Android向け月例アップデートとセキュリティ情報公開
11月6日、GoogleはAndroid向けの月例アップデートとセキュリティ情報を公開しました。公開された情報によれば、今回のアップデートで「KRACKs」と呼ばれるWPA2/WPAに関連する9件の脆弱性が修正されました。
KRACKsは、コンピューターセキュリティ研究者のMathy Vanhoef氏によって発見された脆弱性で、クライアントとアクセスポイントの通信がWPA2またはWPAで暗号化通信を行っていても、悪意を持ったものが接続を乗っ取り通信を傍受できる可能性があります。
脆弱性が発見された際に、Googleは11月の月例アップデートで対処することを約束しており、今回のアップデートで約束が守られました。ここまでは良いとして、この先がAndroidの面倒なところです。端末の開発ベンダーがアップデートを提供しないと、ユーザーの手元の端末まで行き渡りません。
国内販売された端末では、auのGalaxy S8+とGalaxy S8に10月のセキュリティーアップデートとして配布されたものに、KRACKsの脆弱性対応が含まれており原稿執筆時点ではこれが唯一の端末です。Google純正のPixel/Nexus向けに提供されたアップデートには、KRACKsへ対応する修正が含まれていないのでと、海外の一部メディアが取り上げており、相変わらずの足並みをみせています。
KRACKsへは、クライアントだけではなくアクセスポイントも対応が必要です。
今回のアップデートで安心するのではなく、お使いのWi-Fiルーターのベンダーがアップデートを提供していないか、こまめにチェックすることオススメします。
10周年を迎えるSnapdragonシリーズ
11月15日、Qualcommが同社のモバイルSoC「Snapdragonシリーズ」が10周年を迎えたと発表しました。
Snapdragonは、2007年からリリースされており、2017年にリリースされたSnapdragon 835は、独自SoCを搭載する端末を除けば、ハイエンド端末向けSoCとしては唯一の選択と言っても過言ではない状況です。モバイル向けSocとしては、Media TekがMTシリーズ、NVIDIAがTegraシリーズをリリースしていますが、Snapdragonは追従を許しておらずIntel CPUのような存在です。
Snapdragonシリーズで気になるのが、これを搭載すWindows PC「Windows on Snapdragon」です。10月17日から19日にかけてQualcommが香港で開催した「2017 Qualcomm 4G/5G Summit」で報告された進捗によれば、現在はテスト段階にあるとして製品のリリース時期やデバイスを開発するメーカーについて明言されていません。今回の10年目を迎えたことを発表するリリースでも「来年の早い段階での発売を予定している」としています。
ARM版Windows 10で、x86のアプリが動作する時は、Windows on Windowsと呼ばれる抽象化レイヤーがx86のバイナリをARMのバイナリへ変換して実行します。Windows 10から見ればサブ環境のようなもので、ハードウエアではなくソフトウエアでx86のアプリが実行されます。当初よりもリリースが延びている理由は、先の抽象化レイヤーの開発が遅れているか、Intelが持つx86の特許に対する法的問題を解決するのに時間がかかっているのかもしれません。
現段階で想像できるのは技術的なインパクトだけですが、2018年を後で振り返った時にはターニングポイントの年になっていそうです。これが、ARM版Windows 10のようなフルスペックOSがスマホ感覚で使えるようになることなのか、それとも、AndroidやiOSのモバイルOSがフルスペックOSのような性能を持つことなのか、それとも変わらず両方なのか、我々は面白い節目に立ち会っています。また、これまでWindows 10ばかりを気にしていましたが、両方の選択肢を持つAppleがダークフォースになっている可能性も考えられます。
今週は、このあたりで、また来週。