Google、Androidアプリの認可基準を強化 82
ストーリー by hylom
まさにザル 部門より
まさにザル 部門より
あるAnonymous Coward 曰く、
海賊版/模倣アプリや個人情報をぶっこぬくアプリが蔓延しているAndroidアプリだが、Googleがポリシーを強化して、このようなアプリを撲滅しようとしているようだ(TechCrunch)。しかしAndroidアプリはGoogle Play以外からでも入手できるし、Appleのような厳密な審査を果たして行えるのかも疑問だ。今後のAndroidアプリ業界はどうなる?
ポリシー強化もいいが (スコア:4, すばらしい洞察)
同時に「このアプリが具体的にどんな情報を取得してるのか」「どんな所からどんなデータを受け取ってるのか/送っているのか」を簡単に分かるようなシステムも強化していただきたい。
発覚しにくい事が悪質なアプリの蔓延を助長している大きな要因なのだから、たとえばボタン一発で「このアプリ、俺の電話帳データを中国の見慣れないサーバーに送ってるぞ!」と分かるような機能の強化を切に願う。
インストール前にそれが分かるのならばモアベターかな。
すぐにバレる体制作りこそが悪事に対する最大の抑止力なのだから。
Re:ポリシー強化もいいが (スコア:1)
そんなのわかるようにしても、大多数のユーザは「何を書いてあるのか意味がわからん」といって無視するでしょう。
技術者が一所懸命説明しようとしてあがけばあがくほど、どんどん難しくなって一般の人にはわからんのです。
「バカが一所懸命考えなくてもいいように、俺たちがチェックしといたよ」ってiOSが人気なのは、そういう理由なんですよね。
Re: (スコア:0)
そんなもの作り方次第でどうにでもなってしまうので無意味だな
今のアクセス許可一覧の表示でわからない奴には何見せても無駄だろう
Re:ポリシー強化もいいが (スコア:1)
字で書くと読まない人は多いですよ。
やっぱり音声で読み上げないと。
それでも聞き流す人も多いと思う。
結局、人工知能つかって判定して「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)と怒鳴りつけないとわからないと思う。
まあそんなAIが作れるならはじめから審査に使えよってことになるだろうけど。
Re:ポリシー強化もいいが (スコア:2)
マルウェアのダウンロードが仕事になってしまいそうです。
Re:ポリシー強化もいいが (スコア:1)
>「あんたバカあ?どう見てもマルウェアじゃん!」(PV宮村優子)
今時そこは伊藤かな恵だろ。
Re: (スコア:0)
「このアプリが具体的にどんな情報を取得してるのか」はインストール時に必ず権限を確認させられます。("携帯電話のステータスとID"など一部わかりづらいものもありますが)
それで自衛してね、っていうことだったのが、結局みんなそんなものは見やしないのでポリシー強化します、ってことでしょう。
結構頻繁に権限がおかしいアプリがランキング入りしてますし。
https://play.google.com/store/apps/details?id=com.moonRabbit.fantasyRunners [google.com]
これなんかアクセス許可みると携帯の中身一式送信しててもおかしくないことは容易にわかるはずなのに、全く気にしていないレビューが並んでます。
Re:ポリシー強化もいいが (スコア:5, 参考になる)
逆説的な話になりますが、
Google play(旧Androidマーケット)では
インストール経歴すらないアプリはレビュー投稿できません。
これ自体は、機械的な仕組みによる悪意あるレビュ工作作や
イタズラを防ぐためには必要な措置でしょう。
すると、
「インストールしようと思ったけど権限が怪しいからインストールしない」
利用者は、原理的にレビューの場ではそれを指摘しませんし、できません。
ゆえに
「レビューしている人は権限をまったく見ない人か、
要求権限を納得して受け入れている人」
になりますから、
権限以外のところの評価が目に見える形になるのが自然ですね。
レビュー以外の情報がいるのかもね (Re:ポリシー強化もいいが (スコア:2)
アンインストール時に理由を聞くソフトウェアはままありますが、
今後は、インストール時に権限設定を見て"インストールしなかった"って情報もいるわけですな。
「このアプリは70%の人が、"要求権限が納得できない"としてインストールしていません」とレビューに出せれば、被害も押さえられると。
その手の検討もGoogleではなされているとは思いますが、たぶん機械的な悪意ある工作に耐えられる仕組みを作るのに難儀してるんじゃないでしょうか。あと、要求権限をちゃんと見ている人の割合が十分に多くないと効果が薄いですし。
さらに、人間が絡んだレビューシステムは、結局かなりのノイズが乗ってくるので、難しいところ。
# まず、通報システムの形での実装になるんじゃないかなあ。で、ノイズデータを集めてその後はフィルタリング。
Re: (スコア:0)
上のアプリ入れた人にも呆れたが、その仕様にも呆れざるを得ない……
「使った人の感想」が重要で、そうでないのを排除したいのは理解できるけど、それならグレード分けでもすれば良いのに。
明らかにおかしなコメントが溜まっていったら、そういうアプリだって警戒心も湧くよね。
Re:ポリシー強化もいいが (スコア:1)
自己防衛の本質は自己努力しかないので
あなたの意見はすこし方向が違うと思う。
レビューを信じればいいなんてのは、
それこそそれを逆手に取った工作が横行するだけだと思うよ。
グルメサイトとか買い物サイトとかそんなんばっかだよね。
この辺は、つい先日の
「実名化しても荒らし煽り工作は減らない」と同じだと思う。
Re: (スコア:0)
betterを強調する場合はmuchを使ってmuch betterとするのが正解ですよ。
Re: (スコア:0)
「〜よりももう少し良い」はどう訳すんだろう?
