アカウント名:
パスワード:
Javaアプリとネイティブアプリが混在してて依存関係がわからな過ぎるとか設定ファイルを読み書きできるようなエディタも無いとか操作が低効率なタッチパネル中心だとか色々言いたくはなる
ユーザーが気が付かないうちに端末情報が送信されてたとかウィルスにやられてシステムファイルを書き換えられても分からないとかルートに行けないLinux上の仮想マシン環境っていう不便と見通しの悪さはどうしようもない
あ、WP7はどうでもいいですCE7系のWindowsMobileが待望されてたものだった
Linux系のモバイル端末については・・・なんでMeeGo終わってしまったん・・・
> Javaアプリとネイティブアプリが混在してて依存関係がわからな過ぎるとかアプリは基本的に全部Javaですよ。ネイティブ部はJavaからJNIでコール。ネイティブで全部書けないのが不満、なら分かるけど依存関係が分からんはイミフ。
> 設定ファイルを読み書きできるようなエディタも無いとか設定ファイルがエディタから簡単に読み書きできるってことは、その権限でマルウェアが設定ファイルを破壊できるってことですよ。設定破壊すると起動すらできなくなることがあるので、よほどのオタでも用途の99%はツールでの設定で十分です。まあroot取ればエディタで書けますが、それをやると良くも悪くもLinuxになります。
> 操作が低効率なタッチパネル中心だとか色々言いたくはなるこれはまあ需要としては分かります。欧米ではキーボード付きの需要も根強いです。日本ではIS01大コケのトラウマでもう出ない気がする……。
> ユーザーが気が付かないうちに端末情報が送信されてたとかされないですよ。アプリが端末情報にアクセスするには権限が必要で、インストール時にアプリが使用する権限は全部表示することが必須で、表示しないとその権限は使えません。ただしその表示が初心者に分かりにくいという批判はあります。ガジェオタからすれば引っかかりようがないような過激な警告が出るんですが、フレンドリーさが足りないと言われると否定できません。ガジェオタが使う前提だと「気が付かないうちに送られる」っぷりでは現行機ではiPhoneがダントツですな。
> ウィルスにやられてシステムファイルを書き換えられても分からないとか上記権限確認もありますし、システムファイルなんてroでmountされてます。rootへの権限昇格を伴うExploitがあれば別ですがrootに権限昇格されたらどんなOSでもアウトでんがな。
> ルートに行けないLinux上の仮想マシン環境っていう不便と見通しの悪さはどうしようもない「ルートに行けないLinux上の仮想マシン環境」ってのが意味不明です。ルートってのはファイルシステムの/のことでしょうか、rootユーザのことでしょうか。前者には行けますよ。appletか何かと勘違いしているのかもしれませんがJavaで書かれているというだけで普通のアプリです。後者であれば世間の99.9%のユーザにはrootなんて触らせるべきではないです。残りの0.1%のためにGoogleが自らオタ向け機は出してます。
> CE7系のWindowsMobileが待望されてたものだった> Linux系のモバイル端末については・・・なんでMeeGo終わってしまったん・・・需要がなさすぎるからでは……そこまで行くとNetbookにLinux入れたら最強なので中間は中途半端なんですよね
えー!「カレログとかApp.tvとかに引っかかっちゃう連中は情弱ぅ!」ってスタンスなの!?特に動画アプリがあんなの送ってるとか、メッセージ改善だけで解決するようなこっちゃないと思うんだけどなあ。
app.tvに引っかかる奴は情弱、とまでは言わないけど初心者なのは確か。ガジェオタならあれは警告見て入れないレベル。初心者に不親切なのは否定しないですよ。そして大多数のユーザが初心者のまま過ごすことを考えると大いに改善の余地はあります。でもメッセージ改善するなり、初心者モードと上級者モードを作って初心者モードでは一定以上の権限を要求するアプリはAndroid Marketから非表示にしてしまうなり、結局は初心者にどう見せるかの問題です。権限機構の根幹はWPも変わらないわけですし。
ていうか警告出るだけマシだと思うけどなぁ……。
そういうアプリを審査で弾く方がいいと思う。バルマーがiPhone をdisらないのはなんでなんだろう。
たとえばappleの審査はセキュリティ的にはザルだということがいつぞやのblackhatで暴露されてましたが。。。# あれは「appleにとって都合の悪いソフトを排除するための仕組み」だよね
マジレスすると、あれは本来的には「一定のクオリティを保つための」審査ですよ。クオリティというのは、「落ちないか」とか「UIガイドラインは守っているか」とか「文言はおかしくないか」とか「レーティングに準拠しているか」なんかを指しています。これらを「ユーザとして試用してみて」問題ないかテストし、問題があればアドバイス付きで返してくれます。開発者が善意の開発者であることが前提ですし、Appleと協力して良いアプリを作りましょうね、というのが本来の趣旨です。珍妙な理由でリジェクトされた件ばかり取り沙汰されますが、リジェクト事由の大多数は上
WP7はMS製iOSみたいなものだからでしょ。ハードウェア縛りにマーケットの審査制度。垂直統合に近いことをしてる。
これは、多くの消費者に普及させるOSとしては正しい判断。消費者に考えさせるようなことは出来るだけない方が良い。GoogleもChromeのような発想があるのに、Androidがどうしてこうなったのかよく分からない。
別にiPhone が完璧なんて言ってないし、君は一体誰と戦っているのかね。
すまん。世事に疎くてもうしわけないのだが。
後者の方が電話帳抜くアプリは2倍も多い
iPhone用のアプリケーションで、電話帳の内容を外部に漏らすようなアプリケーションがApp Storeに登録された事例は「Viber」しか知らないんだが、この記述だと他にも多数あるということだよね?
