Google、インストールなしでアプリを実行できる「Android Instant Apps」を発表 48
ストーリー by hylom
需要はありそう 部門より
需要はありそう 部門より
あるAnonymous Coward 曰く、
GoogleがAndroidでインストールなしにアプリを実行できる「Android Instant Apps」なる機能を発表した(Engadget Japanese、CNET Japan)。
Webブラウザなどからアプリのリンクをタップするだけで、そのアプリのモジュールをダウンロードして実行するというもの。ダウンロードされたモジュールは使用後に自動的に削除される。現在は限定プレビューとして一部の開発者にのみ提供されているとのことだが、2016年中には一般の開発者が対応アプリを提供できるになる模様。
アプリ側では特別なコードを組み込む必要があるものの、既存のアプリを「Instant Apps」に対応させるにはあまり手間はかからないようだ。
JavaApplet (スコア:4, すばらしい洞察)
権限管理をしっかりやらないと、大きなトラブルの火種になりそう。
そして Android依存サイトの出現?
何度も通ってきた道。当然これまでの経験が生かされている事を期待しますが・・。
最初の詐欺アプリはいつリリースされるのかしら。
Re:JavaApplet (スコア:1)
JavaWebStartとかClickOnceみたいなもんじゃないかな
前者よりはだいぶマシな感じ…になるといいけどね
Re:JavaApplet (スコア:2)
そうですよね。比較対象は「Java Web start」 [wikipedia.org]や「ClickOnce」 [wikipedia.org]でしょう。
前者はJava、後者はWindows(.NET)アプリのための技術ですが、どちらも「ブラウザからのリンククリックで、アプリをインストールし直接起動する」技術です。
あくまでインストール補助であり、JavaApplet やActiveXのようにブラウザのサンドボックス内で実行するのではなく、普通にインストールした場合と同様の一般アプリの権限でプログラムが稼働します。ブラウザはアプリ起動のきっかけにすぎません。
やってることとその利点も似ていて、
・JRE とか .NET Framework がインストールされていない場合、それらの実行環境もダウンロード・インストールしてからアプリ起動する
・ダウンロードしたファイルはローカルにキャッシュされて、二回目以降はダウンロード不要ですぐに起動するが、バージョンチェックにより、アプリが更新されている場合はローカルファイルは破棄されてダウンロードしなおされる。
といったシステム。通常のJavaアプリや.NETアプリと比べると、「実行環境の事前インストールが不要」「常時最新版が起動する」といったあたりがメリット。
Android のストアアプリだと、元々そういう問題がないので、単に「ブラウザからワンクリックでシームレスにアプリ起動」という簡便さだけがメリットですかね。
Java Web Start や ClickOnce は、不正なソフトの起動を防ぐために、アプリへの署名を必須にしてますけど、
あくまで改ざんを防ぐものであり、ソフト公開者自身が悪意をもった不正ソフトを防ぐことができないんですよね。
そのあたりは、Android標準の権限管理機能に任せるだけって方向かな。
Re: (スコア:0)
アプリ本体はGoogle storeにおいて、そっちでマルウェア検査とかするんじゃね?只の勘だけど…。
Re: (スコア:0)
今でもほとんど隠されてる権限の確認とかどうなるんですかね。Marshmallow以降の実行時パーミッションに対応必須だったりするのかな。
Re: (スコア:0)
妄想だけど当たらずとも遠からずと思う
広告のためネットワークフルアクセスは許可以外選べず、ほかは実質的に受け入れるしかない
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
Re: (スコア:0)
そしてあとからMみたいな実行時パーミッションに対応しましたと華々しくPRする
マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。実質的には以前のインストール時に確認される形式と同じ。
因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
Re: (スコア:0)
> マシュマロちゃん対応アプリはアプリの初回起動と同時に意味もなくパーミッションが必要なさまざまな機能にアクセスします。
その度にユーザーに問い合わせるんだからいいじゃない。
> 因みに一個でも拒否すると要求するパーミッションがすべて許可されるまでパーミッション要求を行うだけのアプリと化す。
この要求を以降行わないというチェックボックスが出るはず。
Re: (スコア:0)
すると必要なアクセス許可が不足していますと表示するだけのアプリになる。
良心的なものだとアクセス許可の設定にジャンプしてくれたりアプリを自動的に終了してくれる。
国産アプリにこのようなものが多い。多いというかほとんどそうだな。
Re: (スコア:0)
そら、あんたが好んでダウンロードするようなアプリに多いってだけの話じゃないの?
