• Identity 101
  • ルート化されたデバイス:定義、メリットおよびセキュリティリスク

ルート化されたデバイス:定義、メリットおよびセキュリティリスク

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。
Okta
Updated: 11/06/2023 - 12:30
Time to read: 5 minutes

ルート化は、スマートフォンやタブレットなどのデバイスのロックを解除またはジェイルブレイクするプロセスです。最も一般的なものは、Android デバイスです。デバイスをルート化すると、より自由にデバイスをカスタマイズしたり、管理制御できるようになります。電話通信事業者やハードウェアメーカーは、セキュリティ上の理由からこれらのデバイスに制限を課すことがよくあります。ルート化されたデバイスは、オペレーティングシステム (OS) の変更、設定とシステムアプリケーションの置換または変更、カスタムテーマのインストール、および特殊なアプリのダウンロードを行うことができます。Android デバイスをルート化すると、間違った操作があった場合に携帯電話が使えなくなったり、データが失われたり、マルウェアへのアクセスが許可されたりするなど、無数の問題が発生する可能性があります。携帯電話をルート化すると、スーパーユーザーになり、管理者権限を得ることができますが、保証が無効になったり、デバイスに損傷を与えたりする可能性もあります。現在、携帯電話のルート化は合法ですが、通常は、よほどの技術的知識がない限りお勧めしません。

ルートデバイスの説明

デバイスをルート化することは、Android デバイスでスーパーユーザーのアクセスを取得することです。これは、Apple デバイスのジェイルブレイクに似ています。例えば、スマートフォンを購入する際、メーカーや通信事業者は、マルウェアやユーザーが意図せずにデバイスを破損してしまうことからデバイスを保護するために、デバイスに制限をかけます。ルート化されたAndroidでは、オペレーティングシステムを完全にコントロールでき、管理者レベルで変更を加えることができます。Android デバイスは、Linux をベースとしたオープンソースのオペレーティングシステムを使用しており、標準的な Linux 機能を追加してスーパーユーザー権限を付与します。

ルート化されたデバイスのメリット

Android デバイスをルート化すると、ルートアクセスが可能になり、携帯電話やタブレットを好きなようにカスタマイズしたり、不要なソフトウェアを削除したり、特殊な変更をインストールしたりできます。ルート化された Android では、デバイスを完全に制御でき、通信事業者またはメーカーによって課せられた制限を超えて作業できます。Android をルート化すると、非標準のアプリをインストールできるようになり、非表示設定の変更、ブローとウェアの削除、ストレージのコントロールができるようになります。ルート化されたデバイスのメリットは次のとおりです。

  • パフォーマンスの強化
  • バッテリー寿命の延長
  • メーカー/通信事業者でサポートしていないアプリでもダウンロードが可能
  • テーマとグラフィックを完全にカスタマイズするオプション
  • 機能向上のためにオペレーティングシステムに変更を加える機能

ルート化したデバイスの欠点

デバイスをルート化すると、より多くの特権を取得し、カスタマイズできるようになりますが、特に経験の浅いユーザーにとっては、災いをもたらす可能性もあります。ルート化プロセスでのちょっとしたミスでされ、重大かつ度々取り返しのつかない問題を引き起こすことがあります。ルート化された携帯電話に発生し得る問題を以下にいくつかご紹介します。

  • セキュリティ侵害:電話をルート化すると、内臓のセキュリティ機能が無効になり、マルウェアの攻撃に晒される可能性があります。管理者アクセスでは、より高いレベルのアクセスが可能になるため、マルウェアが実際の損害を与える可能性があります。ルート化されたデバイスには、セキュリティパッチとアップデートが自動的にインストールされなくなり、ユーザーは自分でセキュリティを管理することになります
  • 電話の不安定性:ルート化プロセス中にミスがあれば、基本的に高価なデバイスが文鎮化してしまいます。コード改変を行うとソフトウェアに修復可能な損傷を与える可能性があります。
  • 保証の無効化:ほとんどの場合、携帯電話をルート化すると保証が無効 になり、通信事業者がデバイスのサービスを拒否します。サービス契約に違反します。自動アップデートはできなくなり、テクノロジーに遅れずについていくことが難しくなります。
  • 利用できないサービス: 多くのストリーミングサービスや金融機関は、ルート化されたデバイスが自社のアプリやサイトにアクセスすることを許可していません。
  • データ損失: デバイスをルート化すると、デバイスからデータが失われることがよくあります。

