4月16日、アメリカ自由人権協会(ACLU)は連邦取引委員会(FTC)に対し、米通信キャリアによるAndroid端末のセキュリティアップデートが不十分である点について調査するよう訴えを提起した。
Android OSのアップデートに関しては、Google、端末メーカー、通信キャリアなどが絡んでくるため、当初からアップデートの遅さや端末ごとの格差が問題視されてきた。
参照:Androidのアップデートが「遅い」理由(GIZMODO)
現在、日本の各通信キャリアは、2年縛りの回線契約などによりユーザの端末変更やキャリア移動の自由を実質的に制約している。これと同様に、アメリカでも通信キャリアとの契約によってユーザの自由は阻害されている。
問題なのは、ユーザの自由を制約しておきながら、スマートフォンやタブレットなどのAndroid OSのアップデートがないがしろにされていること。特にセキュリティアップデートが行われないまま放置されていると、ユーザがセキュリティリスクを負ってしまうことになる。
ACLUは、消費者救済のために以下の3点を要求している。
- キャリアは、消費者にセキュリティの脆弱性に関する警告を行うこと
- キャリアは、適切なセキュリティアップデートを受けられない消費者に対し、早期解約手数料無しでの契約解除を認めること
- キャリアは、適切なセキュリティアップデートを受けられない2年縛り中の消費者に対し、直接OSベンダーによるアップデートを受けられる端末に無償で交換することを認めるか、端末の返還と購入代金の補償を認めること
Web上の反応
消費者のほうからすると抱き合わせ販売にしかみえないもんね。
2年間はちゃんと面倒みて欲しいな。
もしくは端末と回線はきっちり分けて販売すべき。
縛りたいならまずMNPの優遇をやめればいいのに
また、2年縛りは辞めて欲しいですね。
端末のモデルチェンジや新端末の出るサイクルが短くなってるので、せいぜい1年程にして欲しいです。
本来は端末メーカーが手当しないといけない部分(Google的にはリファレンス機のNexusの次がでるまでは最低推奨スペックがそれなので)そこまではついてきて欲しいところかと。
後は、Linuxカーネル自体のアップデートも当てないとまずいと思います(結構出荷時点で半年以上古い既知の脆弱性ある古いカーネルで出荷されていたりとか)もメーカーの責任範囲なのかなとか
2年だとAndroidのペースで大体2-3回アップデート位ペースなんでしょうけど端末自体は年四回最低各メーカー出す…で国内端末はそもそも独自カスタマイズする割にアップデートに人員割けないから放置パターン多いですね…
もう黎明期は過ぎたので、段々と規制や情報開示して欲しい。
特に気になるのが、端末メーカやOSメーカそれぞれの脆弱性に関する保守期間が不明だし、EULAにも脆弱性に関する記載がなかったような記憶が…仮に「保証の否認」だとしてもEULAに記載すべきだと思う。
※EULA:End User License Agreement(使用許諾契約書)
二年と言うのは割賦販売の支払期間と言うことであって解約する自由は保障されているはず。少なくとも、国内では。
セキュリティに関しては義務は詠っていないはず、契約上は。
気持ちは判るがカスタマイズ性とのトレードオフじゃなければ正直言って机上の空論にしかならないとおいらは考えます。
正規のNand焼き手法があるなら的な…
元記事がそもそも米の話なので日本とは事情も変わりますけど…
ただこのあたりは携帯電話を売っていると考えるキャリアとメーカーと
LinuxベースのモバイルPCを買った(に近い)わかっている層と
雑誌の記事とかWebサイトとか見てわからずやってクレーム付けるライト層と…がそれぞれ思う部分あるのかな?と考えます。
いずれにしても、二年縛りは辞めてsimフリーにして、端末と回線は分けて欲しいな
1shop mobileとかcloveとかexpansysとかでsimフリーの端末買えますもん。
で、回線の方でヴァリエーションを出す、かな。
https://plus.google.com/u/0/113592870640571213712/posts/8wo5QjyEd8y
※Google+の専用コミュニティにおけるコメントをまとめて記事にしています。興味のある方は、コミュニティ Appllio+ に是非ご参加ください。