■CEATEC: au ビジネススマートフォン EIS01PT 簡易レビュー
 fansfansの「最先端IT・エレクトロニクス総合展「CEATEC JAPAN 2011」特別招待日にご招待!」に当選したので招待日にプレスとして参加してきました。auのスペースでWiMAX対応の新機種を一通り見たあと、はじっこの方でなかなか興味深いものを見ることができたので、簡単にレビューしておこうと思います。auは以前からビジネス向けに専用のカスタマイズを施した端末を作って法人向けに提供するというサービスをやっていたのですが、今回そうしたバリエーションのひとつとしてビジネス専用Androidスマートフォン EIS01PT が展示されていました。機体はMIRACH IS11PTとほぼ同じ仕様で防水防塵、ビジネス用ということでマットな黒のカラーリングになっており、少しごつい印象になっていました。OS的な特徴もIS11PTと同様で日本語・英語・中国語・韓国語・ポルトガル語の五ヶ国語入力対応となっており、ビジネスに使うという点でコンシューマモデルのIS11PTよりは、エンタープライズモデルのEIS01PTの方が他言語対応は活用されるかもしれないなと思いました。

 個人的に興味なくスルーしたIS11PTと同型機を敢えてここで取り上げたのにはもちろん理由があります。それはセキュリティのエンハンスメントが施されているからに他なりません。このEIS01PTは以前の法人向けAndroid端末管理(MDM)ソリューションメモの記事でも取り上げたKDDI 3LM Securityに対応した国内初の端末だからです。もちろんMDMアプリが入っているだけで取り上げるワケではありません。他のMDM製品と異なり、KDDI 3LM Securityのフル機能を利用できるようにするため、知る限り初めてOSレベルでセキュアカスタマイズされたキャリア販売モデルだと思われるからです。

 Androidのセキュリティということで上記のようにMDM製品などは存在しますし、アンチウイルス製品なども含め今となってはAndroid向けセキュリティアプリは特別なものではなくなっています。しかしながらアプリであるが故に権限上できないことも多く、本質的なレベルのセキュリティ機能(FirewallやPermission Controlなど)を実現するためには、DroidwallやLBE Privacy Guard、WhisperCoreのように、端末のroot化が必須だったりカスタムROMとして実装するしかありませんでした。今回Pantech社がKDDI 3LM Securityのフル機能に対応するためOSをカスタマイズしEIS01PTが実現したということになります。

 EIS01PTではKDDI 3LM Securityのアプリが導入されており、管理者により通常のMDMができることに加えて、アプリケーション単位でPermission制御が可能になっています。またSDのストレージレベルでの暗号化が可能になっている(暗号化されたデータが保存できるのではなく、ストレージ自体が暗号化されているものをOSがマウントできる)ことは非常に優れた特徴になると思われます。同様の機能はWhisperSystems社のWhisperCoreが実現しているとは言うもののGoogleから発売されたNexusシリーズに限定でカスタムROMとして提供されているに過ぎず、キャリアがサービスとして組み込んでいるわけではありません。今回KDDIがこうしたレベルのセキュリティ実装を自社端末として企画実装してきたというのは、やはりAndroidへの本気度を感じさせます(もうマルチMobileOS対応になっちゃいましたがw)。Pantech社のAndroid OS技術対応レベルが高いことはIS06の頃から言われていたこと(日本語化とかUIレベルは一部微妙でしたがw)ですが、今回の実装対応も非常に短納期で実現されたとのことで、セキュリティの面においても対応力が高いということのようです。

 Android端末を法人利用したい場合、特に個人情報系などセキュリティに厳しい要件をお持ちの法人にとっては、EIS01PTは非常に心強い選択肢になると思いますので、そのような仕事に関わっている方はCEATECに行ったらKDDIスペースの端の方を丹念に探してみてください。きっと説明を聞いてみる価値はあると思います。個人的にはWhisperMonitorのようなパーソナルファイアウォール機能もぜひ実装して欲しい&個人向けにも容易に利用できるような安価なサービスを提供して欲しいなぁと思います。


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■WhisperCore 0.5.5 アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.4から0.5.5にアップデートしているので内容のメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5.4アップデートメモ
 http://blog.isnext.net/issy/archives/1370
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.5の改良点
・cacerts.bks untrusted.bks 2つの証明書DBを追加
・全アプリケーションのSSL通信でuntrusted.bksにマッチした接続を拒否