具体的にどういうアプリが電話帳抜いてるのか、後学のために教授ねがえないか?
むしろ完璧どころか現実に何一つ役に立っていないゴミを持ちだして何を言いたいのか分からんのだが
iPhoneアプリのうちPhonebook APIを使用しているものが14%Viberはその中でも数少ない「使途が分かっているもの」だよ・・・
Phonebook API使うのはいっこうに構わないんだが、彼が言うのは「持ち出す」ってことだろ。
他と比べて14%ってのが多いのか少ないのか分からないですが、Viberのような明らかにサービス内でPhonebookを使っているものを除くと、自ずと用途は限られてしまうのでは?app.tv問題のようにSSL化されてしまうと利用者が気付くのは困難です。もとよりリバースエンジニアリングも容易ではありませんし、リバースエンジニアリングの困難性はそのまま審査の困難性でもあります。Androidでもそうですが実際に発覚するものは正に氷山の一角のはずですところでiOS開発者の方にお聞きしたいのですが、本当にPhonebook APIってpermission的な保護は無いのでしょうか?どう考えてもこれを審査で防御することは非現実的なので、他の保護がないというのは設計として有り得ないと思うのですが
寧ろフィルターでいいんじゃないか?ネットワーク権限と端末情報にアクセスする権限を必要とするアプリをリストから除外するとか。
フィルタリングをデフォルトでONにしておいて、設定の奥深くにあるギークモードに切り替えるとフィルタリングがOFFになる、くらいの妥協点がいいなぁ。端末情報、電話帳、Googleカレンダーの内容、といった重要情報に触るアプリは標準アプリで満足するような人には必要ないはず。一般人モードでは、メディアプレイヤーになって、トイカメラが使えて、ゲームが遊べて、twitterやfacebookが使える、というのに必要な権限だけあればいい。
>寧ろフィルターでいいんじゃないか?>ネットワーク権限と端末情報にアクセスする権限を必要とするアプリをリストから除外するとか。
それもいいかもしれませんね。で、その範疇を超えてるけど超定番なんだよなぁ、ってアプリはたとえばキャリアのサイト(ドコモマーケットからのリンク遷移、とか)経由でアクセスさせればいい。この場合、ドコモとかキャリアも責任主体の一部なんだぞ、という責任の共有にもなります。
で、その範疇を超えてるけど超定番なんだよなぁ、ってアプリはたとえばキャリアのサイト(ドコモマーケットからのリンク遷移、とか)経由でアクセスさせればいい。この場合、ドコモとかキャリアも責任主体の一部なんだぞ、という責任の共有にもなります。
ガラケーアプリ、特に何でもありのBREWアプリのセキュリティが保たれていたのは実行コードの審査ではなく「何かやったら即キャリアによって裁判所に引きずり出される」という形で「やり逃げ」できないようキャリアが法的担保していたところにあるからね。
ドコモに関してはそれでもいいんだけどGoogleが世界的にやるのは難しいだろうなぁ。中国法人なんてLenovoくらいの大企業ならともかく中小企業は国の登記を出させても怪しい。
確認が、インストール時だけなんだよね。面倒かもしれないけど、ネットワークのファイアウォールのように、動作時にも確認/制御できるようになって欲しい。もっとも、これについては、iphoneやWPでも現状は同じと思うけど。
されないですよ。アプリが端末情報にアクセスするには権限が必要で、インストール時にアプリが使用する権限は全部表示することが必須で、表示しないとその権限は使えません。
アプリケーションごとに、接続可能なドメインの制限とか宣言をpermissionで指定できないもんですかねぇ。例えばスラド用のリーダーがあったとして、slashdot.jp以外に通信しないよ。余所にanonymousで書いた内容を識別できるような情報送ったりしないよって宣言がないと誰も使わないだろうなぁとか思う。一般的にはどうしているんだろう?
