アカウント名:
パスワード:
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。>Googleは審査を強化すべきだといった声が強まっている。開発者側だとアップルの不明瞭な審査は嫌ですからね。それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。現在は最初に25$だけと有料アプリの場合は30%の手数料だけど今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
技術者視点で言うと、そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
そもそも審査が必要であること自体、技術的な不完全さの現れなんだと思う。
OSは、アプリに対して性悪説に基づいて対応すればいいのに。あたかも、ウェブブラウザがウェブページ上で走るスクリプトに対して性悪説に基づいて対応するかのように。
こういうのは常に技術的には不完全なもの性悪説にのっとってpermission systemがあったからって技術的な不完全さが完全に解消されるわけじゃない
でもそもそも「審査」なるものが一体何を担保しているのか不明なのが問題何か革命的な新技術でもない限り早晩いたちごっこになって意味をなさなくなるはずのものが何故銀の弾丸のように喧伝されているのかと大丈夫だから信じろ証拠は無い、ってのは技術的に不完全という以前に技術的に不誠実すぎる
これで信じちゃう人が多いから成り立ってる話なんだろうけどねぇ
技術的不完全とか、いたちごっこだとか、それは大前提になってる話。
今回のように、プレミアSNSにアクセスするとか、著名アプリにマルウェアをバンドルとか、そういう典型的な手法のチェックならば、審査時の負荷が過大とは言えないでしょう。
斬新な手法だったら、審査を通っても仕方がないさ。審査なんだから、既存の基準に依存するのは避けられない。
有料SMSのpermissin使用を例えばカテゴリ別に制限するとかは意味あるだろうけどなぁ、それって審査というよりは自動的なフィルタだし
> 著名アプリにマルウェアをバンドルこれをどうやって審査するの?全アプリ逆コンパイルして審査するの?まさかそれをAppleがやっているとでも思ってるの?審査がナンセンスもしくは審査を銀の弾丸だと思ってる奴がバカだって言われるのはまさにそこだよ
もしかしてバカですか?
Appleの審査が何しているかは知らないが(公表しないってことも一つの防御になる)著名アプリに似たアプリは却下されるよ。アプリの内容をみていることは確かだね(だからエロ系も却下される)
そもそもAndroidアプリのように簡単にリバース出来ないし・・・(Appleはしている可能性はあるが)使えるAPIに制限があって、サンドボックスで動くので出来ることにも制限あるし彼ログのようなものが簡単にできる Android だけだよ。
えっ、あなたの脳内攻撃パターンは割れ物だけなんですか?#まあそもそもAppStoreも割れ物問題はあるんですが
アプリの内容を見ている、って犯罪者がアプリの内容を自己申告してくれる前提ですか。バカすぎてしびれます。
> Appleの審査が何しているかは知らないがまあセキュリティ審査については何をやっているのか誰も知らないと思います。そう、Apple自身ですらね。技術的観点で現実に「こんなことしてるんじゃね」という意見すら見かけないのは何故だと思いますか。今のiOSで可能なセキュリティ審査なんてほぼ皆無だからですよ。
> 彼ログのようなものが簡単にできる Android だけだよiOSでもできますよ。おあつらえ向きにマルチタスクAPIにモロGPSロガーがあります。電話帳や予定表はいくらでも引っこ抜けるし、ろくな確認のないiOSではむしろAndroidより作りやすいくらいですよ。あなたのインストールしているアプリが電話帳を引っこ抜いていないと何を根拠に確信しているのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
審査 (スコア:0)
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。
>Googleは審査を強化すべきだといった声が強まっている。
開発者側だとアップルの不明瞭な審査は嫌ですからね。
それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。
現在は最初に25$だけと有料アプリの場合は30%の手数料だけど
今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
Re: (スコア:0)
技術者視点で言うと、
そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、
発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。
アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。
でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
Re: (スコア:0)
そもそも審査が必要であること自体、技術的な不完全さの現れなんだと思う。
OSは、アプリに対して性悪説に基づいて対応すればいいのに。
あたかも、ウェブブラウザがウェブページ上で走るスクリプトに対して
性悪説に基づいて対応するかのように。
Re: (スコア:1)
こういうのは常に技術的には不完全なもの
性悪説にのっとってpermission systemがあったからって技術的な不完全さが完全に解消されるわけじゃない
でもそもそも「審査」なるものが一体何を担保しているのか不明なのが問題
何か革命的な新技術でもない限り早晩いたちごっこになって意味をなさなくなるはずのものが何故銀の弾丸のように喧伝されているのかと
大丈夫だから信じろ証拠は無い、ってのは技術的に不完全という以前に技術的に不誠実すぎる
これで信じちゃう人が多いから成り立ってる話なんだろうけどねぇ
Re: (スコア:2)
技術的不完全とか、いたちごっこだとか、それは大前提になってる話。
今回のように、プレミアSNSにアクセスするとか、著名アプリにマルウェアをバンドルとか、そういう典型的な手法のチェックならば、審査時の負荷が過大とは言えないでしょう。
斬新な手法だったら、審査を通っても仕方がないさ。審査なんだから、既存の基準に依存するのは避けられない。
Re:審査 (スコア:0)
有料SMSのpermissin使用を例えばカテゴリ別に制限するとかは意味あるだろうけどなぁ、それって審査というよりは自動的なフィルタだし
> 著名アプリにマルウェアをバンドル
これをどうやって審査するの?
全アプリ逆コンパイルして審査するの?まさかそれをAppleがやっているとでも思ってるの?
審査がナンセンスもしくは審査を銀の弾丸だと思ってる奴がバカだって言われるのはまさにそこだよ
Re: (スコア:0)
もしかしてバカですか?
Appleの審査が何しているかは知らないが(公表しないってことも一つの防御になる)
著名アプリに似たアプリは却下されるよ。
アプリの内容をみていることは確かだね(だからエロ系も却下される)
そもそもAndroidアプリのように簡単にリバース出来ないし・・・(Appleはしている可能性はあるが)
使えるAPIに制限があって、サンドボックスで動くので出来ることにも制限あるし
彼ログのようなものが簡単にできる Android だけだよ。
Re: (スコア:0)
えっ、あなたの脳内攻撃パターンは割れ物だけなんですか?
#まあそもそもAppStoreも割れ物問題はあるんですが
アプリの内容を見ている、って犯罪者がアプリの内容を自己申告してくれる前提ですか。バカすぎてしびれます。
> Appleの審査が何しているかは知らないが
まあセキュリティ審査については何をやっているのか誰も知らないと思います。そう、Apple自身ですらね。
技術的観点で現実に「こんなことしてるんじゃね」という意見すら見かけないのは何故だと思いますか。今のiOSで可能なセキュリティ審査なんてほぼ皆無だからですよ。
> 彼ログのようなものが簡単にできる Android だけだよ
iOSでもできますよ。おあつらえ向きにマルチタスクAPIにモロGPSロガーがあります。
電話帳や予定表はいくらでも引っこ抜けるし、ろくな確認のないiOSではむしろAndroidより作りやすいくらいですよ。
あなたのインストールしているアプリが電話帳を引っこ抜いていないと何を根拠に確信しているのですか?