Re: (スコア:0)
いまでもGoogle Playにマルウェア付きのアプリが見つかるなんて話が度々 [engadget.com] 出ている [gigazine.net]のに、
Google Playに置いたとしても、自動+人手でどこまでクリーンに保てるのやら。
Re: (スコア:0)
やっぱそう思うよね。
> Webブラウザなどからアプリのリンクをタップするだけで、そのアプリのモジュールをダウンロードして実行するというもの。
> ダウンロードされたモジュールは使用後に自動的に削除される。
もう危険な香りしかしないw
てか、あんたらがさんざん排除しようとしたFlashPlayerがやってることとおなじやん、と言いたい。
Android依存だし、サンドボックス内で動くんじゃなくてAndroidの各種機能(支払いとか)にアクセス
できる分もっとたちが悪い。
Re: (スコア:0)
呼べば応えるActiveX [youtube.com]を思い出した
Re: (スコア:0)
欧州委「チラッ」
Re: (スコア:0)
ですよね。
明らかにJavaAppletを思い浮かべる。
時代は繰り返す
Re: (スコア:0)
(建前だけでも)run anywhereから囲い込みになってむしろ退化してる
Re: (スコア:0)
Xamarin「対応しなきゃ…(義務感)」
Re: (スコア:0)
あなたのAndroidはマルウェアに感染しています。OKを押してアップデートしてください。
……みたいなのは既にあるから、今更というか何というか。むしろこんなの使わなくてもいいんじゃないかって気が。
OpenDoc「・・・・・・・」 (スコア:0)
たいとるおんりー
ウェブアプリとどう違うのかな? (スコア:1)
Re: (スコア:0)
アンドロイドのアプリがGoogle製のブラウザで動くようにしただけでしょう。
オペラやFirefoxのユーザには不便を強いるしアンドロイド以外のオーエスを使うユーザには関係のない話。
Re: (スコア:0)
その英語表記とカタカナ表記、何か基準あるんですか?
Re: (スコア:0)
スペルを覚えてるかどうかじゃね?
Re: (スコア:0)
Androidのバージョンの話をしようとしてレンサバ会社になっちゃうくらいだったら素直にカタカナで書いたほうがいいね
Re:ウェブアプリとどう違うのかな? (スコア:1)
アンドロイドのアプリがグーグルメィドのブラウザでドゥーイングにしただけでしょう。
オペラやファイアフォックスのユーザにはインカンヴィニェンスをインポーズだし
アザーザンアンドロイドのオーエスをユージングするユーザにはリレーションシップがナッシングなストーリィ。
こうか?
Re: (スコア:0)
「ドゥーイング」は意味が通らない。せめてRunnableにして。
後「インポーズするが」と「アザーザンアンドロイドな」とすべきだと思います。
そして、ここまでカタカナ英語を使うなら「アプリ」なんて言わず「App」にしましょう。
#ネタにマジレス
Re: (スコア:0)
スモォルなことはいいんだよ(AA略
Re: (スコア:0)
chromebookでandroid appを動く [itmedia.co.jp]ようにしたことと関係あるのかな?