どうにもなんないので、ヤバイ情報+ネットワークアクセスを要求するアプリは信用できそうな開発元のしか使わない、くらいしかないっすなぁ通信関連のpermissionに関してはAOSPでも今一番ホットなissueなのでそろそろ重い腰を上げて頂きたいところ4.0からアプリ単位で通信量のクォータが設定できるようになるらしいけど、ついでに通信先別permissionも実装してくれれば良かったのに
AndroidにしろWM/WPにしろiOSにしろJavaアプリ時代のsame origin policyをあまりに無造作に取っ払いすぎいまどきsame origin policyに戻せとは言わないが何故そんなものがあったのかくらいは踏まえて設計すべきだった
> アプリが端末情報にアクセスするには権限が必要で、インストール時にアプリが使用する権限は全部表示することが必須で、表示しないとその権限は使えません。ドコモのメディアプレイヤーは標準機能でしかもアプリではなくブラウザから呼び出されるわけだがいつIMEI送信の確認してるの?
プレインストールのシステムアプリはどうしようもなくね。そこはiOSもWPも例外扱いだろう。本来ならば購入前に告知されるべきだがな。ただドコモのアプリについては送信前にその都度確認するそうだが?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Androidの複雑さ (スコア:1)
Javaアプリとネイティブアプリが混在してて依存関係がわからな過ぎるとか
設定ファイルを読み書きできるようなエディタも無いとか
操作が低効率なタッチパネル中心だとか色々言いたくはなる
ユーザーが気が付かないうちに端末情報が送信されてたとか
ウィルスにやられてシステムファイルを書き換えられても分からないとか
ルートに行けないLinux上の仮想マシン環境っていう不便と見通しの悪さはどうしようもない
あ、WP7はどうでもいいです
CE7系のWindowsMobileが待望されてたものだった
Linux系のモバイル端末については・・・なんでMeeGo終わってしまったん・・・
Re:Androidの複雑さ (スコア:3, 興味深い)
> Javaアプリとネイティブアプリが混在してて依存関係がわからな過ぎるとか
アプリは基本的に全部Javaですよ。ネイティブ部はJavaからJNIでコール。ネイティブで全部書けないのが不満、なら分かるけど依存関係が分からんはイミフ。
> 設定ファイルを読み書きできるようなエディタも無いとか
設定ファイルがエディタから簡単に読み書きできるってことは、その権限でマルウェアが設定ファイルを破壊できるってことですよ。
設定破壊すると起動すらできなくなることがあるので、よほどのオタでも用途の99%はツールでの設定で十分です。まあroot取ればエディタで書けますが、それをやると良くも悪くもLinuxになります。
> 操作が低効率なタッチパネル中心だとか色々言いたくはなる
これはまあ需要としては分かります。欧米ではキーボード付きの需要も根強いです。日本ではIS01大コケのトラウマでもう出ない気がする……。
> ユーザーが気が付かないうちに端末情報が送信されてたとか
されないですよ。
アプリが端末情報にアクセスするには権限が必要で、インストール時にアプリが使用する権限は全部表示することが必須で、表示しないとその権限は使えません。
ただしその表示が初心者に分かりにくいという批判はあります。ガジェオタからすれば引っかかりようがないような過激な警告が出るんですが、フレンドリーさが足りないと言われると否定できません。
ガジェオタが使う前提だと「気が付かないうちに送られる」っぷりでは現行機ではiPhoneがダントツですな。
> ウィルスにやられてシステムファイルを書き換えられても分からないとか
上記権限確認もありますし、システムファイルなんてroでmountされてます。
rootへの権限昇格を伴うExploitがあれば別ですがrootに権限昇格されたらどんなOSでもアウトでんがな。
> ルートに行けないLinux上の仮想マシン環境っていう不便と見通しの悪さはどうしようもない
「ルートに行けないLinux上の仮想マシン環境」ってのが意味不明です。ルートってのはファイルシステムの/のことでしょうか、rootユーザのことでしょうか。
前者には行けますよ。appletか何かと勘違いしているのかもしれませんがJavaで書かれているというだけで普通のアプリです。
後者であれば世間の99.9%のユーザにはrootなんて触らせるべきではないです。残りの0.1%のためにGoogleが自らオタ向け機は出してます。
> CE7系のWindowsMobileが待望されてたものだった
> Linux系のモバイル端末については・・・なんでMeeGo終わってしまったん・・・
需要がなさすぎるからでは……
そこまで行くとNetbookにLinux入れたら最強なので中間は中途半端なんですよね
Re: (スコア:0, 興味深い)
えー!「カレログとかApp.tvとかに引っかかっちゃう連中は情弱ぅ!」ってスタンスなの!?
