アカウント名:
パスワード:
同時に「このアプリが具体的にどんな情報を取得してるのか」「どんな所からどんなデータを受け取ってるのか/送っているのか」を簡単に分かるようなシステムも強化していただきたい。発覚しにくい事が悪質なアプリの蔓延を助長している大きな要因なのだから、たとえばボタン一発で「このアプリ、俺の電話帳データを中国の見慣れないサーバーに送ってるぞ!」と分かるような機能の強化を切に願う。インストール前にそれが分かるのならばモアベターかな。すぐにバレる体制作りこそが悪事に対する最大の抑止力なのだから。
そんなのわかるようにしても、大多数のユーザは「何を書いてあるのか意味がわからん」といって無視するでしょう。技術者が一所懸命説明しようとしてあがけばあがくほど、どんどん難しくなって一般の人にはわからんのです。
「バカが一所懸命考えなくてもいいように、俺たちがチェックしといたよ」ってiOSが人気なのは、そういう理由なんですよね。
そんなもの作り方次第でどうにでもなってしまうので無意味だな今のアクセス許可一覧の表示でわからない奴には何見せても無駄だろう
字で書くと読まない人は多いですよ。やっぱり音声で読み上げないと。それでも聞き流す人も多いと思う。結局、人工知能つかって判定して「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)と怒鳴りつけないとわからないと思う。まあそんなAIが作れるならはじめから審査に使えよってことになるだろうけど。
マルウェアのダウンロードが仕事になってしまいそうです。
>「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)
今時そこは伊藤かな恵だろ。
「このアプリが具体的にどんな情報を取得してるのか」はインストール時に必ず権限を確認させられます。("携帯電話のステータスとID"など一部わかりづらいものもありますが)それで自衛してね、っていうことだったのが、結局みんなそんなものは見やしないのでポリシー強化します、ってことでしょう。結構頻繁に権限がおかしいアプリがランキング入りしてますし。https://play.google.com/store/apps/details?id=com.moonRabbit.fantasyRunners [google.com]これなんかアクセス許可みると携帯の中身一式送信しててもおかしくないことは容易にわかるはずなのに、全く気にしていないレビューが並んでます。
逆説的な話になりますが、Google play(旧Androidマーケット)ではインストール経歴すらないアプリはレビュー投稿できません。これ自体は、機械的な仕組みによる悪意あるレビュ工作作やイタズラを防ぐためには必要な措置でしょう。
すると、「インストールしようと思ったけど権限が怪しいからインストールしない」利用者は、原理的にレビューの場ではそれを指摘しませんし、できません。ゆえに「レビューしている人は権限をまったく見ない人か、要求権限を納得して受け入れている人」になりますから、権限以外のところの評価が目に見える形になるのが自然ですね。
アンインストール時に理由を聞くソフトウェアはままありますが、今後は、インストール時に権限設定を見て"インストールしなかった"って情報もいるわけですな。「このアプリは70%の人が、"要求権限が納得できない"としてインストールしていません」とレビューに出せれば、被害も押さえられると。
その手の検討もGoogleではなされているとは思いますが、たぶん機械的な悪意ある工作に耐えられる仕組みを作るのに難儀してるんじゃないでしょうか。あと、要求権限をちゃんと見ている人の割合が十分に多くないと効果が薄いですし。さらに、人間が絡んだレビューシステムは、結局かなりのノイズが乗ってくるので、難しいところ。 # まず、通報システムの形での実装になるんじゃないかなあ。で、ノイズデータを集めてその後はフィルタリング。
上のアプリ入れた人にも呆れたが、その仕様にも呆れざるを得ない……
「使った人の感想」が重要で、そうでないのを排除したいのは理解できるけど、それならグレード分けでもすれば良いのに。明らかにおかしなコメントが溜まっていったら、そういうアプリだって警戒心も湧くよね。
自己防衛の本質は自己努力しかないのであなたの意見はすこし方向が違うと思う。レビューを信じればいいなんてのは、それこそそれを逆手に取った工作が横行するだけだと思うよ。グルメサイトとか買い物サイトとかそんなんばっかだよね。
