Google、Nexus端末への月例パッチ配信を表明 Samsungも対応

[鈴木聖子，ITmedia]

　Android OSの脆弱性が相次いで発覚していることを受け、米Googleは8月5日、今月から「Nexus」向けのセキュリティ修正パッチを毎月OTA（無線経由）で配信すると発表した。Samsung Electronicsも同日、Android向けの新しいセキュリティアップデートプロセス導入を表明した。

　Android公式ブログの中でGoogleは、これまでの3年間はAndroid端末のメーカーに対して毎月セキュリティ情報を提供してきたが、今回からは「Nexus」向けに、セキュリティに重点を置いたOTAアップデートを毎月配信すると表明した。

　その1回目として、Nexus 4〜10および「Nexus Player」向けのセキュリティアップデートを8月5日（米国時間）に配信。同アップデートには、Android OSのメディア再生エンジン「Stagefright」の脆弱性修正パッチを含め、2015年7月中にパートナー各社に配信した修正パッチが含まれるという。このパッチはAndroid Open Source Projectを通じて一般にも同時に公開する。

GoogleのNexus端末向けOSイメージ配布サイトでもアップデートが公開。ビルド番号が「LMY48I」となっている最新版で脆弱性が修正されたもようだ

　さらにNexusのサポート期間についても、メジャーアップデートは「少なくとも2年間」提供、セキュリティパッチは「提供開始から3年間、またはGoogle Storeを通じた最後の販売から1年半」提供すると表明した。

　Androidを巡っては、9億台以上に影響が及ぶともいわれるStagefrightの脆弱性が7月に発覚するなどセキュリティ問題の指摘が相次いでいるが、ユーザーへのパッチ配信などの対応はメーカーやキャリア任せになっている。また、Googleがサポート期間をはっきりさせていないことに対しても批判が強まっていた。

　これに関連してSamsungも、脆弱性が発覚した場合にOTAで迅速なパッチ配信ができるよう、Android向けの新しいセキュリティアップデートプロセスを導入すると発表。アップデートはほぼ月に1回の頻度で定期的に配信するとした。

　Stagefrightの問題ではキャリアやパートナーと連携して「Galaxy」向けのセキュリティアップデート配信を速めたとSamsungは説明し、今後はそのプロセスをさらに発展させて、タイムリーなセキュリティ問題への対応を目指すとした。

　その背景について同社は、「最近のセキュリティ問題を受け、デバイスへのセキュリティアップデート配信のアプローチについて考え直した。ソフトウェアは常に新しい手口で悪用されており、セキュリティパッチ提供のための迅速な対応プロセスを確立することが端末を守る上で不可欠になる」と指摘する。

Galaxyシリーズにも“ほぼ”月例パッチを配信へ

　各国のキャリアとも、この新しいアプローチの導入に向けて話し合いを行っているという。対象となるモデルやスケジュールについては近日中に発表するとしている。