【Lynn寫點週報】歐盟向Google裁罰史上最高罰金有用嗎?早就太遲!全面解析Android授權模式

Google 生態系早就深植於市場之中,這個禁令頂多是開放平台的競爭,讓小廠可以向手機製造商爭取預載服務, Google 全球霸主的地位恐怕還是無法動搖。
評論
評論

【寫點週報】為 Lynn 每週精選當週大事件,為 INSIDE 讀者進行深度點評。

2018 年 7 月 18 日,歐盟反托拉斯委員會發布新聞稿,宣布向 Google 處以 5 億美金的天價罰金,原因在於 Google 利用其 Android 裝置以強化其搜尋引擎服務的壟斷性。該新聞稿特別指出三點 Google 的違法行為:

1. Google 要求手機製造商預載 Google Search 及 Chrome 瀏覽器作為授權 Google Play 商店的條件。

歐盟發現於 2011 年 Google 要求製造商綁定其 Google Search 於手機上,而這一年歐盟發現 Google Search 成為恰好成為 Android 作業系統中市占率最高的搜尋引擎 App 。2012 年 Google 要求手機廠預載其 Chrome 瀏覽器,同時瀏覽器也是搜尋引擎的重要入口,兩者總共佔了總訪問量的 95%。

2. Google 提供大量補貼給有「獨家」預載 Google Search 應用程式的大型手機製造商及電信商。

此舉使得其他搜尋引擎廠商沒辦法與 Google 競爭「補貼」來爭取服務被預載至手機裡,因為這些廠商也必須額外補貼手機製造商或電信商損失的 Google 補貼金額,因此無法與 Google 競爭。

3. Google 阻礙其他競爭對手的 Android 作業系統平台的開發及銷售。

未經 Google 認證智慧型手機,一般稱為 Android forks, Google 要求手機製造商如果要預載其獨家服務,包含 Google Play Store 及 Google Search,便不能發展及銷售 Android fork 的手機。歐盟發現 Google 於 2011 年藉此成為 App 商店及作業系統的市場龍頭。

除此之外,歐盟也提到 Android 授權模式與 Apple 的 iOS 模式不同。iOS 不像 Android 可以開放授權給手機製造商,而是僅用於 Apple 手機。但歐盟實際調查了消費者端對於選擇 Android 裝置跟 iOS 裝置的競爭程度,發現實際上 iOS 並沒辦法構成充足的市場約束力,這邊 L ynn 將文中提到的理由列出:

  • 使用者的消費決策受到許多因素影響,像是硬體特色及手機品牌,與作業系統無關
  • Apple 手機一般比 Android 手機訂價來得高上許多,全球許多族群的人無法負擔 Apple 手機
  • Android 使用者若要轉換到 Apple 手機,需面臨許多轉換成本,像是 Apps、資料及聯絡人,而且必須學習新系統(Apple 有推出 Android 無痛轉換至 iOS 的應用程式)
  • 即便使用者轉換到 Apple 手機,也仍必須使用 Apple 手機預設的 Google 搜尋引擎,將持續使用 Google 的搜尋服務

歐盟委員會認為上述的行為讓 Google 利用其 Android 裝置以鞏固其搜尋引擎的壟斷地位,並剝奪其他競爭對手進入市場的機會,成為除了中國地區壟斷搜尋引擎、授權智慧手機作業系統及應用程式(App)平台的市場龍頭。

但如果要更深入了解 Google 究竟做了什麼才使得歐盟祭出這樣的裁罰,我們必須要從 Android 的授權模式談起,就由 Lynn 帶大家一步步揭開 Android 的授權模式,以及 Google 是如何建立起龐大的生態系、來持續維持霸主地位的吧!

Android 事實上有三種,就跟斯斯感冒膠囊一樣。

Android 實際上可以分為三個層次來看:

第一層是 Android 開源計畫(AOSP, Android Open-Source Project),提供免費且自由的 Andorid 開源程式碼,每個人都可以任意使用並修改其程式碼。

第二層是 Android 相容性計畫(Android Compatibility Program),加入這項計畫可以確保第三方開發的 App 可以成功在手機上運作。常見的像是中國手機,沒有 Google 服務但是能相容 Android App ,也有自己的 App 商城,這屬於第二層的架構。

第三層則是封閉式的 GMS ( Google Mobile Services),強制提供手機製造商預載 Google Apps,像是 Google Play Store 及 Google Search 等獨家 Google 服務,一般我們所使用的 Android 手機都是屬於第三層的架構,也只有第三層才能取得最重要的 Android 應用程式。

上述的架構很明顯地指出, Android 名義上雖然是個開源軟體,標榜免費且開放,但越往上層走,系統就越趨封閉。而最上層的 Google Apps 才是能讓 Google 獲利的關鍵。 Android 一開始以免費的名義吸引眾多的廠商使用,逐漸養成整個生態系統。一方面是讓消費者與開發者習慣 Android ;另一方面是讓手機製造商離不開免費的 Android 。

等到整個生態系統逐漸成熟後, Google 便推出一系列的封閉型認證,像是安全性認證及最嚴苛的 GMS 認證,將自己的服務強制安裝在廣大的 Android 設備當中,從中產生行動廣告的現金流。

接下來就讓 Lynn 帶大家快速了解 Android 的授權模式:

  • 第一層: Android 開源計畫 Android Open-Source Project (AOSP)