ルート化後のデータ損失と回復

デバイスのルート化すると、データの損失はよくあります。Androidをルート化するつもりなら、まずバックアップを取るようにしてください。ルート化によるデータ損失が発生した場合は、バックアップファイルをどこかに作成していないか確認してください。そうでない場合は、特定のデータ復元ツールやアプリをダウンロードする必要があります。データ復旧の手順は以下のとおりです。

  1. Disk Drill などのアプリをコンピューターにダウンロードします。
  2. コンピュータにプログラムをインストールした後、USBケーブルでルート化したデバイスをコンピュータに接続します。
  3. プログラムを起動します。
  4. デバイスを選択し、「復旧」をクリックします。

Android をルート化する方法

デバイスをルート化する方法は、特定のデバイスによって異なり、多くの場合、エクスプロイトによるルート化を伴います。つまり、デバイスのファームウェアにすでにインストールされている1つ以上のセキュリティバグを悪用することを意味します。多くの場合、サードパーティのアプリやツールを使う必要があります。メーカーによっては、脆弱性を悪用しないで済むように、ルート化やボートローダーのロック解除を公式にサポートしているところもありますが、こうしたサポートは特定のメーカーに限定されており、多くの場合、特定のデバイスに限定されています。現在、Motorola、LG、HTC、そしてGoogle Nexusのデバイスは、ボートローダーのロック解除ツールをサポート、またはルート化を許可しています。

業界の反応

当初、スマートフォンのメーカーや通信事業者は、標準機能とセキュリティプロトコルの多くをバイパスするため、デバイスのルート化に反対していました。現在は、特定の承認されたデバイスのボートローダーのルート化やロック解除を許可し、サポートもしているメーカーすらあります。それでも、全体的には、まだプロセスに反対しているようで、デバイスのルート化をより難しくしようとしています。例を挙げると、Samsungは、Knox プラットフォーム (システムファイルとブートファイルの変更を防ぎ、変更しようとすると保証を無効にするセキュリティサービス) を開発しました。新しいパッチやアップグレードが継続的に提供されているため、デバイスをルート化しようとした理由の多くはもはや当てはまりません。そして、ルート化はメリットよりも多くの危険をもたらします。ルート化された携帯電話は、より多くのセキュリティリスクをもたらすと考えられているため、多くの場合、推奨されません。

ルート化されたデバイスの合法性

1988年に行われた2012年のデジタルミレニアム著作権法 (DCMA) の変更によると、スマートフォンをルート化することは完全に合法ですが、タブレットはルート化できません。「タブレット」のカテゴリは、スマートフォンの改造やルート化を可能にするものであり、適用除外に含めるにはあまりにも広範で定義が不明確であると判断されました。ただし、タブレットを含め、メーカーの許可を得ているデバイスをルート化することは合法です。ルート化と「ロック解除」の違いも理解することが重要です。デバイスのロックを解除するということは、ユーザーがデバイスを別の通信事業者に持ち込むことを許可することを意味します。この慣行は、契約が履行されている限り合法です。

参考文献

Root化 (ルート化) とは何か?Androidのスマホをルート化することは違法か? (2016年10月) FossBytes.

Android デバイスをルート化すべき理由とすべきではない理由 (2021年7月)Extreme Tech

Is Rooting an Android Phone a Good Idea? (August 2021). LifeWire.

Disk Drill Data Recovery Software. (2021年). CleverFiles.

Android ルート化を防ぐには。(2019年8月)Samsung

デジタルミレニアム著作権法コーネル大学ロースクール