Written by Aimee
大手日系企業でのマーケティング職を経て、2022年にフリーランスに転身。
要件定義〜保守まで行うウェブデザイナー、ライターとして活動しています。タイ、チェンマイを拠点に旅暮らし中。
目 次
Androidのroot化とは?
Androidのroot化をすると何ができるのか
Androidのroot化をするデメリット
Androidのroot化アプリにマルウェアが仕込まれていることも
業務用デバイスのroot化を防止するには?
従業員によるAndroidのroot化を防ぐなら、IT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」
まとめ
Androidのroot化(ルート化)とは、Androidデバイスにおいてシステム本体を改変し、特権的な権限を取得する行為を指します。root化をおこなうことで、ユーザーは通常、変更やアクセスが許可されていないファイルや設定の改変、あるいは特定のアプリインストールなどが可能になります。
ただし、root化された端末は開発元のサポートやソフトウェアの更新、故障時の修理・交換などを受けられなくなることが多く、セキュリティ上のリスクが高まる可能性があります。企業・組織においては、従業員のroot化を禁止し、安全なモバイル端末の利用を徹底する必要があるでしょう。
この記事では、Androidのroot化の概要からデメリットまで、詳しく解説いたします。
▼この記事の内容をまとめると
- Androidのroot化とは、特殊な方法で最高レベルのアクセス権限である「root権限」を、ユーザーが取得すること
- root化によって「プリインストールアプリの削除」「GooglePlayストア以外でのアプリダウンロード」「CPUの処理速度の向上」などのカスタマイズが行える
- ただしデメリットとして、「セキュリティが脆弱になる」「保証対象外になる」「動作が不安定になる」「端末が使用できなくなる」などがある
- 業務で使用するデバイスを許可なくroot化されると、マルウェア感染や重要データの漏洩などが発生するリスクがある
- Androidのroot化は、MDMによって防止できる
MOTEXでは、自社の情報セキュリティ対策の課題をセルフチェックできる、43項目のチェックシートをご用意しました。ぜひ合わせてご活用ください。
Androidのroot化とは?
Androidのroot化とは、ユーザーが特殊な方法でAndroidデバイスの制限を解除し、最高レベルのアクセス権限である「root権限」を取得する行為を指します。
「root化」という用語は、一般的にAndroid OSを搭載したデバイスに対して使用され、iOSを搭載したデバイスの場合「脱獄(Jailbreak)」という単語が使用されます。
通常、Androidシステムではセキュリティと安定性のため、ユーザーによるシステムファイルへのアクセスや変更は制限されています。しかしroot化をして制限を解除することにより、ユーザー側でより広範なカスタマイズが可能となるのです。
Root化でできることの例としては、プリインストール(あらかじめインストールされている)アプリの削除、カスタムROMのインストール、バッテリー寿命の向上などがあります。
Root化により、ユーザーはAndroidデバイスの制約を超えて高度なカスタマイズが可能になりますが、その一方で、不正なアプリを利用してしまったり、セキュリティパッチやアップデートを受け取れなかったりと、セキュリティリスクを高めてしまう可能性もあります。
Androidのroot化をすると何ができるのか
root化を行うことでデバイスを個人の好みに合わせてカスタマイズできるようになります。root化によってできる行為の一例は、以下のとおりです。
- プリインストールされているアプリを削除できる
- Googleplayストア以外からでもアプリがダウンロードできる
- CPUの処理速度を変更できる
- 古いデバイスであっても最新のOSに更新できる
プリインストールされているアプリを削除できる
プリインストールアプリとは、デバイスにデフォルトでインストールされているアプリのことです。
通常、プリインストールアプリは、ユーザー側で勝手に削除できません(無効化は可能な場合もあります)が、root化を行うことで自由に削除することが可能となります。
Google playストア以外からでもアプリがダウンロードできる
Androidでアプリをダウンロードする際は、原則Google Playストアからダウンロードを行います。
