Google Playで公開するアプリ、ルート化したAndroid端末をブロック可能に 59
ストーリー by headless
阻止 部門より
阻止 部門より
ルート化またはブートローダーのアンロックされたAndroid端末で、NetflixアプリがPlayストアからインストールできなくなったことが先週末から話題になっていたのだが、すべての開発者がこういった端末へのインストールをブロックできるようになったようだ(Play Consoleヘルプ、
9to5Googleの記事、
Softpediaの記事)。
Google I/O 2017ではGoogle Play Consoleの刷新が発表されており、リリース管理機能などさまざまな新機能が追加される。このうち「端末カタログ」ではアプリの対応端末の確認と制限が可能になるのだが、「SafetyNetに基づく除外」を設定することで、仮想デバイスやルート権限を取得した端末を除外可能となる。ただし、ブロックされるのはPlayストアからのインストールのみで、APKを使用したインストールはブロックされない。さらなる不正利用対策が必要な場合はSafetyNet Attestation APIの使用が推奨されている。
Google I/O 2017ではGoogle Play Consoleの刷新が発表されており、リリース管理機能などさまざまな新機能が追加される。このうち「端末カタログ」ではアプリの対応端末の確認と制限が可能になるのだが、「SafetyNetに基づく除外」を設定することで、仮想デバイスやルート権限を取得した端末を除外可能となる。ただし、ブロックされるのはPlayストアからのインストールのみで、APKを使用したインストールはブロックされない。さらなる不正利用対策が必要な場合はSafetyNet Attestation APIの使用が推奨されている。
現状でもアプリ側で弾いてるケースが多い (スコア:2)
主にゲームで増えている印象
Fate Grand OrderとかポケモンGoとか
有名なゲームほどrootだと使えない。
インストールはできるが起動時に拒否される。
まぁ自由があることはいいことです (スコア:1)
例としてゲームだと、
本来は人力でやるようにデザインしてる操作の部分を
root権限を使って自動操作で延々と操作されるとか、
同じくroot権限を使ってアプリが持ってるデータを強制的にいじってこられたりします
コンテンツ配信サービスとかでも同じように
root権限があるとアプリデータを改ざんしたり抜き出されたりする可能性が大きく増えます
そういうことをされる可能性を減らすため、
root権限を開放している環境はサービス対象外にするという自由がアプリ開発側に提供されるようになったというのは
総じてみれば当然メリットですね
Re: (スコア:0)
APKを使用したインストールはブロックされない
Re:まぁ自由があることはいいことです (スコア:1)
> APKを使用したインストールはブロックされない
だからわざわざ
> そういうことをされる可能性を減らすため、
と、「なくす」ではなく「減らす」と書いてあるわけですが、、、
APK直接ではインストールできるから実行時のブロックまでしたかったらSafetyNet Attestation APIを使え、
というのもそもそもタレコミ本文に書いてあるわけです
なぜそこで #3214380 のようなコメが発生するのかまったく理解できません
Googleが開発者側に一つの少なくとも有益といえる自由を提供するようになったという現実を何が何でも否定したい人?
最近のスラドでは日本語が不自由なアンチAndroidの人が粘着するようになってるんですかね?
