Blueboxは、今回の経験によって確証を得ることができた点がいくつかあるという。同社でセキュリティ関連のアナリストを務めるAndrew Blaich氏は、EE Timesのインタビューに応じ、「まず1つ目に、自分たちが使っている端末を完全に信用することはできないという点が挙げられる」と述べる。Blueboxのセキュリティ専門家でさえ、ハードウェア/ソフトウェアのいずれについても本物かどうかを確定できなかったのだ。
さらに同氏は、「2つ目は、たとえハードウェアが正規品だったとしても、ソフトウェアを入れ換えるのは簡単だという点だ。つまり、消費者が購入する端末が偽造品であろうとなかろうと、データを危険にさらすような不正なROMが(ハードウェアが正規品/偽造品かに関係なく)搭載されている可能性も否定できないということだ」と述べる。
Xiaomiは、Androidベースの独自OS「MIUI」に誇りを持っていて、このMIUIこそが、同社製品の高い人気を支える要素の1つだと考えている。しかし、Blueboxは当初、「MIUIはAndroidから断片化した非正規OSであり、Googleサービスには対応していない」とみなしていたという。
Blaich氏はその後、誤りを認め、Xiaomiのセキュリティチームとの話し合いを持った結果、「Xiaomiが、Androidの全てのベストプラクティスに従うべく最善を尽くしていることが分かった」と述べている。
Xiaomiは、Blueboxが最初に発表したリポートに対し、以下のような声明を公式に発表した。「MIUIは、GoogleがAndroid端末との互換性について定めた『Android CDD』にも厳密に従った、真のAndroidである。また、特定の端末がAndroidとの完全な互換性を備えているかを判断するために業界が採用しているAndroid CTSテストにも、全て合格している。中国国内だけでなく世界市場で販売されているXiaomi端末は、Androidとの完全な互換性を実現している」。
中国メーカーのスマートフォンにおいて、Android OSの断片化がどのくらい進んでいるのかは、Blueboxはデータを持っていないので分からないという。中国で販売されている大多数のスマートフォンは、Android CDD/CTSに従う確固たる理由はない。中国ではGoogleのサービスが使用できないからだ。だが、Blaich氏は、「モバイル機器でも、企業のデータのセキュリティ対策はできる限り取らなくてはならない」と述べる。「BYODがトレンドになるにつれ、モバイル機器を使って仕事をすることは、より簡単になっているが、その結果企業のデータも流出しやすくなる」(同氏)。
【翻訳:田中留美、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.