アカウント名:
パスワード:
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。>Googleは審査を強化すべきだといった声が強まっている。開発者側だとアップルの不明瞭な審査は嫌ですからね。それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。現在は最初に25$だけと有料アプリの場合は30%の手数料だけど今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
技術者視点で言うと、そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
> 現実に電話帳ブッコ抜かれまくりワールド
なぜそんなことが起こるのでしょうか。なぜ防げないのでしょうか。アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
ケータイやスマホの開発って知らないので、まじ知りたい。
>アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
>ケータイやスマホの開発って知らないので、まじ知りたい。フィーチャーフォンのアプリ(iアプリなど)はネイティブアプリとの制限の差がすごくてアプリを開発していても面白くない。
> そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
たとえばアプリが電話帳データを見たい場合、アプリ起動時(あるいはインストール時)にOSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、審査時にその部分を見ればこのアプリが電話帳データを取得してるということが簡単に分かるようにもできますよね。ほか、審査時に届け出を行って電話帳データ取得API呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考えられると思います。暗号キーをアプリのバイナリのハッシ
わかっててdisっているんだろうとは思うが、アップルは電話帳ノーガード戦法をとっているから、そんな対策はしていない。Androidは設定ファイルで権限ビットを立てるとマーケットからダンロード時にその権限についての説明が出るが、ユーザーは基本的に読まずにOKを押すからあまり意味が無い。
>たとえばアプリが電話帳データを見たい場合、>アプリ起動時(あるいはインストール時)に>OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、>審査時にその部分を見ればこのアプリが電話帳データを取得してるということが>簡単に分かるようにもできますよね。
インストール時や審査時(利用者自身によるインストール時確認も含む)に、というならAndroidはすでにやっていることになります。
ただ、Androidでは「画面を持たないイベント起動のバックグラウンドサービス」も作成できるため、このようなアプリで実行時に権限許可を求
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
審査 (スコア:0)
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。
>Googleは審査を強化すべきだといった声が強まっている。
開発者側だとアップルの不明瞭な審査は嫌ですからね。
それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。
現在は最初に25$だけと有料アプリの場合は30%の手数料だけど
今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
Re: (スコア:0)
技術者視点で言うと、
そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、
発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。
アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。
でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
Re: (スコア:0)
> 現実に電話帳ブッコ抜かれまくりワールド
なぜそんなことが起こるのでしょうか。なぜ防げないのでしょうか。
アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
ケータイやスマホの開発って知らないので、まじ知りたい。
Re:審査 (スコア:0)
>アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
>ケータイやスマホの開発って知らないので、まじ知りたい。
フィーチャーフォンのアプリ(iアプリなど)はネイティブアプリとの制限の差がすごくてアプリを開発していても面白くない。
Re: (スコア:0)
> そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
たとえばアプリが電話帳データを見たい場合、アプリ起動時(あるいはインストール時)に
OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すことも
できるし、審査時にその部分を見ればこのアプリが電話帳データを取得してるということが
簡単に分かるようにもできますよね。ほか、審査時に届け出を行って電話帳データ取得API
呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考え
られると思います。暗号キーをアプリのバイナリのハッシ
Re: (スコア:0)
わかっててdisっているんだろうとは思うが、アップルは電話帳ノーガード戦法をとっているから、そんな対策はしていない。
Androidは設定ファイルで権限ビットを立てるとマーケットからダンロード時にその権限についての説明が出るが、ユーザーは基本的に読まずにOKを押すからあまり意味が無い。
Re: (スコア:0)
>たとえばアプリが電話帳データを見たい場合、
>アプリ起動時(あるいはインストール時)に
>OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、
>審査時にその部分を見ればこのアプリが電話帳データを取得してるということが
>簡単に分かるようにもできますよね。
インストール時や審査時(利用者自身によるインストール時確認も含む)に、というなら
Androidはすでにやっていることになります。
ただ、Androidでは「画面を持たないイベント起動のバックグラウンドサービス」も作成できるため、
このようなアプリで実行時に権限許可を求