誰もが "Android搭載タブレット" のシェアが急増し、やがては "iPad" を追い抜くだろうと予想しているのではなかろうか。
Apple でさえそうした動向を察知してでもいるような "ナーバス" な戦略( "App Store のポリシー変更" ! 参照 <iPhone/iPadアプリの提供各社、App Storeのポリシー変更に対応 [ITPro/2011/07/26]> )に打って出ているとも見える......。
多分、そうなってゆくのではないかと見受けられはするものの、一直線のトレースを描いてそうなってゆくかのどうかについては予断の許されないところかもしれない。
と言うのも、"Android" 軍(?)を優勢にしているその "多国籍軍(多企業参画)" という軍勢は、そのまま、既に問題視されている "セキュリティ" 問題などで、場合によっては裏目に出る可能性も残されていそうだからである......。
以下に、こうした二面状況を象徴する記事を引用してみたい。一つは、"Android搭載タブレット" 側のシェア予想である。
―――― <2016年にAndroid搭載タブレットがiPadを追い抜く---英調査
英調査会社Informa Telecoms & Mediaは現地時間2011年7月27日、タブレット端末市場に関する調査結果を発表した。それによると、米Appleのタブレット端末「iPad」は2015年まで優勢を維持するものの、2016年には米Googleのモバイルプラットフォーム「Android」を搭載したタブレット端末の販売台数がiPadを超える見込みだという。
タブレット端末市場は急速に拡大しており、2010年に2000万台弱だった販売台数は、2015年に2億3000万台以上に増加するとInformaは予測している。その時点でiPadは9000万台、Androidタブレットは8700万台を販売する見通しだ。
現在iPadのシェアは75%だが、2015年には39%に減少する。一方、Androidタブレットは大幅にシェアを伸ばし、2015年にはiPadとほぼ互角の38%に拡大する。
iPadは2010年の誕生以来、タブレット端末市場を支配してきたが、より低価格なAndroidタブレットの投入や、タブレット端末に特化した「Android 3.0(Honeycomb)」の登場、それに加えて米Amazon.comなどの大手ブランドがHoneycomb搭載機をリリースする可能性などから、iPad主導の構造は変わりつつある。2013年からAndroidタブレットの販売は大きく上向き、2016年にiPadを追い抜くことになる。
同社主席アナリストのDavid McQueen氏は、タブレット端末の成功を左右する3つの要素として、「ブランド」「配信チャネルへのアクセス」「アプリケーション環境を含む品質」を挙げる。同氏は、「iPadはすべての点でリードしているが、競合製品およびアプリケーション環境の品質が向上するにつれ、iPadの優勢は衰えていくだろう」と述べた。>( <2016年にAndroid搭載タブレットがiPadを追い抜く---英調査/ITPro/2011/07/28 )
もう一つが、"Android" の "アキレス腱" とも言われる "セキュリティ" 問題に関するものだ。従来から懸念されてきたが、ここに来てまた新たな指摘がなされている。
―――― <Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。
対象となるのは、Android OSの2.2より前のバージョン(全端末が関係するかどうかは現時点では定かではない)。該当するAndroid端末のWebブラウザーで「外部サイトのコンテンツを読み込むタイプのWebサイト」にアクセスし、身元を確認するためにSSL証明書を表示させると、本来の接続先Webサイト(ドメイン名)に対する証明書ではなく、外部サイトの証明書を表示してしまう。脆弱性を発見し、IPAに報告したのはビジネスインフォーメイションガーヴァンの大谷周平氏。
この脆弱性を悪用すると、例えば悪意のあるユーザーがクレジットカード番号などを盗むために、本物そっくりなフィッシング詐欺用Webサイトを立ち上げて、ページ内で一部本物のサイトのコンテンツを読み込むようにするといった手口が使われることが考えられる。この場合、詐欺サイトにアクセスしているにもかかわらず、本物のサイトのSSL証明書が表示されてしまうため、ユーザーが安全なサイトにアクセスしていると誤認してフィッシング詐欺の被害に遭ってしまう危険がある。
IPAとJPCERT/CCでは、両組織が運営する脆弱性対策ポータルサイト「JVN」(Japan Vulnerability Notes)に本日付で脆弱性に関する情報を掲載している。それによると今回の脆弱性の危険度は、「攻撃経路」については遠隔から攻撃可能ということで4段階中最も危険な「高」、「認証レベル」についても認証不要で攻撃可能ということで同じく「高」となっている。
「攻撃成立に必要なユーザーの関与」については、リンクのクリックやファイルの閲覧などユーザー自身の操作が必要になるということで、3段階中2段階めの「中」、「攻撃の難易度」についてはある程度の専門知識や運が必要だが条件がそろう確率が高いということで4段階中3段階目に危険な「中-高」と判定している。
Android OSは、開発元である米Googleがマーケットなどを通じてユーザー端末のOSをバージョンアップする手段を用意しておらず、バージョンアップについては端末メーカーに任されている。したがって、ユーザー側の対策としては、メーカーが修正パッチやファームウエアなどを提供するのを待つしかない。JVNの情報によれば、既にパナソニックが対応ファームウエアの提供を始めているという。>( Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険/ITPro/2011/07/29 )
やはり、課題の焦点は、ユーザーにとっての "利便性 & 経済性 & 安全性" の実現となるはずだが、"Android" 軍に参戦するメーカーは、是非、"セキュリティ" 対策に労を惜しまない体制を設けてもらいたいものである...... (2011.07.30)
コメントする