アカウント名:
パスワード:
サンドボックスあるし! → 「砂場が荒らされる」のってよくある話じゃん!iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ門番(Bouncer)いれたぜ → 門番すり抜け出るし
え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…。言い分をいまだに撤回せず、エンドユーザーに「iOSは安全です」みたいな事を言ってるほうが恐ろしいですよ。
いちいち、iOSコンプレックスですか?
ユーザはアプリが何やってるかさっぱりわからないけど、親方が審査してるから安心です、と喧伝してるデバイスよりマシだって言いたいだけでしょう。比較の問題です。
そのように本論と関係無いiOSとの「比較の問題」をいちいち持ち出す、そういうのをコンプレックスと言います。ちょっとAndroidのネガティブな話題が出れば、脊髄反射で「iOSよりマシ、Appleよりマシ」と。それによって「敵失を嘲うApple信者」に反撃しているつもりなのでしょうがそもそもそんなのは、あなたの妄執の産物なんですよ。
そもそも、このタレコミがAndroidにネガティブな話題なんですか?
・過去にインストールしたアプリを手動削除できるようにします・クライアントサイドにもマルウェアチェックを導入します(野良アプリへのセキュリティ対策)
どちらも、ユーザーにとって良いことでは?
現実問題として、現在のAndroid端末の競合が、iOS端末・WP端末なのですから比較されるのは避けようのない事ではないのですか?
使う・使おうとしている道具の良い点・悪い点を、競合するものと比較しながら評価しないで、一体何を判断基準にするのですか?
親コメなどは、極めて真っ当な思考だと思うのですが、これが「敵失を笑うApple信者に反撃している人」なのですか?私には理解できませんでした。私は妄執(iOSコンプレックスというものですか?)に囚われてるのでしょうか…。
「Google の言い分が後退している」という指摘に対して、「iOSよりマシ」なんて反応は、論点に対する思考放棄です。そんな幼稚な「言い返し」に過ぎぬ文言を、「競合するものと比較しながら評価」などと装ったところで通用しませんね。
※ネガティブな話題=#2252395※それを「敵失を嘲うApple信者」として反撃している人=#2252425
>「Google の言い分が後退している」という指摘に対して、「iOSよりマシ」なんて反応は、論点に対する思考放棄です。
思考放棄していないから状況に合わせて対応が増えるGoogleがあり、またそれを実際の状況と比較して評価する思考が発生するわけです。そしてそこでは相対比較も当然発生します。
思考放棄と表現されるのが妥当なのは「iOSにはマルウェアなんてない!」「iOSはAndroidより安全!」だけで押し切ろうとするほうですね。それが思考放棄であるからこそ、Androidと比較することすら拒絶しなければならない歪んだ状態にあなたが陥ってしまっているわけです。
>思考放棄と表現されるのが妥当なのは>「iOSにはマルウェアなんてない!」>「iOSはAndroidより安全!」>だけで押し切ろうとするほうですね。
ほら、そういう話題と違うのに、そういう話題だと思っちゃったわけでしょ?そういう「Apple信者」とやらに反論しているんでしょ? 馬脚を現しましたね。
うん?iOSを持ち出したのはこの元レスの方だろ?更にそれへのレスなら何ら不自然と思わないんだが。
持ち出したって、単に元レスはGoogleの過去の言い分を紹介するに当たって「iOS」って言葉を出してるだけで別にiOSと比較してるわけでも、またそれによってAndroid を貶めているわけとも違うよね
Androidのセキュリティ対策の話なのに、その返事が「iOSよりはマシだから良い」なんていい加減Android信者は、iOSから自立した存在としてAndroidを認めてやれよ
同意かなあ。理想は「どんな攻撃にも万全な備えがあります」だけど、現実にはありえない。ならば、なるべく柔軟に対応してもらったほうがいい。
iOSとandroidのどっちがプラットホームとして安全かなんかしらないけど、姿勢としてね。
なにしろ、ウィルス等が見つかっていながら、「ウィルスに感染しないから安全です」としばらく言っていた会社ですからねぇ。さらに昔は、ウィルス等の巣窟みたいな状態でしたし。
さすが、Apple信者は古いことにも詳しいな。涙拭けよ。
俺以外は全員Apple信者です、ですか?
> え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…
・・・え、だとしたら、尚更 Android(のエコシステム)にはすごく問題が多いと思うんですけど・・・。
今回はGoogle Playのアップデートの話だからいいけど、クライアント側のセキュリティホールだとか、バグの対応については、修正アップデートされるかどうかは端末メーカとキャリアの判断次第になっちゃっているわけで。(Googleの修正パッチが当たってるかもしれない)OSのマイナーアップデートさえままならない現状で、実際世の中で動いているAndroid端末は問題の対応がされてない古いバージョン(Eclair+Froyo+Gingerbread)が7割(
>一方、自分が買った2世代前のAndroid OS 端末のセキュリティバグはどこが責任持って対応してくれるんでしょ。
なにそれ初代iPadのことDisってんの?