a little bit more betterしか思いつかない
#すまん完全にオフトピ、だけど聞かずにいられない
Re: (スコア:0)
It would be better if it predicted such kind of behaviors before installation.
とかじゃダメですか。
Re: (スコア:0)
おばちゃまはね、more betterだと思うの
Re:ポリシー強化もいいが (スコア:1)
いわゆるひとつの more more better ですね。
Re: (スコア:0)
通信についてはウイルス対策ソフトで何とかならないのか?
スマホでもそれなりに通信はしているからフィルタとかが配布されていないと
中々個人で対応するのは難しくなっていくだろうね。
アプリについては、googleが有料でマーケット内のソフトの安全を認定するようなサービスとかあるといいんだけどね。
ソフト開発者側の希望でgoogleに監査して貰って安全認定を出してもらうとか。無論、費用は
「高:このアプリはgoogleが安全認定をしています。」「低:このアプリは確認されていません。自己責任で導入」とか。
人によっては認定は欲しいだろうし、googleストアのアプリも安全ではないことは強調したほうがいい。
無理筋 (スコア:1)
うちんとこと通信しますよって許可をとり、インストールされてるんだし。
その上で本来不要なものを抜いてたりするので。
内容調べようにも、平文じゃなければ、どういう符号化および暗号化スキームかわからないと大変。
#ウィルス対策ソフトが圧縮ファイルの中を見るようになって久しいですが、
#これはファイル名なりヘッダなりでスキームがわかるからやってられるといえます。
#全部試していた日には遅延がひどくて困るでしょう。
Re: (スコア:0)
限定的なインターネット通信の権限があれば随分マシだと思うんです。
明示したドメインにしか通信できない的な。
広告のために通信がONってのに隠れてるのが結構あるんじゃないかと疑ってます
実例。 (スコア:4, 参考になる)
RingDroidというアプリがあって、これがオープンソースなんだ。
広告も無いし、権限もまぁ適正で、何よりソースを公開しているから安心感がある。
https://play.google.com/store/apps/details?id=com.ringdroid&featur... [google.com]..
で、このアプリページの「他にチェックされているアプリ」を見て欲しい。
RingtoneMaker、着メロメーカーProは無料(アプリ名だ)、Ringtone Maker Pro(有料、99円)、MP3 Ringtoneメーカー、と、
同種のアプリが並ぶが、
使って分かるがインターフェイスが同じだ。コピーアプリであることは容易に推測される。もちろんオプソじゃない。
スパムアプリのせいでオリジナルが埋もれてしまっているのは問題だ。
しかもオリジナルには無い権限を求めている。明らかに危ない。
Re:実例。 (スコア:2)
RingDroidはApache License 2.0で提供されているので、勝手に再利用するのは自由でしょ。何らかの形でライセンスが表示、もしくはリンクされていれば。(例示されたアプリが表示しているか否かは確認していないが)
別にオープンソースにする必要もないし、特別なリスペクトも要求されないから、オリジナルが埋もれることもあるでしょう。
オリジナルにない権限を求める行為も別にライセンス上は問題ない。改造しても良いんだから。
ただ、機能に違いがなければ、その必要性はなく、怪しいアプリだというだけのこと。
そもそも (スコア:3, 興味深い)
「このアプリの機能をフルで使うにはこれだけの権限が必要ですが、
どの権限を認めるかはユーザーの自由です」って感じにするのが正解だろ?
