パスワードを忘れた? アカウント作成
176852 story

Chrome OSではブラウザからOSにログインするようになる 81

ストーリー by hylom
違和感を覚える人は前世紀の常識にとらわれているのかも? 部門より

あるAnonymous Coward 曰く、

TechCrunch JAPANによると、Googleの開発するLinuxベースのOS、Chrome OSでは、Webブラウザからシステムにログインするようになるそうだ。

Chrome OSはWebアプリケーション利用に特化したOSと言うことで、ブラウザからログインするというのも納得できる気はするのだが、ローカルにアカウント情報はまったく用意されないのか、システム管理の際はどうするのか、またまたオフラインの場合はどうするのか、色々と興味深い。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ChromeOS v2.0では (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2009年12月21日 22時12分 (#1692370)
    ブラウザからPCの電源を入れるようになります。
  • by Anonymous Coward on 2009年12月21日 20時43分 (#1692334)

    タレコミ記事見て、ログインウィンドウをWebブラウザから行うだけでしょ?

    と思ってリンク先記事を読んでようやく納得。

    OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン

    ってことなんですね。

    • > OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン

      > ってことなんですね。

      要するに「ケツの穴まで Google に開示しちゃう」ということですよね。パスワードそのものは依然として本人自身のものでしょうが、結果としてインターネット上のアクション(これはすべからく OS を経由するものでしょ?)についてはダダ漏れになっちゃうんじゃね? ということで…

      まぁ、もともとは、そんなえげつない事をするつもりじゃないのだろうけど、やろうと思えばできちゃうんじゃないの? で、そう云う場合は、本当にやっちゃうもんなのだよ。

      --
      --- Toshiboumi bugbird Ohta
      親コメント
      • by Anonymous Coward

        それが嫌ならソースからビルドすれば良いだけでは?

      • by Anonymous Coward

        これはすべからく OS を経由するものでしょ?

        一瞬、正しい意味の「すべからく」なのか、誤用のほうの「すべからく」なのか戸惑った。
        正しい意味の場合、「OSを経由するべきものでしょ?」と主張してることになるので…。

        すべからく (須く) - goo辞書 [goo.ne.jp]

    • Webブラウザから行うって言ってしまえばその通りなんだろうけど、
      OS&デスクトップっぽいWebブラウザ起動→インターネット接続→ログイン
      ってことでしょ?

      停電したらモデムやルーターも動かないから、
      家庭で使う分には問題ないと思うけどな。

      親コメント
      • by Anonymous Coward

        1回目のログイン以降はオフラインでもPCにはログインできるって話をきいたけど、
        そうじゃないのかな。
        Google Gearsな仕組み。

      • by Anonymous Coward

        停電(ルータの不調)で通信切断→強制ログアウト→仕事中のデータが吹っ飛ぶ が経験できるようになるかもしれない

        #通信が切断した場合、作業中だったデータはどこまで復元してくれるんだろうか。

        • by fcp (32783) on 2009年12月22日 3時31分 (#1692502) ホームページ 日記

          停電(ルータの不調)で通信切断→強制ログアウト→仕事中のデータが吹っ飛ぶ が経験できるようになるかもしれない

          それは Chrome OS に限った話ではありません。今のウェブアプリケーションでも同じ問題が起こり得ます。その対策として、例えば Google ドキュメントでは、編集中の文書を頻繁に自動保存するようになっています。

          Chrome OS でどう対策されているのかは知りませんが、最低限、 Google ドキュメントのように個々のアプリケーションで自動保存という対策を取ることは可能です。 OS レベルで系統的な対応をする方が設計として綺麗かもしれませんが。

          親コメント
    • > OS起動→インターネット接続→Webブラウザでインターネット上からOSにログイン

      「インターネット上から」ってあたりが驚きのポイントなんでしょうけど、
      ユーザー認証をローカルに持たず、中央のサーバにまかせる、というのは、
      SunOSでNISの昔からある話で、それの延長と考えれば、それほどおかしいことではないなーと思いますね。

      自分の管理下にあるはずの Chrome OS PC が、(Googleのアカウントを持った)見ず知らずの他人に使われる可能性がある、というのは怖いというのはわからないでもないですが。
      使う側からすると結構便利そうです。「出先でちょっとPCを借りる」って時でも、自分のアカウントで作業できるわけですし。
      ChromeOSさえあればどこでも同じ環境が手に入るという…まさにユビキタスコンピューティング。