ちなみに言っておくと、国内キャリアが売ったAndroid端末についてはキャリアに管理義務があるため重大な情報漏えいやセキュリティホールにつながるバグは延々と修正され続けます。この点ではiOSよりもむしろ安全です。たとえばSO-01BやIS03もまだアップデートが続いていますし、705やら905やらもまだまだアップデートが続いています。
ただし、修正されるのは具体的な攻撃手法
で、スマフォ以外のアンドロイド端末は?国内のスマフォにしても、昨年のIPAの調査 ( http://www.ipa.go.jp/about/technicalwatch/20110622.html#L4 [ipa.go.jp] ) によると、10ヶ月経っても対応しないのもあるわけだし、(いつか絶対修正するから)iOSよりもむしろ安全ですって言い切っちゃうのはちょっと。
Androidに問題提起する人全てが敵に見えるようですね。
そのIPAの調査は、リスクレベルを無視して「脆弱性があるコードが含まれている」かどうかであって、「root取得が直接成功するかどうか」ではありません。ハードの違いや実装の違い、セキュリティ向け支援機能の有効無効、システム領域のマウントがRWかROかなどの違いによりたとえばある端末ではrootが取得されるが、ある端末では端末が再起動するだけ、という場合全部脆弱性がある扱いになっています(詳細は公開されていませんが、おそらく”まったく影響ない"以外は全部脆弱とされているでしょう)。ただ、後者は重大バグとは見なされませんし、そういうバグはiOSにもそれこそ山ほどありますね。
その辺も含めて「Androidは良くも悪くも多様性がある」わけです。それゆえにroot取得への手法が端末ごとに山ほど分化しています。
上記を理解できないなら、Android端末を1年使い込んでから出直してきてください。
問題をごっちゃにしてませんか?「Google Playでのアプリ配布」について、Googleがよりセキュアになるように対策を講じてるのは、まだ評価できるよねってコメントなのになんで、「2世代前のAndroid OS端末のセキュリティバグ」を責任もって対応って話になるんですか?
そんな事を言い出したら、iOS6へのアップデートパスが全くない、初代iPadはどうするのって状態ですよ。iOS6で40以上の脆弱性に対応しました、とリリースノートを出してるのに、その脆弱性を修正出来ない状態が、今の初代iPadなのです…。
>iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃGoogleとその向こう側を信用しているわけではないが、Androidアプリの広告モジュールはGoogleにもの一本化して、「Googleの広告モジュール」として特別なパーミッションっぽくして欲しい。
…その後「Googleの広告モジュール」を偽装するマルウェア登場!!
#歴史はどんぐりの背比べ
AdMobが入っているかどうかのチェックができるソフトはいくつかありますよ。
たとえばLookOutのAd Network Detectorとか(リスク毎の表記だからAdMobかどうかはワンクッションおく)https://play.google.com/store/apps/details?id=com.lookout.addetector&a... [google.com]
Quick System Info Proとか(これ自身広告付き!)https://play.google.com/store/apps/details?id=org.uguess.android.sysin... [google.com]
問題は、通信がその広告モジュールのみに制限されていない事。信頼できる広告もジュールによる通信なのか、アプリ独自の、もしかすると個人情報を横流ししているかもしれない通信とが、どちらも「完全なインターネットアクセス」として扱われる。
別途アプリをいれて、宛先を監視する事も不可能ではないが、数多のアプリの数多の通信相手をホワイトリストで管理するのは現実的ではなく、ブラックリスト方式ではデータ更新の遅延や見落としなどで容易に危険側へ倒れる。またなにより、実際にインストールして使用してみないとそれも分からない。
そこで、広告のためのアクセスとそれ以外の通信を、それぞれ別のパーミッションに出来れば、インストール前に知ることが出来るのだけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
言い分がどんどん後退しているなぁ (スコア:0)
サンドボックスあるし! → 「砂場が荒らされる」のってよくある話じゃん!
iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ
門番(Bouncer)いれたぜ → 門番すり抜け出るし
Re: (スコア:0)
え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…。
言い分をいまだに撤回せず、エンドユーザーに「iOSは安全です」みたいな事を言ってるほうが恐ろしいですよ。
Re: (スコア:0)
いちいち、iOSコンプレックスですか?
