パスワードを忘れた? アカウント作成
868883 story
アップル

Apple、Mac App Store アプリでサンドボックスの利用が必須に 29

ストーリー by reo
監獄ロック 部門より

cheez 曰く、

OS X Lion ではサンドボックス機能が強化されているのだが (Ars Technica の記事、sandboxing の項目を参照) 、来年 3 月 1 日から Mac App Store に提出されるアプリケーションは、サンドボックス機能を利用して実装することが要求されるようだ (News and Announcements for Apple Developers の記事The Unofficial Apple Weblog の記事本家 /. 記事より) 。

サンドボックス機能を利用しアプリケーションがアクセスできるリソースを制限することは、悪意あるソフトウェアによる攻撃からユーザおよびシステムを守るのに有効であるとのこと。提出したアプリが Apple から認可される前に、そのアプリ自身のアプリケーションサポートフォルダ外のデータの読み書きをしたい場合には Apple への申請が必要となる。またハードウェアへの直接アクセス、アプリケーション自身が開始しなかったプロセスとのやりとり、スクリーンショットの撮影に関しても制限がかけられることとなる。この規約は本来今月から実施される予定であったが、数ヶ月延期された上での実施が決定したとのこと。

なお、既に App Store に掲載されているアプリケーションがサンドボックス利用のために再実装やテストが必要な場合、Apple へ申請すれば App Store での公開を一時的に許可してもらう事が可能だが、あくまで一時的な措置で、この措置は段階的に削除するとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年11月07日 11時20分 (#2046173)

    Windows Vistaから導入された"integrity level"の機能を利用して、WinRTアプリは新たに追加した"AppContainer" integrity levelで動作させるようになってる。このモードではWin32の古くからある機能の大半が(デスクトップアプリではごく普通に使われているものであっても)使用不可能。
    で、IE10はMetroスタイルでもデスクトップアプリと同様の"Medium/Low" integrity levelで動くわけだが、これサードパーティーには許されてないの? 米司法省との和解条項の期限が終了した途端にこれだよ。

    • by Anonymous Coward

      なぜ、Appleは批判しないの?

      • by Anonymous Coward

        なぜ、Appleは批判しないの?

        もし批判するなら、それはAppleの役目じゃなくて、消費者なり開発者なりがすべきでしょ。

      • by Anonymous Coward

        MacはPC市場で独占的なシェアを得てないから。
        # せめて「なぜiOSは」と切り返すくらいの芸は見せてくれないかな。

    • by Anonymous Coward

      そもそもなんでAppleのストーリーで直後にWindowsネタが出てくるの?

      • by Anonymous Coward

        MSのストーリーでも唐突にアップル批判が出てくるし、似たもの同士でバランスとれてていいんじゃないの。

        • by Anonymous Coward

          バランスでいうならばマカーがでしゃばり気味かな

          • by Anonymous Coward

            「おれはあいつらとはちがうんだー」ですか。残念ながら同じです。

            • by Anonymous Coward

              同列にしたいということは出過ぎていることを誤魔化すためですね

  • by Anonymous Coward on 2011年11月07日 11時55分 (#2046204)

    Mac App Storeには、従来のアプリがほぼそのままの形で並んでいますが、App StoreからのOSに統合された形でのアップデートとか、ユーザーがApp Storeのアカウントさえ持っていれば、煩雑な購入の手続きを取らないでも良いといったメリットがあり、みかじめ料とか取られても割に合うかなという判断があったと思われますが、こういう新しい仕組みを導入したあげくに、その機能を使わないとダメみたいなことを言われると、もう、従来のアプリは、App Storeから出て行くしかなくなると思われます・・・。

    だいたい、Xcodeとか、iLifeとか、Appleの製品がこれを遵守できないと思うんですけどねぇ。自分のところは別なんでしょうね。

    • 自己や身内に甘いのは世の常ではないかと。
      親コメント
    • by Anonymous Coward on 2011年11月07日 12時23分 (#2046224)

      なんで利用者・開発者共にいいことなのにネガティブなのかよくわからんのだが
      そういう文句は開発者の怠慢とはいわないの?

      親コメント
    • by Anonymous Coward
      何を言ってるんだ。
      Sandbox機構を使い、それを飛び出すアクセスは明示的に許可を求めなければならない仕様に変わるだけだ。
      脆弱性などで開発者の意図しない場所へのアクセスをしてしまうリスクを大幅に軽減できるメリットがある。
      今でも、Mac AppStore以前のアプリは手を加えないとMacAppStoreに乗せられないので開発コストを上乗せする気が無いところしか問題にならない。
    • by Anonymous Coward

      別に選択しはあるでしょ

      元々従来のアプリはApp Storeで売ってないものも多いし、影響は少ないでしょう。
      店舗でのソフト販売は今まで通り続けられるでしょうからね。

      まぁ選択肢も増えるし、App Storeから販売するアプリも増えてくれると嬉しいけど
      一回購入したら5台まで使えるという、従来ならファミリーパックにあたるような内容も問題あるかもね(ユーザとしては便利ですが、今時ひとりで複数台のPC持ってても普通だし)