Re: (スコア:0)
最近のスラドというと、日本語が不自由な・・・ってフレーズを時々、見かける印象だなあ。
同じ人が言っているのかはわからないけど。
チーターが減るっていうほど減るかなあ。
ROOT取るユーザーで、かつ、チートする人間が、APKを入れるのを躊躇するとは思えない。
気にするアプリはすでにSafetyNet Attestation API使っているだろうし。
Re: (スコア:0)
> チーターが減るっていうほど減るかなあ。
> ROOT取るユーザーで、かつ、チートする人間が、APKを入れるのを躊躇するとは思えない。
カジュアルコピー対策やセキュリティ対策など、世の中の多くは
「一つ一つは些細でも積み重ねが大切」なんですけどねぇ
そういう世の中のあたりまえの仕組みすら全否定しだしてしまった時点で
申し訳ありませんが
「何が何でも負けを認めないモードに入っちゃった人」にしか見えません、、、、
すみませんがこのツリーのなかであなたの相手は以降いっさいしません
こちらもそれほど暇でもないので
Re: (スコア:0, すばらしい洞察)
「何が何でも負けを認めないモードに入っちゃった人」 = 「すみませんがこのツリーのなかであなたの相手は以降いっさいしません
こちらもそれほど暇でもないので」
と思うのは俺だけかな。
Re: (スコア:0)
「これが最後です」が来たら満貫ですかね
Re: (スコア:0)
ちょっと感情が走り過ぎてますね。
現状が NOT ALL であること、対策というものが程度問題であること、
何が何でも認めたくないのは自分のほうじゃないかな~と。
なかなか良いことを書いたと思ったツリーに水をさされて腹を立て
「理解できない」「否定」「日本語が不自由なアンチ」「粘着」と相手を切り離して
「負けを認めない」「暇でない」と話を切り上げる…、
たしかに最近のスラドにはこういう展開多い気がします。
Re: (スコア:0)
いえ、まだ「別人」が来ます。
Re: (スコア:0)
つーか、Anonymous CowardがAnonymous Cowardの相手をしませんとかどうやって判別するんだよ。
Re: (スコア:0)
別AC ですが、文章は慇懃ですが、表現がChildish ですね。
もう少し目線を上げて視野を広げて違う世界を知ったほうが良いのかもしれませんよ。
Re: (スコア:0)
自分でルートを取ることだけを前提にしてるけど
世の中には最初からroot開放されてる商品が有ることを失念してるぞ。
例えば中華メディアプレーヤーとかな。
定番商品も含めて大半はroot開放されてるぞ。
この手のマシンでインストールしてみたら動かないとかより
最初から対応してないといわれるほうが有りがたいよ。
Re: (スコア:0)
こういう施策を取る時点でAPKブッコミもセットで制限させるでしょう
配布先もPlayストア限定だから、APK単体インストールにまで干渉する必要性はないし
そんなもんあってもすぐ回避策見つけ出されて終焉なので
根本的な勘違い (スコア:0)
> root権限を使って自動操作で延々と操作されるとか、
それroot関係無くないですか?Vysorとかなんとかで、USB挿して自動操作が出来るみたいなのを聞いたことありますけど。
> 同じくroot権限を使ってアプリが持ってるデータを強制的にいじってこられたりします
それローカルに改竄されたら困るデータを持とうとするアプリが、必ず通る技術的な問題じゃないですか?
root関係無く、ストレージは開発ツールか何かでアクセス出来ましたよね。
メリットは多少あるかもしれないけど、今回のはストアで弾くというだけで、実際にroot環境で弾きたいならば実行時に弾くことになり、結果として今までと同じ方法+ストアでチェックという、まぁ真面目にやる人にとっては手間が増えるっていうことですね。
まぁ無作法なアプリが、rootチェックの為に、実際にroot機能にアクセスしてみるっていう、イマイチな手法をやめてくれるなら、ユーザーとしては有り難いですけどね。
Re: (スコア:0)
自動操作ってゲームで使われるとバランス壊す元になりますが
ゲーム以外に使うなら複雑な操作を簡略化してくれる便利ツールですよね
他にもroot権限があれば
バックアップがより高度にやりやすくなる
特定IPへのアクセスを遮断してセキュリティを高める事が出来る
ステータスバーに表示する項目を好みのものに変更出来る
電源長押しメニューで表示される項目をいじれてスクリーンショットや機内モード変更などへのアクセスが容易になる
なども出来ます
ゲームの不正防止やコンテンツ保護は、それらの正当な利便性をどうしても潰さなければ確立出来ないものなのでしょうか
安易にroot環境の拒絶と言う巻き込むものの多い手段で解決しようとする開発者が増えてしまうのは本当にメリットなのでしょうか
Re: (スコア:0)
その辺の不満はまともなメーカーの端末を買えば解決するな。
Re: (スコア:0)
本当ですか?具体例を2,3 挙げていただけるとありがたいです。
Re: (スコア:0)
あるアプリにroot権限の利用を許すかどうかをコントロールするツールは、root権限が
使用できる状態であれば普通にインストールできるはずだが、それでは不足なの?