この辺は、つい先日の「実名化しても荒らし煽り工作は減らない」と同じだと思う。
betterを強調する場合はmuchを使ってmuch betterとするのが正解ですよ。
「〜よりももう少し良い」はどう訳すんだろう?a little bit more betterしか思いつかない#すまん完全にオフトピ、だけど聞かずにいられない
おばちゃまはね、more betterだと思うの
いわゆるひとつの more more better ですね。
べったべたやな。
通信についてはウイルス対策ソフトで何とかならないのか?スマホでもそれなりに通信はしているからフィルタとかが配布されていないと中々個人で対応するのは難しくなっていくだろうね。
アプリについては、googleが有料でマーケット内のソフトの安全を認定するようなサービスとかあるといいんだけどね。ソフト開発者側の希望でgoogleに監査して貰って安全認定を出してもらうとか。無論、費用は「高:このアプリはgoogleが安全認定をしています。」「低:このアプリは確認されていません。自己責任で導入」とか。人によっては認定は欲しいだろうし、googleストアのアプリも安全ではないことは強調したほうがいい。
ウイルス対策ソフトにウィルスやマルウェア対策に必要な権限を与えてないのは問題だよね。ただまぁ、その権限はウィルスやマルウェアが欲しがっている権限でもあるわけだけど。
じゃあウィルスバスターは入れられるんですねあるかどうか知らないけど
限定的なインターネット通信の権限があれば随分マシだと思うんです。明示したドメインにしか通信できない的な。広告のために通信がONってのに隠れてるのが結構あるんじゃないかと疑ってます
「判る」じゃなくてデータへのアクセス時点で弾いてしまえば良いのではありませんか?もっと単純に「アドレス帳」へのアクセスは全般に禁止とか、「指定したアプリのみアクセス可」という設定ができれば十分なのだと思うのだけど、そういう機能は無いのでしょうか?やや理解度が怪しそうな(とても若い)知人によればサードパーティROMにはそういう機能があるというのだけど、本当だとしたら正規のシステムに無い理由が理解できません。
>もっと単純に「アドレス帳」へのアクセスは全般に禁止とか、>「指定したアプリのみアクセス可」という設定ができれば十分なのだと思うのだけど、>そういう機能は無いのでしょうか?
アプリのバイナリを強制的に変更して、特定のアクセス権限(アドレス帳アクセスとか、ネット通信とか)を不許可にするアプリというものも存在します。ただ、本来通るはずのAPIコールがNGで返ってくるので干渉されたアプリの多くは異常終了するなど問題を抱えがちです。その辺理解できない利用者が素人知識でアクセス権限変更アプリに手を出して「(干渉されたアプリ側について) 異常終了が多い!このアプリ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ポリシー強化もいいが (スコア:4, すばらしい洞察)
同時に「このアプリが具体的にどんな情報を取得してるのか」「どんな所からどんなデータを受け取ってるのか/送っているのか」を簡単に分かるようなシステムも強化していただきたい。
発覚しにくい事が悪質なアプリの蔓延を助長している大きな要因なのだから、たとえばボタン一発で「このアプリ、俺の電話帳データを中国の見慣れないサーバーに送ってるぞ!」と分かるような機能の強化を切に願う。
インストール前にそれが分かるのならばモアベターかな。
すぐにバレる体制作りこそが悪事に対する最大の抑止力なのだから。
Re:ポリシー強化もいいが (スコア:1)
そんなのわかるようにしても、大多数のユーザは「何を書いてあるのか意味がわからん」といって無視するでしょう。
技術者が一所懸命説明しようとしてあがけばあがくほど、どんどん難しくなって一般の人にはわからんのです。
「バカが一所懸命考えなくてもいいように、俺たちがチェックしといたよ」ってiOSが人気なのは、そういう理由なんですよね。
Re: (スコア:0)
そんなもの作り方次第でどうにでもなってしまうので無意味だな
今のアクセス許可一覧の表示でわからない奴には何見せても無駄だろう
Re:ポリシー強化もいいが (スコア:1)
字で書くと読まない人は多いですよ。
やっぱり音声で読み上げないと。
それでも聞き流す人も多いと思う。
