　米Googleの自社ブランドAndroid端末「Nexus S」でルート権限を獲得できるのは当然で、Androidの脆弱性によるものではない――。同社のセキュリティ担当者が12月20日（現地時間）、公式ブログでこう語った。Nexus Sのルート権限奪取方法が発売日にユーザーによって公開されたことを紹介した米Engadgetの記事に「Androidのセキュリティがだめだから可能だ」といったコメントが多く寄せられたことを受けたものだ。

　Nexus SはNexus Oneに続く、GoogleのオリジナルブランドのAndroid端末。16日にSIMロック解除版とT-Mobileのプラン付き版が発売された。

　Androidセキュリティチームのニック・クラレビッチ氏は「Nexus SはNexus Oneと同様に、熱心なユーザーがカスタムOSをインストールできるように設計されている。OSを修正できるのだから、ルート権限でアクセスできるのは当然だ」とし、「自分の端末に合法的にルート権限でアクセスすることは、脆弱性を利用したエクスプロイトとは大違いだ。Androidはサンドボックスをはじめとする強力なセキュリティ戦略の下にあり、検知されたセキュリティホールは積極的に修正している」と語った。

　Nexusシリーズ以外の、端末メーカーが通信キャリアを通して販売するAndroid端末では、メーカーやキャリアが差別化のためにオリジナルの機能やアプリを追加しており、こうしたオプションを保護する目的でルート権限でのアクセスができないようにしている。クラレビッチ氏は「残念なことに、メーカーやキャリアがルート権限でアクセスできる簡単な方法を提供しないうちは、ルート権限獲得とセキュリティコミュニティーの間には緊張関係が続くだろう。メーカーやキャリアの権利を守りながらルート権限をユーザーに与えることは可能だ」としている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック