よく解ってないなと
このブログ読んでる方々はご存知かと思いますが、というよりもそういう方向性を求めて読んでいる方も居らっしゃるんじゃないかと思います。
私は所謂ギークな人なわけで、そういった方面には多少の知識があります。
そんな私が情報収集していたりすると、特にAndroid界隈中心ですが「root化する」みたいな声が聞こえてきます。
これに関して是否を語るつもりは無いのですが、危険度に関する認識について多少おかしい部分があるので指摘しておきますね。
セキュリティの低下
「root化するとセキュリティが低下する」というフレーズをよく聞きますが、ここは間違いではありません。
ただ「どういうことが起きるの?」という部分に対して何ら触れられることが無いことが多く、結局は他人の知識を借りているからこそ、こういった部分に触れられることがないんじゃないかなあ?と思います。
多少親切な解説になると「rootを取るということは全てのファイルに対して編集権限を持つ」という解説をしてくださっている方々も居ますが、もう少し踏み込んでほしいものです。
AndroidはLinux
AndroidはLinuxです。LinuxをGoogleが独自に拡張をして作られているいるのがAndroidです。
Linuxの特徴をあげるとするのならば、OSとしての振る舞いを決める設定ファイルの全てが、意図的に暗号化していなければ、テキストファイルで構成されているというのがあげられます。
つまりWindowsで言えばメモ帳などで開いて設定を変更し、OSの振る舞いを変えられるってことですね。
暗号化さえされていなければ、これがなければ設定を変更できないという専用ソフトウェアみたいなものはありません。
テキストファイルで構成されているため、視認性と操作性を高めるため、マウスクリックなどで変更できるようにした補助ソフトウェアは存在しますが、それは単純にテキストエディタで行うことをマウスで行えるようにしただけです。
つまりセキュリティ低下の理由その1は「テキストファイルなので編集が非常に容易である」というものになります。
全てにアクセスできる
root化して「全てにアクセスできるってどういうこと?」と感じる方も居るとは思いますが、言葉通り全てへアクセスが可能です。
つまり秘密の画像フォルダや家族友人知人同僚への連絡先、そして前述した設定ファイルなど全てへアクセスが可能になります。
もうお分かりですね。セキュリティ低下の理由その2は「個人情報が流出しやすくなる」という点です。
その個人情報もキレイにテキストで成形され読みやすくなっていますからクラッカーさんはプログラマブルに読み取り、個人情報データーベースとか作って業者へ売ります。
全削除
私が個人的に感じる面倒くさいものは「全削除系ウイルス」だなあと思います。
前述した通りテキストファイルなので編集どころか削除も超容易なんですね。
ちなみにどれくらいの難易度で全削除出来るかと言えば次の2行をご覧ください。
cd /
rm *
知識のない方は何の事だかわからないと思いますが、これが全削除するためのコマンドです。
たったこの2行、6文字をroot化したAndroidへ走らせるだけでAndroidの中身はスッカラカンです。
この2行が走ったスマホはもはやAndroidですらありません。このコマンドはAndroidですらも削除対象だからです。
スマホという名の集積回路になる、紙を止める重石にしか使えない、所謂文鎮化が6文字で可能です。
当然この6文字を走らせるためにアレやコレやするわけですが、まあ知識もなにもなく気軽にroot化するようなユーザーですから、アレコレもかなり簡単にできちゃうんだろうなあと私は思います。
セキュリティ低下の理由その3「全削除だって超余裕」
イマドキのハッキング
週刊少年マガジンで連載していたハッカーな漫画に出てくる主人ファルコンが使ってた黒い画面。
これはターミナルとか端末とかって言われるソフトウェアですが、こんなハッカーはイマドキ存在しません。
認識で言えば1980〜1990年代くらいでしょうかね?
ファルコンがなんでターミナルを愛用していたかと言えば間違いなく演出のためです。
イマドキのハッカーはマウスクリックで自動化したハッキングプログラムを走らせてネットに接続されているセキュリティに対して脆弱なコンピュータを探索し、発見したならば自動的に攻撃を開始しそのコンピュータを乗っ取ります。
その間ハッカーが何をしているかと言えば、ポーンと「ハッキング完了しました」とかそんな感じの通知ポップアップが出るまで、ソファーでコーヒー飲みながらアニメとかニコ動見ているか、下手をすると恋人とキャッキャウフフしてます。メール通知も可能ですし。
暗い部屋で黒い画面を見つめカチャカチャやっているハッカーとか時代遅れ過ぎます。
鍛造ならこうする
事前に制作したハッキングプログラムをマウスクリックで起動し、ネットに接続されているroot化したAndroidスマホを自動探索し、発見次第攻撃を開始、連絡先やtwitter、Facebook、更には画像からExif情報を解析しスマホ所有者を特定。
乗っ取ったAndroidを踏み台とし、ネットワーク認証された他のスマホやパソコンへ侵入、前述と同じように攻撃を広めていきます。
そうやって集めた個人情報をデータベース化し、業者へ販売します。
その間は仕事したりとかブロマガ書いたりしますね。パソコンに張り付いてる必要無いですし。
踏み台となったAndroidはDDoSアタックなどにも後々活用することでしょう。
これが最悪のパターンですね。自分がroot化したせいで家族や友人にまで被害が及び、「なりすまし」の時みたいに無関係なのに警察から事情聴取を受けたりするわけですよ。
それでもまだ言えますか?「root化は自己責任」だと。
まあすでに遅いかも知れませんけどねw
私が想像付く程度の発想ですから本物のハッカーは既に実行していることでしょう。
だからこそメーカーは
だからこそメーカーはrootを封印しているのです。
rootさえ取られていなければこんな状況にはならないですから。
さすがにrootを取得するハッキングは難しいです。全てのセキュリティエラーがrootを取得できる類いのものではなく、希少な不具合なので発見次第修正されます。
よく見つかるセキュリティエラーはディスプレイの特定のドットを1つだけ自由に出来るとかそんなくだらないものばかりです。全権限取得はあまりないんですよ。
おさらい
root化するとAndroidの設定を簡単に変えられる
root化すると個人情報流出のリスクが高まる
root化すると全削除も簡単にできる
root化すると自分のスマホがウイルス感染源になる
以上です。長文にお付き合いいただきありがとうございました。
外部からここにたどり着いた方へ
アクセスの傾向を見ているとどうやらGoogle検索などからこの記事へ流入している方が結構多いようですね。root化の危険度を多少は知れたでしょうか?
それでも「ハッカーみたいな遊びがしたい」という要望はあると思います。何だかんだでカッコイイですから。そういう感情を私は否定しません。
しかしながらハッカーであればセキュリティには一家言を持つというもの。セキュリティを維持しながらハッカーみたいな遊びができるか?と言えば、可能です。不可能かと思いましたか?可能なんですw
というわけでそんな方々のためにNicoHack!第五回 AndroidOSで至高のギーク環境を手に入れる!というハッカーっぽい遊びができる記事を書いたので、こちらで遊んでみると良いかも知れません。
それでは今後共、鍛造の非生産的な話をよろしくおねがいします。