結局、人工知能つかって判定して「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)と怒鳴りつけないとわからないと思う。
まあそんなAIが作れるならはじめから審査に使えよってことになるだろうけど。
Re:ポリシー強化もいいが (スコア:2)
マルウェアのダウンロードが仕事になってしまいそうです。
Re:ポリシー強化もいいが (スコア:1)
>「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)
今時そこは伊藤かな恵だろ。
Re: (スコア:0)
「このアプリが具体的にどんな情報を取得してるのか」はインストール時に必ず権限を確認させられます。("携帯電話のステータスとID"など一部わかりづらいものもありますが)
それで自衛してね、っていうことだったのが、結局みんなそんなものは見やしないのでポリシー強化します、ってことでしょう。
結構頻繁に権限がおかしいアプリがランキング入りしてますし。
https://play.google.com/store/apps/details?id=com.moonRabbit.fantasyRunners [google.com]
これなんかアクセス許可みると携帯の中身一式送信しててもおかしくないことは容易にわかるはずなのに、全く気にしていないレビューが並んでます。
Re:ポリシー強化もいいが (スコア:5, 参考になる)
逆説的な話になりますが、
Google play(旧Androidマーケット)では
インストール経歴すらないアプリはレビュー投稿できません。
これ自体は、機械的な仕組みによる悪意あるレビュ工作作や
イタズラを防ぐためには必要な措置でしょう。
すると、
「インストールしようと思ったけど権限が怪しいからインストールしない」
利用者は、原理的にレビューの場ではそれを指摘しませんし、できません。
ゆえに
「レビューしている人は権限をまったく見ない人か、
要求権限を納得して受け入れている人」
になりますから、
権限以外のところの評価が目に見える形になるのが自然ですね。
レビュー以外の情報がいるのかもね (Re:ポリシー強化もいいが (スコア:2)
アンインストール時に理由を聞くソフトウェアはままありますが、
今後は、インストール時に権限設定を見て"インストールしなかった"って情報もいるわけですな。
「このアプリは70%の人が、"要求権限が納得できない"としてインストールしていません」とレビューに出せれば、被害も押さえられると。
その手の検討もGoogleではなされているとは思いますが、たぶん機械的な悪意ある工作に耐えられる仕組みを作るのに難儀してるんじゃないでしょうか。あと、要求権限をちゃんと見ている人の割合が十分に多くないと効果が薄いですし。
さらに、人間が絡んだレビューシステムは、結局かなりのノイズが乗ってくるので、難しいところ。
# まず、通報システムの形での実装になるんじゃないかなあ。で、ノイズデータを集めてその後はフィルタリング。
Re: (スコア:0)
上のアプリ入れた人にも呆れたが、その仕様にも呆れざるを得ない……
「使った人の感想」が重要で、そうでないのを排除したいのは理解できるけど、それならグレード分けでもすれば良いのに。
明らかにおかしなコメントが溜まっていったら、そういうアプリだって警戒心も湧くよね。
Re:ポリシー強化もいいが (スコア:1)
自己防衛の本質は自己努力しかないので
あなたの意見はすこし方向が違うと思う。
レビューを信じればいいなんてのは、
それこそそれを逆手に取った工作が横行するだけだと思うよ。
グルメサイトとか買い物サイトとかそんなんばっかだよね。
この辺は、つい先日の
「実名化しても荒らし煽り工作は減らない」と同じだと思う。
Re: (スコア:0)
そう、明示されているんですよ。
accept や agree しないとインストールできないとかいう局面で。
で、それらの承諾文書がいちいち面倒くさい記述だったり、紙面の場合はえらい小さい文字だったり、要は見づらく読みにくいのはなぜかをyく考えてみると、結局はこういう結論に行き着く。
【「このアプリが具体的にどんな情報を取得してるのか」「どんな所からどんなデータを受け取ってるのか/送っているのか」を簡単に分か】ってもらいたくない。
のがアプリ供給側の本音なのです。
Re: (スコア:0)
betterを強調する場合はmuchを使ってmuch betterとするのが正解ですよ。
Re: (スコア:0)
「〜よりももう少し良い」はどう訳すんだろう?
