Chrome OSではブラウザからOSにログインするようになる 81
ストーリー by hylom
違和感を覚える人は前世紀の常識にとらわれているのかも? 部門より
違和感を覚える人は前世紀の常識にとらわれているのかも? 部門より
あるAnonymous Coward 曰く、
TechCrunch JAPANによると、Googleの開発するLinuxベースのOS、Chrome OSでは、Webブラウザからシステムにログインするようになるそうだ。
Chrome OSはWebアプリケーション利用に特化したOSと言うことで、ブラウザからログインするというのも納得できる気はするのだが、ローカルにアカウント情報はまったく用意されないのか、システム管理の際はどうするのか、またまたオフラインの場合はどうするのか、色々と興味深い。
ChromeOS v2.0では (スコア:3, おもしろおかしい)
ニュースになるほどの事かと思ったら (スコア:2, 参考になる)
タレコミ記事見て、ログインウィンドウをWebブラウザから行うだけでしょ?
と思ってリンク先記事を読んでようやく納得。
OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン
ってことなんですね。
Re:ニュースになるほどの事かと思ったら (スコア:4, 興味深い)
> OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン
>
> ってことなんですね。
要するに「ケツの穴まで Google に開示しちゃう」ということですよね。パスワードそのものは依然として本人自身のものでしょうが、結果としてインターネット上のアクション(これはすべからく OS を経由するものでしょ?)についてはダダ漏れになっちゃうんじゃね? ということで…
まぁ、もともとは、そんなえげつない事をするつもりじゃないのだろうけど、やろうと思えばできちゃうんじゃないの? で、そう云う場合は、本当にやっちゃうもんなのだよ。
--- Toshiboumi bugbird Ohta
Re: (スコア:0)
それが嫌ならソースからビルドすれば良いだけでは?
Re: (スコア:0)
Googleを!?
Re: (スコア:0)
一瞬、正しい意味の「すべからく」なのか、誤用のほうの「すべからく」なのか戸惑った。
正しい意味の場合、「OSを経由するべきものでしょ?」と主張してることになるので…。
すべからく (須く) - goo辞書 [goo.ne.jp]
Re:ニュースになるほどの事かと思ったら (スコア:2, 興味深い)
Webブラウザから行うって言ってしまえばその通りなんだろうけど、
OS&デスクトップっぽいWebブラウザ起動→インターネット接続→ログイン
ってことでしょ?
停電したらモデムやルーターも動かないから、
家庭で使う分には問題ないと思うけどな。
Re: (スコア:0)
1回目のログイン以降はオフラインでもPCにはログインできるって話をきいたけど、
そうじゃないのかな。
Google Gearsな仕組み。
問題点 (スコア:0)
停電(ルータの不調)で通信切断→強制ログアウト→仕事中のデータが吹っ飛ぶ が経験できるようになるかもしれない
#通信が切断した場合、作業中だったデータはどこまで復元してくれるんだろうか。
Re:問題点 (スコア:2)
それは Chrome OS に限った話ではありません。今のウェブアプリケーションでも同じ問題が起こり得ます。その対策として、例えば Google ドキュメントでは、編集中の文書を頻繁に自動保存するようになっています。
Chrome OS でどう対策されているのかは知りませんが、最低限、 Google ドキュメントのように個々のアプリケーションで自動保存という対策を取ることは可能です。 OS レベルで系統的な対応をする方が設計として綺麗かもしれませんが。
Re:問題点 (スコア:2, 参考になる)
現段階でもGearを使用してオフラインサポートする仕組みがあるので、これを使用するのではないでしょうか。
(この場合、接続が途切れた場合はローカルに保存され、接続が復旧した段階で同期される。)
Re:ニュースになるほどの事かと思ったら (スコア:2, すばらしい洞察)
> OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン
「インターネット上から」ってあたりが驚きのポイントなんでしょうけど、
ユーザー認証をローカルに持たず、中央のサーバにまかせる、というのは、
SunOSでNISの昔からある話で、それの延長と考えれば、それほどおかしいことではないなーと思いますね。
自分の管理下にあるはずの Chrome OS PC が、(Googleのアカウントを持った)見ず知らずの他人に使われる可能性がある、というのは怖いというのはわからないでもないですが。
使う側からすると結構便利そうです。「出先でちょっとPCを借りる」って時でも、自分のアカウントで作業できるわけですし。
