毎月リリースされるセキュリティ速報とPixel スマートフォンのセキュリティアップデート
Android デバイスはGoogle謹製のPixel スマートフォンを除くと毎月セキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。
ここで言う第一月曜日は、現地時間での第一月曜日であり、日本では時差の関係でその翌日、火曜日に公開されることになります。
米国においては日本の「国民の祝日」のように国が定める祝日は存在しません。一応、連邦政府の有給祝日は存在しますが、連邦祝日と同じ日を公休とするかどうかは州ごとに決めることが出来ます。特定の州だけで採用されている祝日もあります。
さらに民間企業の場合、どの祝日を休業とするかは各企業が決定し、その祝日を有給祝日とするか否かも企業の判断に委ねられています。
毎月公開されるPixel スマートフォンのセキュリティアップデートも、基本的にはこの毎月のAndroid セキュリティ速報と同時に、情報公開とアップデートのロールアウトが行われます。
(追記)Pixel 8が7年間アップデートを提供することがアナウンスされたのに合わせ、月例のセキュリティアップデートは準備が出来次第順次提供する方針へ変更されました。この変更は既存のPixel スマートフォンへも適用されるものと思われます。
Pixel デバイスは当初正当ナンバリングのみの展開から廉価版のaシリーズ、カメラ機能やメモリ・ストレージなどを強化したPro、フォルダブル、タブレットとバリエーションが増え続けています。直近ではAndroid 14正式公開直前にもセキュリティアップデートが大きく遅延しており、アップデートの準備がGoogleにとっても大きな負担となりつつあることが伺えます。(追記)
設定から自分で更新を確認して適用することも出来ますし、従量制でないWi-Fiネットワークに接続している時、デバイスがアイドル状態の時に自動的にセキュリティアップデートをダウンロードしてユーザーにアップデートを促すこともします。適用および再起動のタイミングは任意であり、強制ではありません。
ただし発売されたばかりであったり、地域や販路が限定されるファームウェアや不具合の修正に時間がかかるなどの複数の要因でセキュリティアップデートの提供タイミングが月の後半にずれ込むことがよくあります。
スケジュールに則ると、2023年のAndroid セキュリティ速報の公開スケジュールは以下の通り。
2023年 2月 2月7日 (2月6日)
2023年 3月 3月7日 (3月6日) (Pixelのセキュリティ速報公開が大幅遅延。)
2023年 4月 4月4日 (4月3日) (Pixelのセキュリティ速報が遅延。日本時間11日に公開。)
2023年 5月 5月2日 (5月1日)
2023年 6月 6月6日 (6月5日)
2023年 7月 7月4日 (7月3日) *日本時間7月6日に公開
2023年 8月 8月8日 (8月7日)
2023年 9月 9月5日 (9月6日)
2023年10月 10月3日 (10月2日)
2023年11月 11月7日 (11月6日)
2023年12月 12月5日 (12月4日)
毎月複数回リリースされるGoogle Play システムアップデート
チップセットベンダーやそのクローズドソースに起因する脆弱性なども含む「完全な」アップデートであるセキュリティアップデートとは別に、アプリケーション層に分離されたシステムの脆弱性の修正、バグフィックス、パフォーマンス最適化や機能の追加まで含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはAndroid 10以降のサードパーティ製デバイスにも配信が行われます。
リリースサイクルは不定期で、発売されたばかりの端末に配信が開始されるまで若干のタイムラグがあります。
1年に1度の大型アップデートと各Android OS バージョンのサポート期限
Android OSにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。
iOSもですが、Android OSの各バージョンはサポートの期限が明示されていません。いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸なのですが、2022年11月の現時点ではAndroid 9以前のバージョンはセキュリティ速報の公開が行われなくなっており、サポートが打ち切られていると考えられます。
Android 10からはGoogle Play システムアップデートによって脆弱性の緩和措置をGoogleが直接配信することが出来るようになっているため、サポートが長期化していくのではないかと思われます。