 今回は以下の問題への追加対応。アプリケーション毎に異なるSSL証明書の取扱に対して(Firefoxなどは自前でtrusted DBを持っていたりする)、Androidフレームワークを独自拡張することで、全てのアプリケーションでSSL接続の成立プロセスの中でuntrustedな証明書かどうかuntrusted.bksのデータと比較して確認し、もしuntrusted.bksとマッチする場合にはSSL接続を拒否するという仕組みを導入。これによりアプリケーション毎に必要だった対応を不要としデバイスの安全を確保した。

 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
 http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
 新規インストールはこちらから(Nexusシリーズのみ対応)

 Android OSのアプリケーション任せだった部分をシステム全体で担保するというWhisperCoreの実装は非常にリーズナブルであると思う。DigiNotarのRoot CA証明書を削除したという対応は多く見られたが、DigiNotarの中間証明書が及ぼす影響まで含めて対応を検討し実装を行うというのは非常に素晴らしい試みだと思う。海外ではTwitter等でもそれなりに話題になっているWhisperCoreだが、国内では残念ながらほとんどtweetやblog記事を見かけないのは残念に感じる。もうちょっと注目してもらえるといいのになぁ…


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■WhisperCore 0.5.4アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.2から0.5.4にアップデートしているので内容のメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.4までの改良点
・Android 2.3.5アップデート (0.5.3)
・各種バグ修正 (0.5.3)
・DigiNotar Root CA証明書を削除 (0.5.4)

 CA証明書の削除は以下の問題への対応。セキュリティを看板にするカスタムROMの対処が迅速なのは好感が持てる。

 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
 http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
 新規インストールはこちらから(Nexusシリーズのみ対応)

■SDK
 見過ごしてしまっていたが6月にWhisperCoreのAPIを利用可能なSDKがリリースされていた。現状はアプリケーションからroot権限無しにiptablesとpermission設定を行える部分が提供されているらしい。オンラインドキュメントも提供されている。興味の在る方は以下からどうぞ。
 http://www.whispersys.com/sdk.html

■WhisperCoreでカレログ対策
 ちょうどプライバシー関連で話題になっているカレログの対策としてWhisperCoreは有効な対処が実装されている。電源投入時のパスフレーズ入力とトラップによる強力な保護や、通信時にアプリ毎に通信先を制御できる機能、0.4で実装された指の軌跡によるロック破り対策、0.5で実装されたselective permissionsによるプライバシー情報へのアクセス禁止など、勝手に何かされてしまうということに対して非常に有効な対応が組み込まれている。

 Android環境においてはMDMによる構成管理など無断でのアプリ導入などを禁止する方法は他にもあるが、多くは法人向けに提供されているため個人で気軽に利用するのは難しいように思われる。WhisperCoreはNexusシリーズでしか動作しないという問題はあるが、カレログ対策には非常に有効なカスタムROMであることに間違いないと思う。非常に面白い実装だと思うので今回の件で少し注目されると嬉しい。


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■WhisperCore 0.5アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.4から0.5 (現在は0.5.2)にアップデートしているので、遅くなったがメモを書いておく。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5改良点
・アプリケーションのパーミッション設定を制御する機能を追加

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ

■Selective Permissions
 Andoridではアプリケーションをインストールする際に、そのアプリケーションがアクセス可能なAPIを明示するため「このアプリケーションに許可するアクセス権」として表示し、それを了解して初めてインストールが可能になるという仕組みが用意されている。通常これは利用者が任意に選択許可することはできず、全て受け入れるか、受け入れないかの2択しかない。WhisperCoreが提供するSelective Permissionsアプリは任意のアプリがインストールされた後で、そのアプリケーションのいくつかのアクセス権を個別にON/OFFすることを可能にする。ON/OFFが可能になるアクセス権は全ての項目ではなく、位置情報や連絡先情報の読み書きなどプライバシーに関する項目がメインで、システムエラーを起こす可能性がある項目は設定することができなくなっているようだ。

 設定画面などはこちらを参照
 http://www.whispersys.com/permissions.html

 実際にMapsアプリで位置情報の読み込みをOFFにしたところ、GPS等が動作している状況でも「システム設定で現在位置情報を有効にしてください」とアラートが出て、現在位置を取得できなくなることを確認している。WhisperCoreではアプリケーションが誤作動を起こす可能性を回避するため、APIによる読み出しを拒否するのではなく空の応答を返すという実装をしているということなので、Selective Permissionsで設定を行ったことで、アプリのエラーなどシステム上に重大な問題が起きる可能性は比較的低いと思われる。

