誰かのiPhoneのホーム画面を見て、ドックにアイコンが5つ並んでいることに気づいたことはありませんか?あるいは、iPadでクラシックなゲーム機のエミュレーターが動いているのを見たことがあるかもしれません。これらのアプリはApp Storeで探す必要はありません。これらの機能やその他の機能は、ジェイルブレイクと呼ばれるハックによってのみ利用可能です。
では、ジェイルブレイクとは一体どのような仕組みで、あなたの大切なiDeviceにどのような影響を与えるのでしょうか?Apple以外のプラットフォームやハードウェアでもジェイルブレイクは可能でしょうか?どのようなリスクがあるのでしょうか?そして、そもそも合法なのでしょうか?ジェイルブレイクに関するあらゆる疑問にお答えしますので、ぜひお読みください。もし答えが見つからない場合は、コメント欄でお気軽にご質問ください!
ここで手助けをしてくれるのは、他でもない、悪名高い iOS ハッカーであり、技術コンサルタントであり、代替 App Store である Cydia の作者でもある Jay Freeman (別名 saurik) です。
ジェイルブレイクとは何ですか?
多くのスマートフォン、タブレット、ゲーム機メーカーは、製品にデジタル著作権管理(DRM)ソフトウェアを搭載しています。このDRMは、デバイス上で実行できるソフトウェアを制限するため、またはセキュリティ上の理由で存在します。ジェイルブレイクとは、これらのデバイスをハッキングしてDRMの制限を回避し、「許可されていない」ソフトウェアを実行したり、オペレーティングシステムにその他の変更を加えたりできるようにするプロセスです。
より技術的に言えば、ジェイルブレイクとは「署名のないコードを実行できるようにする、修正されたカーネルパッチ(カーネルはオペレーティングシステムのスーパーバイザーです)をインストールするプロセス」と考えることができます。saurik氏の説明によると、ジェイルブレイクによって、通常はアクセスできないルートレベルのアクセスが可能になります。「ルート」という用語はUNIXに由来し、UNIXではすべてのファイルに対して無制限の権限とパーミッションを持つスーパーユーザーアカウントを指します。これにより柔軟性が向上しますが、同時に固有の危険性も伴います(これについては後述します)。
UIハック(5アイコンドックなど)や非公式アプリ(クラシックコンソールエミュレーターなど)など、本来であればApp Storeでは受け入れられないようなものをスマートフォンやタブレットにインストールしたり、変更したりできます。Saurikの代替アプリストアであるCydiaは、そのようなアプリや改造アプリの最も信頼できるリポジトリと言えるでしょう。CydiaはiOSの脱獄コミュニティで広く普及しており、ほとんどの脱獄ツールは自動的にインストールします。
iPhoneハッカーが初めて「ジェイルブレイク(脱獄)」という言葉を使ったのは、AppleのiTunesの「ジェイル」からiPhoneを脱獄させることを指していました。その後、この言葉は(やや誤って)より一般的な意味で使われるようになり、Androidなどの他のプラットフォームで行われる同様のハッキングを指すようになりました。Androidでは「ルート化」とも呼ばれています。いずれにせよ、呼び方は様々ですが、基本的な概念は同じです。
なぜ脱獄するのか?
良くも悪くも、iOSは閉鎖的な環境です。アプリはApp Storeに掲載されるために、Appleの厳格なガイドラインを遵守する必要があります。この制限は、ある程度、開発者の保護とアプリ全体の品質維持のために存在します。しかし、基準を満たしていないものの、むしろ掲載されるべきアプリもいくつかあります。iOS版WikiLeaksアプリがその一例です。
「App Storeに行ってアプリをインストールすると、(アイコン)をクリックしてアプリが開き、何か操作して、ホームボタンを押して閉じると、アプリは消えてしまいます」とsaurik氏は言う。「アプリとは、たった一つのアイコンの裏に隠された、自己制御された宇宙なのです」。このシンプルなデザインから外れたもの、例えばsaurik氏のUIテーマ変更MOD「Winterboard」や、その他内蔵アプリへの改変などは、固く禁じられている。
Appleにとって、アプリはサンドボックスのようなものです。アプリはサンドボックス内でしか動作しませんが、サンドボックスの外に出たい場合は、脱獄するしかありません。
なぜ脱獄しないのか?