ユーザーからしても (スコア:0)
root環境で動作しないことが事前にわかれば有難いのでは。
Re: (スコア:0)
関係ない
rootを使ったものがブロックされてるわけじゃないから
root取得の脆弱性を付くコードはかなり前からストアの事前チェックで弾かれるようになってる
脆弱性を着いて権限奪取するアプリは無いのに、rootを使ってあれこれするユーティリティは
普通に公開されてるのが泥ストアのカオスなところでもある
Re: (スコア:0)
> 脆弱性を着いて権限奪取するアプリは無いのに、rootを使ってあれこれするユーティリティは
> 普通に公開されてるのが泥ストアのカオスなところでもある
まったくカオスではないですけど?
最初からroot権限が解放されている端末もありますし、
Nexus/Pixelなどでは公式にroot権限を解放することがサポートされていたりもします
そういう端末ではroot権限を使うアプリをインストールすることは自然なことの一つでしかなく、
root権限を使うアプリが配布されることも当然です
それに対して
「メーカーの意向を無視して無理やりroot化しようとす
Re: (スコア:0)
> Nexus/Pixelなどでは公式にroot権限を解放することがサポートされていたりもします
公式にサポートって、Googleがroot化のツールなり手順なりを公開してるってこと?どこで?
Re: (スコア:0)
ブートローダアンロックについては、Googleが端末に組み込んで出荷するブートローダと、Android SDKに含まれるfastbootツールの組み合わせでサポートされているといえますね。
Re: (スコア:0)
ブートローダアンロックとroot権限解放とは別のことだ。
Re: (スコア:0)
>root環境で動作しないことが事前にわかれば有難いのでは。
root環境で動作しないのではなくてroot化されている端末で動作させない。
いままでも (スコア:0)
ポケモンGOとか銀行のアプリとか、ROOT化した端末では動作しないものがあったけど、Google Playからダウンロードできなくなるのが新しいのかな。
Re: (スコア:0)
どちらかっつーと意思表示としての部分にウェイト置いてるんじゃないだろうか
ROOT化した端末では使わせねーぞ、だから無理矢理インストールしてる奴も容赦なくBANするからな、っていう
こういうのは歓迎 (スコア:0)
まあ、いたちごっこだからいずれ回避策は出るんだろうけどね。
開発者にとって嬉しい事なのは間違いないと思う。
完全除外とかじゃなくて、あくまで選択なのも良いよね。
Re: (スコア:0)
ユーザからしたら、古い端末をunlockして
新しいAndroid入れているので、除外されると困る。
Re: (スコア:0)
ブートローダーのアンロックと(最終的な実働環境における)root化は全然別物ですよ
ブートローダーをアンロックしたあとに書き込むAndroidのイメージがroot化されていなければいいだけです
Re: (スコア:0)
Google公認である点はありがたいかな
root取ってあれこれするつもりはないんだが
銀行系の糞アプリとか、root取ってないのに勘違いしてブロックしやがる実装にしてるところがある
同時に、安物端末は開発中のデバッグモードの除去をちゃんとやってない端末がある
前者はGoogleオフィシャルの機能を使ってくれれば誤判定して使えないって事象は減るだろうし
後者の連中も、公式の判定回避くらいはちゃんと動作確認して出荷するだろうから
iOSとAndroidの使い分け (スコア:0)
iPhoneとAndroidタブレットを持っていますが、iPhoneはJBの意義があまりないのでそのまま、
Androidタブレットはソフト開発したりターミナル入れたりコンパイラ動かしたりといろいろするのに
便利なので、root化してあります。
正直、root化をブロックするソフトで使いたいソフトがあるならば、iOSに同じソフトが有ればそちらに
入れてAndroid版は使わないと思います。極めて少数の意見ではあるとは思うんですけどね。
Re:iOSとAndroidの使い分け (スコア:1)
iOSなんて全く関係なく、
(仮に)Android端末を2つ持ってて片方をroot化してるだけでも成立する話で
あなたはいったい何を主張したいのでしょうか?
何が何でもAndroidではなくiPhoneを使うiOSを使うという話をしたいだけの人?
