アカウント名:
パスワード:
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……
基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保していると思われてしまうため、セキュリティとしてはかえって有害になります。公式iアプリやEZアプリのように「社会的に」作者の首根っこ掴んだ状態で不正に対して損害賠償という形で多大な経済的リスクを負わせることを保証する方が遥かに意味がありますね。その意味ではAndroidのパーミッション方式はWMやiPhoneに比べるとややマシ(注意すればずっとマシ)程度に安全が担保されているが、ガラケー公式サイトと比べるとかなり悪い、と言えます。
ただ一方で、現状ではパーミッションの見方が分かりにくい、一部のパーミッションの細分化が不完全である、といった問題は存在します。目立つのは、3G接続状態の読み取りをするために自機電番参照まで可能なパーミッションが必要とか、SDカード書き込みが一括許可しかないとか、インターネットアクセスが一括許可のみでホスト単位の許可がないとか、そういう細かい不備ですね。広告のせいでインターネットアクセス許可なんか完全に形骸化しています。他にも、Googleが不正に対して作者(企業)に十分な損害賠償が行えるくらい首根っこ掴む代わりにプレミアム署名が付けらえるようにするとか、カテゴリごとに使用可能パーミッションを制限する(ゲームで連絡帳アクセスは絶対不可にする)とか、個別のパーミッションを見てもよく分からない人にもそれなりに安全に使って貰えるような工夫の余地はあると思います。もちろん様々な利便性や自由とのトレードオフはありますが、作者が自由にUP出来るという範囲内でもまだやるべきことは残っているでしょう。
あと問題なのは、簡易的なユーザID/トラッキングIDとしてIMSIを使うアプリがあることですね。このあたりはまっとうな企業でも手を出したくなる(特に広告でアプリ横断で効果測定するために使いたくなる)ところで、今回の論文でもここをもって「個人情報」としています。この辺はiPhoneなんかだともっと深刻です(基本テク化するほど横行している)ので、「Android"が"危険だ」という論調は根本的に間違いですが、iPhoneはもっと酷いんだから良いだろというのもまた間違いです。トラッキング自体はどうしても需要がある機能ですので、この辺のID取得に関するAPIはある程度のプライバシーに配慮したものが別途欲しいところですね。ひろみちゅ先生にdisられてしまえ。
>せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないとそこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね
やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる
と言えばいいのに
色々屁理屈こねないでさ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Androidは「そういう意味で」安全ではないです (スコア:0)
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……
基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。
こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保していると思われてしまうため、セキュリティとしてはかえって有害になります。
公式iアプリやEZアプリのように「社会的に」作者の首根っこ掴んだ状態で不正に対して損害賠償という形で多大な経済的リスクを負わせることを保証する方が遥かに意味がありますね。
その意味ではAndroidのパーミッション方式はWMやiPhoneに比べるとややマシ(注意すればずっとマシ)程度に安全が担保されているが、ガラケー公式サイトと比べるとかなり悪い、と言えます。
ただ一方で、現状ではパーミッションの見方が分かりにくい、一部のパーミッションの細分化が不完全である、といった問題は存在します。
目立つのは、3G接続状態の読み取りをするために自機電番参照まで可能なパーミッションが必要とか、SDカード書き込みが一括許可しかないとか、インターネットアクセスが一括許可のみでホスト単位の許可がないとか、そういう細かい不備ですね。広告のせいでインターネットアクセス許可なんか完全に形骸化しています。
他にも、Googleが不正に対して作者(企業)に十分な損害賠償が行えるくらい首根っこ掴む代わりにプレミアム署名が付けらえるようにするとか、カテゴリごとに使用可能パーミッションを制限する(ゲームで連絡帳アクセスは絶対不可にする)とか、個別のパーミッションを見てもよく分からない人にもそれなりに安全に使って貰えるような工夫の余地はあると思います。
もちろん様々な利便性や自由とのトレードオフはありますが、作者が自由にUP出来るという範囲内でもまだやるべきことは残っているでしょう。
あと問題なのは、簡易的なユーザID/トラッキングIDとしてIMSIを使うアプリがあることですね。
このあたりはまっとうな企業でも手を出したくなる(特に広告でアプリ横断で効果測定するために使いたくなる)ところで、今回の論文でもここをもって「個人情報」としています。この辺はiPhoneなんかだともっと深刻です(基本テク化するほど横行している)ので、「Android"が"危険だ」という論調は根本的に間違いですが、iPhoneはもっと酷いんだから良いだろというのもまた間違いです。
トラッキング自体はどうしても需要がある機能ですので、この辺のID取得に関するAPIはある程度のプライバシーに配慮したものが別途欲しいところですね。ひろみちゅ先生にdisられてしまえ。
Re: (スコア:0)
利用者側から見ると、インストール時に出てくる項目が粗過ぎて意味不明なのは困りますね。
せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと、「怪しいから全部NG」か「わからんから全部OK」の両極端になってしまいます。
あと、確か1.5まではパーミッションが超いい加減で、どんなアプリでも広いアクセス権を要求してしまうとか。それはちょっと....と言ってる間に古いバージョンの機種で使えるアプリがなくなっていく悪夢。なんとかしてよSonyさんSHARPさんDoCoMoさん。
Re: (スコア:0)
>せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと
そこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目
不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね
やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな
広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる
Re:Androidは安全ではないです (スコア:0)
と言えばいいのに
色々屁理屈こねないでさ