脱獄とルート化とは、ユーザーがスマートフォンのオペレーティングシステム(OS)においてシステムの制限を取り除き、システム管理者としての完全な権限を取得することを指します。
Android端末ではルート化と呼ばれ、iOS端末では脱獄と呼ばれます。呼び名こそ違いますが実質的に同じことを指しています。
脱獄やルート化は、一般的にユーザーが自分自身のデバイスの制限を解除するためにおこないます。これによりシステムファイルの上書きといった通常ではおこなえない操作を管理者権限で実施することが可能になります。
脱獄 / ルート化の代表的な目的は次のようなものがあります。
通常は行えないシステムのカスタマイズが可能になります。例えば、本来削除できないプリインストールアプリ(購入時からインストールされているアプリ)をアンインストールしたり、写真撮影時のシャッター音をなくしたりする等が挙げられます。
Apple Store や Google Play といった公式アプリストアに掲載されていない、非公式アプリを利用することが可能になります。非公式アプリには過去に接続したWi-Fiのパスワードを表示したり、端末のCPUの処理能力の上限を開放したりするアプリなど様々なものがあります。
端末にインストールしたアプリの改造が可能になります。不正利用(有料機能の無断での有効化)など、法的問題が生じる場合もあります。
このように脱獄 / ルート化はユーザーの自由度を高める等のメリットを生じる一方で、ユーザ自身が意図しない情報漏えいに遭うなど、セキュリティ上のリスクも伴います。
スマートフォンやタブレットが脱獄 / ルート化されると、ユーザ自身にセキュリティ上の問題が生じる場合があります。また、OSメーカーやアプリ開発者にとっても不正利用や想定外の利用により損害が生じる恐れがあります。
このためアプリ開発者は脱獄 / ルート化環境下でアプリが起動しないよう、端末が脱獄/ルート化されているかを検知する仕組みを導入する場合があります。
脱獄/ルート化の検知には様々な方法があります。例えば脱獄 / ルート化された端末から呼び出されるAPIが使用されていないか、一部のファイルシステムが変更されていないか、脱獄/ルート化に関連するファイルやディレクトリや、インストール済みのアプリパッケージの有無を確認するなどがあります。
こうした対策にも関わらず、脱獄/ルート化が無くならないのが現状です。脱獄 / ルート化検知の回避方法は日々進化しており、脱獄/ルート化を防ごうとする動きと脱獄 / ルート化をしようとする動きはイタチごっこの様相を呈しています。
一方で、脱獄 / ルート化の目的の一つでもあったアプリストアの自由化が各国で議論されたり、脱獄/ルート化によるユーザ自身の被害が深刻化するなど、この問題を取り巻く環境も日々変化しています。
現時点の1つの結論として、脱獄 / ルート化はユーザ自身にとってセキュリティリスクが高いと言えます。また、開発者にとってはユーザ保護や不正利用防止の観点から対策を検討すべき問題である一方、完全な防止が困難である問題と言えるでしょう。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
