2021.07.28

ビジネス

Androidのroot化とは?気になるリスクやデメリットまで解説

root(ルート)、言葉の意味としては「根」、なにかの起点となる物事で使われたりします。なかなか日常では見慣れない言葉と思いますが、Androidユーザーや、ファイルやフォルダなどの階層構造で見聞きしたことのある方もいるのではないでしょうか。

今回の記事のテーマは、Androidにおける「root化」についてですが、ネットの情報などでは「root化で便利になる」といった意見も見聞きします。
一方で、「root化は非公式なカスタマイズ」といった声もあり、メリットの裏にはデメリットがあるようです。

今回は、Androidにおけるroot化とは具体的にどういった行為であるのかを解説したうえで、そのデメリットや、企業や組織がroot化を防ぐための防止策までをご紹介したいと思います。

MDM導入のご検討・ご相談はこちら

Androidのroot化とは

Androidのroot化(ルート化)とは、従来は解放されていない管理者権限(root権限)を、特殊な方法で取得することを意味しています。
このroot化により、通常ではできないAndroid内部のシステムファイルへのアクセスや書き換え、オーバークロックによる高速化、アプリの改変など、機能の拡張が可能となります。
AppleデバイスでのJailbreak(ジェイルブレイク・脱獄)と同様のものとして扱われています。
ちなみに「root」という言葉は、Androidの基であるOS「Linux(リナックス)」の管理ユーザー名からきています。

先にroot化は機能拡張と表現しましたが、root化はAndroidが公式に開放しているものではありません。
一見メリットにも感じられるroot化ですが、Androidの推奨するセキュリティ基準に反し、デバイスがリスクに晒されることを理解しておく必要があります。

次項では、root化を行うことの具体的なデメリットについて解説していきます。

Androidのroot化のリスク・デメリット

root化は、その方法をインターネットや書籍などから容易に手に入れることができます。
そのため、リテラシーの高くない方でも容易に実行できてしまいます。しかし、目先のメリットに目がくらみ、そのリスクを軽視してしまうのは大変危険な行為です。ここではroot化のリスク、デメリットを紹介します。

メーカーサポートの対象外

当然のことながら、root化は非公式な行為のため、root化されたデバイスは保証やサポートの対象外となります。
携帯各社との契約書などには「不正な改造はサポート対象外」と明記されていることが多く、root化も該当します。デバイスに何か不具合が発生した場合も、自己責任で対応しなければなりませんので、その点は承知しておかなければなりません。

セキュリティリスクの高まり

root化をすると機能が拡張できるというイメージがありますが、root化によってデバイスのセキュリティ機能が向上するといったことはまずありません。
また、Androidには様々なセキュリティツールがありますが、中にはroot化そのものを「リスク」と判定し、全く機能しなくなるものもあります。
このようにroot化することで、デバイスに従来あったセキュリティツールの有効性を失い、かえってセキュリティリスクにさらされるという事態が起きてしまいます。
さらに、こうした脆弱性を狙い、ウイルス感染やハッキング、情報漏洩などの問題に発展するリスクも隣り合わせにあることを理解しましょう。

端末は不安定、または機能停止

まず大前提として、root化そのものが必ずしも成功するとは限りません。
仮にroot化に失敗してしまうと、そのデバイスは二度と復活することはなく、いわゆる「文鎮化」とも呼ばれる状態に陥ってしまいます

また、無事にroot化できたとして、一時的に操作性の向上を感じるかもしれません。
ですが、本来メーカーがバランスよく調整した設定からroot化によって逸脱することで、バランスが崩れ、ハードの耐久性にも影響を及ぼします。
次第に、処理速度の低下やフリーズなどの症状がでることもあるでしょう。
またシステムファイルへのアクセスの際に、誤操作により本来移動や削除してはいけないものを誤って実行し、デバイスそのものが起動しなくなるなどの症状もあります。
スマホゲームのセーブデータの削除や、ゲーム自体が起動しないということも起こりえます。このように、root化は成功しても端末の不安定さをもたらし、機能停止や最悪の場合デバイスが使えなくなるといった事態にもなりかねないのです。

MDM導入のご検討・ご相談はこちら

社用端末のroot化を防ぐには?

root化は、前述したようにインターネットや書籍などから方法を容易に取得することができ、リテラシーの高さに関係なく実行できてしまいます。個人の端末であれば自己責任の範囲となりますが、企業で利用する社用端末などでroot化が行われることは防がなければなりません。

企業の場合、これまでご説明してきたようなデメリットやリスクを避けるという点でもそうですが、root化によってデバイスから個人情報や機密情報が漏洩するといった事態に発展すれば、その損害賠償や信用失墜が大きなダメージとなります。

こうした社用携帯のroot化を防ぐために有効なのが、MDM(モバイルデバイス管理)という多数のデバイスを適切に管理するためのツールの活用です。

各種MDMメーカーにより機能差は若干ありますが、今回のroot化もMDMの機能で「検知」することが可能です。
万が一、社員がroot化を行った際も管理者に通知が届き、迅速な対処を取ることが可能です。社員へroot化の禁止を周知・徹底することも重要ですが、root化をしたとしても検知が行われるという事実が、より一層強い抑制力にも繋がるでしょう。

MDMの利用は、デバイスの不正利用の抑止にもなる

「root化検知」はroot化を対象とした機能ですが、MDMの機能を利用することで、root化をはじめとしたデバイスの不正な利用を抑止することができます。
その一部を紹介します。

  • アプリのインストール制限
    ホワイトリスト、またはブラックリストにインストールしていいアプリやダメなアプリをあらかじめ登録することで、アプリのインストールを制限します。
    こうすることで、信頼性の低いアプリ経由でのセキュリティリスクを抑止します。
  • 組織専用のGoogle Play
    ホワイトリスト形式で管理者が選定(許可)したアプリのみGoogle Playストアに表示します。
    組織の運用ポリシーに適さないアプリのインストールを制限させることが可能です。
    利用者による手動インストール、または管理者からMDMで配信することができます。

そのほか、詳しいMDMの機能については、こちらをご覧ください。
https://www.mobi-connect.net/function/

まとめ

root化はAndroidとしては非公式な行為であることから推奨されるものではありません。
これまでに紹介した通り、root化そのものの失敗や、仮に成功したとしてもその後のリスクや、デバイスへの悪影響があることを十分理解できたのではないでしょうか。

しかしながらroot化に関する情報や方法も絶えずアップデートされているのが現状です。
デバイス利用者に注意等ができたとしても、実際に実行されてしまう可能性も否定できません。

企業や組織では、今回紹介したMDMを活用したroot化への事前の対策を取ることで、安全なデバイスの運用につなげていきましょう。
root化の対策をはじめ、デバイス管理のお悩みやご質問がありましたら、お気軽にお問い合わせください。