多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『Androidセキュリティパッチレベルって何ですか?』という質問に答えます。
***
Androidセキュリティパッチレベルとは、Androidの安全性(セキュリティ)を向上する目的で小規模な補修(パッチ作業)を実施した結果を示す日付/段階(レベル)のことです。この情報は、「設定」→「端末情報」の順に画面を開くと現れる「Androidセキュリティパッチレベル」で確認できます。
Android端末に搭載されているシステム(Android OS)は、端末ベンダーの手により拡張が施されていますが、セキュリティに関してはすべての端末に影響がおよぶ基礎部分に問題が発見されることが多く、Android OSの開発で中心的な役割を果たすGoogleが「セキュリティパッチ」を公開し、それを端末ベンダー(日本の場合は通信キャリアを含む)が自社端末に適合するよう整えシステムアップデートの形でエンドユーザに提供します。
端末情報欄で確認できる「Androidセキュリティパッチレベル」は、そのセキュリティ対策を目的としたシステムアップデート(セキュリティアップデート)が実行された日付として表示されます。そのため日付は新しければ新しいほどよく、長期にわたりセキュリティアップデートされていないシステムはセキュリティ上の瑕疵(脆弱性)を抱えている可能性があります。
とはいえ、エンドユーザが欲したところでセキュリティアップデートが配布されるわけではありませんから、配布のタイミングは端末ベンダー任せにならざるをえません。更新頻度が高いほどその端末ベンダーのセキュリティに対する意識が高い、つまり"安心"といえるでしょう。サポート期間は端末ベンダーだけでなくGoogleも期間を明らかにしていませんから、長期にわたりセキュリティアップデートが配布されていない端末は潜在的なリスクが上昇していると見ることもできます。
-
「Androidセキュリティパッチレベル」は、日付が新しければ新しいほどシステムを安全に保てます
