パスワードを忘れた? アカウント作成
12492937 story
広告

Google、iOS 9のセキュリティー機能を無効にする手順をアプリ開発者に紹介 44

ストーリー by headless
無効 部門より
iOS 9ではWebサービスを使用するアプリのセキュリティーを高めるためにApp Transport Security(ATS)と呼ばれる機能が導入されるのだが、Google Mobile Ads SDKを使用するiOSアプリ開発者に対し、GoogleがATSを無効化する手順を紹介したことで批判を受けている(Google — Ads Developer Blogの記事9to5Macの記事Re/codeの記事Motherboardの記事)。

ATSのデフォルトでは、アプリがWebサーバーに接続するにはHTTPSが必須となる。しかし、すべてのモバイル広告がHTTPS化されているわけでないので、一部の広告がアプリ内で表示されない可能性がある。Appleは「App Transport Security Technote」で例外のドメインを設定する手順を説明しているが、GoogleではHTTPSへの移行を推奨しつつ、アプリから接続するすべてのドメインをまとめて例外に設定するためのサンプルコードを掲載。移行が完了するまで確実に広告を表示するためとして、この設定の一時的な使用を推奨している。

HTTPS everywhere」の方針を進めているGoogleが自ら無効化を推奨したことに対し、Re/codeではプライバシーよりも広告を優先したなどと批判。EFFのJacob Hoffman-Andrews氏もGoogleの提示した一時的な処置は対象が限定されておらず危険であると批判し、この設定を使用しないように呼びかけているという。

その後Googleはブログ記事を更新し、iOS 9に関する情報が欲しいとの開発者からの要望を受けてオプションの概要を紹介したかったとする説明を追加した。また、どうしてもATSに対応できない場合のみ無効化を考えるべきだとも述べている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Don’t be evil

    • by Anonymous Coward on 2015年08月30日 14時26分 (#2873106)

      Don’t be evil

      ポール・ブッフハイト氏はとっくの前に辞めてますからねぇ〜

      5人の創業者 [aoky.net]

      知らない人が多いのだが、Googleの最高のもののうちの3つを、ポール・ブッフハイトという一人の人間が生み出している。検索に次いで見事なサービスであるGmailを最初に作ったのは彼だ。AdSenseの最初のプロトタイプを作ったのも彼であり、あの“Don’t be evil”というマントラを生み出したのも彼だ。

      Paul Buchheit [wikipedia.org]

      親コメント
    • 米グーグル会長、「Don’t be evil」は愚かなルールだと発言 [ggsoku.com]

      グーグルの会長を務めるエリック・シュミット氏は、NPR(National Public Radio)の番組の中で、グーグルのスローガン ”Don’t be evil.(悪をなさない)” は愚かなルールであると発言しています。

      シュミット氏がこのスローガンに否定的なのは、 ”悪” の定義があいまいすぎるという理由があるとのこと。一般に、大多数が ”悪” ととらえることがこれに該当するのだろうと見方を示していますが、その線引きは明らかでないとしています。また、新サービスや新製品のプロジェクトを進める上で、エンジニアのうちひとりでも「それは悪だ」と発言してしまうと、プロジェクトそのものではなく「悪かそうでないか」ということに注力をおいてしまい、計画自体はストップしてしまうとしています。

      親コメント
      • by Anonymous Coward

        そりゃ、エリック・シュミットは創業者じゃないからなぁ...

      • by Anonymous Coward

        そんな話、みんな知ったうえでイジってるんだけど。
        純真な若者なのかしら。

        • by Anonymous Coward

          >そんな話、みんな知ったうえでイジってるんだけど。
          その根拠は?

    • by Anonymous Coward

      googleは自由の守護者でもインターネット文化の担い手でもない、ただの広告屋だぞ
      "Don’t be evil"もセールストーク
      宣伝を真に受けて過剰な期待をする方が間違ってる

      • by Anonymous Coward

        広告業が本業の会社をどうして盲信出来るのか、信じられないよな。
        彼らが目指すインターネットの世界は広告業の為の未来であって、ユーザーの為じゃないって思うべきなのにね

        • by Anonymous Coward

          広告業以外で儲けてるところがさらに広告業で汚いことをやってるという可能性が都合よくゼロになる理論を明記してください

          それがないなら広告業で儲けてるところが一方的に批判される言われはないですね
          Appleが汚いことしてても広告業で利益を出せていないだけで一番問題があるかもしれないという可能性を否定できていません

          • by Anonymous Coward

            盲信する問題点を指摘してるのに、android叩きと勝手に脳内変換しないで下さい

            • by Anonymous Coward

              > 盲信する問題点を指摘してるのに、android叩きと勝手に脳内変換しないで下さい

              その論拠が「広告業が本業の会社を」だから指摘されてんだよ
              もしかして本気でそれも理解できない?
              それなら今すぐApple製品全部捨てて病院行ったほうがいいよ

              • by Anonymous Coward

                どうしてappleの事を出してくるのか意味不明。
                おかしな妄想でも見てるんですかね?病室から変な電波出さないで下さい

              • by Anonymous Coward

                > どうしてappleの事を出してくるのか意味不明。

                ATSを一方的に組み込んできた(しかも意図的に無効化できる穴をあけてる)のがAppleだからです

                もし上記が本当に理解できないならあなたはアレゲではなくもはや完全にアレですので適切な保護を受ける対象になったほうがいいでしょう

      • by Anonymous Coward

        宣伝を真に受けて過剰な期待をしてるかどうかは知らんが、
        会社の宣伝とやってる事が違ってたら指摘して批判することは間違ってないけどな。
        批判に対して何かと「あー俺はそんなのとっくにわかってたわー今さらだわー」っていう奴は何がしたいのか。
        単なる自己満足なら、批判して是正を求めてる人達にとっては迷惑でしかない。

      • by Anonymous Coward

        「セールストーク」を錦の御旗にして他社をあげつらい叩くような
        コメントが減れば自然と言及されなくなるんではないかな?

