BlackBerry初のAndroid端末である”PRIV”が話題になっています。
この端末はセキュリティーが通常のAndroidよりも強化されているところが魅力であり、そのために通常のAndroidとは異なるパッチの供給ポリシーをとるようです。
Hotfixを含む迅速なセキュリティーパッチ供給
Android Centralによると、以下のようなセキュリティーパッチの供給ポリシーを取るそうです。
Androidの月次セキュリティーアップデート
GoogleはNexusデバイスに対して月次アップデートを配信しています。
https://gadgetsmartphone.net/google%e3%81%8cnexus%e3%83%87%e3%83%90%e3%82%a4%e3%82%b9%e3%81%ab%e6%af%8e%e6%9c%88%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bc%e3%82%a2%e3%83%83%e3%83%97%e3%83%87%e3%83%bc%e3%83%88/
これはAndroid OSに対する脆弱性を修正するものですが、同じようにBlackBerry PRIVに対してもOTAで月次アップデートが配信されるそうです。
日本で売られているAndroid端末は、一般に、セキュリティーアップデートが定期的に配信されることは稀ですから、これだけでもかなり強化されたセキュリティーパッチ供給といえるかと思います。
致命的な不具合はすぐにパッチ配信
さらに、見つかった脆弱性が致命的でかつ月次アップデートのタイミングとは合わない際は、ホットフィックス(hotfix)として月次アップデートは別にパッチを供給することもあるそうです。
Stagefrightのような重大な不具合が見つかった際にはありがたいポリシーです。
https://gadgetsmartphone.net/mp3%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab%e3%81%a8mp4%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab%e3%81%ab%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%8c%e3%81%82%e3%82%8bstagefright-2-0%e3%81%a8%e3%81%af%ef%bc%9f/
企業向けのパッチ制御
また、企業向けの機能として、どのパッチを適用する/しないや、いつ供給するかといったことを制御できるそうです。
IT部門が不必要であると考えた場合には、その組織に属するBlackBerry PRIVのパッチ適用を止めることができます。
企業向けに大量に納入されることを見越した機能であるといえます。
かなり手厚いセキュリティーパッチ供給ポリシー
このようにBlackBerry PRIVには他のAndroid端末に比べて手厚いセキュリティーパッチ供給ポリシーがとられています。
ビジネス向けだけでなく、個人でもAndroidの脆弱性が気になる方にはいい端末といえるかもしれません。
日本の会社もしょぼいガラケーじゃなくてPRIVを社員に配ってくれないだろうか。。。
コメント