だったりする。

スマホの場合は、スマホそのものが個人情報の塊のようなもので、電話番号・通話履歴・メールアドレス・メールやSNSの内容・アドレス帳・写真・GPSによる位置情報・ブラウザのアクセス履歴・クレジットカード・電子マネーの使用履歴などから、随分と個人と個人の環境が特定されてしまう。
インストールしたアプリはアクセス権限によるが、これらの重要な個人情報「機密ログ」にアクセスし、バックグラウンドで取得した情報をサーバに送信することも可能になる。

無論、収集されている情報が適正に扱われていれば直接的な被害を受けることはなく、多くの場合は適正に処理されているのだが、2016年度のGoogleプレイからのみアプリをダウンロードしたデバイスでも、マルウェアを含んでいた端末は0.05%ある。

危険なAndroidアプリを大幅削減

全てのマルウェアが個人情報を抜き取るわけではないが、収集された情報は普通に売買され、全く見ず知らずの誰かに、自分の情報が握られ、悪用されるリスクがあることは認識しておくべき。

アクセス権限

Googleプレイストアでアプリのインストール時に表示されるのがアクセス権限。

アクセス権限は使用するアプリに対して与える権限で、アプリは付与された権限により各データへアクセスが可能になる。

 

アクセス権限はアプリ詳細ページの最下部からも確認できる。

権限グループの定義

アクセス権限はAndroid6.0から仕様が変わり、Android5.9以前のバージョンでは以下の項目がある。

  • アプリ内購入
  • 端末とアプリの履歴
  • モバイルデータ通信の設定
  • ID
  • 連絡先
  • カレンダー
  • 位置情報
  • SMS
  • 電話
  • 画像・メディア・ファイル
  • カメラ
  • マイク
  • Wi-Fi接続情報
  • Bluetooth接続情報
  • ウェアラブルセンサー・運動データ
  • 端末IDと通話情報
  • そのた

Android6.0以降でのアクセス権限は下図のように項目が簡素化されているが、各アクセス権限の内容はアプリごとに異なり、詳細を掴みにくくなった反面、アプリが要求しているアクセス権限の個別切り替えが可能なった。

これらのアクセス権限には、デバイス内の個人情報など「機密ログ」にアクセスできるものや、アドレス帳、インターネット接続のフルアクセスなど、様々な項目があり、多くのアプリが利用している。

「端末IDと通話情報」は端末の ID、電話番号、電話中か否かの情報、通話相手の番号、電話のステータス、識別情報などへのアクセスが可能になるが、この権限はアプリを使用中に電話がかかってきた場合に、アプリを中断させるのに不可欠なので、ゲームなど電話に無関係なアプリであっても、アクセス権限を要求してくるなど、他の権限も含め、要求している権限がアプリの機能として不可欠な要素なのか分かりにくく、必要であったとしても正常に使用されているのか確認できないため、アクセス権限のみで危険なアプリを判断することは難しい。

アクセス権限の確認と切り替え

Android6.0以降ではインストールしたアプリに付与されている権限は、後から変更が可能になった。

「設定」から「アプリ」を開いて「ギア」アイコンをタップ。

「アプリの権限」をタップ。

アクセス権限の項目が表示され、アクセスを要求しているアプリ数とアクセスを許可したアプリ数が表示される。

アプリを自動更新にしていると権限が追加される場合があり、その際にはメッセージが表示されるので要確認。

各項目をタップすると、アプリごとに権限のオン・オフが設定できる。
ただし、権限をオフにするとアプリの機能が一部使用できなくなる。

アプリによっては更新時に新たな権限を要求してくるものがあるので、更新時には要チェック。

中華アプリの「ES File Explorer」は、使い勝手がよく、ファイルマネージャーの代名詞的なアプリだったのだが、2013年に百度(バイドゥ)に買収され、今では膨大な広告とバックドアに汚染された危険なアプリに成り下がっている。
また、百度のIME「Simeji」にはバックドアが発見され、百度の子会社であるDU Groupのアプリは個人情報を収集することがプライバシーポリシーに明記されていたり、中国製スマホのファームウェアにバックドアが発見されたりと、個人情報が入手しやすいスマホは常に狙われている。

国内の普及率が高い無料通話アプリ「LINE」は、セキュリティアプリよりも上位のアクセス権限を要求している割にはセキュリティが甘く、2013年に情報保護の信頼性を証明する「SOC 2」「SOC 3」「SysTrust」の認証を受けていながら、翌2014年にはLINEの内容を韓国の国家情報院が盗聴・傍受していたことが発覚。
アカウントの乗っ取りもあり、通信の秘密を守るプライバシー保護法がない韓国にサーバがあったりと、LINEそのものに悪意はなくても、取り巻く環境は決して良いとはいえない。

Googleプレイストアで公開されているアプリは、中国や韓国製のものが多く、悪意のあるアプリは上位のアクセス権限を要求しても不自然ではない、セキュリティアプリやファイルマネージャー、SNSアプリなどに偽装していたり、興味をそそられるゲームとして提供されていたりするので、インストールする際は慎重に。

無論、インストールしないのが最も安全。





Androidのセットアップ

Android x86 7.1 の起動とインストール

Android x86の最新バージョン7.1を、HPの2 in 1 PC 「HP Pavilion x2 10-n000 … “Android x86 7.1 の起動とインストール” の続きを読む

Android版 Googleアカウント取得と設定

GoogleアカウントはGoogleが提供している、GmailやGoogleカレンダー、Googleドライブ、Googl … “Android版 Googleアカウント取得と設定” の続きを読む

Remix OSのインストールと設定

Androidをパソコン用にした「Android-x86」を進化させ、よりパソコンに適した仕様にしたものがRemix O … “Remix OSのインストールと設定” の続きを読む

Android-x86 6.0 の起動とインストール

Android-x86は、モバイル用のAndroidをx86系のコンピュータで使用できるようにしたOS。大雑把に言ってし … “Android-x86 6.0 の起動とインストール” の続きを読む