アカウント名:
パスワード:
Androidはインストールする前に、そのアプリが何にアクセスするのか表示するんだが、無断で個人情報を送っているというのが解らない。
ユーザーが注意書きを読まずに入れて、個人情報が送られてると解ってない状態が無断で送信ってことか?
タレコミおよびリンク先には
> ユーザーの許可していないサーバーに個人情報を送信する> leaking private information of the user to an unauthorized server.
ってあるよ。authorize はリーダース英和辞典によると
au·tho·rize [ɔ́ː(r)θəràiz] -vt. …に権威をもたせる, 権限を授与する 〈to do〉; 公認[認可]する; 正当と認める, 是認する;
です。個人情報の送信自体はユーザーは納得していても、そこに送っていいとは言ってないぞ!ってことなのかな?
個人情報にアクセスすることは許可したけれど、それを外部に送信することまで許可した覚えはないぞ!ってことかもしれません。
たとえば、高機能な住所録アプリを購入した場合、住所録データにアクセスすることを許可するのは当然です。メールにアクセスする許可を求められたら、まあ仕方ないかと思うかもしれません。しかし、そのアプリが住所録データやメールの内容を外部に送信するとなると、話は別でしょう。秘密裏に送信しているのなら、なおのことです。
>いいえ。Androidだと外部に送信するためにはインターネットへのアクセスという許可がいります。
知りませんでした。情報へのアクセスを許可したら、あとはアプリの自由なのだと思っていました。別のACさんも、そう思っていた [srad.jp]ようですし。「参考になる」を付けたいところです。
ともあれ、複数の権限の組み合わせや、併用するほかのアプリの権限との組み合わせを気にしないといけないのは、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
それでも解釈の相違といえないことはないかな。
Androidの場合、アプリがアクセスするリソースはManifestに設定されていてユーザーが許可を与えない限りリソースにアクセスできない。ただ、アクセスしたリソースをどうするのかまでAndroidが面倒を見てくれるわけではない。アプリの裁量にまかされちゃう。
つまり、ひとたびアクセスを許可すれば、そのリソースがどう扱われるかわからないよ? ということ。unauthorizedかどうかは、ここをどう判断するかってこと。アプリに権限を与えてしまった時点でauthorizeされたという解釈も成り立つので。インストール時に表示されるアプリが使うリソースをよくチェックして、いやならインストールしないという方法でしか自己防衛はできんでしょう。
Androidばかり責められるが、Windowsやなんかでもアプリはunautorizedなリソースにアクセスしまくりが可能な状況……ユーザーが意識的にアクセス制御を設定しまくるなら別だがそんなことをしているユーザーは一握り……であることを考えれば許可を求めてくる機構が備わっているだけマシということは言える。
スマートフォンはWindowsやなんかに比べると桁違いに多量の個人情報が詰まっているということ、そして対抗馬であるiPhoneの存在が、否が応にもAndroidの弱点に目を向けさせてしまうんでしょうな。
OS組み込みの広告フレームワークを使う際には アプリ自身にはアクセス許可が不要、のようにになるといいんですけど…
技術が把握できるユーザ的には、こんな感じ?
広告の出るアプリがネットの接続を要求しているように見せている場合とか思いもつかないですか?
>ホント、AndroidってPCみたいなOSだよね。>こんなの一般人には使いこなせない。
そりゃー、一般人が超高機能ツールを使おうとしたら習熟コストやリスクも生まれます。それでも、新興宗教であるApple製品とはすみ分けるんじゃないでしょうか。教祖に従う限りはすべてバラ色、なんて人ばかりではありませんから。
一般人は、スマートフォンをそもそも使わない、使うならAndroid、Apple信者はiOS、みたいに。
iOSはもろにMacOSのサブセットなので、輪をかけてPCみたいなOSだけどね。
もともとスマートフォンはフィーチャーフォンにない自由度の高さが特徴で自由度を高くする分だけユーザーサイドのリスクが高くなるのはむしろ当然。ユーザーがあれこれしなくてもセキュリティが担保できるような携帯を望むならフィーチャーフォンをお勧めしたい。
スマートフォン同士の比較でいうならAndroidはアプリの個人情報などへのアクセス権をユーザーが管理できるようになってる。iOSはそういう仕組を持たない代わりにAppleの審査でセキュリティが保たれることが期待されている。
どちらがいいかはなんとも言えない。Androidはユーザーの負担が大きい。iOSは膨大なアプリをAppleがどの程度までチェックしてるのかが心配。完全なチェックが行われているかは疑問がある。
iOSは膨大なアプリをAppleがどの程度までチェックしてるのかが心配。完全なチェックが行われているかは疑問がある。
静的な審査だけでセキュリティなんて保たれるわけがないんだけどね。そもそもランタイムで見張る機構が無いので構造上Appleですら何をされているのか分からない。実際問題非公開APIの使用を機械的に検知することすらできていない(使ってもばれないことが多い……)わけだし。審査って基本的に「落ちる」とか「UIがガイドラインに従っていない」といった「触って分かる」部分に限られていて、Appleがビジネス的に却下したいアプリだけ口実探しに詳細に調
スラドに来て何を言ってんだ・・・?