 セキュリティに詳しくアンドロイドのアプリのパッケージ(apk)構成に詳しい場合には、パーミッション設定を変更して再パッケージするという手段を使うこともできるが、アクセス権を適切に理解していないとエラーを引き起こす可能性もあり、一般の利用者には敷居が高い方法のため、Selective Permissionsのような実装は非常にリーズナブルであると思われる。

■WhisperCore0.5の使用感
 OS部分には大きな変更はなく0.4とほとんど体感で変わるものはない。ただ使っている中でひとつ面白いトラップに気がついた。WhisperCoreではストレージを暗号化してセキュリティを担保しているため、電源投入時に必ずパスフレーズの入力を求められるのだが、一度目でパスフレーズを間違うと「Try Agein」と「Reset」の選択肢が表示されるものの、「Try Again」は実質的に機能せず以降何度正しいパスフレーズを入力しても同じ繰り返しになるようになっている。電源ボタンで電源を落とすこともできないため、普通ならリセットするしかなくなってしまう。これがトラップで、実は一度パスフレーズを間違えたら素直に裏ぶたを開けて電池を入れ直し、電源投入からやり直す必要がある。ブルートフォースアタックに対する携帯端末で可能な対抗策としては、十分に現実的な対応だと思われる。なかなか面白い。

 WhisperCoreはAndroidのシステム的なセキュリティの在り方に現実的な実装という手段で提案を投げ掛ける非常に面白い存在だと思う。まだNexusOneとNexusSでしか利用できないのは残念ではあるが、ぜひいろんな人に試してもらえるようになるといいなぁと思う。Android向けのアンチウイルスソフトは雨後の筍のように増えてきたが、こうした取り組みはまだあまり聞かないので、他のセキュリティを看板にしている企業にもぜひがんばってもらいたい。当面WhisperCoreの利用は続けてみようと思う。


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

WhisperCore 0.4アップデートメモ

■WhisperCore 0.4アップデートメモ
 以前インストールしたWhisperCoreが0.3から0.4にアップデートして機能も追加されたということでアップデートしてみたメモ。改良点はなかなか気が利いていると思った。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.4改良点
・ロック画面で皮脂跡によるクラックを防止する機構を搭載
・システムのバックアップをクラウドにセキュア保存するFlashBackの搭載
・Android2.3.4へのアップデート
・kernel 2.6.35を採用

■アップデート
 既に0.3をインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ

 …だけだったはずが、なぜかリリース後1日経ってるのにnot found…
 仕方ないので、0.4のインストーラをダウンロードしてインストールした
 ※端末が完全に初期化されるので注意(アップデートはなく新規のみ可)

■Smudge resistant screen unlock
 Andoridではスクリーンのロック画面で指の軌跡を利用するパターンロックや、パスコードロックの設定が可能になっている。しかし利用状況によっては、皮脂により操作の跡が画面に残ってしまい、クラックする際のヒントになってしまう可能性がある。そこでWhisperCoreでは独自のPINコードパターンを追加したり、パターンロック解除後ワイプ操作を強制することで皮脂跡を残しにくい工夫を追加している。

 1)独自PINコードパターン
  設定>位置情報とセキュリティの設定>画面ロックの設定>SecurePINで設定
  画面中央に1〜5の数字ボタンが縦に並ぶので、6ケタの数字を設定する
  画面のロック解除の項目にForce screen wipeという項目が出るのでチェックする
  ロック画面にして解除しようとすると同じく1〜5の数字ボタンが縦に並ぶ
  PINコードを入力すると、スライダが表示される
  1〜5のボタン位置をワイプするように縦に引き下ろす動作でロック解除
  ボタンのどこを押したかワイプしてしまうため、特定されにくい状況が作られる

 2)パターンロックワイプ
  設定>位置情報とセキュリティの設定>画面ロックの設定>パターンで設定
  画面でパターンロック設定を行う
  画面のロック解除の項目にForce screen wipeという項目が出るのでチェックする
  ロック画面にしてパターンを入力して解除する
  次の画面でパターンのあった位置に☆マークが並ぶので全てワイプして★に変更する
  全て★になったところでロックが解除される
  パターンのあった位置を全てワイプするのでパターン自体が特定されにくくなる

■FlashBack
 端末の内容やSDCardの内容までセキュアにクラウド上にバックアップを作成してくれるサービス。要アカウント登録。クラウドはAmazon S3を利用しており、アカウント登録時にamazon.comのアカウントも必要になるので注意。FlashBackは無料だが、amazonのストレージは有料?のように見える…微妙な感じなのでアカウントまでは作成していない。詳細はこちらを確認。暗号化部分の詳細についても公開されておりこちらで確認ができる。現状ではストレージがamazon S3限定なので、任意のWebDAVに保存させてくれると使い勝手がいいと思うのだが、WhisperSystemsはここで利用料金を取ろうと思っているようなので、ちょっと期待できないかもしれない。