ChromeOSさえあればどこでも同じ環境が手に入るという…まさにユビキタスコンピューティング。
妙な気がする (スコア:0)
ちょっとやり方が迂遠すぎるというか、元記事の時点で何かを誤解してるんじゃないかと思う。ローカルマシンへのログインとインターネットサービスへのログインを連動させるとか、リモートログインの手段をデフォルトで用意するとかいうなら話は別だけど、ローカルマシンへのログインをインターネット経由でやってもオーバーヘッドばっかりでメリットがなさげ。OS自体もリモートで走ってるなら、これまた話が別だけど。
有効な活用法をムリヤリ考えてみたけど、データも環境設定もローカルに一切置かない使い方ならアリなのかも。Windowsでいうとレジストリ(と各種INIファイル)の保存先がインターネット上になってて、ローカルストレージはキャッシュ用ディスクとリムーバブルディスクだけであとはオンラインストレージに任せるイメージ。これなら、ダム端末で認証して設定ファイルとストレージへのアクセス権もらえば「自分のシステム」になる。
そんなに変なことかなー (スコア:2, すばらしい洞察)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
インターネット接続を普通に要求しますか?
ローカルネットワークとインターネットをごっちゃにしちゃいけませんよ。
セキュリティの問題抱えているなら別ですが、インターネット経由の接続の許可をX端末に設定している管理者っているの?
Re:そんなに変なことかなー (スコア:1, すばらしい洞察)
インターネット(てか特定のサーバとのSSL接続)とLANの本質的違いって何?
管理者の顏が見える(オレだよ、オレ)か見えない(Google様)かだけじゃないの?
Firewall越えの環境の場合 (スコア:2)
プロキシの設定とかをしないとHTTPが通らない環境では
どうやって最初にログインするのだろう?
Java Station? (スコア:2)
ChromeOS をみるたび Sun の黒歴史 Java Station を思い出して仕方ない
Googleという巨大なクラウドが背後にあるからこちらは成功するだろうか?
独占禁止法違反? (スコア:2, 興味深い)
OSとブラウザ融合させたら、
MSの訴訟みたいにはならないの?
Microsoft、IE バンドルをめぐる独禁法訴訟で欧州委員会と和解 [internet.com]
#Internet Explorer for Chrome OSを使う自由がある!
Re:独占禁止法違反? (スコア:1)
ならないと思う。Internet ExplorerはWindowsでしか動かないが、Google OSはCrome以外のWEBブラウザでも動くように作れるだろうからね。
Re:独占禁止法違反? (スコア:1, 参考になる)
OSとブラウザのバンドル自体は独占禁止法違反じゃないよ。
OSのシェアを悪用したブラウザの無料バンドルが違反だったのよ。
Re: (スコア:0)
Windowsほどのシェアになることは無いから大丈夫
Re:独占禁止法違反? (スコア:1, 参考になる)
だがシングルユーザモードはある (スコア:1, 興味深い)
Re:だがシングルユーザモードはある (スコア:1)
NT4.0 ServerをBDCでインストールする時の苦労(OSのインストール中にPDCと疎通できなければならない)はもう味わいたくないです。
認証せずにどうやって? (スコア:1, すばらしい洞察)
Re:認証せずにどうやって? (スコア:3, すばらしい洞察)
原理的には「インターネット経由でログインさせること」に「利用者の認証前にハードウェアに触らせること」以上の危険はないと思います。
個々の環境でこのデザインが使えるかどうかは、ネットワークのポリシーによるでしょうね。ネットワークが従量課金で、誰でもハードウェアに触れて誰でもログインを試みられるような環境だったら、ログイン失敗時のネットワークアクセスは誰が支払うのかという問題があるので、そういう環境ではこの OS は採用できないでしょう。
実装にバグがあったらやばいよね、という意味ならまあ確かに危険があるかもしれませんが、それはまた別の話だと思います。
Re: (スコア:0)
Re:認証せずにどうやって? (スコア:2, すばらしい洞察)
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
>#1692428>認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと
ChromeOSの入ったハードウェア自体はソレでいいかもしれない。
だが、ChromeOSの入ったハードウェアが繋がっているネットワークにソレを設定したいのなら、それこそ専用ハードウェアが必要になる。
