パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、インストールなしでアプリを実行できる「Android Instant Apps」を発表」記事へのコメント

  • JavaApplet (スコア:4, すばらしい洞察)

    by hinatan (24342) on 2016年05月23日 18時41分 (#3017472) 日記
    JavaApplet・ActiveX「よーし・・」

    権限管理をしっかりやらないと、大きなトラブルの火種になりそう。
    そして Android依存サイトの出現?
    何度も通ってきた道。当然これまでの経験が生かされている事を期待しますが・・。
    最初の詐欺アプリはいつリリースされるのかしら。
    • by taraiz (3818) on 2016年05月23日 19時53分 (#3017509)
      AppletとかActiveXというより
      JavaWebStartとかClickOnceみたいなもんじゃないかな
      前者よりはだいぶマシな感じ…になるといいけどね
      親コメント
      • そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。

        前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。
        あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。

        やってることとその利点も似ていて、
        ・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する
        ・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。
        といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。

        Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。

        Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、
        あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。
        そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。

        親コメント
      • by Anonymous Coward

        アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。

        • by Anonymous Coward

          今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。

          • by Anonymous Coward

            妄想だけど当たらずとも遠からずと思う
            広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかない
            そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする

            • by Anonymous Coward

              そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする

              マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。
              因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。

              • by Anonymous Coward

                > マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。

                その度にユーザーに問い合わせるんだからいいじゃない。

                > 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。

                この要求を以降行わないというチェックボックスが出るはず。

              • by Anonymous Coward

                すると必要なアクセス許可が不足していますと表示するだけのアプリになる。
                良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。
                国産アプリにこのようなものが多い。多いというかほとんどそうだな。

              • by Anonymous Coward

                そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?

        • by Anonymous Coward

          いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、
          Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。

    • by Anonymous Coward

      やっぱそう思うよね。

      > Webブラウザなどからアプリのリンクをタップするだけで、そのアプリのモジュールをダウンロードして実行するというもの。
      > ダウンロードされたモジュールは使用後に自動的に削除される。

      もう危険な香りしかしないw
      てか、あんたらがさんざん排除しようとしたFlashPlayerがやってることとおなじやん、と言いたい。

      Android依存だし、サンドボックス内で動くんじゃなくてAndroidの各種機能(支払いとか)にアクセス
      できる分もっとたちが悪い。

    • by Anonymous Coward

      呼べば応えるActiveX [youtube.com]を思い出した

    • by Anonymous Coward

      欧州委「チラッ」

    • by Anonymous Coward

      ですよね。
      明らかにJavaAppletを思い浮かべる。
      時代は繰り返す

      • by Anonymous Coward

        (建前だけでも)run anywhereから囲い込みになってむしろ退化してる

        • by Anonymous Coward

          Xamarin「対応しなきゃ…(義務感)」

    • by Anonymous Coward

      最初の詐欺アプリはいつリリースされるのかしら。

      あなたのAndroidはマルウェアに感染しています。OKを押してアップデートしてください。

      ……みたいなのは既にあるから、今更というか何というか。むしろこんなの使わなくてもいいんじゃないかって気が。

    • たいとるおんりー

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...