    • by Anonymous Coward

      今後もソフトウェア開発で飯を食っていくつもりなら、
      時代の趨勢に合わせた技能の更新とそれに合わせたソフトウェアのアップデートを怠ろうとするなよ。

      もしこういうふうに時代に合わせていくことそのものが面倒臭くなっているなら、
      もうあなたはソフトウェア開発者としては引退の時期で、職種職域を変更すべき時なんだよ。
      まさにプログラマ35歳定年説だ。

  • by Anonymous Coward on 2011年11月07日 12時28分 (#2046225)

    なんでこれをiOSアプリのほうで実装しないのか。
    ON/OFFできる位置情報以外はダダ漏れじゃないか。

    • by hyperjoe (42730) on 2011年11月07日 12時32分 (#2046229)
      サンドボックスを利用しない選択肢はiOSアプリにはありませんが…
      親コメント
      • by Anonymous Coward

        そのサンドボックスの「機能」の話。
        わざわざ「位置情報以外は」って書いてるんだから他は推して知るべしなんだが、
        カメラや加速度センサーやマイクやアドレス帳や通信回線にオプトインなしでアクセスできるのに
        「サンドボックスを利用しない選択肢はiOSアプリにはありません(キリッ」
        とか言っちゃうのがAppleなんだよね。

        そんな状態なのにWWDCで「Lionではサンドボックスのセキュリティモデルを拡張」とか発表してたのには
        本気で目を疑ったわ。
        Macはセキュリティソフトとかでも対応できるんだから、先にiOSなんとかしろと。

    • by Anonymous Coward

      何を言っているのか解らないんだけど。
      iOSで脱獄せずサンドボックス外へアクセスする方法なんてあったっけ?

      • by Anonymous Coward on 2011年11月07日 13時01分 (#2046251)

        横から失礼。
        何を以てサンドボックスと呼ぶかにもよるし、そりゃあファイルにパーミッションでアクセス制限が掛けられますみたいなのも広義にはサンドボックスと呼んでいいとは思うけど、普通は電話機で電話帳にアクセス制限が無かったらサンドボックスと呼ぶのは相当憚られると思うぞ。

        親コメント
        • by Anonymous Coward

          何も知らないんだったら横から口を出すなよ。

          • by Anonymous Coward

            ああ、Apple信者が一番Apple製品のことご存じなかったりするよね

  • by Anonymous Coward on 2011年11月07日 12時37分 (#2046235)

    ……じゃなかったの?

    サンドボックス無しでのブラックボックステストで安全ですとか技術者から見れば失笑ものの大嘘をいつまでついているのかと思ってたけど、Apple内でもヤバいという自覚はあったんだね。少し安心した
    WindowsPhone7.xにしろ、Windows8のWinRTにしろ、Androidにしろ、良く分からない中国企業にまで出品を許すようなStore/Marketを作るならサンドボックスモデルは必須という常識的な帰結にようやくAppleもついてきたって感じですなー
    サンドボックス化の必要性という意味では無法地帯と化しているiOSの方が急務だと思うんだけど、展開的に先にMac OSに入れてからiOSってのが順序なのかな。来年のiOS6あたりで入るといいね

    • by Anonymous Coward on 2011年11月07日 13時24分 (#2046268)

      サンドボックス化が可能という話とサンドボックス化が必須とでは全く話が違うのだが。根本的に理解してないよね?
      そもそもiOSは最初からサンドボックス必須だよ。今後のiOSは、むしろLIONで導入された技術を利用して、サンドボックス環境下でどう自由度を高めるか?といことに主眼がおかれるのだが。

      親コメント
      • by Anonymous Coward on 2011年11月07日 13時46分 (#2046287)

        現状に関して言えば、個別の権限に対して適切に穴を空けるための機構が十分備わっていないために、保護下に置くべき多くのリソースを保護外にせざるを得ない状態になっている。
        これが穴を空けることが出来ないので全部禁止なら分かる(つまりJava Appletのような状態はサンドボックスと呼べる)が、穴を空けられないので保護しないというのは、ことセキュリティ的な観点で「サンドボックス化されている」とは言えない。サンドボックス機能の一部が実装されているという表現なら可能だが。
        Lionからのフィードバックで権限管理を個々に行えるようになったら全アプリ電話帳アクセスし放題みたいなのも解決するんだろうけどね。

        ていうかもしかしてiOSのサンドボックス(とAppleが称しているもの)の保護外にやばいリソースがありまくることを認識してなかったりする?
        電話帳が保護されない電話機って何よ?

        親コメント
    • by Anonymous Coward

      え?
      iOSの構造わかってるのかな?(苦笑
      サンドボックスを利用しないアプリなんてiOSには無いんだけど…

    • by Anonymous Coward
      iOSについて、知ったかぶりして語っているようですが、見事に無知をさらけ出してますね。
    • by Anonymous Coward

      iOSはサンドボックス()化されてるよ
      肝心要のものが保護対象になってないだけで、仕組み的にはある
      iOSのザルさを見るにMacの方もグダグダの予感

  • by Anonymous Coward on 2011年11月07日 20時54分 (#2046478)

    これ
    >この規約は本来今月から実施される予定であったが、数ヶ月延期された上での実施が決定したとのこと。
    実はジョブスがまったをかけていたって事はないだろうかな?
    でジョブスが無くなったので暴走した経営陣が・・・・・とか?

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...