a little bit more betterしか思いつかない
#すまん完全にオフトピ、だけど聞かずにいられない
Re: (スコア:0)
It would be better if it predicted such kind of behaviors before installation.
とかじゃダメですか。
Re: (スコア:0)
おばちゃまはね、more betterだと思うの
Re:ポリシー強化もいいが (スコア:1)
いわゆるひとつの more more better ですね。
Re: (スコア:0)
べったべたやな。
Re: (スコア:0)
通信についてはウイルス対策ソフトで何とかならないのか?
スマホでもそれなりに通信はしているからフィルタとかが配布されていないと
中々個人で対応するのは難しくなっていくだろうね。
アプリについては、googleが有料でマーケット内のソフトの安全を認定するようなサービスとかあるといいんだけどね。
ソフト開発者側の希望でgoogleに監査して貰って安全認定を出してもらうとか。無論、費用は
「高:このアプリはgoogleが安全認定をしています。」「低:このアプリは確認されていません。自己責任で導入」とか。
人によっては認定は欲しいだろうし、googleストアのアプリも安全ではないことは強調したほうがいい。
無理筋 (スコア:1)
うちんとこと通信しますよって許可をとり、インストールされてるんだし。
その上で本来不要なものを抜いてたりするので。
内容調べようにも、平文じゃなければ、どういう符号化および暗号化スキームかわからないと大変。
#ウィルス対策ソフトが圧縮ファイルの中を見るようになって久しいですが、
#これはファイル名なりヘッダなりでスキームがわかるからやってられるといえます。
#全部試していた日には遅延がひどくて困るでしょう。
Re: (スコア:0)
ウイルス対策ソフトにウィルスやマルウェア対策に必要な権限を与えてないのは問題だよね。
ただまぁ、その権限はウィルスやマルウェアが欲しがっている権限でもあるわけだけど。
Re: (スコア:0)
Re: (スコア:0)
じゃあウィルスバスターは入れられるんですね
あるかどうか知らないけど
Re: (スコア:0)
限定的なインターネット通信の権限があれば随分マシだと思うんです。
明示したドメインにしか通信できない的な。
広告のために通信がONってのに隠れてるのが結構あるんじゃないかと疑ってます
Re: (スコア:0)
「判る」じゃなくてデータへのアクセス時点で弾いてしまえば良いのではありませんか?
もっと単純に「アドレス帳」へのアクセスは全般に禁止とか、「指定したアプリのみアクセス可」という設定ができれば十分なのだと思うのだけど、そういう機能は無いのでしょうか?
やや理解度が怪しそうな(とても若い)知人によればサードパーティROMにはそういう機能があるというのだけど、本当だとしたら正規のシステムに無い理由が理解できません。
Re: (スコア:0)
>もっと単純に「アドレス帳」へのアクセスは全般に禁止とか、
>「指定したアプリのみアクセス可」という設定ができれば十分なのだと思うのだけど、
>そういう機能は無いのでしょうか?
アプリのバイナリを強制的に変更して、特定のアクセス権限
(アドレス帳アクセスとか、ネット通信とか)を不許可にするアプリというものも存在します。
ただ、本来通るはずのAPIコールがNGで返ってくるので
干渉されたアプリの多くは異常終了するなど問題を抱えがちです。
その辺理解できない利用者が素人知識でアクセス権限変更アプリに手を出して
「(干渉されたアプリ側について)
異常終了が多い!このアプリ