By: Zhao !
2016年末に記事をアップして以来、多くの方にFireタブレットの紹介記事を読んでもらえて嬉しい限りです。
ただですね、どんなことが気になって読まれたのかを聞いてみると「Fireタブレットで使えるアプリがどんなものか」を気にしている方が結構いることがわかったんですよね。
Fire OSはAndroidベースとは言えGoogle Playが使えない独自OSなので、購入にあたってその辺は気になるところですよね。タブレット端末はアプリの種類も肝心ですからね。
だから「どうせならGoogle Playストアのアプリを入れたいよなぁ」と思うのは自然の流れだと思います。私もそれを実現する方法があるのは知っていたものの、セキュリティ的な危険性があるので元記事の方でも「おすすめはしない、自己責任で」としか書いていなかったんですよね。
しかしちょっと伝え方がさらっとしていたせいもあるかもしれません。たくさんの「Google Playストアアプリのインストールの方法」の記事が出てきているんです。
今回それらの記事をちゃんと読んだ上で、改めてお伝えしたいと思います。
やめておきましょう
ある程度コンピューターやソフトウェアなどに詳しい方であれば、自己責任で実験的に使うのは別に構いません。しかし、コンピューターに疎い方が無防備に試すのは全くもってオススメできるものではありません。
By: GotCredit
私の知識としては、コンピューターメーカーでSEをしていた時代に大手企業にセキュリティコンサルティングをしていたレベルです。ただ、インフラエンジニアの延長でネットワークセキュリティから詳しくなった身なので、アプリケーションセキュリティの専門家ではありませんでした。
それでも、一般の方に比べたら知識と経験がある身だと思ってください。
多少的外れなことを含むかも知れませんが、ちゃんと危険性を主張しておいた方が良さそうだと思いましたので、今回「Kindle FireタブレットにGoogle Playストアアプリを入れるべきではない理由」をお話ししたいと思います。
(Kindle)FireタブレットでGoogle Playを使う方法
Kindle Fire HDを含めた、Fire端末でGoogle Playを使う方法は基本的に2種類あります。
- root化してGoogle Playストアアプリをインストールする
- デバッグ(開発者向け)モードからGoogle Playストアアプリをインストールする
root化はiPhoneでも「脱獄する(JailBreak)」という名称で話題になっていましたので、聞いたことがある人もいると思います。Androidでも同様に脱獄することができるわけです。
なぜroot化(脱獄)する必要があるのかというと、基本的にiOSもAndroidもアプリプラットフォームであるApp StoreやGoogle Play以外からのインストールを許可していません。
まあAndroidは制限が緩いので、OSそのままでも設定変えるだけでapkファイルから直接インストールできちゃうんですけどね(汗)
従来Fire OSにGoogle Playアプリをインストールするには、root化するのが常套手段だったわけです。
ただ、root化自体は専門知識を持って扱わないと色々なセキュリティリスクを伴う行為なので、基本的にはオススメできるものではありません。(iOSも脱獄してたらOSアップデートさせてもらえないわけですし)
さすがにroot化のリスクは承知している方も多いとは思いますが、今回このroot化以外の2番目の方法がネット上でかなり出回っているんです。
謎のツールを使ってインストールしていいの?