やっと? (スコア:1)
いちいちダウンロードしなきゃいけないあたり、まだまだかな。
Re: (スコア:0)
>いちいちダウンロードしなきゃいけないあたり、まだまだかな。
ブーメランにもほどがあるぞ
Re: (スコア:0)
そんな野良サービスと一緒にしちゃかわいそう
リンク先のスクリーンショットが恐ろしすぎるんだが (スコア:1)
http://japanese.engadget.com/2016/05/18/android-instant-apps/ [engadget.com]
一切ユーザへの通知も警告もなく、クリックだけでアプリが暗黙の裡にインストールされ、ブラウザからシームレスに連携して起動しているように見える…。
しかも、Engadgetの記事が、これに対して何一つ疑問を呈していないのがまた恐ろしいんだが。
実際にはセキュリティ機構が用意されているにしても、Engadgetの記者はそれを確認しようとすら思わなかったのか?
世界に一体何が起きてるの?
みんな、Googleの人類白痴化計画の結果、自ら考える力を失ってしまったの?
Re: (スコア:0)
Googleの為すことに悪いことがあるわけがない
先日のチャットアプリもセキュリティ面での懸念はスルーして絶賛するだけの記事が多いし
恐ろしい世の中になってきてるものだ
Re: (スコア:0)
まあ、Googleに限らずMSもWebサイトからUWPの公式アプリを呼び出す機能を開発してるらしいですし、Webサイト埋め込みでなく管理された公式ショップからアプリを落とすのなら、Flash等と比べてより安全とは言えるのでは…。
Re: (スコア:0)
Flashは電話帳読んだりせんで...
Re: (スコア:0)
その管理された公式ショップでどれだけマルウェア騒ぎが起こっているやら
Re: (スコア:0)
さすがにEngadgetに期待しすぎ。
「なおこのテープは自動的に消滅する」 (スコア:0)
みたいな感じなんですかね?
Re:「なおこのテープは自動的に消滅する」 (スコア:1)
Re: (スコア:0)
スラドなんだから「直子の代筆」くらいは出してこいよ……
広告とか通信費とか (スコア:0)
流石にダウンロード前の確認画面はあると信じていますが……
モバイルゲームの広告ってストアへのリンクなので、それを踏んだらダウンロード開始とか嫌だなーと。
あと記事中には
> ウェブページと大差ない数MBのダウンロードで実行でき
と書いてあり数 MB を想定しているようですが、モバイル通信だとこれも嫌だなーと。
通信速度は上がっても通信量上限はそのままなので、さっと実行できたと思ったら異様に通信量食ってたとかありそうです。
(これに限った話ではないですが)
ただ用途として挙げられている「遊園地の待ち時間確認」や「ECサイト専用アプリでの検索・購入」というのは手軽で便利だと思います。
プライベートモードの亜種? (スコア:0)
閉じたら消えるサンドボックスって扱いなんかね
ドライブバイダウンロードで容易く実装できそうだけど
出られない仕様にしてくれるならまぁいいか
# 他のコメントがサンドボックスじゃない前提なのが気になる
Re: (スコア:0)
セキュリティアップデートの期待できない端末上でのサンドボックスですから…
Re: (スコア:0)
ブラウザ(Chrome)の中でブラウザと同じもしくは弱い権限で動くなら実質的にセキュリティリスクはそんなに高く無さそうなんですけどね
# 大体のアプリが別のアプリのデータにアクセスできる状態で動いてるPC用のOSから書き込んでいます
Re: (スコア:0)
Javaアプレットの末期はサンドボックスなんてほとんど役に立たなくて、あげくの果てに未署名アプレットの実行自体が禁止されてしまったな(OSの機能による強制アクセス制御をしていなかったということもあるんだろうが)。
権限 (スコア:0)
Android Mから個別パーミッションが設定できるようになったようだけど、Instantすぎてユーザーが細かいことを気にせず簡単に権限渡しちゃって、
その場で一瞬のうちに連絡先など抜いてアプリを終わる、という挙動な悪意のあるアプリが出てきそうな予感。