アカウント名:
パスワード:
細かいですがOPEN_DOCUMENTは権限(パーミッション)ではなくIntentです。
Androidはパーミッションを与えてしまえばユーザに何も報せることなくアプリが好き勝手を行えます。このためThe Movie事件のように、ユーザが知ることなく情報を抜かれる事件が多発しています。
一方でIntentはユーザに対し別のアプリが起動されます。これによりユーザは自分の意思でファイルを開くことができます。ユーザの介在が一番大事な話なのです。
このことは原文にもきちんと指摘されています。https://plus.google.com/+JeffSharkey/posts/4kxjY9JFemL [google.com]
マニュアルhttp://developer.android.com/reference/android/content/Intent.html#ACT... [android.com]
Androidのパーミッション周りは依然として荒く、携帯端末固有番号や電話番号等を簡単に抜くことができ、しかも多くの商業アプリがそれらのパーミッション抜きではインストールすることすらできません。このため、一般人は情報を食い物にされている状態が続いています。
Androidを携帯電話で利用することは私はお勧めしません。私はタブレットでのみAndroidを利用しています。
> しかも多くの商業アプリがそれらのパーミッション抜きではインストールすることすらできません。> このため、一般人は情報を食い物にされている状態が続いています。
これはさすがに言いがかり。いやなら使わなければいいで完全に利用者の責任だ。
林檎の人は言い掛かりやデマが好きDHMO論法
いや、私は元コメに同意だ。パーミッションが荒すぎるし、そもそもインストール前にパーミッションを許可するのというのはまったく不合理だ。あの分類・タイミングでは、パーミッション要求が合理的かどうか判断できない。そのため、事実上パーミッション許可が機能していない。
>いやなら使わなければいいで完全に利用者の責任だ。
使ってよいかどうか判断できないのだから、ユーザーの責任ではない。
判断できなければ使わない、というのが責任ある態度でしょう。
例えば広告の為、という理由でネットアクセス許可を要求されてOKしてもそれが広告以外に使われることを把握できないから問題なんですが
ただでさえきめ細かいと言えないパーミッションで、更にその全てにおいて考えられうるリスクを判断しなければ使わない、というのは無茶な理屈だわな
無料+広告モデル+アイテム課金(ゲーム)が主流だからなおさらネットアクセスと端末IDを要求されてもそれならしゃーないとなる人ばかりで自己責任なんて屁理屈にもなってないよ
明らかに設計が雑すぎる
権限を要求するタイミングはアプリ側が決定できるんでインストール後でも広告用と言われれば区別出来ない。
それって、Android は使わない (より厳密には、Android ではプリインストールアプリと自分自身で作成したアプリ以外使わない) ってことですよね。
嫌なら使うな、とか思考停止な人が多い世の中であります。
iOSは、インストール時ではなく、実際のその権限を要求するときに初めてユーザーに許可するか聞いてくる。(後で変更も可能)そうすればインストール時にいちいち権限確認しなくてもいいし、使い始めてからも権限渡さずに利用もできる。Androidも一時だけ開発版でそういう方式を試験導入したと思うけどそうそうに廃止したんだっけ。結局、情報取れないのはGoogleにとってもデメリットだもんなぁ。ベターな方法が存在するのにそれを採用しないっていうのは、まぁAndroid(Google)はそんなもんかと思われてもしょうがない。
スマートフォンは権限の扱いについて右往左往してるのですが、パソコンのOSで全てのアプリが同じ権限を持っていることは問題にならないんでしょうかね?Ubuntu辺りがマジメに取り組めば良いのですが……
既得権益?パソコン離れが進んで技術系しか残らないから大丈夫?ブラウザ上のウェブアプリは権限が分離されてるからok?
(1)「root(Administrators)以外の権限はユーザー側でちゃんとグループやACL作って管理してね」(2)「システムにtouchするなら「root(Administrators)かそれに準ずるグループに属してなきゃダメだよ」が元々で、それに加えて、windowsでは(3)「Administrators権限持ちでもシステムtouchするときには権限使用確認するよ」になったのでは?