ネガティブな話なのであえてURLで紹介はしませんが、それぞれ書かれているものを見てみると、なにやら見たことが無いドメインのサイトからパッケージをダウンロードすべしみたいなことが書かれています。
ttp://rootjunkysdl.com/?device=Amazon%20Fire%205th%20gen
※どうしても見てみたい方は頭に”h”を付けてアクセスしてみてください
実際にアクセスしてみると、ファイル名からもFire OSにGoogle Playストアアプリをインストールするためのファイルということが想像されます。
中にはこれらのファイルが入っていました。
- 1-Install-Play-Store.bat
- adb.exe
- AdbWinApi.dll
- AdbWinUsbApi.dll
- com.android.vending-5.1.11-80310011-minAPI9.apk
- com.android.vending-5.9.12-80391200-minAPI9.apk
- com.google.android.gms-6.6.03_(1681564-036)-6603036-minAPI9.apk
- fastboot.exe
- GoogleLoginService.apk
- GoogleServicesFramework.apk
「.bat」はWindowsバッチファイル、「.dll」はライブラリ、「.apk」はAndroid向けのインストールパッケージです。「.exe」は言わずもがなWindowsの実行ファイルです。
「.bat」というバッチファイルには命令(コマンド)が書かれているのですが、これらの命令を順番に呼び出して各種apkをインストールするようなのですが、ここで一つ疑問。
これらのファイルって誰が用意したの?
Android自体はオープンソースなので、広く公開されて誰でも開発などに使えるようになっています。そのため、Google Play自体のパッケージを入手すること自体は難しくありません。
ただ、今回の上記ファイルは公式が用意したものではないし、メーカーが保証したものでもないし、どんな人間が置いたものか分からないんですよね。
そもそもrootjunkysdlってサイトは、日本語で検索しても素性に関する情報が全然ない。誰だこのサイト見つけてきたの(笑)
野良apkをインストールすること自体おすすめできるもんじゃないのに、こんな正体不明なツールを使ってAndroidに直接インストールすることに抵抗感がないのは・・・あまりよろしくないですね。
RootJunkySDLとは
このドメインの所有者情報をWHOIS情報を検索してみると、こんな結果が返ってきました。(一部抜粋)
「ROOTJUNKY.COM」という組織がこのドメインを登録したようです。このサイトを見てみると、「Androidのハッキングに関する情報を発信するサイト」のように見えます。
会社ではなく「TOM S」という人物が個人で運営しているようです。このドメインのWHOIS情報を見てみると海外のドメインサービスが出てきたので、企業名で運営しているものではなさそうです。
個人的な印象としては、解説動画に出てくるお兄ちゃんも感じの良さそうな人なので問題はなさそう・・・かも!? ギークな方っぽいですね。
ただ、本当に大丈夫なのかどうかは配布されているファイルの安全性が確認できないといけないので、印象だけで決めてはいけません。
Android OSそのものは安全だけど、Androidスマホは危険性も
Android自体はGoogleが開発していて、オープンソースなので世の中に広く公開されています。
各社携帯端末メーカーやソフトウェアメーカーは配布されているソースや開発キットを使って、自社(または個人)で製品やアプリを作っています。
もしGoogleが何か使途不明なプログラムを仕込んでいたら、さすがに今頃大騒ぎになっているでしょう。中身をオープンにするというのはそういう効果もあるわけです。
ただ、メーカーがAndroid端末を作ってはいますが、出荷された端末によからぬソフトウェアが一緒に入れることってしばしばあるわけですよ。
特に中国系のメーカーのものはそういった話は枚挙に暇がありません。
何気なくインストールしたソフトウェアにあやしいプログラムが潜んでいることは結構あります。また、PC/スマホメーカーがあやしいプログラムを入れていたら、消費者としては気付きようがありませんよね。
セキュリティソフトを入れていても検知されないこともありますし、そもそもAndroid端末に有償のセキュリティソフトを入れていない人だっているわけです。「無償のウィルス対策ソフトが実は不正なプログラムだった」なんて事例もありますからね。
Fire OSの縛りには理由があるはず