■WhisperCore0.4の使用感
 起動時の立ち上がり(電源ON時のパスフレーズ入力からホームが出るまで)は0.3より体感で速くなったように感じる。ちゃんと測定していないので正確ではないが5〜10秒ほど短くなっているように思う。ROMとしての安定感は変わらず。非常に興味深いパーソナルファイアウォール実装であるWhisperMonitorも0.3と変わらずしっかりとポートチェックをしてくれるので安心感はある。Android2.3.4になったことでの大きな動作変化(タッチレスポンスが劇的に速く変わったとか)はないが、短時間なりに使ってみた印象では安定ROMとして使うには十分と思われる。

 個人的にはWhisperMonitorとそれに必要な部分だけでも他のROMで使えるようにして欲しいなぁと思う。端末自体を暗号化してデータを守る専用ROMというスタンスはわからなくはないが、むしろそちらのニーズよりはパーソナルファイアウォールとしてのアプリへのニーズの方が多いと思うので、今後WhisperMonitorが他ROMで利用できるよういくらか技術公開をしてもらいたいと願う。WhisperSystemsの提供しようとしているセキュアなAndroid端末環境は非常に興味深いので、今後もWhisperCoreをウォッチしていく予定。次のバージョンアップが楽しみ。


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■NexusOneにWhisperCoreをインストールしたメモ
 以前にAndroidでの個人情報漏えい対策(DroidWall)の記事に「WindowsのZoneAlarmやMacOSXのLittle Snitchのように、通信時にアラームをあげてくれるタイプの製品が登場することを期待したい」と書いたのだが、その通りのパーソナルファイアウォール実装がWhisperMonitorとしてリリースされたので試してみたメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272

■WhisperCoreをインストールする
 WhisperMonitorはWhisper SystemsからWhisperCoreというカスタムROMに含まれるアプリとして提供されているため、以下のページからNexusOne用のインストーラをダウンロードして端末にカスタムROMとしてインストールを行う。(カスタムROMをインストールしたことない人、ROM Manager以外で標準ROMに戻す方法を知らない人はインストールしない方が賢明です、きっと。)

 WhisperMonitor説明
 http://www.whispersys.com/whispermonitor.html
 WhisperCoreインストーラダウンロード
 http://www.whispersys.com/whispercore.html

 今回はMacOSX版をダウンロードして実験。CyanogenMod 7.0.2.1がインストール済み(oem unlock済み、root化済み、CWM Recovery導入済み)のNexusOneを書き換え。Whisper Core Installerは端末のoem unlockを実行するので、保証を無くしたくない人は実行してはいけない(現時点でWhisperCoreが対応しているNexusOneやNexusSを使っている人でそういう人は少数だと思うが)。

1)USBデバッグをonの状態でMacにUSB接続する。
2)MacにダウンロードしたWhisper Core Installerを起動する
3)ダイアログに沿って進める
4)完了 とっても簡単w
5)端末の起動時にパスフレーズを設定する(毎回起動時に入力するため)

 WhisperCoreはセキュリティ強化?したカスタムROMのため、標準で内蔵ストレージが初期化&暗号化される。SDcardの暗号化はオプションとなっていてインストール過程では勝手に暗号化されることはないが、念のためインストール前にROMのバックアップとSDcardに保存されたバックアップデータをPCのストレージに退避させておくことをオススメ。WhisperCoreとして元のROMに戻す機能も用意されていないので、元に戻すためには自分で準備をしておくことが必要になる。

■WhisperCoreのレビュー
 インストール再起動後のアンドロイドバージョンは2.3.3、モデル番号が Full Android on Passion、カーネルバージョン 2.6.35.7-59427-ga04760d-dirty moxie@searching #70、ベースバンドバージョン 32.36.00.28H_4.06.00.12_7、ビルド番号 full_passion-userdebug 2.3.3 WS0.3 eng. moxie.20110502.221518 test-keysとなっている。カスタムROMの内容自体はほぼ標準のAndroid2.3.xでレスポンスも悪くない感じ。アプリケーションとして WhisperCore Updater と WhisperMonitor が独自にインストールされている。また日本語環境にも対応しており、言語設定で日本語に設定することが可能で、日本語入力プログラムとしてオムロンソフトウェア社のJapanese IME Ver.1.3.5が導入されているのですぐに利用が可能。