Re: (スコア:0)
ユーザはアプリが何やってるかさっぱりわからないけど、親方が審査してるから安心です、と喧伝してるデバイスよりマシだって言いたいだけでしょう。
比較の問題です。
Re: (スコア:0)
そのように本論と関係無いiOSとの「比較の問題」をいちいち持ち出す、そういうのをコンプレックスと言います。
ちょっとAndroidのネガティブな話題が出れば、脊髄反射で「iOSよりマシ、Appleよりマシ」と。
それによって「敵失を嘲うApple信者」に反撃しているつもりなのでしょうが
そもそもそんなのは、あなたの妄執の産物なんですよ。
Re: (スコア:0)
そもそも、このタレコミがAndroidにネガティブな話題なんですか?
・過去にインストールしたアプリを手動削除できるようにします
・クライアントサイドにもマルウェアチェックを導入します(野良アプリへのセキュリティ対策)
どちらも、ユーザーにとって良いことでは?
現実問題として、現在のAndroid端末の競合が、iOS端末・WP端末なのですから
比較されるのは避けようのない事ではないのですか?
使う・使おうとしている道具の良い点・悪い点を、競合するものと比較しながら評価しないで、一体何を判断基準にするのですか?
親コメなどは、極めて真っ当な思考だと思うのですが、これが「敵失を笑うApple信者に反撃している人」なのですか?
私には理解できませんでした。私は妄執(iOSコンプレックスというものですか?)に囚われてるのでしょうか…。
Re: (スコア:0)
「Google の言い分が後退している」という指摘に対して、「iOSよりマシ」なんて反応は、論点に対する思考放棄です。
そんな幼稚な「言い返し」に過ぎぬ文言を、「競合するものと比較しながら評価」などと装ったところで通用しませんね。
※ネガティブな話題=#2252395
※それを「敵失を嘲うApple信者」として反撃している人=#2252425
Re: (スコア:0)
>「Google の言い分が後退している」という指摘に対して、「iOSよりマシ」なんて反応は、論点に対する思考放棄です。
思考放棄していないから状況に合わせて対応が増えるGoogleがあり、
またそれを実際の状況と比較して評価する思考が発生するわけです。
そしてそこでは相対比較も当然発生します。
思考放棄と表現されるのが妥当なのは
「iOSにはマルウェアなんてない!」
「iOSはAndroidより安全!」
だけで押し切ろうとするほうですね。
それが思考放棄であるからこそ、Androidと比較することすら拒絶しなければならない
歪んだ状態にあなたが陥ってしまっているわけです。
Re: (スコア:0)
>思考放棄と表現されるのが妥当なのは
>「iOSにはマルウェアなんてない!」
>「iOSはAndroidより安全!」
>だけで押し切ろうとするほうですね。
ほら、そういう話題と違うのに、そういう話題だと思っちゃったわけでしょ?
そういう「Apple信者」とやらに反論しているんでしょ? 馬脚を現しましたね。
Re: (スコア:0)
うん?iOSを持ち出したのはこの元レスの方だろ?
更にそれへのレスなら何ら不自然と思わないんだが。
Re: (スコア:0)
持ち出したって、単に元レスはGoogleの過去の言い分を紹介するに当たって「iOS」って言葉を出してるだけで
別にiOSと比較してるわけでも、またそれによってAndroid を貶めているわけとも違うよね
Androidのセキュリティ対策の話なのに、その返事が「iOSよりはマシだから良い」なんて
いい加減Android信者は、iOSから自立した存在としてAndroidを認めてやれよ
Re: (スコア:0)
同意かなあ。
理想は「どんな攻撃にも万全な備えがあります」だけど、現実にはありえない。
ならば、なるべく柔軟に対応してもらったほうがいい。
iOSとandroidのどっちがプラットホームとして安全かなんかしらないけど、姿勢としてね。
Re: (スコア:0)
なにしろ、ウィルス等が見つかっていながら、「ウィルスに感染しないから安全です」としばらく言っていた会社ですからねぇ。
さらに昔は、ウィルス等の巣窟みたいな状態でしたし。
Re: (スコア:0)
さすが、Apple信者は古いことにも詳しいな。
涙拭けよ。
Re: (スコア:0)
俺以外は全員Apple信者です、ですか?
Re: (スコア:0)
> え、問題が見つかったら、対策をどんどん講じてくれるほうが遥かにマシなんですけど…
・・・え、だとしたら、尚更 Android(のエコシステム)にはすごく問題が多いと思うんですけど・・・。
今回はGoogle Playのアップデートの話だからいいけど、クライアント側のセキュリティホールだとか、バグの対応については、修正アップデートされるかどうかは端末メーカとキャリアの判断次第になっちゃっているわけで。
(Googleの修正パッチが当たってるかもしれない)OSのマイナーアップデートさえままならない現状で、実際世の中で動いているAndroid端末は問題の対応がされてない古いバージョン(Eclair+Froyo+Gingerbread)が7割
(
Re: (スコア:0)
>一方、自分が買った2世代前のAndroid OS 端末のセキュリティバグはどこが責任持って対応してくれるんでしょ。
なにそれ初代iPadのことDisってんの?
