アカウント名:
パスワード:
機器IDの読み取り電話機能・連絡先へのアクセス
これが含まれてるのはすべて入れないことにしている只のメモ帳が何故そんなのを要求する…ほんとに油断ならんわ
Androidは可哀想だよね・・・iOSなら、インストールして、実際にAPIを呼び出す時にアクセス許可聞いてくるだけで、拒否してもそのまま使える。
でもApp Storeでは他のアプリの挙動を調べるアプリは公開させてもらえないよね。
拒否しても使えるんですけど
拒否されたら動作しないように作ってもいいですよ。
ただ、Appleの審査でリジェクトされる可能性が極端に上がるため、悪意のないアプリ開発者は「自分を疑う人のための」実装を作りこんでます。シャレにならない話としてこの問題はアプリ開発者のやる気を削ぎまくってまして、こんなアホなことやってられっかって意見がとても強くなっています。
大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
> 大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
というよりは、Androidは危険ってことにしたい側が極端にモチベーションが高いというかセキュリティベンダーにカネを出して工作情報流してる、が正解ですね。
すくなくともiOS7のSSL処理に関する致命的脆弱性を塗りつぶすほど工作させるのはわかりきってるので相手するだけ無駄です。
> 拒否しても使えるんですけど
たとえばアドレス帳からメアドなどを引用できるテキストエディタを作る場合、そのアプリにはアドレス帳アクセス機能が必要になります。
でもそのアプリが、実は取得したアドレス帳の内容を盗んでいないとはわかりません。これは最近のiOSでアドレス帳へのアクセスを止めるかどうかを判断するときでも同様です。
結局はアプリを信じる必要があります。
そのうえで、アプリ開発者からすればAndroidのポリシーはとても納得できるもの、iOSのポリシーはとても納得できないものです。
Androidでは「信じないなら使わなくていいよ」という自由がアプリ開発者にありますが、iOSでは「お前は悪意あるアプリ作ってる犯罪者だから拘束されてろしかしアプリは問題なく作れよ」って言われてるようなものです。
IT業界の行き過ぎたセキュリティ対策でうんざりしてる人なら上記の違いは理解できるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
謎パーミッション (スコア:0)
機器IDの読み取り
電話機能・連絡先へのアクセス
これが含まれてるのはすべて入れないことにしている
只のメモ帳が何故そんなのを要求する…ほんとに油断ならんわ
Re:謎パーミッション (スコア:3, すばらしい洞察)
Androidは可哀想だよね・・・iOSなら、インストールして、実際にAPIを呼び出す時にアクセス許可聞いてくるだけで、拒否してもそのまま使える。
Re: (スコア:0)
でもApp Storeでは他のアプリの挙動を調べるアプリは公開させてもらえないよね。
Re: (スコア:0)
その点、Android は昔から事前に確認できる。 まぁ、利用者に判断できるのかという疑念はあるけど、それは今の iOS の確認方法でも同じこと。
Re: (スコア:0)
拒否しても使えるんですけど
Re:謎パーミッション (スコア:1)
拒否されたら動作しないように作ってもいいですよ。
ただ、Appleの審査でリジェクトされる可能性が極端に上がるため、
悪意のないアプリ開発者は「自分を疑う人のための」実装を作りこんでます。
シャレにならない話としてこの問題はアプリ開発者のやる気を削ぎまくってまして、
こんなアホなことやってられっかって意見がとても強くなっています。
Re: (スコア:0)
大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
Re: (スコア:0, すばらしい洞察)
> 大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
というよりは、Androidは危険ってことにしたい側が
極端にモチベーションが高いというかセキュリティベンダーにカネを出して工作情報流してる、が正解ですね。
すくなくともiOS7のSSL処理に関する致命的脆弱性を塗りつぶすほど工作させるのはわかりきってるので
相手するだけ無駄です。
Re: (スコア:0)
> 拒否しても使えるんですけど
たとえばアドレス帳からメアドなどを引用できるテキストエディタを作る場合、
そのアプリにはアドレス帳アクセス機能が必要になります。
でもそのアプリが、実は取得したアドレス帳の内容を盗んでいないとはわかりません。
これは最近のiOSでアドレス帳へのアクセスを止めるかどうかを判断するときでも同様です。
結局はアプリを信じる必要があります。
そのうえで、アプリ開発者からすれば
Androidのポリシーはとても納得できるもの、
iOSのポリシーはとても納得できないものです。
Androidでは「信じないなら使わなくていいよ」という自由がアプリ開発者にありますが、
iOSでは「お前は悪意あるアプリ作ってる犯罪者だから拘束されてろしかしアプリは問題なく作れよ」
って言われてるようなものです。
IT業界の行き過ぎたセキュリティ対策でうんざりしてる人なら上記の違いは理解できるでしょう。