脱獄には固有のリスクが伴います。改造にはルート権限が必要ですが、悪意のある攻撃の温床となる可能性もあります。記録に残る事例は多くありませんが、あるハッカーはiKeeと呼ばれる無害なリックロールワームを作成し、ユーザーによって適切に保護されていない脱獄デバイスの脆弱性を浮き彫りにしました。
さらに、脱獄アプリはAppleのガイドラインに従う必要がないため、全体的な不安定さ、データ使用量の増加、バッテリー寿命の低下について不満を言うユーザーもいます。
現時点では、iOSが成熟し、マルチタスク、ホーム画面の背景、通知の改善など、かつてはモッダーのみが利用できた機能が実装されるようになったため、脱獄の価値は低下したと主張するユーザーもいます。しかし、脱獄がなければ、Appleはそもそもこれらの機能の一部を採用しなかったかもしれないという意見もあるでしょう。
AppleとiOSハッカーの間で続くいたちごっこの中で、脱獄ツールのリリースが鈍化し始めたことで、Appleが優位に立っているという意見もあるかもしれません。かつてはiOSバージョンのリリースから数日以内(場合によってはそれ以前)に新しい脱獄方法が公開されていましたが、Appleはファームウェアやハードウェアのアップデートごとにセキュリティホールを徹底的に塞いでいるため、ハッカーは追いつくのに苦労しているのかもしれません。例えば、iPhone 4SとiPad 2の脱獄ツールはつい最近、Appleがリリースしてから数ヶ月も経ってから登場しました。それでも、ハッカーにとって、意志があれば必ず道は開けると言えるでしょう。
脱獄するには?
一般的に、脱獄ツールはOS XまたはWindowsのデスクトップアプリケーションの形で提供されます。現在、iOS 5.0.1を搭載したA5プロセッサ搭載のiPhone 4SとiPad 2を脱獄できる唯一のツールはAbsintheです。PwnageToolやredsn0wなどの他のツールは、iOS 5.0.1を搭載した古いデバイスのみを脱獄できます。有名なiPhone Dev-Teamは最初の脱獄ツールをリリースし、このグループは今でもiOSハッカーコミュニティの中心的存在です。彼らのブログは、脱獄ツールの最新情報を知るのに最適な場所です。
脱獄は合法ですか?
一部の人々、特にハッカーやモッダーは、脱獄は権利であり、ある種の表明として行うと主張します。彼らはしばしば、脱獄を車の改造に例えます。ボンネットが溶接で閉じられていて改造できない車を買ったと想像してみてください。そんなのは間違っていると言う人もいます。
一方、Appleをはじめとする一部の企業は、規制当局に対し、この行為を違法とするよう訴え続けています。現時点で彼らができる最善のことは、脱獄は利用規約に違反し、保証が無効になることをユーザーに伝えることくらいです。つまり、脱獄しただけで逮捕されるリスクはありませんが、ハッキングしたiPhoneに問題が発生した場合、Apple Storeの担当者からのサポートは期待できないということです。
[脱獄したiPhoneのスクリーンショット:FlickrのDaniel Hoang(CC BY-SA 2.0)]
Mike Keller 氏は、 GeekTech所属の iOS 開発者オタクです。
ジェイ・フリーマン(saurik )は、テクノロジーコンサルタントであり、オルタナティブアプリストア「Cydia」の開発に携わるiOSハッカーです。来週はsaurikとCydiaの過去、現在、そして未来について深く掘り下げた対談をお届けします。ぜひご参加ください。
気に入りましたか?こちらも気に入るかもしれません…
- Absinthe A5を使ってiPhone 4SとiPad 2を脱獄する方法
- 脱獄の擁護
- 脱獄せずにiOS 5の隠されたパノラマモードを有効にする
GeekTechをもっと知るには: Twitter – Facebook – RSS | ヒントを投稿する
