アカウント名:
パスワード:
Androidはインストールする前に、そのアプリが何にアクセスするのか表示するんだが、無断で個人情報を送っているというのが解らない。
ユーザーが注意書きを読まずに入れて、個人情報が送られてると解ってない状態が無断で送信ってことか?
タレコミおよびリンク先には
> ユーザーの許可していないサーバーに個人情報を送信する> leaking private information of the user to an unauthorized server.
ってあるよ。authorize はリーダース英和辞典によると
au·tho·rize [ɔ́ː(r)θəràiz] -vt. …に権威をもたせる, 権限を授与する 〈to do〉; 公認[認可]する; 正当と認める, 是認する;
です。個人情報の送信自体はユーザーは納得していても、そこに送っていいとは言ってないぞ!ってことなのかな?
個人情報にアクセスすることは許可したけれど、それを外部に送信することまで許可した覚えはないぞ!ってことかもしれません。
たとえば、高機能な住所録アプリを購入した場合、住所録データにアクセスすることを許可するのは当然です。メールにアクセスする許可を求められたら、まあ仕方ないかと思うかもしれません。しかし、そのアプリが住所録データやメールの内容を外部に送信するとなると、話は別でしょう。秘密裏に送信しているのなら、なおのことです。
>いいえ。Androidだと外部に送信するためにはインターネットへのアクセスという許可がいります。
知りませんでした。情報へのアクセスを許可したら、あとはアプリの自由なのだと思っていました。別のACさんも、そう思っていた [srad.jp]ようですし。「参考になる」を付けたいところです。
ともあれ、複数の権限の組み合わせや、併用するほかのアプリの権限との組み合わせを気にしないといけないのは、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
それでも解釈の相違といえないことはないかな。
Androidの場合、アプリがアクセスするリソースはManifestに設定されていてユーザーが許可を与えない限りリソースにアクセスできない。ただ、アクセスしたリソースをどうするのかまでAndroidが面倒を見てくれるわけではない。アプリの裁量にまかされちゃう。
つまり、ひとたびアクセスを許可すれば、そのリソースがどう扱われるかわからないよ? ということ。unauthorizedかどうかは、ここをどう判断するかってこと。アプリに権限を与えてしまった時点でauthorizeされたという解釈も成り立つので。インストール時に表示されるアプリが使うリソースをよくチェックして、いやならインストールしないという方法でしか自己防衛はできんでしょう。
Androidばかり責められるが、Windowsやなんかでもアプリはunautorizedなリソースにアクセスしまくりが可能な状況……ユーザーが意識的にアクセス制御を設定しまくるなら別だがそんなことをしているユーザーは一握り……であることを考えれば許可を求めてくる機構が備わっているだけマシということは言える。
スマートフォンはWindowsやなんかに比べると桁違いに多量の個人情報が詰まっているということ、そして対抗馬であるiPhoneの存在が、否が応にもAndroidの弱点に目を向けさせてしまうんでしょうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
無断? (スコア:2, すばらしい洞察)
Androidはインストールする前に、そのアプリが
何にアクセスするのか表示するんだが、無断で
個人情報を送っているというのが解らない。
ユーザーが注意書きを読まずに入れて、個人情報が
送られてると解ってない状態が無断で送信ってことか?
Re: (スコア:2, 参考になる)
タレコミおよびリンク先には
> ユーザーの許可していないサーバーに個人情報を送信する
> leaking private information of the user to an unauthorized server.
ってあるよ。authorize はリーダース英和辞典によると
au·tho·rize [ɔ́ː(r)θəràiz]
-vt. …に権威をもたせる, 権限を授与する 〈to do〉; 公認[認可]する; 正当と認める, 是認する;
です。個人情報の送信自体はユーザーは納得していても、そこに送っていいとは言ってないぞ!ってことなのかな?
