アカウント名:
パスワード:
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。>Googleは審査を強化すべきだといった声が強まっている。開発者側だとアップルの不明瞭な審査は嫌ですからね。それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。現在は最初に25$だけと有料アプリの場合は30%の手数料だけど今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
技術者視点で言うと、そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
> 現実に電話帳ブッコ抜かれまくりワールド
なぜそんなことが起こるのでしょうか。なぜ防げないのでしょうか。アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
ケータイやスマホの開発って知らないので、まじ知りたい。
>アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
>ケータイやスマホの開発って知らないので、まじ知りたい。フィーチャーフォンのアプリ(iアプリなど)はネイティブアプリとの制限の差がすごくてアプリを開発していても面白くない。
> そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
たとえばアプリが電話帳データを見たい場合、アプリ起動時(あるいはインストール時)にOSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、審査時にその部分を見ればこのアプリが電話帳データを取得してるということが簡単に分かるようにもできますよね。ほか、審査時に届け出を行って電話帳データ取得API呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考えられると思います。暗号キーをアプリのバイナリのハッシ
>たとえばアプリが電話帳データを見たい場合、>アプリ起動時(あるいはインストール時)に>OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、>審査時にその部分を見ればこのアプリが電話帳データを取得してるということが>簡単に分かるようにもできますよね。
インストール時や審査時(利用者自身によるインストール時確認も含む)に、というならAndroidはすでにやっていることになります。
ただ、Androidでは「画面を持たないイベント起動のバックグラウンドサービス」も作成できるため、このようなアプリで実行時に権限許可を求めると、「いきなり所有者不明のウインドウが上がってきて許可しろと言っている」ように見えます。権限が複数に渡れば複数のダイアログがどんどん上がってくることになりますね。
実際、アプリに対するGoogleアカウントへのアクセス許可などの初回はそのような挙動になるのですが、それを「山ほどある権限系に、かつ毎回」は非現実的かなとも思います。
>ほか、審査時に届け出を行って電話帳データ取得API>呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考え>られると思います。暗号キーをアプリのバイナリのハッシュから計算するようなものにして>おけば、他の不正アプリへの流用だって防げるし。
知らないのかもしれませんが、Androidマーケットに登録するアプリの開発者はGoogleに対して個人確認情報を提出し本人属性を記録させられています(これはAppleなどでも同じです)。そこには当人名義のクレジットカード番号も含まれます。
そこまでやった上で、それでも悪意を働くようなアプリ製作者に対して、「暗号化キーを申請して取得しないといけないようにしておけば」がどのくらい効果があるでしょう?そんなの、悪意ある製作者は気兼ねなくどんどん申請してきますよね。
>さらに電話帳データまたはそれ由来のデータにはフラグをつけておき、それをネットに>アップロードしようとした際にはやはり別の暗号キーが必要にしておくとか。>ネイティヴアプリだと難しいだろうけどスクリプト言語ならできる。
その「電話帳由来データ」というものを、たとえばメモリ上でコピー。それだけでダメなら適当に数字変換したあと文字列変換するなどして「電話帳由来ではないただの文字列データ」にするだけですね。いわゆるロンダリングと同じことです。
ここで、データに対して恒常的な属性を付与しそれを制約し続けることができるようにする、にはあまりにも多大なコストがかかります。さらに、それを必死に実装すると「電話番号って、絶対にコピペできないんだよね。たとえ利用者が希望しても」などの制約になります。結局、「超重くてバッテリーがすぐ空になってしかも大きな制約が増えて」で、利用者側はそれを受け入れるでしょうか?
ここから先、もし興味があるならぜひあなた自身が実際フレームワークを作ってみてください。わりと多くの人が同じように「実現可能な範囲での、実用性と安全性のバランス」を模索してる(た)と思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
審査 (スコア:0)
>公式のAndroidマーケットではアプリの事前審査が十分に行われていないことが指摘されている。
>Googleは審査を強化すべきだといった声が強まっている。
開発者側だとアップルの不明瞭な審査は嫌ですからね。
それより審査無くて簡単にソフト公開できるAndroidマーケットは便利です。
それと事前審査するとなると今度は審査の手間から金の徴収がされるのでは?と心配になる。
現在は最初に25$だけと有料アプリの場合は30%の手数料だけど
今後はアップルみたいに一年ごとにお布施が必要になるのは嫌だな。
Re: (スコア:0)
技術者視点で言うと、
そもそもブラックボックステストでのセキュリティ審査なんて「やりようがない」はずなわけで、
発見したら即リジェクトしてKill swtichで消す、以外に現実に有効な手段ってないよなぁと思ったり。
「事前審査ガー」とか言ってる人たちは、具体的にどのような魔法の技術で審査すべき(もしくはアップルがどのような審査()をしている)と思っているのだろう。
アップル界が「ウイルス対策業者に騒がれない」理由なら簡単に言えるよ。出禁だから、以外の何物でも無い。
でもあの現実に電話帳ブッコ抜かれまくりワールドでどんな事前審査がどう機能してるって言うんだろう?