特に動画アプリがあんなの送ってるとか、メッセージ改善だけで解決するようなこっちゃないと思うんだけどなあ。
Re: (スコア:0)
app.tvに引っかかる奴は情弱、とまでは言わないけど初心者なのは確か。ガジェオタならあれは警告見て入れないレベル。
初心者に不親切なのは否定しないですよ。そして大多数のユーザが初心者のまま過ごすことを考えると大いに改善の余地はあります。
でもメッセージ改善するなり、初心者モードと上級者モードを作って初心者モードでは一定以上の権限を要求するアプリはAndroid Marketから非表示にしてしまうなり、結局は初心者にどう見せるかの問題です。
権限機構の根幹はWPも変わらないわけですし。
ていうか警告出るだけマシだと思うけどなぁ……。
Re: (スコア:0)
そういうアプリを審査で弾く方がいいと思う。
バルマーがiPhone をdisらないのはなんでなんだろう。
Re: (スコア:0)
たとえばappleの審査はセキュリティ的にはザルだということがいつぞやのblackhatで暴露されてましたが。。。
# あれは「appleにとって都合の悪いソフトを排除するための仕組み」だよね
Re: (スコア:0)
マジレスすると、あれは本来的には「一定のクオリティを保つための」審査ですよ。
クオリティというのは、「落ちないか」とか「UIガイドラインは守っているか」とか「文言はおかしくないか」とか「レーティングに準拠しているか」なんかを指しています。これらを「ユーザとして試用してみて」問題ないかテストし、問題があればアドバイス付きで返してくれます。開発者が善意の開発者であることが前提ですし、Appleと協力して良いアプリを作りましょうね、というのが本来の趣旨です。
珍妙な理由でリジェクトされた件ばかり取り沙汰されますが、リジェクト事由の大多数は上
Re: (スコア:0)
WP7はMS製iOSみたいなものだからでしょ。
ハードウェア縛りにマーケットの審査制度。
垂直統合に近いことをしてる。
これは、多くの消費者に普及させるOSとしては正しい判断。
消費者に考えさせるようなことは出来るだけない方が良い。
GoogleもChromeのような発想があるのに、Androidがどうしてこうなったのかよく分からない。
Re: (スコア:0)
別にiPhone が完璧なんて言ってないし、君は一体誰と戦っているのかね。
Re: (スコア:0)
すまん。世事に疎くてもうしわけないのだが。
iPhone用のアプリケーションで、電話帳の内容を外部に漏らすようなアプリケーションがApp Storeに登録された事例は「Viber」しか知らないんだが、この記述だと他にも多数あるということだよね?
具体的にどういうアプリが電話帳抜いてるのか、後学のために教授ねがえないか?
Re: (スコア:0)
むしろ完璧どころか現実に何一つ役に立っていないゴミを持ちだして何を言いたいのか分からんのだが
Re: (スコア:0)
iPhoneアプリのうちPhonebook APIを使用しているものが14%
Viberはその中でも数少ない「使途が分かっているもの」だよ・・・
Re: (スコア:0)
Phonebook API使うのはいっこうに構わないんだが、彼が言うのは「持ち出す」ってことだろ。
Re: (スコア:0)
他と比べて14%ってのが多いのか少ないのか分からないですが、Viberのような明らかにサービス内でPhonebookを使っているものを除くと、自ずと用途は限られてしまうのでは?
app.tv問題のようにSSL化されてしまうと利用者が気付くのは困難です。もとよりリバースエンジニアリングも容易ではありませんし、リバースエンジニアリングの困難性はそのまま審査の困難性でもあります。Androidでもそうですが実際に発覚するものは正に氷山の一角のはずです
ところでiOS開発者の方にお聞きしたいのですが、本当にPhonebook APIってpermission的な保護は無いのでしょうか?