Re:無断? (スコア:3, 興味深い)
個人情報にアクセスすることは許可したけれど、それを外部に送信することまで許可した覚えはないぞ!ってことかもしれません。
たとえば、高機能な住所録アプリを購入した場合、住所録データにアクセスすることを許可するのは当然です。メールにアクセスする許可を求められたら、まあ仕方ないかと思うかもしれません。
しかし、そのアプリが住所録データやメールの内容を外部に送信するとなると、話は別でしょう。秘密裏に送信しているのなら、なおのことです。
Re:無断? (スコア:3, 参考になる)
つまり、インターネットへのアクセスを要求し、個人情報へのアクセスを要求しないアプリは安全
個人情報へのアクセスを要求されても、インターネットへのアクセスを要求されないアプリも流出に関しては安全?
個人情報へのアクセスとインターネットへのアクセス両方を要求されるアプリは危険かも。
もちろん、別途SDカードへのアクセスなどの権限があるので、
個人情報をSDカードにコピーするアプリと、SDカードの中からインターネットに送信するアプリのセットで来られるとかもあります。
どちらにしても、個人情報へのアクセスを要求するアプリをインストールする時は他の権限にも気をつけましょう、という事で。
Re:無断? (スコア:1)
>いいえ。Androidだと外部に送信するためにはインターネットへのアクセスという許可がいります。
知りませんでした。情報へのアクセスを許可したら、あとはアプリの自由なのだと思っていました。別のACさんも、そう思っていた [srad.jp]ようですし。
「参考になる」を付けたいところです。
ともあれ、複数の権限の組み合わせや、併用するほかのアプリの権限との組み合わせを気にしないといけないのは、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
Re: (スコア:0)
> ともあれ、、ライトユーザーには難しいことです。Android採用デバイスはギーク用の機器なのかもしれません。
えっ? そこでその結論?
君のPCにはアドウェアとかいんちきセキュリティソフトとかいっぱい入ってそうだね。
あ、Macだから問題ない?(笑)
Re:無断? (スコア:1)
インターネットのアクセスには「広告表示」「ライセンス認証」など様々な役目がありますが、ユーザがどんな目的でインターネットアクセスが行われるかを知る術があるでしょうか?
私は「i文庫 for Android - Android マーケット [android.com]を購入しましたが、定期的にライセンス認証が走ることを知らなくてしばらくネット不通の環境に置いたら起動できなくなったことがあります。
i文庫はネットから青空文庫をダウンロードする機能があるのでそれを許可した認識でいました。
少なくともAndroidマーケットにはライセンス認証が走ることは書かれていないので多くの人は知らないと思います。
Windows なら Firewall で監視するんですがね…。Android でも同様の対策が必要になってくるのでしょうか。
Re: (スコア:0)
個人情報へのアクセスを許可したとしても、
それが、個人情報をインターネットで送信することを許可したことにはならん。
Re: (スコア:0)
Re:無断? (スコア:2)
Re:無断? (スコア:1, 参考になる)
それでも解釈の相違といえないことはないかな。
Androidの場合、アプリがアクセスするリソースはManifestに設定されていて
ユーザーが許可を与えない限りリソースにアクセスできない。ただ、アクセスした
リソースをどうするのかまでAndroidが面倒を見てくれるわけではない。
アプリの裁量にまかされちゃう。
つまり、ひとたびアクセスを許可すれば、そのリソースがどう扱われるか
わからないよ? ということ。unauthorizedかどうかは、ここをどう判断するか
ってこと。アプリに権限を与えてしまった時点でauthorizeされたという
解釈も成り立つので。
インストール時に表示されるアプリが使うリソース
をよくチェックして、いやならインストールしないという方法でしか自己防衛は
できんでしょう。
Androidばかり責められるが、Windowsやなんかでもアプリはunautorizedなリソースに
アクセスしまくりが可能な状況……ユーザーが意識的にアクセス制御を設定しまくる
なら別だがそんなことをしているユーザーは一握り……であることを考えれば
許可を求めてくる機構が備わっているだけマシということは言える。
スマートフォンはWindowsやなんかに比べると桁違いに多量の個人情報が詰まっている
ということ、そして対抗馬であるiPhoneの存在が、否が応にもAndroidの弱点に目を
向けさせてしまうんでしょうな。