アカウント名:
パスワード:
この動作について、ユーザの同意を取っていたのかしら。
Twitterとの連携機能といわれて許可したらこんなツイートをするためのものだったので驚いた…という話をどっかで読んだので、同意はとったけどそんな意図があったなんてって感じかね
UACと同じ道を辿ってますなぁ…許可の意味を成していない
>UACと同じ道を辿ってますなぁ…>許可の意味を成していない
通知されても無視する人は自己責任で無視するものです。それはUACや権限チェックに限らず、道路標識見てない人とか無視してる人とか別によくいますね。
重要なのは、無視しない人間はそれらの効果を享受できることと、無視した人間には一定量の自己責任が課せられるという論拠になることです。その点では、間違いなく「ないよりはあったほうがいい」ものです。
本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、そこから個別に機能をオフにできる仕組みのような気がするインストール前にそんな事聞かれても実際入れてみるまでわからんよってソフトが多すぎる
>本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、>そこから個別に機能をオフにできる仕組みのような気がする
後者だけだと「とりあえず入れてみて使ってみている」間が危険すぎます。まさにノーガードになってしまいますから、まず前者が必要でしょう。
その先として、実行時に個別機能オフ(個別権限無効)は利用者にはとても都合がいい反面、開発者には地獄です。普通のアプリの作りなら実行時例外はごく一部だけ考慮、発生したらアプリごと異常終了でいいや、程度の作り許されるところが、個別オフできる山ほどの箇所で実行時例
フツーにエラー処理してればそこまでことにならないと思うけど…
ピンポイントでしかその権限を使わないなら大して問題ないでしょう。特に、保護したい権限ってピンポイントでしか使わない物が多いしね。# Ex:電話帳とかブックマークの読み書きあと、敢えて切らなくても勝手に使えない状況の発生しうる権限とかもユーザが切っても問題ない。# Ex:ネットアクセス、ストレージの利用権限
そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。デフォルトは無論手動許可
アプリ側は権限要求作業の入口と出口でAPI叩けばそれで済む。信用を得たい開発者は努力を惜しまないとして、取り残されるのは詐欺師だけ。
>やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
オフにすればいいだけですので「及ばざる」にはなりえません。あって損するものではないわけです。
>そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、>権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。>ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。>デフォルトは無論手動許可>アプリ側は権限要求作業の入口と出口でAPI叩けばそ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
これってウィルスじゃないの? (スコア:1)
この動作について、ユーザの同意を取っていたのかしら。
Re: (スコア:0)
Twitterとの連携機能といわれて許可したらこんなツイートをするためのものだったので驚いた…という話をどっかで読んだので、同意はとったけどそんな意図があったなんてって感じかね
Re: (スコア:1)
Re: (スコア:3, 参考になる)
「不思議に思わなかった。なにせAndroidアプリの2/3はこういう変な許可を求めてくるからね。
それにこれはもう2年も使ってる$50のアプリだよ。2年以上、何度もAppleの審査をくぐっているはずの、ね。もし、2日前に公開されたAndroidのフリーの壁紙アプリ(Google Playで500のネガティブなレビューつき)だったらまぁやめとくけどさ。」
みたいなことをおっしゃっております。
Re: (スコア:0)
UACと同じ道を辿ってますなぁ…
許可の意味を成していない
Re: (スコア:0)
>UACと同じ道を辿ってますなぁ…
>許可の意味を成していない
通知されても無視する人は自己責任で無視するものです。
それはUACや権限チェックに限らず、
道路標識見てない人とか無視してる人とか別によくいますね。
重要なのは、無視しない人間はそれらの効果を享受できることと、
無視した人間には一定量の自己責任が課せられるという論拠になることです。
その点では、
間違いなく「ないよりはあったほうがいい」ものです。
Re:これってウィルスじゃないの? (スコア:2, すばらしい洞察)
本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、そこから個別に機能をオフにできる仕組みのような気がする
インストール前にそんな事聞かれても実際入れてみるまでわからんよってソフトが多すぎる
Re: (スコア:0)
>本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、
>そこから個別に機能をオフにできる仕組みのような気がする
後者だけだと
「とりあえず入れてみて使ってみている」間が危険すぎます。
まさにノーガードになってしまいますから、まず前者が必要でしょう。
その先として、実行時に個別機能オフ(個別権限無効)は
利用者にはとても都合がいい反面、開発者には地獄です。
普通のアプリの作りなら実行時例外はごく一部だけ考慮、発生したらアプリごと異常終了でいいや、
程度の作り許されるところが、
個別オフできる山ほどの箇所で実行時例
Re: (スコア:0)
フツーにエラー処理してればそこまでことにならないと思うけど…
Re: (スコア:0)
ピンポイントでしかその権限を使わないなら大して問題ないでしょう。
特に、保護したい権限ってピンポイントでしか使わない物が多いしね。
# Ex:電話帳とかブックマークの読み書き
あと、敢えて切らなくても勝手に使えない状況の発生しうる権限とかもユーザが切っても問題ない。
# Ex:ネットアクセス、ストレージの利用権限
そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。
ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。
デフォルトは無論手動許可
アプリ側は権限要求作業の入口と出口でAPI叩けばそれで済む。
信用を得たい開発者は努力を惜しまないとして、取り残されるのは詐欺師だけ。
Re: (スコア:0)
>やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
オフにすればいいだけですので「及ばざる」にはなりえません。
あって損するものではないわけです。
>そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、
>権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。
>ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。
>デフォルトは無論手動許可
>アプリ側は権限要求作業の入口と出口でAPI叩けばそ