どれかひとつでも気に入らない権限がついてたらあきらめましょうって…
Re:そもそも (スコア:1)
なにより「インストールしたけどエラーになる。使えない。星一つ」みたいなレビューが溢れてげんなりしそうです。
厳密でしたっけ (スコア:2, すばらしい洞察)
>Appleのような厳密な審査
えっ…
Re:厳密でしたっけ (スコア:1)
Appleだと「厳密」というか「(自社利益優先で)厳格」というイメージかな。
#むしろ清々しくて良い。
Re: (スコア:0)
Appleを厳密と定義することで、ハードルを下げてるんだよ。
Re: (スコア:0)
ハードルどころか水濠みたいなもんじゃないか
Re: (スコア:0)
つい最近、Togetterで「Appleの審査を回避してるアプリがある」って話題が出てたな。
何でもAppleが持ってるIPアドレス帯から起動した時と、そうでない時で動作が違うという話だった。
件のまとめは削除されててはてなブックマーク [hatena.ne.jp]しか残ってないのが残念な限りだが。
こういうの見てるとAppleの審査もザルだよなぁ、と思わざるを得ない。
Re: (スコア:0)
Re: (スコア:0)
問題が起きてから停止しますと言われてもねぇ。
みなさんは何も心配いらない、安心・安全だ。と言っていたのに。
# MacやApp Storeの話ですよ?
Re: (スコア:0)
何も心配いらないのは事実。課金回避で困るのはAppleとベンダー。
それ以外に問題ってないし。
システムからの通知や警告のふりをする広告も、ノーだ。 (スコア:1)
KDDI [srad.jp]はわかりましたか。
Re:システムからの通知や警告のふりをする広告も、ノーだ。 (スコア:2)
通知領域はシステムからとは限らないけど、他のアプリの使用中にも割り込みを掛けてまで知らせる必要のある情報なわけで、それなりに重要で必要性のある情報だと考えるのが普通でしょう。通信状況やバッテリー残量、アンチウイルスの検索結果などなど。ショートカットを配置する場合でも、特に使用頻度の高いアプリや他のアプリの使用中に使うような特別なもののはずです。
ですから、通知領域に広告を表示することは、例え禁止されていなくともマナー違反でしょう。大手キャリアのKDDIがマナー違反を犯すことは誉められたことではありません。
ただ、KDDIは広告を新たな収益源として子会社のmedibaを立ち上げたり、広告会社を買収したりしているので、どこまで許容されるか試してみたのかも知れませんが。
別にいいのでは? (スコア:0)
野良アプリはさすがに自己責任だし、公式ルートがきっちりチェックされれば
特に問題ないと思う。公式の安心感が一番大事。
「今後のAndroidアプリ業界はどうなる?」と言われても、悪い人達以外に
どんな影響があると言うんだろう?
認可基準の強化は歓迎 (スコア:3)
アプリの審査や流通管理はますます重要になると思います。
ごく一部の機械好きが自己責任でアプリを選ぶ時代は終わって
一般人の携帯電話がスマートフォン化しつつあるから。(会社支給スマートフォンも増える)
さすがに「各自が勉強してアプリの挙動を見て判断しろ」の方針じゃ無理でしょう。
(A) Google Play公式ルートが保証する「審査済み、安心」アプリ、と
(B)「審査なし、最新だが安心はできない」アプリ
のA, B,の 共存が大多数の人が求めるものでしょう。Aの認可基準の強化も当然の流れ。
開発完了から一般配布まで日数がかかるだろうけど、安心を求める人には、あきらめてもらう。
「絶対安心」は無理なので、怪しい挙動のアプリもまぎれこむでしょうが。
アップルも今後、審査基準をさらに厳しくする可能性はありますね。
(アップルの現状が万全と言うつもりは全くありません。現状で少しアップルがマシなだけ)
Re: (スコア:0)
>アップルも今後、審査基準をさらに厳しくする可能性はありますね。
>(アップルの現状が万全と言うつもりは全くありません。現状で少しアップルがマシなだけ)
コンパイル済みのバイナリをブラックボックステストしているだけである以上、
ガードできるのは審査ではありません。
OSレベルで構築されたサンドボックス機構だけです。
この点で、Appleは「安全面について言えば、審査などしていません」。
これは断言できます
(というか断言できると理解できない人はスラドに来るべきではありません)。
その点では完全に白黒のレベルでAndroidのほうが優れていると断言せざるを得ません。
もちろん、「安全と安心は違う」ので、
Appleを妄信することで安心を得ることはできますけどね。
Re:認可基準の強化は歓迎 (スコア:3)
これはまた不思議な意見ですね。匿名さん。
白黒のレベルでAndroidのほうが優れていると言うなら
Google Playがどんな方法で審査しているか説明してもらえますかね。
でなければGoogle Playの審査がアップルの審査より現状で厳しいと書いている
ウェブ上の資料でもいいんですけどね。
(僕が調べた範囲ではアップルの審査が厳しいという論調の資料ばかり出ますが?)