ちゃんとしたコンピューターならプロセスと接続がちゃんと切り分けられて、どれが何をやってるか把握できる。セキュリティの問題など生じない。
アンドロが不可視化やサンドボックス化で挙動を把握しにくいのが問題の原因。まだまだ一般消費者向けの玩具なんだよ。
つってもマルウェアはアプリ名だけが違うスパムソフトが、大量に登録されているから8%と多く見えるだけなんだろうけど。
>ちゃんとしたコンピューターならプロセスと接続がちゃんと切り分けられて、>どれが何をやってるか把握できる。>セキュリティの問題など生じない。
つまりMacDefenderなどの問題が生じたMacは「ちゃんとしたコンピューターではない」ということですね。
まあ、iOSのような「特定のPDFを開いたら即JB」よりはマシなのかもしれませんが。
それらは「まだまだ一般消費者向けの玩具」ということでしょうか。
そういえばUNIX上のMacOSと、Linux上のAndroidは図式として似てるね。
MacDefenderの件と似てるのは、どんなにセキュアな(=フールプルーフ満載の)OSでも、ユーザーが全能の管理者権限でウィルス突っ込んじゃうんじゃどうしようもないわ、っていう点だと思う。
問題はそういう多層化された環境では管理が困難で、問題が把握しにくいということ。
量と質、生産性と管理性は並列なものであって、管理性が悪ければ生産性は発揮されない。
このままじゃ、スマートフォンはどれも、チャチなゲームもどきを動かす毒にも薬にもならない端末にしかならないよ。
>このままじゃ、スマートフォンはどれも、>チャチなゲームもどきを動かす毒にも薬にもならない端末にしかならないよ。
その論調では、WindowsやMacOSを搭載したコンピュータも「ゲームもどきを動かすだけの端末」である必要がありますね。しかし現実はそうなっていません。それらは毒にも薬にもならない端末の域を超えた範囲まで普及しています。
また他コメでも触れられているとおり「アプリの利用する機能や、アクセスする情報の確認機能が用意されている」という面でAndroidはそれらよりむしろ安全ですらあります。利用者に情報を与えないことが最良というのは独裁国家がやることです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
無断? (スコア:2, すばらしい洞察)
Androidはインストールする前に、そのアプリが
何にアクセスするのか表示するんだが、無断で
個人情報を送っているというのが解らない。
ユーザーが注意書きを読まずに入れて、個人情報が
送られてると解ってない状態が無断で送信ってことか?
Re:無断? (スコア:2, 参考になる)
タレコミおよびリンク先には
> ユーザーの許可していないサーバーに個人情報を送信する
> leaking private information of the user to an unauthorized server.
ってあるよ。authorize はリーダース英和辞典によると
au·tho·rize [ɔ́ː(r)θəràiz]
-vt. …に権威をもたせる, 権限を授与する 〈to do〉; 公認[認可]する; 正当と認める, 是認する;
です。個人情報の送信自体はユーザーは納得していても、そこに送っていいとは言ってないぞ!ってことなのかな?
Re:無断? (スコア:3, 興味深い)
個人情報にアクセスすることは許可したけれど、それを外部に送信することまで許可した覚えはないぞ!ってことかもしれません。
たとえば、高機能な住所録アプリを購入した場合、住所録データにアクセスすることを許可するのは当然です。メールにアクセスする許可を求められたら、まあ仕方ないかと思うかもしれません。
しかし、そのアプリが住所録データやメールの内容を外部に送信するとなると、話は別でしょう。秘密裏に送信しているのなら、なおのことです。
Re:無断? (スコア:3, 参考になる)
つまり、インターネットへのアクセスを要求し、個人情報へのアクセスを要求しないアプリは安全
個人情報へのアクセスを要求されても、インターネットへのアクセスを要求されないアプリも流出に関しては安全?
