Android端末でOS 3回、セキュリティ4年のアプデ保証が広まっている理由（箇条書き）

概要

（モチベ消滅したので箇条書き+情報詰め不足　こういう理解をしているという文章）

最近は3回のOSアプデと4年間のセキュリティアプデ保証を明言するメーカーが出てきている
Xiaomi Oppo FCNT (Arrows N)

Xiaomi 12 and 12 Pro are getting 3 OS updates, 4 years of security patches

OPPO now offers 3 years of OS updates on its flagship Find X series

日本で最もサステナブルなスマートフォンを目指して「arrows N」を商品化

疑問
なぜ最近増えたのか
なぜOS3回/セキュリティ4年なのか

元ネタ（ほとんどこの記事に書いてある内容）

GRF: How Google Requirements Freeze affects Android updates

Androidのアップデートは面倒

アクター多い

https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html

AOSP→SoCベンダー→OEM（カスタムUI　機種ごと　リージョンごと）→キャリア

Project Treble

AOSPの公開から実製品へのアップデートにかかる期間を短縮する試み

AOSPとベンダー実装部分の間にVendor Interfaceを設ける
それまでOSアプデの度にする必要があったベンダー実装の更新が不要となり手間が減った

Google's Project Treble Modularizes Android so OEMs can Update Devices Faster

Here comes Treble: A modular base for AndroidHere comes Treble: A modular base for Android

ベンダー実装に初期バージョン+3バージョンとの互換性
→ただし、混在がありうる
一つのSocで初期OSごとにベンダー実装を変える可能性は残る

GRF(Google Requirement Freeze)

Treble Plus One Equals FourTreble Plus One Equals Four

Google, Qualcomm partner to bring 4 OS Android updates to new chipsets

一つのSoCに対してベンダーの実装は一回だけでいい
2020年末導入
Qualcommとの共同でOSは初期搭載含め4バージョン、セキュリティパッチ4年間更新が容易に

問題点
①カーネルやHAL等ベンダー実装の更新に依存する変更が反映されない
→例として、12には2Gモデムの無効化機能があるが、Radio HALの新しいバージョンが必要なため（Snapdragonの）初期が12以外の端末では利用できない

②Socベンダーは初期バージョンの実装のみを行うため3回OSアプデ/4年セキュリティ更新以上のサポートは難しい
→ベンダーに更新を要請するか自前で行うか

（しかし、それ以前もベンダーに更新をさせていたのではないか。それでも長期間OSアプデをするメーカーがほぼ皆無だった以上、少なくとも大半のメーカーではサポート期間が延びて改善傾向にはなったとはいえるだろう。）

セキュリティパッチ

OSアプデは良いからセキュリティ更新だけ続けて、という意見があるが

セキュリティパッチのドキュメントを見ると更新にはターゲットOSがある

https://source.android.com/security/bulletin/2022-08-01

Android Security Bulletin—August 2022  |  Android Open Source Project

大体最新-2世代
カーネルの関係？
結局AOSPのセキュリティ更新を適用させるためにはOSアプデが必要

GRFを越えた期間のアプデ保証

三星
OS 4回　セキュリティ5年

4世代Android OSアップグレードをサポート - Galaxy公式（日本）

Nothing Phone(1)

778(+)の初期バージョンは11
Phone(1)は初期が12だが3年間のOSアプデと4年間のセキュリティパッチ
3年間≠3回？

Nothing Phone (1) officially launches w/ 3 years of Android OS updates, 120Hz OLED, £399 price

Snap 778 has an Android 11-based vendor, which is the oldest vendor version that Android 14 will be compatible with. This means that Nothing will struggle to update the Phone 1 past Android 14. As of now they made no effort to extend this in any way, staying on 11-based vendor. pic.twitter.com/TlC46Nefda

— Kuba Wojciechowski⚡ (@Za_Raczke) July 11, 2022

Pixel
OSは3回だがセキュリティが5年
ベンダー実装に関係なく可能なのかもしれない

その他　Fairphoneなど

Project Mainline

システムコンポーネントの一部をモジュラー化
Playストア更新やOTAで更新
セキュリティ関連もあり

モジュラー システム コンポーネント  |  Android オープンソース プロジェクト  |  Android Open Source Project

直接配信だから無期限？
→Android13の一部機能が過去バージョンに配信される、ただし11以降（Mainline導入は10以降）
→結局どこかに技術的な限界があるのでは？

（GMS依存という問題もある）

まとめ　+余談　EU法案への対応

疑問
なぜ最近増えたのか
なぜOS3回/セキュリティ4年なのか

答え
2020年末にGoogleがGRFを導入したから
現状Treble+GRFで保証されているのがOS 3回/セキュリティ4年だから

モデル大量＆リージョンごとのROMを抱える大手メーカーはエントリーまでサポートを手厚くすると負担が大きい
→精々フラグシップだけでも3/4アプデでいい
ただし、端末が少ないのにこれすらクリアできないメーカーは論外

Androidアプリは下位互換性を厚くしている
過去5~6バージョン程度？
OSアプデ打ち切りが直ちに使用不可を意味しない
むしろスペックのほうがネックになるかも

検討中のEU法案
すべてのスマホに3年間のOSアプデと5年間のセキュリティを義務付け

スマホに「5年間のセキュリティアップデート」と「3年間のOSアップデート」を義務付ける法案がEUで検討中

OS→マイナーアップデート（14.5みたいな）を作る
セキュリティ→Mainlineで代行

やらんほうがいいよ
→GoogleのAndroidにおける裁量が大きくなる　SoCのバラエティを減らして対応するなどの副作用が想定される