Xperiaはもうroot化不可能?キャリア版XperiaのRoot化事情

Last modified date

Comments: 9

国内でAU、Docomo、Softbankから発売されているキャリア版Xperia Z4,Z5のRoot化を待ちわびている方のための記事です。
なぜXpeia Z3までは簡単に出来ていたRoot化ができなくなったのか? を詳しく解説していきます。

4/1追記:Boot loader LOCKED環境でのTEMP ROOT(一時Root)ができるようになったみたいです。
対応機種はZ4, Z5, Z5 Compact, Z5 Premiumの各グローバル版です。
ツールのダウンロードはこちらから
ですが、これからKernelを突破できるのかと言われると微妙な所です…

なぜ国内版「だけ」がRoot化できないのか?

ここのページを見れば分かる通り実はもう海外版のRoot化は終わっているんです。
しかし、国内版と海外版にはある差異がありまして、それがRoot化を邪魔するものになっています。

それは、Bootloader Unlockの可否です。
国内でキャリア版として発売されているXperiaはBootloader Unlockができない仕様となっているんです。
これはSonyの思惑かキャリアの思惑かはわかりませんが(まあ海外版は簡単にできることを考えると多分キャリアの意向なんでしょうけど)、これがどうにも致命的。

そもそもBootloaderとはなにか

BootloaderというのはAndroidの全ての基盤です。
KernelもOSも全てBootloaderの上で動いているのです。
PCで言えばBIOSに相当します。
公式ではないROMを焼く際にはBootloader Unlockが必ず必要になります。

Android -image--

↑Androidの動作イメージ。KernelはBootloaderとOSを繋ぐ役割を持っています。

Xperia Z3以前の国内版をRootしたことが有る方ならわかると思いますが、ここまでならXperia Z3以前と同じなんです。
が、Bootloader Unlockが不可能なだけでなく、Xperia Z4以降はある仕様が変わってしまったんです。

なぜBootloaderがUnlockできないと困るの?

いままでのXperia端末ではセキュリティ強化として、"ric"というシステム書き換え対策が導入されていました。
これはAndroid OS上で動いているものであった為、Bootloaderの状態は関係なく突破することが可能でした。

しかし、Xperia Z4からは、"dm-verity"というKernel組み込みのシステム書き換え対策が導入されてしまいました。
内容自体は"ric"とさほど変わりは無いですが、Kernel組み込みであることが非常にやっかいなのです。
なぜならKernelという場所は、Bootloader Locked状態では絶対に手を出せない場所だから

今回の仕様変更により、"ric"と"dm-verity"の二重管理体制になってしまい、それを突破することほぼ、というか99.9%不可能です。
Kernel書き換えも、カスタムKernelの導入も、BootloaderがUnlockされていないとできません。

あれ…国内版のRoot奪取とか無理じゃね…
詳しいプログラム的なことはわかりませんが、当分(もしかするとずっと)は無理だと思っていいでしょう。
Bootloader UnlockなしのKernel書き換えは前例がありませんから。
国内版でRootをとるにはBootloader UnlockをSonyさんに開放してもらうしかないですが、キャリアがそんなこと許さないと思うので。
(しかもアップデートでBootloaderは変更出来ないため、神でも舞い降りないとZ4,Z5のroot化は無理です。)

 

余談

"dm-verity"は、今配布されている、Android 6.0 Marshmallowのベータ版「M Concept」で全ての端末に導入されています。
これがもしこのまま正式版としてリリースされるようであれば、XperiaのAndroid 6.0ではキャリア版XperiaZ4,Z5と同じような状態になってしまいます。
キャリア版Root化ユーザーはAndroid 6.0 Marshmallowにアップデートしたくてもできない…という悲しい状態になってしまうのかもしれません。

4/10追記:Xperia Z2, Z3シリーズに正式配信されたAndroid 6.0 Marshmallowでは"dm-verity"は有効化されていないみたいです。
Prerootedを使えばRootを維持したままバージョンアップすることが可能です。

国内版XperiaのRootは諦めるしかないんじゃないですかね。
しかもこの事実を知ってる人は開発しようと思わないでしょう。
もし、XperiaでRootして遊びたいなら、海外版のXperiaを買うか、型落ちのXperia端末を買うしかないですね。

 

スポンサーリンク

Bootloader Unlock可能でおサイフケータイ搭載端末

Bootloader Unlock、Root化可能なおサイフケータイ搭載端末を書いておきます。

など

フリーランスで WordPress, フロントエンド開発をするエンジニア (お仕事募集中)。最近は WordPress テーマの作成やレビュー、翻訳などやってます。フロントが好き。Twitter: @mirucons

スポンサーリンク

シェアする

9 Responses

  1. Linux使いです。
    ブートローダーとBIOSは別物ですよ
    この記事はとても興味深く読ませていただきましたが
    最初から最後まで話の信憑性に少しずつ???がつく内容でした。

  2. >>Bootloader UnlockなしのKernel書き換えは前例がありませんから

    Lockedでもflashtoolでカーネルだけ焼けます。
    ftfに内包されたカーネルだけなら、と限定はされますが・・・。
    少なくとも引用した言い回しでは間違ってると思います。

    • ftfに内包されたKernelとはSony Mobileの署名のはいったKernelのことでしょうか?
      FTFというのはただのZipファイルですので誰でも作れるものなのですが…
      Bootloader Locked状態で署名入りの純正のKernelを焼くというのは、Kernel「書き換え」には該当しないのではないかと思ったのですが誤解を招く表現だったでしょうか?

      • 署名の入ったカーネルですね。
        署名なしのカスタムカーネルへの書き換えは確かに不可能ですが、署名入りのカーネルでも書き換えにはかわりないと思います。

        現状なんの意味もないですけど、ビルド番号とかバージョン違いのOSのカーネルへの書き換えはできますしね。
        以前の機種はbootloader lockedの状態でもその手法でroot取得したりしてましたし。

        今改めて読み返しましたが、これも間違ってますよね。署名なしのカーネルと限定すれば合ってますけど。
        >>なぜならKernelという場所は、Bootloader Locked状態では絶対に手を出せない場所だから。

        • 確かにご指摘の通りです。
          が、現状Kernelを書き換える意味はないですし、そのような複雑なことまで含めて書いてしまうと読んでいただいた方に混乱を招いてしまうだけなので修正はなしということにさせていただきます。

  3. ご存知でしたらお教え願いたいのですが、携帯本体は全てDocomoでSIMLOOK解除済みです。
    ROOT化ではなく海外ROM(DocomoのAPPがじゃま)を焼きたいのですがZ3まではフラッシュツールで普通に焼いて使用していたのですが、Z5に機種変ご同じように海外のZ5用のROMを焼こうとしたらエラーで焼けない状態です(色々な国のROMで試しました)、DocomoのROMは普通に焼けますので文鎮は間逃れますがやはりこれも、DocomoがZ5から対策を施したのでしょうか?すいません初歩的な質問で

  4. BootloderUnlockもSONY公式デベロッパーサイトから行えるしTWRPもXDAから出てる。
    もうちょっと調べてから書きましょうね

    • 調べてないのワイでした。
      ここで述べてるの国内キャリアの話ですね・・・お恥ずかしい

コメントを残す

メールアドレスが公開されることはありません。

Post comment

スパム対策の為、日本語が含まれない投稿は無視されますのでご注意ください。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください