HIKKIE

気になる新製品情報やレビュー、ネットショッピング体験記、PCとモバイルのトピックス。

《2023年版》Androidのセキュリティ速報及びGoogle Pixelのセキュリティアップデートリリーススケジュール

Androidのセキュリティ情報

Image : Androidのセキュリティ情報 (日本語)

毎月リリースされるセキュリティ速報とPixel スマートフォンのセキュリティアップデート

Android デバイスはGoogle謹製のPixel スマートフォンを除くと毎月セキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。

ここで言う第一月曜日は、おそらく米国太平洋標準時間での第一月曜日であり、日本では時差の関係でその翌日、火曜日に公開されることになります。

米国においては日本の「国民の祝日」のように国が定める祝日は存在しません。一応、連邦政府の有給祝日は存在しますが、連邦祝日と同じ日を公休とするかどうかは州ごとに決めることが出来ます。特定の州だけで採用されている祝日もあります。

さらに民間企業の場合、どの祝日を休業とするかは各企業が決定し、その祝日を有給祝日とするか否かも企業の判断に委ねられています。


毎月公開されるPixel スマートフォンのセキュリティアップデートも、基本的にはこの毎月のAndroid セキュリティ速報と同時に、情報公開とアップデートのロールアウトが行われます。

設定から自分で更新を確認して適用することも出来ますし、従量制でないWi-Fiネットワークに接続している時、デバイスがアイドル状態の時に自動的にセキュリティアップデートをダウンロードしてユーザーにアップデートを促すこともします。適用および再起動のタイミングは任意であり、強制ではありません。

ただし発売されたばかりであったり、地域や販路が限定されるファームウェアや不具合の修正に時間がかかるなどの複数の要因でセキュリティアップデートの提供タイミングが月の後半にずれ込むことがよくあります。

スケジュールに則ると、2023年のAndroid セキュリティ速報の公開スケジュールは以下の通り。

2023年 日本時間でのセキュリティ速報公開日(太平洋標準時)
2023年 1月 1月4日 (日本時間1月3日が公開日ですがホリデーのお休みと被るため3日日本時間4日にずれ込み。)
2023年 2月 2月7日 (2月6日)
2023年 3月 3月7日 (3月6日)
2023年 4月 4月4日 (4月3日)
2023年 5月 5月2日 (5月1日)
2023年 6月 6月6日 (6月5日)
2023年 7月 7月4日 (7月3日)
2023年 8月 8月8日 (8月7日)
2023年 9月 9月5-6日 (9月4日が公開日ですがLabor Day 労働者の日と被るため翌日にずれ込み9月5日になると思われます)
2023年10月 10月3日 (10月2日)
2023年11月 11月7日 (11月6日)
2023年12月 12月5日 (12月4日)

毎月複数回リリースされるGoogle Play システムアップデート

チップセットベンダーやそのクローズドソースに起因する脆弱性なども含む「完全な」アップデートであるセキュリティアップデートとは別に、アプリケーション層に分離されたシステムの脆弱性の修正、バグフィックス、パフォーマンス最適化や機能の追加まで含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはAndroid 10以降のサードパーティ製デバイスにも配信が行われます。

リリースサイクルは不定期で、発売されたばかりの端末に配信が開始されるまで若干のタイムラグがあります。

1年に1度の大型アップデートと各Android OS バージョンのサポート期限

Android OSにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。

iOSもですが、Android OSの各バージョンはサポートの期限が明示されていません。いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸なのですが、2022年11月の現時点ではAndroid 9以前のバージョンはセキュリティ速報の公開が行われなくなっており、サポートが打ち切られていると考えられます。

Android 10からはGoogle Play システムアップデートによって脆弱性の緩和措置をGoogleが直接配信することが出来るようになっているため、サポートが長期化していくのではないかと思われます。