ちなみに言っておくと、国内キャリアが売ったAndroid端末については
キャリアに管理義務があるため
重大な情報漏えいやセキュリティホールにつながるバグは延々と修正され続けます。
この点ではiOSよりもむしろ安全です。
たとえばSO-01BやIS03もまだアップデートが続いていますし、
705やら905やらもまだまだアップデートが続いています。
ただし、修正されるのは
具体的な攻撃手法
Re: (スコア:0)
で、スマフォ以外のアンドロイド端末は?
国内のスマフォにしても、昨年のIPAの調査 ( http://www.ipa.go.jp/about/technicalwatch/20110622.html#L4 [ipa.go.jp] ) によると、10ヶ月経っても対応しないのもあるわけだし、(いつか絶対修正するから)iOSよりもむしろ安全ですって言い切っちゃうのはちょっと。
Androidに問題提起する人全てが敵に見えるようですね。
Re: (スコア:0)
そのIPAの調査は、リスクレベルを無視して
「脆弱性があるコードが含まれている」かどうかであって、
「root取得が直接成功するかどうか」ではありません。
ハードの違いや実装の違い、セキュリティ向け支援機能の有効無効、
システム領域のマウントがRWかROかなどの違いにより
たとえばある端末ではrootが取得されるが、ある端末では端末が再起動するだけ、という場合
全部脆弱性がある扱いになっています
(詳細は公開されていませんが、おそらく”まったく影響ない"以外は全部脆弱とされているでしょう)。
ただ、後者は重大バグとは見なされませんし、
そういうバグはiOSにもそれこそ山ほどありますね。
その辺も含めて「Androidは良くも悪くも多様性がある」わけです。
それゆえにroot取得への手法が端末ごとに山ほど分化しています。
上記を理解できないなら、Android端末を1年使い込んでから出直してきてください。
Re: (スコア:0)
問題をごっちゃにしてませんか?
「Google Playでのアプリ配布」について、Googleがよりセキュアになるように対策を講じてるのは、まだ評価できるよねってコメントなのに
なんで、「2世代前のAndroid OS端末のセキュリティバグ」を責任もって対応って話になるんですか?
そんな事を言い出したら、iOS6へのアップデートパスが全くない、初代iPadはどうするのって状態ですよ。
iOS6で40以上の脆弱性に対応しました、とリリースノートを出してるのに、その脆弱性を修正出来ない状態が、今の初代iPadなのです…。
Re: (スコア:0)
広告モジュール (スコア:0)
>iOSと違ってパーミッションをユーザーに確認させているし → 広告モジュールが使っているんだか、マルウェアだかわからないしぃ
Googleとその向こう側を信用しているわけではないが、
Androidアプリの広告モジュールはGoogleにもの一本化して、
「Googleの広告モジュール」として特別なパーミッションっぽくして欲しい。
…その後
「Googleの広告モジュール」を偽装するマルウェア登場!!
#歴史はどんぐりの背比べ
Re:広告モジュール (スコア:1)
AdMobが入っているかどうかのチェックができるソフトはいくつかありますよ。
たとえばLookOutのAd Network Detectorとか(リスク毎の表記だからAdMobかどうかはワンクッションおく)
https://play.google.com/store/apps/details?id=com.lookout.addetector&a... [google.com]
Quick System Info Proとか(これ自身広告付き!)
https://play.google.com/store/apps/details?id=org.uguess.android.sysin... [google.com]
Re:広告モジュール (スコア:2, すばらしい洞察)
問題は、通信がその広告モジュールのみに制限されていない事。
信頼できる広告もジュールによる通信なのか、
アプリ独自の、もしかすると個人情報を横流ししているかもしれない通信とが、
どちらも「完全なインターネットアクセス」として扱われる。
別途アプリをいれて、宛先を監視する事も不可能ではないが、
数多のアプリの数多の通信相手をホワイトリストで管理するのは現実的ではなく、
ブラックリスト方式ではデータ更新の遅延や見落としなどで容易に危険側へ倒れる。
またなにより、実際にインストールして使用してみないとそれも分からない。
そこで、広告のためのアクセスとそれ以外の通信を、それぞれ別のパーミッションに出来れば、インストール前に知ることが出来るのだけれど。