アカウント名:
パスワード:
いつまでも人類は胴元ビジネスから離れられないんだろうか
Android なら ストアを使わずにアプリを配信 [security.srad.jp] することも可能ですし、既にやってる会社もありますよ。Webブラウザ経由で https で apk を配布してアプリをインストールさせ、決済なんかはクレジットカード番号入れさせてやればいいだけ。買い切りの高額ソフトの場合、なかなか良い手だと思います。ただし、脳内麻薬アドレナリン大量分泌でガチャを回させるようなソーシャルゲームだとクレジットカード番号入れる間に冷静になって課金やめちゃうので、ストアに30%支払った方が得です。
独自のストアを強要するAppleは問題だと思いますよ。何度も言いますが、Androidはストアの利用は強制していません。ストア外のアプリもセキュリティ警告が出るだけでインストール可能です。
まあその分セキュリティは犠牲になってるけどね。
Appleはマルウェア排除してないし検閲回避のアプリを削除して、更にマルウェアをランキング上位に出すから、app storeのセキュリティは上がってない。
そりゃ完全に排除するのはどこも無理だよ?ソースコードそのまま渡してるわけじゃないんだから。意図的に出してるわけじゃないんだから把握できてなきゃ上位に来ちゃうのは仕方ないでしょ。審査をやめるともっと酷いことになるって話ね。他でもしてるけどね。
> 審査をやめるともっと酷いことになるって話ね。
Appleはセキュリティ上の事前審査なんてしていませんよ。やってるのはウイルス対策ソフトを通すような機械的な「AIスキャン」だけです。まぁもし、仮に完璧な審査をしたとしても、外部サーバから取得したデータを実行させることが可能なので、意味無いですけどね。
Appleのストアというのは、実際には、セキュリティ対策になっていないのに、ユーザに嘘の安心感を与えるという意味で、セキュリティ的にはむしろ害になっています。セキュリティ的に意味があるのは、サンドボックスモデルと個別の「権限」であって、それは野良アプリであっても機能します。
そして、事後、悪意のあるアプリをブロックしたり検出したりという意味ならば、Andoridは野良アプリであってもセキュリティチェックがなされています。Google プロテクト設定の・Play プロテクトによるアプリのスキャン・有害なアプリの検出精度を改善 検出精度を高めるため、不明なアプリをGoogleに送信しますの2つが有効であれば、ブラウザでダウンロードしたapkのハッシュ値がチェックされ、「不明」(Googleが認識していない)と判断されたらアプリが丸ごとGoogleに送信されてセキュリティチェックされます。PCでいうところのウイルス対策ソフトのような動作ですね。
Appleの「ウイルス対策ソフトを通すような機械的な「AIスキャン」」。Googleの「アプリが丸ごとGoogleに送信されてセキュリティチェック」。
これは、何がどう違うの?
Appleの審査基準は大雑把には公開してるけど厳密に何をやってるかまで言ってたっけ?