理想的なシステムを想定すれば、WiFiのキーなどネットワークへの認証をログインパスワードで暗号化しておけるはずだけれど、ログイン前にネットワークにつなぐ必要のある場合はネットワーク利用に必要な認証を保護できない。
また、ほかのツリーの話題だけれど、GoogleのアカウントさえあればChromeOSが使えるという事であれば、利用者の認証が不可能になってしまう。
元コメントがどちらの意味かは分らないが、どちらも嫌な事には変わり無い。
Re:認証せずにどうやって? (スコア:1)
確かに、LANケーブルをグサっと挿してすぐつながる状況でないと、難しいかもしれないです。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
そうかな。案外も何も、リスキーなのはほとんど変わらないと思う。
空気漏れの穴は、小さくても大きくても空気は漏れるんです。
絞ればいいってもんじゃないんですよね。
> UNIXのログインだって、特定インタフェースから、普通はrootしか
> 開けないはずの/etc/shadowを読んでいるわけですから。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
それを使って認証するのとでは全然違うと思います。
UNIXのログインって、ユーザが直接shadowにアクセスしているわけでは
ないですよね。
> フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
なぜ思えるのか不明ですが、通常のフィッシング対策以上のことを
やらないといけないんじゃないですか?
> SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そもそも、それではネットワークに繋がっていない端末が使用不能に
なるので、結局はローカルに何らかのデータが残って使うのでしょう。
ですからSSL使えば問題ないということは無いでしょう。
> そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される
>可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?
と言う問題が大きいでしょう。
改竄されるされていないじゃなく、最初から怪しい。
米国の愛国者法に則って、ユーザの情報を全て当局に差し出すと宣言しているような
会社に、自分のPCにアクセスする最重要部分を委任することができるかですよね。
少なくとも私はそこまでGoogleという企業を信用できません。
CIAやFBIが、国境を越えて世界中のPCに侵入して全部のデータを調べるということが
可能であるし、おそらくやろうとしているんですよね。
よっぽどWindows使ってた方が安心だと思うのは私だけですかね。
Re:認証せずにどうやって? (スコア:1)
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
ローカルでの安全性については、既に別の議論があるでしょう。
ローカルの話持ち出して、SSLだけではダメと言われましても……
それに関しては、否定するつもりはありません。
既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、
それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、
Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
1を聞いて0を知れ!
Re: (スコア:0)
このOSはローカルでは何のアプリケーションも動かないんだし、
ローカルに何らかのデータも残らないんでしょう。
キャッシュくらいは残るかも知れないけど。
だからネットワークに繋がっていないと使用不能になるんじゃないかな。
http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]
「すべてのアプリはWebアプリケーションになる」
「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」
Re:認証せずにどうやって? (スコア:1)
「Google製検
閲疫ネットワークツールが登場します。」とか。実際には、fon [fon.ne.jp]とかの無線LAN接続サービスみたいな感じで認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと。
# おもしろおかしくないけどID
Re: (スコア:0)
きっとChrome自体にWebサーバ機能を持たせて、localhostで接続してるんですよ。
つまりインターネットでもイントラネットでもないただの自己完結。
#酔っぱらいの戯言なので気にしない方がいいのでAC
そのうちおじいちゃんが (スコア:1)
電気屋で
「このブラウザには、どんなウィンドウズがはいっとんのかね??」
とPCをさして聞いている姿が目に浮かびつつあり..