どう考えてもこれを審査で防御することは非現実的なので、他の保護がないというのは設計として有り得ないと思うのですが
Re: (スコア:0)
寧ろフィルターでいいんじゃないか?
ネットワーク権限と端末情報にアクセスする権限を必要とするアプリをリストから除外するとか。
Re: (スコア:0)
フィルタリングをデフォルトでONにしておいて、設定の奥深くにあるギークモードに切り替えるとフィルタリングがOFFになる、くらいの妥協点がいいなぁ。
端末情報、電話帳、Googleカレンダーの内容、といった重要情報に触るアプリは標準アプリで満足するような人には必要ないはず。
一般人モードでは、メディアプレイヤーになって、トイカメラが使えて、ゲームが遊べて、twitterやfacebookが使える、というのに必要な権限だけあればいい。
Re: (スコア:0)
>寧ろフィルターでいいんじゃないか?
>ネットワーク権限と端末情報にアクセスする権限を必要とするアプリをリストから除外するとか。
それもいいかもしれませんね。
で、その範疇を超えてるけど超定番なんだよなぁ、ってアプリは
たとえばキャリアのサイト(ドコモマーケットからのリンク遷移、とか)経由でアクセスさせればいい。
この場合、ドコモとかキャリアも責任主体の一部なんだぞ、という責任の共有にもなります。
Re: (スコア:0)
で、その範疇を超えてるけど超定番なんだよなぁ、ってアプリは
たとえばキャリアのサイト(ドコモマーケットからのリンク遷移、とか)経由でアクセスさせればいい。
この場合、ドコモとかキャリアも責任主体の一部なんだぞ、という責任の共有にもなります。
ガラケーアプリ、特に何でもありのBREWアプリのセキュリティが保たれていたのは
実行コードの審査ではなく「何かやったら即キャリアによって裁判所に引きずり出される」という形で
「やり逃げ」できないようキャリアが法的担保していたところにあるからね。
ドコモに関してはそれでもいいんだけどGoogleが世界的にやるのは難しいだろうなぁ。
中国法人なんてLenovoくらいの大企業ならともかく中小企業は国の登記を出させても怪しい。
Re: (スコア:0)
確認が、インストール時だけなんだよね。
面倒かもしれないけど、ネットワークのファイアウォールのように、動作時にも確認/制御できるようになって欲しい。
もっとも、これについては、iphoneやWPでも現状は同じと思うけど。
Re: (スコア:0)
アプリケーションごとに、接続可能なドメインの制限とか宣言をpermissionで指定できないもんですかねぇ。
例えばスラド用のリーダーがあったとして、slashdot.jp以外に通信しないよ。余所にanonymousで書いた内容を識別できるような情報送ったりしないよって宣言がないと誰も使わないだろうなぁとか思う。
一般的にはどうしているんだろう?
Re: (スコア:0)
どうにもなんないので、ヤバイ情報+ネットワークアクセスを要求するアプリは信用できそうな開発元のしか使わない、くらいしかないっすなぁ
通信関連のpermissionに関してはAOSPでも今一番ホットなissueなのでそろそろ重い腰を上げて頂きたいところ
4.0からアプリ単位で通信量のクォータが設定できるようになるらしいけど、ついでに通信先別permissionも実装してくれれば良かったのに
AndroidにしろWM/WPにしろiOSにしろJavaアプリ時代のsame origin policyをあまりに無造作に取っ払いすぎ
いまどきsame origin policyに戻せとは言わないが何故そんなものがあったのかくらいは踏まえて設計すべきだった
Re: (スコア:0)
> アプリが端末情報にアクセスするには権限が必要で、インストール時にアプリが使用する権限は全部表示することが必須で、表示しないとその権限は使えません。
ドコモのメディアプレイヤーは標準機能でしかもアプリではなくブラウザから呼び出されるわけだがいつIMEI送信の確認してるの?
Re: (スコア:0)
プレインストールのシステムアプリはどうしようもなくね。そこはiOSもWPも例外扱いだろう。本来ならば購入前に告知されるべきだがな。
ただドコモのアプリについては送信前にその都度確認するそうだが?