こうした規制はセキュリティを維持するために設けられていますが、Androidをroot化することでこの制限を解除し、Google Playストア以外からも、アプリをダウンロードできるようになります。
CPUの処理速度を変更できる
デバイスによっては、root化によってCPU速度を調節することが可能です。
root化に成功した場合、ユーザーはCPUのクロック速度を変更することができ、処理速度を高めてスマートフォンの動作をより速く、快適にすることができます。
一方CPUの処理速度を下げ、バッテリーの消耗を抑えて電池寿命を延ばすことも可能です。
古いデバイスであっても最新のOSに更新できる
root化することで、古いデバイスを使用している場合でも、最新版のAndroid OSにアップデートが可能になります。
通常、古いデバイスはメーカーからのサポートが終了しており、最新のOSバージョンへのアップデートが提供されません。しかしroot化することで、最新版のOSを手動でインストールできます。
Androidのroot化をするデメリット
Androidをroot化することで、カスタマイズの幅は広がる一方、セキュリティや保証/サポートといった観点では、さまざまなデメリットが生じる可能性があります。
Androidをroot化するデメリットは、以下の通りです。。
- セキュリティが脆弱になる
- 保証・サポートの一部が対象外になる
- 正式なアップデート情報が受け取れなくなる
- 一部アプリにアクセスできなくなる
- 動作が不安定・あるいは端末が使えなくなる危険性も
セキュリティが脆弱になる
Androidには、デバイスを脆弱性から保護するためのセキュリティ機能が標準で搭載されています。
しかしデバイスをroot化することで保護機能が失われる可能性があり、マルウェア感染やハッキングのリスクが高まります。
また、ダウンロードできるアプリの制限が無くなるため、マルウェアが仕込まれた不正なアプリを、誤ってダウンロードしてしまう可能性も高まります。
保証・サポートの一部が対象外になる
一般的にデバイスの保証規定では、改造や改変された状態でのデバイス故障・問題は、保証やサポートの対象外とみなされます。よって端末が故障した場合、修理や交換のサポートが受けられません。
正式なアップデート情報が受け取れなくなる
デバイスをroot化することで、Googleが配信する自動セキュリティアップデートが、受信されなくなる可能性があります。
セキュリティパッチやアップデート、最新機能が自動適用されなくなるため、更新漏れにより脆弱性が正しく解消されないリスクが高まります。
一部のアプリにアクセスできなくなる
セキュリティが強固なアプリは、root化されたデバイスからのアクセスを制限する場合があります。
動作が不安定になる、あるいは端末が使えなくなる危険性も
root化によってシステムファイルの参照・変更・削除が可能となりますが、独自に改変することで、動作が不安定になったり、正常な機能が使えなくなったりする恐れがあります。
また、仮にシステムファイルの中へ「デバイスが動作するために必要なデータ」が存在する場合、ファイルを誤って削除することで、デバイスがそもそも起動できなくなってしまう、といったケースも想定されます。
Androidのroot化アプリにマルウェアが仕込まれていることも
Android をroot化するためには、専用のアプリを使う方法が一般的ですが、それらアプリの中にはマルウェアが仕込まれているケースも存在します。
知らずにダウンロードすれば、攻撃者にroot権限を奪われてしまい
- パスワードの窃取
- アプリの不正購入
- ファームウェアの改ざん
といった被害が発生する恐れがあります。
特にファームウェア(ハードウェアを動かすためのソフトウェア)が改ざんされた場合、初期化してもマルウェアがデバイスに残り続ける可能性があります。
業務用デバイスのroot化を防止するには?
業務で使用するデバイスが許可なくroot化されるとデバイスのセキュリティが脆弱になり、マルウェア感染や重要情報の漏洩などが発生するリスクがあります。
従業員が個人のデバイスをroot化するのは自己責任ですが、業務で使用するデバイスを、許可なくroot化することは危険です。管理者はセキュリティポリシーの設置・セキュリティ教育などを通じて、社用端末の不正な使用を、抑止するための働きかけが重要となります。
また、業務用デバイスがroot化されるのを防止するには、「MDM(Mobile Device Management)」の導入も有効です。
MDMとは?