Androidを含む今時のモバイルOSだとアプリ毎にユーザーidが割り振られ、その間で情報をやりとりするには(内容や仕組みに議論の余地はあるにしても)アクセスコントロールがかかります。
ところが、デスクトップのOSの場合、普通の運用だとワープロも表計算もブラウザもメーラーもマルウェアも相互のデータを普通にアクセスし放題ですよね?服を着ないで良い時代に戻ってしまったような開放感を感じてしまいます。
Sandboxというものがあってですね・・・モバイルだと、たぶんもうほとんどのOSで採用されてるだろう。デスクトップでもあるはずだけど、昔からの使い方でSandboxの制限では実現できないアプリが結構あったりして、そういうものはフルアクセスになってるね。MacだとMac App StoreにあるアプリはすべてSandbox化が必須となってる。だから、制限上MASでリリースできないアプリもけっこうある。MacのApple製のアプリも当然Sandbox化されてる。Windowsは知らない。
WinRTのアプリを使えばいいんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
権限ではなくIntent (スコア:1)
細かいですがOPEN_DOCUMENTは権限(パーミッション)ではなくIntentです。
Androidはパーミッションを与えてしまえばユーザに何も報せることなくアプリが好き勝手を行えます。
このためThe Movie事件のように、ユーザが知ることなく情報を抜かれる事件が多発しています。
一方でIntentはユーザに対し別のアプリが起動されます。
これによりユーザは自分の意思でファイルを開くことができます。
ユーザの介在が一番大事な話なのです。
このことは原文にもきちんと指摘されています。
https://plus.google.com/+JeffSharkey/posts/4kxjY9JFemL [google.com]
マニュアル
http://developer.android.com/reference/android/content/Intent.html#ACT... [android.com]
Androidのパーミッション周りは依然として荒く、携帯端末固有番号や電話番号等を簡単に抜くことができ、
しかも多くの商業アプリがそれらのパーミッション抜きではインストールすることすらできません。
このため、一般人は情報を食い物にされている状態が続いています。
Androidを携帯電話で利用することは私はお勧めしません。
私はタブレットでのみAndroidを利用しています。
Re: (スコア:0)
> しかも多くの商業アプリがそれらのパーミッション抜きではインストールすることすらできません。
> このため、一般人は情報を食い物にされている状態が続いています。
これはさすがに言いがかり。いやなら使わなければいいで完全に利用者の責任だ。
Re: (スコア:0)
林檎の人は言い掛かりやデマが好き
DHMO論法
Re: (スコア:0)
いや、私は元コメに同意だ。パーミッションが荒すぎるし、そもそもインストール前にパーミッションを許可するのというのはまったく不合理だ。
あの分類・タイミングでは、パーミッション要求が合理的かどうか判断できない。そのため、事実上パーミッション許可が機能していない。
>いやなら使わなければいいで完全に利用者の責任だ。
使ってよいかどうか判断できないのだから、ユーザーの責任ではない。
Re: (スコア:0)
判断できなければ使わない、というのが責任ある態度でしょう。
Re:権限ではなくIntent (スコア:1)
例えば広告の為、という理由でネットアクセス許可を要求されてOKしても
それが広告以外に使われることを把握できないから問題なんですが
ただでさえきめ細かいと言えないパーミッションで、更にその全てにおいて考えられうる
リスクを判断しなければ使わない、というのは無茶な理屈だわな
無料+広告モデル+アイテム課金(ゲーム)が主流だからなおさらネットアクセスと端末IDを
要求されてもそれならしゃーないとなる人ばかりで自己責任なんて屁理屈にもなってないよ
明らかに設計が雑すぎる
Re: (スコア:0)
権限を要求するタイミングはアプリ側が決定できるんでインストール後でも広告用と言われれば区別出来ない。
Re: (スコア:0)
インストール画面で出てくる文言だけでどれだけのリスクがあるのかなんかわからないですよ。
しかも最近は Play Store でインストールするときの権限の表示を簡素化したせいで、実際に持ってる権限が全部見えなくなってしまったという。
Re: (スコア:0)
それって、Android は使わない (より厳密には、Android ではプリインストールアプリと
自分自身で作成したアプリ以外使わない) ってことですよね。
Re: (スコア:0)
嫌なら使うな、とか思考停止な人が多い世の中であります。
iOSは、インストール時ではなく、実際のその権限を要求するときに初めてユーザーに許可するか聞いてくる。(後で変更も可能)
そうすればインストール時にいちいち権限確認しなくてもいいし、使い始めてからも権限渡さずに利用もできる。
Androidも一時だけ開発版でそういう方式を試験導入したと思うけどそうそうに廃止したんだっけ。
結局、情報取れないのはGoogleにとってもデメリットだもんなぁ。
ベターな方法が存在するのにそれを採用しないっていうのは、まぁAndroid(Google)はそんなもんかと思われてもしょうがない。
Re: (スコア:0)
スマートフォンは権限の扱いについて右往左往してるのですが、パソコンのOSで全てのアプリが同じ権限を持っていることは問題にならないんでしょうかね?Ubuntu辺りがマジメに取り組めば良いのですが……
既得権益?パソコン離れが進んで技術系しか残らないから大丈夫?ブラウザ上のウェブアプリは権限が分離されてるからok?
Re: (スコア:0)
(1)「root(Administrators)以外の権限はユーザー側でちゃんとグループやACL作って管理してね」
(2)「システムにtouchするなら「root(Administrators)かそれに準ずるグループに属してなきゃダメだよ」
が元々で、
それに加えて、windowsでは
(3)「Administrators権限持ちでもシステムtouchするときには権限使用確認するよ」になったのでは?
Re: (スコア:0)
Androidを含む今時のモバイルOSだとアプリ毎にユーザーidが割り振られ、その間で情報をやりとりするには(内容や仕組みに議論の余地はあるにしても)アクセスコントロールがかかります。
ところが、デスクトップのOSの場合、普通の運用だとワープロも表計算もブラウザもメーラーもマルウェアも相互のデータを普通にアクセスし放題ですよね?服を着ないで良い時代に戻ってしまったような開放感を感じてしまいます。
Re: (スコア:0)
Sandboxというものがあってですね・・・
モバイルだと、たぶんもうほとんどのOSで採用されてるだろう。デスクトップでもあるはずだけど、昔からの使い方でSandboxの制限では実現できないアプリが結構あったりして、そういうものはフルアクセスになってるね。
MacだとMac App StoreにあるアプリはすべてSandbox化が必須となってる。だから、制限上MASでリリースできないアプリもけっこうある。
MacのApple製のアプリも当然Sandbox化されてる。Windowsは知らない。
Re: (スコア:0)
WinRTのアプリを使えばいいんじゃないですかね。