AOSP 計畫提供 Android 底層架構的開源程式碼及平台,所要求的 Android 系統限制很少,手機廠商可以根據自己的喜好做任何的修改及或是更進一步的客製化。

像是一個公用的黏土,每個人都可以依照自己的喜好捏成理想中的樣子。網路上有很高知名度的 CyanogenMod 就是以 AOSP 為基礎,其餘衍生的客製化作業系統(ROM)也是從 AOSP 修改過來的。

  • 第二層: Android 相容性計畫 Android Compatibility Program

小米的 MIUI 以及其他所有的中國 Android 手機(無預載 Google Apps),都是採用這項計畫。

這項計畫不具強制性,但為了符合 Android 生態的完整性,讓手機能成功運作第三方的應用程式(App),手機製造商往往選擇加入 Android 相容性計畫(Android Compatibility Program),依照一定的標準及架構開發及製造 Android 手機以確保 Android App 的相容性。

  • 第三層: Google 行動服務認證 Google Mobile Services ( GMS )

這項計畫是 Google 最嚴苛的認證機制。 GMS 僅對手機製造商開放,如果手機製造商想要自己的手機擁有 Google Play Store 來讓使用者下載 Apps(沒有 Google Play 的手機無法下載應用程式,沒有一般消費者願意購買),就必須加入 GMS 計畫:要求製造商預載 11 項 Goolge Apps。

如果不加入 GMS 計畫,單純使用 AOSP 平台來運作,手機製造商會發現許多熱門的 Apps 根本無法在 ASOP 平台上運作,因為缺少重要的 Google APIs,你會想要沒辦法玩手機遊戲課金的手機嗎?(這只是例子其中之一,只是聽起來痛苦感比較高)

其他例子像是 YouTube 影音搜尋 App 、有用到 Google Map API 的應用程式皆無法使用,例如 Ubike 地圖、導航及氣象等 App 皆無法使用。雖然可以靠刷機達成,但對於手機製造商來說,手機是要賣給一般消費者的,如果這樣便沒有消費者願意購買這類型的手機。

天下沒有白吃的午餐,如果手機製造商想要提供消費者「期望中的 Android 智慧型手機」,就必須加入 GMS 計畫中。

換句話說就是除了中國區以外的手機製造商,全球的手機廠商都必須加入 GMS 計畫,並盡可能賣出手機給消費者,透過預載這些服務讓 Google 取得全球 80% 手機使用者的眼球,並利用 90% 搜尋引擎市占率及 60% 瀏覽器市占率,以裝置 OS 強化其搜尋及瀏覽器服務,利用廣告營收大賺特賺。

以目前市場上的競爭者來說,在 Google 壟斷的情形下,要從零打造這一整個生態系是不可能的事情──歐盟不是對 Google 旗下 Android 系統、搜尋引擎及瀏覽器的高市佔率開罰,而是針對 Google 建立了一套完整的封閉式機制,排除其他所有可能的競爭者,壟斷全球移動式廣告產業才遭到開罰。

裁罰案對於整個 Android 生態系的影響大嗎?Android 手機要變貴了嗎? 早就太遲了, Google 仍會是全球霸主。

以目前的資訊來判斷, Google 單純被處以罰金的影響不大,僅僅是全公司兩個禮拜的營收,反而比較具有威脅力的是歐盟要求 Google 不得強制手機製造商預載其 Apps,等於 Google 很可能喪失部分的全球 80% 使用者廣告通路,對其廣告業務的造成威脅,但影響也可能不如想像中大。讓我們分成三大點來解析:

  • 對使用者及開發者實際使用上沒有影響

這次的裁罰案僅僅是針對於 Google 強制廠商預載 Google 服務開罰,最糟的情況也就是 Google 依規定不得再預載其服務,對於使用者及開發者完全無關,旗下所有的服務仍然正常運作。

短期內 Google 也將提出上訴,後續的法律流程還有一段時間要跑,但是基於上述事實, Google 的贏面應該不大。

  • Android 要開始收費?手機的價格上漲?

目前也有很多人提出「是不是 Google 要向手機廠收取授權費的疑問」,並擔憂未來 Android 手機很可能變貴的可能性。

Lynn 認為這個可能性不大,如果 Google 向手機製造商收取授權費, Android 設備的全球市佔率可是達 80%,那麼各國又會有機會向 Google 再敲詐一筆反托拉斯罰金,如同微軟的 Windows 一樣,但微軟的作業系統壟斷性由於有 Linux 及 Mac 存在,又不如 Android ,對於 Google 來說不太可能做出這種高風險舉動。

  • 如果禁令真的生效,對 Google 傷害也可能不大,霸主地位無法動搖

如同先前提到的,最糟的情況就是 Google 不得預載其服務於 Android 中。但傷害可能不大,因為太遲了...... 全球使用者早就深度黏著於 Google Search、YouTube、 Chrome 等 Google 服務當中了。

即使廠商不再強制預載其他 Apps,其中 Google Play 平台也一定會附上讓使用者下載應用程式, Google 也一定會找到其他方式吸引使用者下載 Google Apps,比如說鼓勵電信商為消費者提供安裝 Google Apps 的服務。

Google 生態系早就深植於市場之中,這個禁令頂多是開放平台的競爭,讓小廠可以向手機製造商爭取預載服務, Google 全球霸主的地位恐怕還是無法動搖。


Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。