Re: (スコア:0)
> 現実に電話帳ブッコ抜かれまくりワールド
なぜそんなことが起こるのでしょうか。なぜ防げないのでしょうか。
アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
ケータイやスマホの開発って知らないので、まじ知りたい。
Re: (スコア:0)
>アプリから自由に見れるところに電話帳データが置いてたりするのでしょうか。
そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
>ケータイやスマホの開発って知らないので、まじ知りたい。
フィーチャーフォンのアプリ(iアプリなど)はネイティブアプリとの制限の差がすごくてアプリを開発していても面白くない。
Re: (スコア:0)
> そのおかげで電話帳アプリの開発ができます。標準の電話帳アプリは使いやすいとは言えないので
たとえばアプリが電話帳データを見たい場合、アプリ起動時(あるいはインストール時)に
OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すことも
できるし、審査時にその部分を見ればこのアプリが電話帳データを取得してるということが
簡単に分かるようにもできますよね。ほか、審査時に届け出を行って電話帳データ取得API
呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考え
られると思います。暗号キーをアプリのバイナリのハッシ
Re:審査 (スコア:0)
>たとえばアプリが電話帳データを見たい場合、
>アプリ起動時(あるいはインストール時)に
>OSから権限取得しないといけないようにしておけば、OS側で警告パネルを出すこともできるし、
>審査時にその部分を見ればこのアプリが電話帳データを取得してるということが
>簡単に分かるようにもできますよね。
インストール時や審査時(利用者自身によるインストール時確認も含む)に、というなら
Androidはすでにやっていることになります。
ただ、Androidでは「画面を持たないイベント起動のバックグラウンドサービス」も作成できるため、
このようなアプリで実行時に権限許可を求めると、
「いきなり所有者不明のウインドウが上がってきて許可しろと言っている」ように見えます。
権限が複数に渡れば複数のダイアログがどんどん上がってくることになりますね。
実際、アプリに対するGoogleアカウントへのアクセス許可などの初回はそのような挙動になるのですが、
それを「山ほどある権限系に、かつ毎回」は非現実的かなとも思います。
>ほか、審査時に届け出を行って電話帳データ取得API
>呼び出しに必要な暗号キーを発行してもらわないといけないとか、いくらでも仕組みは考え
>られると思います。暗号キーをアプリのバイナリのハッシュから計算するようなものにして
>おけば、他の不正アプリへの流用だって防げるし。
知らないのかもしれませんが、Androidマーケットに登録するアプリの開発者は
Googleに対して個人確認情報を提出し本人属性を記録させられています(これはAppleなどでも同じです)。
そこには当人名義のクレジットカード番号も含まれます。
そこまでやった上で、それでも悪意を働くようなアプリ製作者に対して、
「暗号化キーを申請して取得しないといけないようにしておけば」がどのくらい効果があるでしょう?
そんなの、悪意ある製作者は気兼ねなくどんどん申請してきますよね。
>さらに電話帳データまたはそれ由来のデータにはフラグをつけておき、それをネットに
>アップロードしようとした際にはやはり別の暗号キーが必要にしておくとか。
>ネイティヴアプリだと難しいだろうけどスクリプト言語ならできる。
その「電話帳由来データ」というものを、たとえばメモリ上でコピー。
それだけでダメなら適当に数字変換したあと文字列変換するなどして
「電話帳由来ではないただの文字列データ」にするだけですね。
いわゆるロンダリングと同じことです。
ここで、データに対して恒常的な属性を付与しそれを制約し続けることができるようにする、には
あまりにも多大なコストがかかります。
さらに、それを必死に実装すると
「電話番号って、絶対にコピペできないんだよね。たとえ利用者が希望しても」などの制約になります。
結局、「超重くてバッテリーがすぐ空になってしかも大きな制約が増えて」で、
利用者側はそれを受け入れるでしょうか?
ここから先、もし興味があるなら
ぜひあなた自身が実際フレームワークを作ってみてください。
わりと多くの人が同じように「実現可能な範囲での、実用性と安全性のバランス」を模索してる(た)と思いますよ。