      親コメント
      • by Anonymous Coward

        ちょっとやり方が迂遠すぎるというか、元記事の時点で何かを誤解してるんじゃないかと思う。ローカルマシンへのログインとインターネットサービスへのログインを連動させるとか、リモートログインの手段をデフォルトで用意するとかいうなら話は別だけど、ローカルマシンへのログインをインターネット経由でやってもオーバーヘッドばっかりでメリットがなさげ。OS自体もリモートで走ってるなら、これまた話が別だけど。

        有効な活用法をムリヤリ考えてみたけど、データも環境設定もローカルに一切置かない使い方ならアリなのかも。Windowsでいうとレジストリ(と各種INIファイル)の保存先がインターネット上になってて、ローカルストレージはキャッシュ用ディスクとリムーバブルディスクだけであとはオンラインストレージに任せるイメージ。これなら、ダム端末で認証して設定ファイルとストレージへのアクセス権もらえば「自分のシステム」になる。

  • by Anonymous Coward on 2009年12月21日 23時06分 (#1692407)
    ブラウザをコンソールと読み替えれば普通の話になりそうだけど。
    • by Anonymous Coward
      コンソールはネットワークアクセスを最初に要求しますか?
      • by Anonymous Coward
        X端末やらNISスレーブなら、当たり前のように要求しますよね。
        • by Anonymous Coward

          インターネット接続を普通に要求しますか?
          ローカルネットワークとインターネットをごっちゃにしちゃいけませんよ。

          セキュリティの問題抱えているなら別ですが、インターネット経由の接続の許可をX端末に設定している管理者っているの?

          • by Anonymous Coward on 2009年12月22日 10時59分 (#1692576)

            インターネット(てか特定のサーバとのSSL接続)とLANの本質的違いって何?
            管理者の顏が見える(オレだよ、オレ)か見えない(Google様)かだけじゃないの?

            親コメント
  • by ttm (8278) on 2009年12月22日 7時39分 (#1692519)

    プロキシの設定とかをしないとHTTPが通らない環境では
    どうやって最初にログインするのだろう?

  • ChromeOS をみるたび Sun の黒歴史 Java Station を思い出して仕方ない
    Googleという巨大なクラウドが背後にあるからこちらは成功するだろうか?

  • by yatakaras (37253) on 2009年12月22日 9時21分 (#1692533)

    OSとブラウザ融合させたら、
    MSの訴訟みたいにはならないの?

    Microsoft、IE バンドルをめぐる独禁法訴訟で欧州委員会と和解 [internet.com]

    #Internet Explorer for Chrome OSを使う自由がある!

  • by Anonymous Coward on 2009年12月21日 20時30分 (#1692330)
    あるいはシリアルコンソールからならスタンドアロンで使えるとか
  • by Anonymous Coward on 2009年12月21日 22時59分 (#1692401)
    利用者の認証をせずにネットワークを使わせるってとってもリスキーなことだと思うんだけど・・・。
    • by fcp (32783) on 2009年12月21日 23時43分 (#1692429) ホームページ 日記

      利用者の認証をせずにネットワークを使わせるってとってもリスキーなことだと思うんだけど・・・。

      原理的には「インターネット経由でログインさせること」に「利用者の認証前にハードウェアに触らせること」以上の危険はないと思います。

      個々の環境でこのデザインが使えるかどうかは、ネットワークのポリシーによるでしょうね。ネットワークが従量課金で、誰でもハードウェアに触れて誰でもログインを試みられるような環境だったら、ログイン失敗時のネットワークアクセスは誰が支払うのかという問題があるので、そういう環境ではこの OS は採用できないでしょう。

      実装にバグがあったらやばいよね、という意味ならまあ確かに危険があるかもしれませんが、それはまた別の話だと思います。

      親コメント
      • by Anonymous Coward
         ネットワークのポリシーもあるでしょうけど、所詮はLinuxベースなので、ウィルスやアドウェア等に感染していないことをどうやって確認するかという問題もありますよ。まぁ、ROMベース(当然、フラッシュメモリーではない)で改変できなくするという手もありますが、そうなるとパッチが当てられないのでボット化される危険を排除できなくなるわけで…。
    • by greentea (17971) on 2009年12月21日 23時37分 (#1692425) 日記