Re: (スコア:0)
AndroidもiPhoneも別に関係なくて、少数派はかっこいいという価値観を持っていそう。
自覚しているかはともかく。
「極めて少数の意見ではあると思うんですけどね。」というところで、そう感じた。
自分語りが許されるのがスラドのいいところ。
Re: (スコア:0)
許されているのなら、いちいち噛みつかなくてもいいのに
Re: (スコア:0)
(#3214461) は自分語りを冷静に分析できる俺はかっけーとかそういう自分語りをしたのです。
Re: (スコア:0)
極めて少数の俺の選択肢がなくなるのでメーカーはそんな設定はやめた方がいいぜ、じゃないですかね…
Re: (スコア:0)
ユーザーが自らの手でブートローダーのアンロックを行うことがセキュリティホールなの?
Re: (スコア:0)
Google がそうさせたくないと考えているのなら、それは
完全にセキュリティホールでしょ。
まあ、デバイスそのものに自由にアクセスできる状態では
セキュリティを保つのは難しい(多分論理的には不可能)
だろうとは思うけど。
Re: (スコア:0)
http://juggly.cn/archives/205003.html [juggly.cn]
googleがアンロックできますって言ってるんだから問題ない
fastboot flashing unlock
でアンロックできるんだから言わずもがな
Re: (スコア:0)
Nexusでは脆弱性を突かなくても、標準の機能でブートローダーアンロックできるから、Googleは別にアンロックさせたくないなんて思ってないでしょ。
Re: (スコア:0)
> Google がそうさせたくないと考えているのなら
その前提からして間違っている。
Google製の最新機種であるPixel XLにも依然として、ブートローダーのアンロックを行う方法は正規の手段として提供されている。
Re:そもそもroot化できないようにしろよ (スコア:1)
> Google製の最新機種であるPixel XLにも依然として、ブートローダーのアンロックを行う方法は正規の手段として提供されている。
でも、ROMを入れ直した後で、ブートローダーはロックして使うのが基本でしょう。アンロックのままだと起動時にWARNINGが出るし。
Nexusなどは「アンロック操作でデータが消える」ようになっています。ですので、ユーザーが「自由にアンロック」できますが、ロック状態で使っているかぎりは、データの吸い出しなどをされる心配はありません。
Re: (スコア:0)
まあGoogleはこの際どうでもいい。
問題はアプリ提供側だな。
アプリ提供者の考えでroot化=セキュリティホールと考えるのは普通に理解できるわ(データ盗まれるetc)
今回のはまともな施策だと思うよ。
Re: (スコア:0)
つまり、初期ユーザーがAdministratorsなホーム用Windowsなんかはセキュリティホールの塊なんですね。
Re: (スコア:0)
> つまり、初期ユーザーがAdministratorsなホーム用Windowsなんかはセキュリティホールの塊なんですね。
必死にWindowsを叩く一方、それMacOSXも同じですよという現実からは逃げてるApple信者様おつかれさまです
まぁWindowsHomeでもTrustedInstallerとかいるけどとかは置いときます
Re: (スコア:0)
あくまで Administrator という権限の範囲、通常の利用範囲ではかなり大きな権限だけど、Administrator では出来ないことも多い。
Re: (スコア:0)
そもそも十年くらい前にUACという機能が実装されましてですね。
それにふたつ目以降のアカウントは非管理者になるし。
どうでも良い重箱の隅をつつくなら「Windows の Administrator は、Unixにおける root とは違い全能じゃない万能だができないこともある」のほうがいいか。
Re: (スコア:0)
Administrator では許可されず TrustedInstller にならないと出来ない作業もあるし、SYSTEM しかやれないタスクもある。SYSTEM や TrustedInstaller には出来なくて Administrator でしか出来ないタスクもある。Administrator だからといって、認証をバイパスする権限もないから 認証せずに TrustedInstaller になることはできない。
unix における root は完全な管理者で、管理者が必要な権利を削ったアカウントを作ることで権限を分配するのに対して、Windows NTでは、完全な管理者が最初から存在せず、それぞれが自分の権限範囲の事しか出来ない。
unix では root が奪われたら何でも出来るが、Windows では Administrator が奪われても何でも出来るわけじゃない。