個人情報へのアクセスとインターネットへのアクセス両方を要求されるアプリは危険かも。
もちろん、別途SDカードへのアクセスなどの権限があるので、
個人情報をSDカードにコピーするアプリと、SDカードの中からインターネットに送信するアプリのセットで来られるとかもあります。
どちらにしても、個人情報へのアクセスを要求するアプリをインストールする時は他の権限にも気をつけましょう、という事で。
Re:無断? (スコア:1)
>いいえ。Androidだと外部に送信するためにはインターネットへのアクセスという許可がいります。
知りませんでした。情報へのアクセスを許可したら、あとはアプリの自由なのだと思っていました。別のACさんも、そう思っていた [srad.jp]ようですし。
「参考になる」を付けたいところです。
ともあれ、複数の権限の組み合わせや、併用するほかのアプリの権限との組み合わせを気にしないといけないのは、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
Re: (スコア:0)
> ともあれ、、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
えっ? そこでその結論?
君のPCにはアドウェアとかいんちきセキュリティソフトとかいっぱい入ってそうだね。
あ、Macだから問題ない?(笑)
Re:無断? (スコア:1)
インターネットのアクセスには「広告表示」「ライセンス認証」など様々な役目がありますが、ユーザがどんな目的でインターネットアクセスが行われるかを知る術があるでしょうか?
私は「i文庫 for Android - Android マーケット [android.com]を購入しましたが、定期的にライセンス認証が走ることを知らなくてしばらくネット不通の環境に置いたら起動できなくなったことがあります。
i文庫はネットから青空文庫をダウンロードする機能があるのでそれを許可した認識でいました。
少なくともAndroidマーケットにはライセンス認証が走ることは書かれていないので多くの人は知らないと思います。
Windows なら Firewall で監視するんですがね…。Android でも同様の対策が必要になってくるのでしょうか。
Re: (スコア:0)
個人情報へのアクセスを許可したとしても、
それが、個人情報をインターネットで送信することを許可したことにはならん。
Re: (スコア:0)
Re:無断? (スコア:2)
Re:無断? (スコア:1, 参考になる)
それでも解釈の相違といえないことはないかな。
Androidの場合、アプリがアクセスするリソースはManifestに設定されていて
ユーザーが許可を与えない限りリソースにアクセスできない。ただ、アクセスした
リソースをどうするのかまでAndroidが面倒を見てくれるわけではない。
アプリの裁量にまかされちゃう。
つまり、ひとたびアクセスを許可すれば、そのリソースがどう扱われるか
わからないよ? ということ。unauthorizedかどうかは、ここをどう判断するか
ってこと。アプリに権限を与えてしまった時点でauthorizeされたという
解釈も成り立つので。
インストール時に表示されるアプリが使うリソース
をよくチェックして、いやならインストールしないという方法でしか自己防衛は
できんでしょう。
Androidばかり責められるが、Windowsやなんかでもアプリはunautorizedなリソースに
アクセスしまくりが可能な状況……ユーザーが意識的にアクセス制御を設定しまくる
なら別だがそんなことをしているユーザーは一握り……であることを考えれば
許可を求めてくる機構が備わっているだけマシということは言える。
スマートフォンはWindowsやなんかに比べると桁違いに多量の個人情報が詰まっている
ということ、そして対抗馬であるiPhoneの存在が、否が応にもAndroidの弱点に目を
向けさせてしまうんでしょうな。
Re: (スコア:0)
広告を出すのに必要でインターネットアクセスを要求してそうだったりして
「しょーがねえのかなあ」ってなってチェック自体形骸化しがちです。
OS組み込みの広告フレームワークを使う際には
アプリ自身にはアクセス許可が不要、のようにになるといいんですけど…
Re: (スコア:0)
技術が把握できるユーザ的には、こんな感じ?
Re: (スコア:0)
広告の出るアプリがネットの接続を要求しているように見せている場合とか思いもつかないですか?
Re: (スコア:0)
広告絡みの情報送信だと洞察する事は出来ない人?