      特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
      UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
      フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
      SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。

      そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。

      --
      1を聞いて0を知れ!
      親コメント
      • by Anonymous Coward on 2009年12月22日 1時17分 (#1692477)
        >#1692425>特定のURLのみを、特定のインタフェースからのみ、使わせる
        >#1692428>認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと

        ChromeOSの入ったハードウェア自体はソレでいいかもしれない。
        だが、ChromeOSの入ったハードウェアが繋がっているネットワークにソレを設定したいのなら、それこそ専用ハードウェアが必要になる。

        理想的なシステムを想定すれば、WiFiのキーなどネットワークへの認証をログインパスワードで暗号化しておけるはずだけれど、ログイン前にネットワークにつなぐ必要のある場合はネットワーク利用に必要な認証を保護できない。

        また、ほかのツリーの話題だけれど、GoogleのアカウントさえあればChromeOSが使えるという事であれば、利用者の認証が不可能になってしまう。
        元コメントがどちらの意味かは分らないが、どちらも嫌な事には変わり無い。
        親コメント
      • by Anonymous Coward on 2009年12月22日 9時09分 (#1692527)
        >特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。

        そうかな。案外も何も、リスキーなのはほとんど変わらないと思う。

        空気漏れの穴は、小さくても大きくても空気は漏れるんです。
        絞ればいいってもんじゃないんですよね。

        > UNIXのログインだって、特定インタフェースから、普通はrootしか
        > 開けないはずの/etc/shadowを読んでいるわけですから。

        ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
        とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
        それを使って認証するのとでは全然違うと思います。

        UNIXのログインって、ユーザが直接shadowにアクセスしているわけでは
        ないですよね。

        > フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。

        なぜ思えるのか不明ですが、通常のフィッシング対策以上のことを
        やらないといけないんじゃないですか?

        > SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。

        そもそも、それではネットワークに繋がっていない端末が使用不能に
        なるので、結局はローカルに何らかのデータが残って使うのでしょう。
        ですからSSL使えば問題ないということは無いでしょう。

        > そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される
        >可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。

        根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?
        と言う問題が大きいでしょう。
        改竄されるされていないじゃなく、最初から怪しい。

        米国の愛国者法に則って、ユーザの情報を全て当局に差し出すと宣言しているような
        会社に、自分のPCにアクセスする最重要部分を委任することができるかですよね。
        少なくとも私はそこまでGoogleという企業を信用できません。

        CIAやFBIが、国境を越えて世界中のPCに侵入して全部のデータを調べるということが
        可能であるし、おそらくやろうとしているんですよね。

        よっぽどWindows使ってた方が安心だと思うのは私だけですかね。
        親コメント
        • ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
          とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
          それを使って認証するのとでは全然違うと思います。

          つまり、システムがGoogleにアクセスして認証していればいいのですよね。

          そもそも、それではネットワークに繋がっていない端末が使用不能に
          なるので、結局はローカルに何らかのデータが残って使うのでしょう。
          ですからSSL使えば問題ないということは無いでしょう。

          ローカルでの安全性については、既に別の議論があるでしょう。
          ローカルの話持ち出して、SSLだけではダメと言われましても……

          根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?
          と言う問題が大きいでしょう。

          それに関しては、否定するつもりはありません。
          既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、
          それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。

          けど、Googleを信用していない人はそもそも使わないでしょうし、
          Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。

          --
          1を聞いて0を知れ!
          親コメント
        • by Anonymous Coward

          このOSはローカルでは何のアプリケーションも動かないんだし、
          ローカルに何らかのデータも残らないんでしょう。
          キャッシュくらいは残るかも知れないけど。
          だからネットワークに繋がっていないと使用不能になるんじゃないかな。

          http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]
          「すべてのアプリはWebアプリケーションになる」
          「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」

    • 「Google製検疫ネットワークツールが登場します。」とか。
      実際には、fon [fon.ne.jp]とかの無線LAN接続サービスみたいな感じで認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと。

      # おもしろおかしくないけどID

      親コメント
    • by Anonymous Coward

      きっとChrome自体にWebサーバ機能を持たせて、localhostで接続してるんですよ。
      つまりインターネットでもイントラネットでもないただの自己完結。

      #酔っぱらいの戯言なので気にしない方がいいのでAC

  • 電気屋で

    「このブラウザには、どんなウィンドウズがはいっとんのかね??」

    とPCをさして聞いている姿が目に浮かびつつあり..