        結局Googleも何か他と比べて特別ではないってこと、
        認めればいいんではないかと。

    • by Anonymous Coward

      君は勘違いしている!

      セキュリティホールというのは穴の数が増えたら危険性が増すというものではない。とどのつまり0か1かということだ。
      例えれば玄関があけっぱなら、二階の窓を鉄格子にしようが、防弾ガラスにしようが大した違いはないということだ。

      つまりGは暗にこう言いたいのさ

      「すでにGに接続している時点でプライバシーとか気にすんなよ」

      • そうね。依頼する側か、される側かの違い。

        #報酬はスイス銀行の口座に

        親コメント
        • by Anonymous Coward

          日本みたいな性善説の国のひとは勘違いしやすいけど、向こうは性悪説がベースの
          国だからそもそも「人は悪」なんだよ。だから「善が悪になる」という考えはないのさ
          「悪を抑えよう」とか「善に至る道」とかそいう感じになるだろ、

          「Don’t be evil」は「単なる悪になるな」ってことで
          つまり「スーパー悪いやつ」とか「他に類を見ない悪」とか「完全な悪」とか
          そういうのになれっていう逆説的な檄文なんだよ。たぶんね。

  • by Anonymous Coward on 2015年08月30日 13時13分 (#2873088)

    利用者やベンダーはお客様でないだけ
    お客様の取引先にすぎない

  • by Anonymous Coward on 2015年08月30日 13時41分 (#2873095)

    まあひろみちゅはAmazonアプリストアの件でも明らかなように外国の企業は批判しないからな。

  • 重箱の隅じゃね (スコア:0, すばらしい洞察)

    by Anonymous Coward on 2015年08月30日 14時09分 (#2873102)

    iOSのアプリがそういう設定で作れるようになってるってことじゃねーの?
    過渡期の対応の為にわざわざそうしてるんだろ?

    • by Anonymous Coward on 2015年08月30日 16時29分 (#2873158)

      アプリは作れますよ。作れるうえで
      「セキュアでない広告も表示したいよ」という文脈で
      「じゃあセキュリティを無効化しましょう」と勧めたのが
      「HTTPS everywhere」を標榜するGoogleなんだから、
      重箱の隅と呼ぶのはちょっと矮小化しすぎかなあと…。

      親コメント
      • by Anonymous Coward

        グーグルは無理な移行を他社に要求はしてないからな
        グーグルがいきなり一方的にAppleの非httpsサイト全部検索対象から除外したら文句言うだろお前?

        • by Anonymous Coward

          httpも検索できるサーチエンジンを市場に投入します(キリッ

        • by Anonymous Coward

          検索順位付けの変更とか結構何度もやってるような。
          つい最近もモバイル対応かどうかで上位から追い出すみたいなのを
          始めた様な記憶があるのだが。

    • by Anonymous Coward

      これに賛成。

      無知なユーザーに設定変更させてセキュリティー機構を無効にさせる、とかは批判されても仕方ないと思うが、アプリ開発者であればセキュリティー機構を解除するのがどういうことかは理解していて然るべきだし、理解していなかったとしてもそれはGoogleの問題でもAppleの問題でもなくアプリ開発者の問題だろう。
      ましてや、セキュリティー機構を解除することがそのまま違法行為や危険な使い方になるとは限らないのだしね。もちろんアプリの実装次第ではあるが。

      #たとえばWindowsアプリでDOSコマンドを実行する方法なんて検索すればたくさん出てくるけど、じゃあそれを使って「format c:」が実行できるから、そういうノウハウを紹介しているところは批判されるべき、ということになるんだろうかね

    • by Anonymous Coward

      あくまで有効なのは設定したアプリの中の話のようだし、現実には今httpで通信しているのがあるから、こういう風に説明されてるんだから、騒ぐほどのことじゃないよな。
      「新しいSDKで今まで通りに」というだけじゃないか

  • by Anonymous Coward on 2015年08月30日 16時45分 (#2873163)

    https強制を受け入れるかどうかは開発者の自由でそれはセキュリティ問題ではない
    これも分からん馬鹿なのか?アンチグーグルなんだかキチガイApple信者なのかは知らんがどんだけ無能なんだ?

    • by Anonymous Coward

      ご自分の書いた文章を見返してみましょう…

    • by Anonymous Coward

      「無能」の使い方おかしい

    • by Anonymous Coward

      グーグル信者は無能なんですね。

      こうですか?

    • by Anonymous Coward

      アンチグーグルなキチガイApple信者だろうさ
      付いたコメントを見れば一目瞭然だろう

      ちなみに私はどちらかといえばMS信者

    • by Anonymous Coward

      必死過ぎてまともに話を理解してない奴が何言ってんだか

  • by Anonymous Coward on 2015年08月31日 1時05分 (#2873320)

    >Re/codeではプライバシーよりも広告を優先したなどと批判

    オイオイ、今までGoogleが広告よりもプライバシーを優先していたとでも思っていたのか?
    プライバシーや機密情報などを考えるならGoogleのサービスは使用禁止っていうのは常識だと思っていたんだが
    お目出度い奴等だ

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...