Re: (スコア:0)
こんなの一般人には使いこなせない。
Re: (スコア:0)
>ホント、AndroidってPCみたいなOSだよね。
>こんなの一般人には使いこなせない。
そりゃー、一般人が超高機能ツールを使おうとしたら
習熟コストやリスクも生まれます。
それでも、新興宗教であるApple製品とはすみ分けるんじゃないでしょうか。
教祖に従う限りはすべてバラ色、なんて人ばかりではありませんから。
一般人は、スマートフォンをそもそも使わない、使うならAndroid、
Apple信者はiOS、みたいに。
Re: (スコア:0)
iOSはもろにMacOSのサブセットなので、輪をかけてPCみたいなOSだけどね。
もともとスマートフォンはフィーチャーフォンにない自由度の高さが特徴で
自由度を高くする分だけユーザーサイドのリスクが高くなるのはむしろ当然。
ユーザーがあれこれしなくてもセキュリティが担保できるような携帯を望むなら
フィーチャーフォンをお勧めしたい。
スマートフォン同士の比較でいうなら
Androidはアプリの個人情報などへのアクセス権をユーザーが管理できるように
なってる。
iOSはそういう仕組を持たない代わりにAppleの審査でセキュリティが保たれる
ことが期待されている。
どちらがいいかはなんとも言えない。Androidはユーザーの負担が大きい。
iOSは膨大なアプリをAppleがどの程度までチェックしてるのかが心配。
完全なチェックが行われているかは疑問がある。
Re: (スコア:0)
静的な審査だけでセキュリティなんて保たれるわけがないんだけどね。
そもそもランタイムで見張る機構が無いので構造上Appleですら何をされているのか分からない。実際問題非公開APIの使用を機械的に検知することすらできていない(使ってもばれないことが多い……)わけだし。審査って基本的に「落ちる」とか「UIがガイドラインに従っていない」といった「触って分かる」部分に限られていて、Appleがビジネス的に却下したいアプリだけ口実探しに詳細に調
Re: (スコア:0)
スラドに来て何を言ってんだ・・・?
ちゃんとしたコンピューターならプロセスと接続がちゃんと切り分けられて、
どれが何をやってるか把握できる。
セキュリティの問題など生じない。
アンドロが不可視化やサンドボックス化で挙動を把握しにくいのが問題の原因。
まだまだ一般消費者向けの玩具なんだよ。
つってもマルウェアはアプリ名だけが違うスパムソフトが、
大量に登録されているから8%と多く見えるだけなんだろうけど。
Re: (スコア:0)
>ちゃんとしたコンピューターならプロセスと接続がちゃんと切り分けられて、
>どれが何をやってるか把握できる。
>セキュリティの問題など生じない。
つまりMacDefenderなどの問題が生じたMacは
「ちゃんとしたコンピューターではない」ということですね。
まあ、iOSのような
「特定のPDFを開いたら即JB」よりはマシなのかもしれませんが。
それらは「まだまだ一般消費者向けの玩具」ということでしょうか。
Re: (スコア:0)
そういえばUNIX上のMacOSと、Linux上のAndroidは図式として似てるね。
MacDefenderの件と似てるのは、どんなにセキュアな(=フールプルーフ満載の)OSでも、
ユーザーが全能の管理者権限でウィルス突っ込んじゃうんじゃどうしようもないわ、
っていう点だと思う。
問題はそういう多層化された環境では管理が困難で、問題が把握しにくいということ。
量と質、生産性と管理性は並列なものであって、
管理性が悪ければ生産性は発揮されない。
このままじゃ、スマートフォンはどれも、
チャチなゲームもどきを動かす毒にも薬にもならない端末にしかならないよ。
Re: (スコア:0)
>このままじゃ、スマートフォンはどれも、
>チャチなゲームもどきを動かす毒にも薬にもならない端末にしかならないよ。
その論調では、
WindowsやMacOSを搭載したコンピュータも
「ゲームもどきを動かすだけの端末」である必要がありますね。
しかし現実はそうなっていません。
それらは毒にも薬にもならない端末の域を超えた範囲まで普及しています。
また他コメでも触れられているとおり
「アプリの利用する機能や、アクセスする情報の確認機能が用意されている」
という面で
Androidはそれらよりむしろ安全ですらあります。
利用者に情報を与えないことが最良というのは独裁国家がやることです。