 インストール直後にはWhisperMonitorはdisableの設定になっているが、アプリを起動してメニューを出してEnableしてあげれば即座に有効になる。その後ブラウザなどを利用するとダイアログが出て、宛先のホスト名 or IPと通信ポートが表示され、どのように許可を出すのか求められるようになる。許可の方法は以下の2つの項目の組み合わせ。
 1)宛先
 ・ホストとポートをセットで限定した許可(To this address and port)
 ・ホストのみ限定した許可(To this address)
 ・ポートのみ限定した許可(To this port)
 ・限定なしで許可(Anywhere)
 2)許可期間
 ・一度だけ許可(Once)
 ・再起動するまで許可(Until reboot)
 ・常に許可(Always)
サンプルで許可(Allow)前提で書いているが、もちろん拒否(Deny)することも可能。条件を選んで許可か拒否のいずれかを選ぶことになる。ダイアログ上はアクセスしようとしているアプリ名 or システム名が宛先とポート番号とセットで提示されるので表示項目としては必要最低限ではないかと思われる。実際のところIPアドレスで表示される場合も多くどこが所有しているアドレスなのかわからないので微妙だなぁと思う。ある程度判断材料を提示しようとするならIP表示の場合は可能な限りwhoisなどで所有者まで表示してほしいと思う。

 一度設定した許可/拒否の条件は、WhisperMonitorアプリのFilter Rulrsタブでアプリ単位に確認できる。アプリをクリックすると設定された条件がリストされるので、変更したい条件を長押しするとPOPメニューからルールの削除やテンポラリ化ができる。アプリ毎の許可条件をわかりやすく確認できるのでこれは嬉しい。表示される条件は許可/拒否共に、再起動するまで or 常に の条件に設定されているもののみで、一度だけのものは表示されないので注意。Connection Historyタブには一度だけ条件も含めて許可/拒否した履歴がアプリのアイコンと共にリストされるため確認には非常に便利になっている。

 実際にこれらを使用してみると、如何にアプリがたくさんのアクセスをバックグラウンドでしようとしているか(広告表示のアクセスを含め)実感することができる。残念ながらこちらで記事にしていたTaintDroidのように通信パケットの内容までは表示してくれないのだが、いずれそうした中身も確認&フィルタリングできるようになってくれると嬉しいなぁと思う。久しぶりにTaintDroidもその後をさらりと調べてみたが、まだ実装したROMについての言及は無いようで見つけることはできなかった。ディスカッションフォーラムもあまり活気無くやや残念な感じ。どこかでひっそり着々と開発実装が進んでいることを期待したい。

 とりあえずまだ改善の余地はあるものの、アプリ単位宛先単位で通信が制御できるようになるこの実装は非常に素晴らしい試みであると思われる。

■WhisperCoreのroot
 仕組み的にrootが有効になっていないと実現できないはずと思ったので、WhisperCoreのroot状況について確認してみた。MacのTerminalからadb shellで接続してsuしてみると、実にあっさりとrootになることができた。これはフォントの入れ替えもできるかな?と思い、日本語フォントの入れ替え手順を実行してみると、SDCardにインストールされたbusyboxを使って当然のように入れ替え可能。フォント自体は端末再起動しないとちゃんと反映されなかったが、adb shellからはroot権限でいろいろ実行することが可能。

 じゃあ要rootアプリはどうだろうと言うことでROM Managerをインストールしてみたところ、「特権コマンドを実行中にエラーが発生しました」ということでやはりNG。superuserアプリをインストールすればいいかな?と思ったが、インストール後、suのupdateインストールまでは再起動込みでなんとかできたところ、ROM Managerからはやはりエラーになりroot権限が利用できない状況は変わらず…。これについてはまた時間のある時に確認したい。

 とりあえずコマンドラインではrootでいろいろできそうなので、しばらくこの環境上で常用するアプリの動作など試してみようと思う。TaintDroidも言及していたが、こうしたレベルのセキュリティを実装するためにはAndroidではカスタムROMという手法を取らざるを得ないというのが残念に思う。むしろAndroidに標準で組み込んで欲しい機能だと思うだが…携帯として利用するエンドユーザ層を考えるといろんな意味で標準で搭載というのは難しいんだろうなぁ…と思ってしまう。せめて標準の範囲内で利用可否の選択肢を提供してもらえるといいんだが…iOSとの差別化の観点からも実現してもらいたいと切に願う。


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...