アカウント名:
パスワード:
そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。
前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。
やってることとその利点も似ていて、・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。
Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。
Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。
アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。
今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。
妄想だけど当たらずとも遠からずと思う広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかないそしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
> マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。
その度にユーザーに問い合わせるんだからいいじゃない。
> 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
この要求を以降行わないというチェックボックスが出るはず。
すると必要なアクセス許可が不足していますと表示するだけのアプリになる。良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。国産アプリにこのようなものが多い。多いというかほとんどそうだな。
そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?
いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
JavaApplet (スコア:4, すばらしい洞察)
権限管理をしっかりやらないと、大きなトラブルの火種になりそう。
そして Android依存サイトの出現?
何度も通ってきた道。当然これまでの経験が生かされている事を期待しますが・・。
最初の詐欺アプリはいつリリースされるのかしら。
Re:JavaApplet (スコア:1)
JavaWebStartとかClickOnceみたいなもんじゃないかな
前者よりはだいぶマシな感じ…になるといいけどね
Re:JavaApplet (スコア:2)
そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。
前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。
あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。
やってることとその利点も似ていて、
・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する
・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。
といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。
Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。
Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、
あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。
そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。
Re: (スコア:0)
アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。
Re: (スコア:0)
今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。
Re: (スコア:0)
妄想だけど当たらずとも遠からずと思う
広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかない
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
Re: (スコア:0)
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。
因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
Re: (スコア:0)
> マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。
その度にユーザーに問い合わせるんだからいいじゃない。
> 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
この要求を以降行わないというチェックボックスが出るはず。
Re: (スコア:0)
すると必要なアクセス許可が不足していますと表示するだけのアプリになる。
良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。
国産アプリにこのようなものが多い。多いというかほとんどそうだな。
Re: (スコア:0)
そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?
Re: (スコア:0)
いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、
Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。