  • EromeOSのログイン画面は派手な広告が多すぎて
    どれが本当の入り口なのか分からないのであった

  • by nq (16642) on 2009年12月22日 14時11分 (#1692678) 日記

    "OSにログイン" という表現に猛烈に違和感を感じた。ログインする相手は、サービス(TSSやシェル)かマシンでしょう。
    不思議に思って調べた。

    TechCrunch 日本語版: 「ユーザがブラウザからOSにログインすることには...」
    TechCrunch 原文: "... having users log into machines via the browser."

    何でわざわざ間違った翻訳をするの?

  • T/O

  • by Anonymous Coward on 2009年12月21日 22時37分 (#1692384)

    あなた方は、Google様の手のひらで踊っているだけなのだ。

  • by Anonymous Coward on 2009年12月21日 22時42分 (#1692389)
    普通にローカルホスト上のサービスに接続するだけのことなんじゃないの?
  • by Anonymous Coward on 2009年12月21日 22時57分 (#1692398)

    10年早すぎた…のか? インフラの問題はあったにせよアイデアは斬新だったし…結局は WPF や Silverlight につながるんだけど、他人を巻き込むのがヘタクソなプロプライエタリ病のせいでグダグダすぎて、そこに辿り着くまでに時間がかかり過ぎた。
    現状の Chrome OS の UI 周りはデスクトップ環境ではClutter [clutter-project.org]、ウェブアプリはもちろんHTMLなわけだけど、将来的にこのチグハグ感をどうしたいのかが気になるところ。特に Google ドキュメントとか、どうなるんだろ。決して今の HTML + Javascript の RIA(笑) は健全な形じゃないと思うから。

    • by T.SKG (20663) on 2009年12月22日 10時25分 (#1692564) 日記
      8bit機の頃の、ROM-BASICを思い出しました。BIOSもOSもシェルも
      インタプリタも、一体でコンパクト。電源投入から秒速で起動するし、
      高価なCP/Mやコンパイラ言語を使うより簡単に、グラフィックも使える。

      今なら、いわゆるROMの代わりに、SSDとか、USBメモリとかを使って
      起動して、カセットテープからプログラムやデータを読み込む代わりに、
      ネットからプログラムやデータを読み込む。

      記憶容量だけでなく、必要ならCPU能力もクラウドに頼れる訳で、やっと、
      Google の目指している姿が、私にも見えた気がします。
      親コメント
  • by Anonymous Coward on 2009年12月22日 1時47分 (#1692486)
    Chrome OSって、単にWebブラウザが起動するだけのOSでしょ。Webが起動するところまでは、前世紀のOSで起動後にWebブラウザを自動的に起動するようにしていたのと同じ。電源を入れると、途中でパスワードを入れなくてもWebブラウザが起動する。

    そして、Chrome OSの場合は、スタートページがログイン画面になっていて、それでロックされた状態。しかし、実際にそこで行う作業は、通常のWebブラウザでGoogleのアカウントにログインすることと同じ。

    違いは、Webブラウザがキオスクモード起動し、正しいアカウントとパスワードを入力しない限り、ロックを解除できないと言うこと。ログイン時にローカルファイルへのアクセス権も与えられるのは、どちらかと言えばついでの気がする。

    おそらく、ローカルのシステムにユーザとして登録されていなくても、ログイン画面で既存のGoogleアカウントを使えるのだろうから、「OSにログイン」と言う表現には違和感を覚える。

    #そこで引っかかるのは前世紀の常識にとらわれている証拠なのかもしれない。
  • by Anonymous Coward on 2009年12月22日 2時16分 (#1692492)

    Windows統合認証とあまり違いはないような・・・
    オフライン認証が従になった(もしくは消滅?)ということだろうけど、
    スタンドアロンでのコンピューティングの絶滅という意味でシンボリックなのかな?
    でもキャッシュとかでオフライン認証も絶対あるよね(Windows AD認証にあるように)。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...