アカウント名:
パスワード:
そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。
前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。
やってることとその利点も似ていて、・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。
Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。
Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。
アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。
今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。
妄想だけど当たらずとも遠からずと思う広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかないそしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
> マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。
その度にユーザーに問い合わせるんだからいいじゃない。
> 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
この要求を以降行わないというチェックボックスが出るはず。
すると必要なアクセス許可が不足していますと表示するだけのアプリになる。良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。国産アプリにこのようなものが多い。多いというかほとんどそうだな。
そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?
いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。
やっぱそう思うよね。
> Webブラウザなどからアプリのリンクをタップするだけで、そのアプリのモジュールをダウンロードして実行するというもの。> ダウンロードされたモジュールは使用後に自動的に削除される。
もう危険な香りしかしないwてか、あんたらがさんざん排除しようとしたFlashPlayerがやってることとおなじやん、と言いたい。
Android依存だし、サンドボックス内で動くんじゃなくてAndroidの各種機能(支払いとか)にアクセスできる分もっとたちが悪い。
呼べば応えるActiveX [youtube.com]を思い出した
欧州委「チラッ」
ですよね。明らかにJavaAppletを思い浮かべる。時代は繰り返す
(建前だけでも)run anywhereから囲い込みになってむしろ退化してる
Xamarin「対応しなきゃ…(義務感)」
最初の詐欺アプリはいつリリースされるのかしら。
あなたのAndroidはマルウェアに感染しています。OKを押してアップデートしてください。
……みたいなのは既にあるから、今更というか何というか。むしろこんなの使わなくてもいいんじゃないかって気が。
たいとるおんりー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
JavaApplet (スコア:4, すばらしい洞察)
権限管理をしっかりやらないと、大きなトラブルの火種になりそう。
そして Android依存サイトの出現?
何度も通ってきた道。当然これまでの経験が生かされている事を期待しますが・・。
最初の詐欺アプリはいつリリースされるのかしら。
Re:JavaApplet (スコア:1)
JavaWebStartとかClickOnceみたいなもんじゃないかな
前者よりはだいぶマシな感じ…になるといいけどね
Re:JavaApplet (スコア:2)
そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。
前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。
あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。
やってることとその利点も似ていて、
・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する
・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。
といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。
Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。
Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、
あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。
そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。
Re: (スコア:0)
アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。
Re: (スコア:0)
今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。
Re: (スコア:0)
妄想だけど当たらずとも遠からずと思う
広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかない
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
Re: (スコア:0)
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。
因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
Re: (スコア:0)
> マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。
その度にユーザーに問い合わせるんだからいいじゃない。
> 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
この要求を以降行わないというチェックボックスが出るはず。
Re: (スコア:0)
すると必要なアクセス許可が不足していますと表示するだけのアプリになる。
良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。
国産アプリにこのようなものが多い。多いというかほとんどそうだな。
Re: (スコア:0)
そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?
Re: (スコア:0)
いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、
Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。
Re: (スコア:0)
やっぱそう思うよね。
> Webブラウザなどからアプリのリンクをタップするだけで、そのアプリのモジュールをダウンロードして実行するというもの。
> ダウンロードされたモジュールは使用後に自動的に削除される。
もう危険な香りしかしないw
てか、あんたらがさんざん排除しようとしたFlashPlayerがやってることとおなじやん、と言いたい。
Android依存だし、サンドボックス内で動くんじゃなくてAndroidの各種機能(支払いとか)にアクセス
できる分もっとたちが悪い。
Re: (スコア:0)
呼べば応えるActiveX [youtube.com]を思い出した
Re: (スコア:0)
欧州委「チラッ」
Re: (スコア:0)
ですよね。
明らかにJavaAppletを思い浮かべる。
時代は繰り返す
Re: (スコア:0)
(建前だけでも)run anywhereから囲い込みになってむしろ退化してる
Re: (スコア:0)
Xamarin「対応しなきゃ…(義務感)」
Re: (スコア:0)
あなたのAndroidはマルウェアに感染しています。OKを押してアップデートしてください。
……みたいなのは既にあるから、今更というか何というか。むしろこんなの使わなくてもいいんじゃないかって気が。
OpenDoc「・・・・・・・」 (スコア:0)
たいとるおんりー