MDM(Mobile Device Management)とは、モバイルデバイス(スマートフォン、タブレットなど)を効果的に管理するためのソフトウェアおよびサービスのことです。主に企業や組織が従業員のモバイルデバイスを一元管理し、セキュリティの強化やデバイスの制御を行うために使用されます。
MDMの主な機能は、以下の通りです。
| 機能 | 内容 |
|---|---|
| デバイス管理 | デバイスのハードウェア情報、設定情報などを自動取得し、MDMの管理システムから、ぞれぞれの端末の利用状況の把握・操作が可能 |
| 端末の紛失・盗難対策 | 万が一紛失や盗難があった際も、デバイスの位置情報の把握や遠隔操作によってデバイスの画面ロック・リモートワイプ等を実行することができる |
| アプリケーション管理 | アプリケーションの使用状況を管理元で把握でき、履歴から不正な操作を発見した場合は、注意喚起やアプリケーションのアンインストールといった処置を取ることが可能 |
| コンテンツの管理や配信 | アプリケーションの配布に加え、業務上必要なファイル、ポリシー、OSアップデートやパッチ適用の一括配信などが行える |
MDMを導入することで、これまで従業員個人に任せていた、端末管理(私的利用の禁止、定期的なアップデート、セキュリティ管理など)を管理者側で管理できるため、業務の効率化だけでなく従業員の不正防止・セキュリティレベルの向上といった効果も得られます。
MDMについては、以下の記事でも詳しく解説しています。
従業員によるAndroidのroot化を防ぐなら、IT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」
従業員による不正なAndroid端末のroot化、iPhoneのJailbreakに対策するなら、IT資産管理・MDMツールの「LANSCOPE エンドポイントマネージャー クラウド版」の導入が有効です。
登録したすべての社用端末の中から、Jailbreak/root化されたデバイスを検知。管理者は管理画面より、違反したデバイスをひと目で把握することが可能です。
また、AndroidのRoot化やiPhoneのJailbreak以外にも、セキュリティリスクのある様々な違反行為を、早期に取り締まることが可能です。アラート内容は管理者にメールで定期通知することもできるので、多忙な管理者様でも、少ない負担で安全なデバイス管理を目指せます。
▼資産情報に関するアラートの一例
- SIMカードの挿入状態の変化
- OSバージョンの指定範囲外
- 未稼働アラート
- 必須アプリの未インストール
- 不許可アプリのインストール
- Root化 / Jailbreak
- パスコードロックがオフ
- リモートワイプの無効
- 位置情報設定の無効
また、LANSCOPE エンドポイントマネージャー クラウド版はスマホ端末に加え、Windows、iOSなどPC端末の一元管理も可能です。
「誰が、いつ、どのような操作をしたか」といった操作ログの自動取得や、デバイスの利用制御、OSのアップデート管理など、組織のPC・スマホを安全かつ効率的に管理するための、豊富な機能が備わっています。
詳しくは以下より詳細をご覧ください。
まとめ
本記事では「Androidのroot化」をテーマに、その概要やメリット・デメリットについて解説しました。
本記事のまとめ
- Androidのroot化とは、特殊な方法で最高レベルのアクセス権限である「root権限」を、ユーザーが取得すること
- root化によって「プリインストールアプリの削除」「GooglePlayストア以外でのアプリダウンロード」「CPUの処理速度の向上」などのカスタマイズが行える
- ただしデメリットとして、「セキュリティが脆弱になる」「保証対象外になる」「動作が不安定になる」「端末が使用できなくなる」などがある
- 業務で使用するデバイスを許可なくroot化されると、マルウェア感染や重要データの漏洩などが発生するリスクがある
- Androidのroot化は、MDMによって防止できる
Androidのroot化はユーザーの利便性を高める反面、マルウェア感染や不正アクセス、アカウントの乗っ取りなど、様々なセキュリティ被害を招く要因となります。企業・組織であれば、今回消化したMDMツールなども活用しながら、安全なデバイス運用環境の構築を目指しましょう。
MOTEXでは、自社の情報セキュリティ対策の課題をセルフチェックできる、43項目のチェックシートをご用意しました。ぜひ合わせてご活用ください。
関連する記事