Fireタブレット、Kindle Dire HDを使ったことがある人はわかると思いますが、Fire端末ではAmazonのアプリストアしか使えません。
アプリのラインナップがGoogle Playに比べて少ないので、ここに不満を持っている人は多くいると思います。
ただ、それにはちゃんと理由があるはずなんですよ(※ここからは私見・推測を交えて話します)
Fire端末ってAmazonアカウントと密接に連携する仕組みになっていますよね。
メニューも「本」「ビデオ」「ゲーム」「お買い物」「アプリ」「ミュージック」とAmazonサービスに関するものが並びます。Amazonプライム会員がその恩恵を充分に受けられるような設計になっています。
また、Fire端末は出荷された段階で購入者のAmazonアカウントが既に設定されています。
上記の通り、Amazonプライム会員で使えるサービスメリットを享受させるためでもあるし、そもそもAmazonが自社サービスに囲い込ませたいという思惑もあるのでしょう。
だから常にAmazonアカウントでログインしている状態なんですよね。そのおかげでKindle本もアプリも映画も1~2回のクリックで使えるわけです。
利便性を上げるとセキュリティ強度は下がる
これはIT業界ではわりと常識ではありますが、ITを使って利便性を高めようとするとセキュリティ強度は下がる傾向にあります。
例えば、よくブラウザにパスワードを保存させるじゃないですか。あれは便利な反面、もし端末を盗まれたりしたら悪用される危険性は高まります。じゃあ、端末そのものを暗号化させようという対策もありますが、そうするとシステムが重くなったり余計にパスワード入れたりと利便性は下がるわけです。
昨今の情報漏洩問題を見ていても、「面倒くさいからパスワードはずっと同じもの」にしていたり、「専用端末にすればいいのに端末を使い回していたり」と利便性を上げようとした結果セキュリティリスクを高めて事故になった事例が多くあります。
Fire端末も同じように、Amazonのサービスを使いやすくするという利便性を高める設計になっているわけです。しかし素のAndroid OSでそれをやってしまうとセキュリティ強度が下がるので、Androidをカスタマイズして自由度を下げたFire OSにすることでセキュリティ強度を高めているわけです。
野良apkは危険が多いことは周知なものの、Google Playにあるアプリが必ずしも安全かと言うとそんなことはありません。「Simeji」だって普通にGoogle Playの人気アプリとして存在していたわけですからね。
だからこそ、AndroidもFire OSも標準ではユーザーが個人の判断で安全性が確認できていないアプリを入れられないようにしているわけです。
Fire端末は標準のまま使いましょう
この辺は多くの人が語っていることになりますが、「Fireタブレットはそのままで最強と言ってもいいほどコスパが高いタブレット端末」です。
確かにGoogle Playストアが使えればもっと優秀な端末になりますが、そもそもストレージが少ない機種ですのでどのみちあまり無理はできないですからね(笑)
ちなみに、どうしてもGoogle Playストアアプリを入れたいのであれば、「所有しているGoogle端末からアプリデータを抽出してFire端末にコピーしてインストールする方法」ならいいのではないかと考えます。
それなら配布元不明なツールではないですからね。
ただ、色々なアプリをインストールして使うということであれば、セキュリティ対策ソフトは入れておくべきですし、Amazonアカウントを常に紐付けておくのはリスクがあります。
あくまで「自己責任」「実験用」「火遊び」ということを念頭に置いて、使用したほうがいいです。
但し、Google Playアプリストアのデータを引っこ抜いてやる方法がありますが、中には「ESファイルエクスプローラー」を使うやり方が紹介されています。
しかし、「ESファイルエクスプローラー」もスパイウェアではないかと以前話題になったので、よく分からないかたはFire端末は素で使うのがいいですよ。
【2018/07/31追記】
Androidへの移行はするにはしたのですが、2016年当時のSIMフリーAndroid端末の性能の低さに我慢ができなくなり、再びiOS中心の環境に戻りました。
最近、佐川急便ホームページを真似たフィッシングサイトに誘導され、悪質な野良apkをインストールさせられてしまうという事案が多数起きているそうです。
Androidユーザは知らないうちにセキュリティレベルを下げて使用してしまっている人が多数いることが分かると思います。
このことからも、利便性を高めたいがためによく分からない改造をすることは危険であると言えます。ご注意ください!