Re:認可基準の強化は歓迎 (スコア:2)
いやはや、数日間読まないうちにすごい反論の数で驚きました。
匿名が数人いるのか一人の匿名が大勢のふりしてるのか不明ですが。
もういまさら「信者」がどうこういう時代じゃないですよ。
再度書きます。「アップルの現状が万全と言うつもりは全くありません。」
僕もPathというアプリでアドレス帳内容を無断で送信されて
「やれやれアップルの審査がもっと厳しかったらいいのにな」と考えて、アップルの被害者という意識です。
つまりアップルもグーグルももっと審査厳しくやって欲しいと書いてるわけです。
「それは真の審査では無い!」とか自己流の言葉の定義とかされてもしょうがないですから。
(臆病な匿名君にマジレスするのも体力のムダですか)
Re:認可基準の強化は歓迎 (スコア:1)
そもそもそのACさんは「ガードできるのは審査ではありません」と言っています。
彼にとって「Google Playがどんな方法で審査しているか」って話は無意味なんじゃないですかね?
問いかけが間違っていると思います。
Re:認可基準の強化は歓迎 (スコア:1)
>スラドに来るべきではありません
来るべきでないのと君が来て欲しくないだけなのは全然違うだろ…
Re: (スコア:0)
グーグルが配布してない野良アプリの悪事まで責任追及できないでしょうからね。
興味はなんでも自動化を目指すグーグルが、どれだけユーザも開発者も納得するツールを生み出すか、だけかな。
逆に今まで野放しだったことが、そんな技術生み出す力はもうないよって暗示とも取れるが
もう、HTML5だけにしよう (スコア:0)
もともと、向かうべきはこうだったんじゃないのか?
無駄にブラウザを拡張してリッチクライアントにしてるのもほかならぬWebkit陣営じゃないか。
Re:Android自体が海賊版みたいなもんですからねぇ (スコア:2)
自分が使わなくても無知な方が情報流出させて、その中に自分のデータがあったらと思うと
Androidは滅んでほしいです。
BeOS > 私の出番かい?
Tron > いや、ここは私が…
Windows8 > 任せろ!
……さぁ、どれがいい⁉
Re: (スコア:0)
ここはHaikuで手打ちにしましょう
Re:Android自体が海賊版みたいなもんですからねぇ (スコア:1)
Apple信者が涙目になって妄言吐いてる、だけ理解した。
Re:Android自体が海賊版みたいなもんですからねぇ (スコア:1)
なんで涙目になってると思うんだ…?
Re:Android自体が海賊版みたいなもんですからねぇ (スコア:1)
Androidは少なくとも権限を見れば回避できるけど、
iOSは知らぬ間にガンガン個人情報抜かれるからじゃないんですかね?
■多数の iOSアプリがアドレス帳を無断送信していた問題、アップルは改善を約束
http://japanese.engadget.com/2012/02/15/ios/ [engadget.com]
Re:Android自体が海賊版みたいなもんですからねぇ (スコア:1)
機能的に怪しいアプリかどうかも判断できず、教祖のありがたい刷り込みにより安全と思い込まされているiPhoneアプリのほうがよっぽど害悪
実際iPhoneアプリも個人情報を抜き取ることに関しては容易だよ?
Re:さすがにこのタレコミは救いようがなさすぎるだろう (スコア:1)
アンチは何を見ても信者に見える良い例ですね。
Re: (スコア:0)
まあ、アンチの方々の気持ちが分からんわけではない。タレコミが客観性を欠き過ぎているからね。「さすがにこのタレコミは救いようがなさすぎるだろう」というタイトルには同意するよ。