エロい人のOSは (スコア:1)
EromeOSのログイン画面は派手な広告が多すぎて
どれが本当の入り口なのか分からないのであった
Re:エロい人のOSは (スコア:1)
ド派手な"enter"アンカーをことごとくスルーして、
素早く、本当の"enter"を見つける事ができてこそ、
真のエロい人なのだと思います。
OSにログイン? (スコア:1)
"OSにログイン" という表現に猛烈に違和感を感じた。ログインする相手は、サービス(TSSやシェル)かマシンでしょう。
不思議に思って調べた。
TechCrunch 日本語版: 「ユーザがブラウザからOSにログインすることには...」
TechCrunch 原文: "... having users log into machines via the browser."
何でわざわざ間違った翻訳をするの?
ソビエトロシアではChrome OSがあなたにログインする! (スコア:0)
T/O
全ての権限はGoogleにある。 (スコア:0)
あなた方は、Google様の手のひらで踊っているだけなのだ。
単純な考え (スコア:0)
Active Desktop を流行らせたかった MS は (スコア:0)
10年早すぎた…のか? インフラの問題はあったにせよアイデアは斬新だったし…結局は WPF や Silverlight につながるんだけど、他人を巻き込むのがヘタクソなプロプライエタリ病のせいでグダグダすぎて、そこに辿り着くまでに時間がかかり過ぎた。
現状の Chrome OS の UI 周りはデスクトップ環境ではClutter [clutter-project.org]、ウェブアプリはもちろんHTMLなわけだけど、将来的にこのチグハグ感をどうしたいのかが気になるところ。特に Google ドキュメントとか、どうなるんだろ。決して今の HTML + Javascript の RIA(笑) は健全な形じゃないと思うから。
Re:MSの過去と言えば、 (スコア:1)
インタプリタも、一体でコンパクト。電源投入から秒速で起動するし、
高価なCP/Mやコンパイラ言語を使うより簡単に、グラフィックも使える。
今なら、いわゆるROMの代わりに、SSDとか、USBメモリとかを使って
起動して、カセットテープからプログラムやデータを読み込む代わりに、
ネットからプログラムやデータを読み込む。
記憶容量だけでなく、必要ならCPU能力もクラウドに頼れる訳で、やっと、
Google の目指している姿が、私にも見えた気がします。
OSにログイン? (スコア:0)
そして、Chrome OSの場合は、スタートページがログイン画面になっていて、それでロックされた状態。しかし、実際にそこで行う作業は、通常のWebブラウザでGoogleのアカウントにログインすることと同じ。
違いは、Webブラウザがキオスクモード起動し、正しいアカウントとパスワードを入力しない限り、ロックを解除できないと言うこと。ログイン時にローカルファイルへのアクセス権も与えられるのは、どちらかと言えばついでの気がする。
おそらく、ローカルのシステムにユーザとして登録されていなくても、ログイン画面で既存のGoogleアカウントを使えるのだろうから、「OSにログイン」と言う表現には違和感を覚える。
#そこで引っかかるのは前世紀の常識にとらわれている証拠なのかもしれない。
いまと何が違う? (スコア:0)
Windows統合認証とあまり違いはないような・・・
オフライン認証が従になった(もしくは消滅?)ということだろうけど、
スタンドアロンでのコンピューティングの絶滅という意味でシンボリックなのかな?
でもキャッシュとかでオフライン認証も絶対あるよね(Windows AD認証にあるように)。
Re:限定用途じゃない? (スコア:1)
たとえばX端末が実はXTALというOSで動いているとか、計算機センターの3270互換キャラクタ端末が実は5550というDOSパソコンなんだとか一般利用者は気にしないように、今回のも中でlinuxが動いていることは気にしなければいいのでは?