1. Appleは「権限」の妥当性をどうやって担保しているのですか?2. スキャンが任意(おそらくBANも任意)なAndroidのモデルを、Appleのストアモデルと対比するのは詭弁ではありませんか?
Appleが本当に審査しているのはアプリ自体じゃ無くて開発者/販売者でしょう?Googleなら比較対象はgoogle adsenseになると思う。
Google Play にアップロードされたアプリは、セキュリティチェックソフトと同じように、不正な呼び出しをやっているかとかのチェックはやっていそうですね(Google Play にアプリをアップロードすると、1分間ぐらい何かチェックしています)。
でも、Google Play 以外のストア(Samsung Playとか?)がチェックをしているかは不明です。
いや違わないと言ってるんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
オープンなストアは実現可能か (スコア:0)
いつまでも人類は胴元ビジネスから離れられないんだろうか
Android なら可能 (スコア:0)
Android なら ストアを使わずにアプリを配信 [security.srad.jp] することも可能ですし、既にやってる会社もありますよ。
Webブラウザ経由で https で apk を配布してアプリをインストールさせ、決済なんかはクレジットカード番号入れさせてやればいいだけ。
買い切りの高額ソフトの場合、なかなか良い手だと思います。
ただし、脳内麻薬アドレナリン大量分泌でガチャを回させるようなソーシャルゲームだとクレジットカード番号入れる間に冷静になって課金やめちゃうので、ストアに30%支払った方が得です。
独自のストアを強要するAppleは問題だと思いますよ。
何度も言いますが、Androidはストアの利用は強制していません。ストア外のアプリもセキュリティ警告が出るだけでインストール可能です。
Re: (スコア:0)
まあその分セキュリティは犠牲になってるけどね。
Re: (スコア:0, フレームのもと)
Appleはマルウェア排除してないし検閲回避のアプリを削除して、更にマルウェアをランキング上位に出すから、app storeのセキュリティは上がってない。
Re: (スコア:0)
そりゃ完全に排除するのはどこも無理だよ?ソースコードそのまま渡してるわけじゃないんだから。
意図的に出してるわけじゃないんだから把握できてなきゃ上位に来ちゃうのは仕方ないでしょ。
審査をやめるともっと酷いことになるって話ね。他でもしてるけどね。
Googleは野良アプリもセキュリティチェックしてる (スコア:0)
> 審査をやめるともっと酷いことになるって話ね。
Appleはセキュリティ上の事前審査なんてしていませんよ。
やってるのはウイルス対策ソフトを通すような機械的な「AIスキャン」だけです。
まぁもし、仮に完璧な審査をしたとしても、外部サーバから取得したデータを実行させることが可能なので、意味無いですけどね。
Appleのストアというのは、実際には、セキュリティ対策になっていないのに、ユーザに嘘の安心感を与えるという意味で、セキュリティ的にはむしろ害になっています。
セキュリティ的に意味があるのは、サンドボックスモデルと個別の「権限」であって、それは野良アプリであっても機能します。
そして、事後、悪意のあるアプリをブロックしたり検出したりという意味ならば、Andoridは野良アプリであってもセキュリティチェックがなされています。
Google プロテクト設定の
・Play プロテクトによるアプリのスキャン
・有害なアプリの検出精度を改善
検出精度を高めるため、不明なアプリをGoogleに送信します
の2つが有効であれば、ブラウザでダウンロードしたapkのハッシュ値がチェックされ、「不明」(Googleが認識していない)と判断されたらアプリが丸ごとGoogleに送信されてセキュリティチェックされます。
PCでいうところのウイルス対策ソフトのような動作ですね。
Re:Googleは野良アプリもセキュリティチェックしてる (スコア:2)
Appleの「ウイルス対策ソフトを通すような機械的な「AIスキャン」」。
Googleの「アプリが丸ごとGoogleに送信されてセキュリティチェック」。
これは、何がどう違うの?
Re: (スコア:0)
Appleの審査基準は大雑把には公開してるけど厳密に何をやってるかまで言ってたっけ?
Re: (スコア:0)
1. Appleは「権限」の妥当性をどうやって担保しているのですか?
2. スキャンが任意(おそらくBANも任意)なAndroidのモデルを、Appleのストアモデルと対比するのは詭弁ではありませんか?
Re: (スコア:0)
Appleが本当に審査しているのはアプリ自体じゃ無くて開発者/販売者でしょう?
Googleなら比較対象はgoogle adsenseになると思う。
Re: (スコア:0)
Google Play にアップロードされたアプリは、セキュリティチェックソフトと同じように、不正な呼び出しをやっているかとかのチェックはやっていそうですね(Google Play にアプリをアップロードすると、1分間ぐらい何かチェックしています)。
でも、Google Play 以外のストア(Samsung Playとか?)がチェックをしているかは不明です。
Re: (スコア:0)
いや違わないと言ってるんじゃないですかね。