アカウント名:
パスワード:
いつまでも人類は胴元ビジネスから離れられないんだろうか
Android なら ストアを使わずにアプリを配信 [security.srad.jp] することも可能ですし、既にやってる会社もありますよ。Webブラウザ経由で https で apk を配布してアプリをインストールさせ、決済なんかはクレジットカード番号入れさせてやればいいだけ。買い切りの高額ソフトの場合、なかなか良い手だと思います。ただし、脳内麻薬アドレナリン大量分泌でガチャを回させるようなソーシャルゲームだとクレジットカード番号入れる間に冷静になって課金やめちゃうので、ストアに30%支払った方が得です。
独自のストアを強要するAppleは問題だと思いますよ。何度も言いますが、Androidはストアの利用は強制していません。ストア外のアプリもセキュリティ警告が出るだけでインストール可能です。
まあその分セキュリティは犠牲になってるけどね。
Appleはマルウェア排除してないし検閲回避のアプリを削除して、更にマルウェアをランキング上位に出すから、app storeのセキュリティは上がってない。
そりゃ完全に排除するのはどこも無理だよ?ソースコードそのまま渡してるわけじゃないんだから。意図的に出してるわけじゃないんだから把握できてなきゃ上位に来ちゃうのは仕方ないでしょ。審査をやめるともっと酷いことになるって話ね。他でもしてるけどね。
> 審査をやめるともっと酷いことになるって話ね。
Appleはセキュリティ上の事前審査なんてしていませんよ。やってるのはウイルス対策ソフトを通すような機械的な「AIスキャン」だけです。まぁもし、仮に完璧な審査をしたとしても、外部サーバから取得したデータを実行させることが可能なので、意味無いですけどね。
Appleのストアというのは、実際には、セキュリティ対策になっていないのに、ユーザに嘘の安心感を与えるという意味で、セキュリティ的にはむしろ害になっています。セキュリティ的に意味があるのは、サンドボックスモデルと個別の「権限」であって、それは野良アプ
Appleの「ウイルス対策ソフトを通すような機械的な「AIスキャン」」。Googleの「アプリが丸ごとGoogleに送信されてセキュリティチェック」。
これは、何がどう違うの?
いや違わないと言ってるんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
オープンなストアは実現可能か (スコア:0)
いつまでも人類は胴元ビジネスから離れられないんだろうか
Android なら可能 (スコア:0)
Android なら ストアを使わずにアプリを配信 [security.srad.jp] することも可能ですし、既にやってる会社もありますよ。
Webブラウザ経由で https で apk を配布してアプリをインストールさせ、決済なんかはクレジットカード番号入れさせてやればいいだけ。
買い切りの高額ソフトの場合、なかなか良い手だと思います。
ただし、脳内麻薬アドレナリン大量分泌でガチャを回させるようなソーシャルゲームだとクレジットカード番号入れる間に冷静になって課金やめちゃうので、ストアに30%支払った方が得です。
独自のストアを強要するAppleは問題だと思いますよ。
何度も言いますが、Androidはストアの利用は強制していません。ストア外のアプリもセキュリティ警告が出るだけでインストール可能です。
Re: (スコア:0)
まあその分セキュリティは犠牲になってるけどね。
Re: (スコア:0, フレームのもと)
Appleはマルウェア排除してないし検閲回避のアプリを削除して、更にマルウェアをランキング上位に出すから、app storeのセキュリティは上がってない。
Re: (スコア:0)
そりゃ完全に排除するのはどこも無理だよ?ソースコードそのまま渡してるわけじゃないんだから。
意図的に出してるわけじゃないんだから把握できてなきゃ上位に来ちゃうのは仕方ないでしょ。
審査をやめるともっと酷いことになるって話ね。他でもしてるけどね。
Googleは野良アプリもセキュリティチェックしてる (スコア:0)
> 審査をやめるともっと酷いことになるって話ね。
Appleはセキュリティ上の事前審査なんてしていませんよ。
やってるのはウイルス対策ソフトを通すような機械的な「AIスキャン」だけです。
まぁもし、仮に完璧な審査をしたとしても、外部サーバから取得したデータを実行させることが可能なので、意味無いですけどね。
Appleのストアというのは、実際には、セキュリティ対策になっていないのに、ユーザに嘘の安心感を与えるという意味で、セキュリティ的にはむしろ害になっています。
セキュリティ的に意味があるのは、サンドボックスモデルと個別の「権限」であって、それは野良アプ
Re:Googleは野良アプリもセキュリティチェックしてる (スコア:2)
Appleの「ウイルス対策ソフトを通すような機械的な「AIスキャン」」。
Googleの「アプリが丸ごとGoogleに送信されてセキュリティチェック」。
これは、何がどう違うの?
Re: (スコア:0)
いや違わないと言ってるんじゃないですかね。