パスワードを忘れた? アカウント作成
5909645 story
Google

Google、Androidアプリの認可基準を強化 82

ストーリー by hylom
まさにザル 部門より
あるAnonymous Coward 曰く、

海賊版/模倣アプリや個人情報をぶっこぬくアプリが蔓延しているAndroidアプリだが、Googleがポリシーを強化して、このようなアプリを撲滅しようとしているようだ(TechCrunch)。しかしAndroidアプリはGoogle Play以外からでも入手できるし、Appleのような厳密な審査を果たして行えるのかも疑問だ。今後のAndroidアプリ業界はどうなる?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ポリシー強化もいいが (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2012年08月03日 21時15分 (#2206164)

    同時に「このアプリが具体的にどんな情報を取得してるのか」「どんな所からどんなデータを受け取ってるのか/送っているのか」を簡単に分かるようなシステムも強化していただきたい。
    発覚しにくい事が悪質なアプリの蔓延を助長している大きな要因なのだから、たとえばボタン一発で「このアプリ、俺の電話帳データを中国の見慣れないサーバーに送ってるぞ!」と分かるような機能の強化を切に願う。
    インストール前にそれが分かるのならばモアベターかな。
    すぐにバレる体制作りこそが悪事に対する最大の抑止力なのだから。

    • by Anonymous Coward on 2012年08月04日 8時24分 (#2206348)

      そんなのわかるようにしても、大多数のユーザは「何を書いてあるのか意味がわからん」といって無視するでしょう。
      技術者が一所懸命説明しようとしてあがけばあがくほど、どんどん難しくなって一般の人にはわからんのです。

      「バカが一所懸命考えなくてもいいように、俺たちがチェックしといたよ」ってiOSが人気なのは、そういう理由なんですよね。

      親コメント
    • by Anonymous Coward

      そんなもの作り方次第でどうにでもなってしまうので無意味だな
      今のアクセス許可一覧の表示でわからない奴には何見せても無駄だろう

    • by Anonymous Coward

      「このアプリが具体的にどんな情報を取得してるのか」はインストール時に必ず権限を確認させられます。("携帯電話のステータスとID"など一部わかりづらいものもありますが)
      それで自衛してね、っていうことだったのが、結局みんなそんなものは見やしないのでポリシー強化します、ってことでしょう。
      結構頻繁に権限がおかしいアプリがランキング入りしてますし。
      https://play.google.com/store/apps/details?id=com.moonRabbit.fantasyRunners [google.com]
      これなんかアクセス許可みると携帯の中身一式送信しててもおかしくないことは容易にわかるはずなのに、全く気にしていないレビューが並んでます。

      • by Anonymous Coward on 2012年08月03日 22時24分 (#2206205)

        逆説的な話になりますが、
        Google play(旧Androidマーケット)では
        インストール経歴すらないアプリはレビュー投稿できません。
        これ自体は、機械的な仕組みによる悪意あるレビュ工作作や
        イタズラを防ぐためには必要な措置でしょう。

        すると、
        「インストールしようと思ったけど権限が怪しいからインストールしない」
        利用者は、原理的にレビューの場ではそれを指摘しませんし、できません。
        ゆえに
        「レビューしている人は権限をまったく見ない人か、
        要求権限を納得して受け入れている人」
        になりますから、
        権限以外のところの評価が目に見える形になるのが自然ですね。

        親コメント
        • アンインストール時に理由を聞くソフトウェアはままありますが、
          今後は、インストール時に権限設定を見て"インストールしなかった"って情報もいるわけですな。
          「このアプリは70%の人が、"要求権限が納得できない"としてインストールしていません」とレビューに出せれば、被害も押さえられると。

          その手の検討もGoogleではなされているとは思いますが、たぶん機械的な悪意ある工作に耐えられる仕組みを作るのに難儀してるんじゃないでしょうか。あと、要求権限をちゃんと見ている人の割合が十分に多くないと効果が薄いですし。
          さらに、人間が絡んだレビューシステムは、結局かなりのノイズが乗ってくるので、難しいところ。
           # まず、通報システムの形での実装になるんじゃないかなあ。で、ノイズデータを集めてその後はフィルタリング。

          親コメント
        • by Anonymous Coward

          上のアプリ入れた人にも呆れたが、その仕様にも呆れざるを得ない……

          「使った人の感想」が重要で、そうでないのを排除したいのは理解できるけど、それならグレード分けでもすれば良いのに。
          明らかにおかしなコメントが溜まっていったら、そういうアプリだって警戒心も湧くよね。

          • by Anonymous Coward on 2012年08月03日 22時47分 (#2206215)

            自己防衛の本質は自己努力しかないので
            あなたの意見はすこし方向が違うと思う。
            レビューを信じればいいなんてのは、
            それこそそれを逆手に取った工作が横行するだけだと思うよ。
            グルメサイトとか買い物サイトとかそんなんばっかだよね。

            この辺は、つい先日の
            「実名化しても荒らし煽り工作は減らない」と同じだと思う。

            親コメント
    • by Anonymous Coward

      betterを強調する場合はmuchを使ってmuch betterとするのが正解ですよ。

      • by Anonymous Coward

        「〜よりももう少し良い」はどう訳すんだろう?
        a little bit more betterしか思いつかない
        #すまん完全にオフトピ、だけど聞かずにいられない

        • by Anonymous Coward
          単にbetterで良いと思うんですけど、ちょっとっていいたいなら、a little betterで十分でしょ。

          It would be better if it predicted such kind of behaviors before installation.

          とかじゃダメですか。
      • by Anonymous Coward

        おばちゃまはね、more betterだと思うの

    • by Anonymous Coward

      通信についてはウイルス対策ソフトで何とかならないのか?
      スマホでもそれなりに通信はしているからフィルタとかが配布されていないと
      中々個人で対応するのは難しくなっていくだろうね。

      アプリについては、googleが有料でマーケット内のソフトの安全を認定するようなサービスとかあるといいんだけどね。
      ソフト開発者側の希望でgoogleに監査して貰って安全認定を出してもらうとか。無論、費用は
      「高:このアプリはgoogleが安全認定をしています。」「低:このアプリは確認されていません。自己責任で導入」とか。
      人によっては認定は欲しいだろうし、googleストアのアプリも安全ではないことは強調したほうがいい。

      • by tenokida (42811) on 2012年08月04日 4時11分 (#2206311) 日記
        >通信についてはウイルス対策ソフトで何とかならないのか?

        うちんとこと通信しますよって許可をとり、インストールされてるんだし。
        その上で本来不要なものを抜いてたりするので。

        内容調べようにも、平文じゃなければ、どういう符号化および暗号化スキームかわからないと大変。
        #ウィルス対策ソフトが圧縮ファイルの中を見るようになって久しいですが、
        #これはファイル名なりヘッダなりでスキームがわかるからやってられるといえます。
        #全部試していた日には遅延がひどくて困るでしょう。
        親コメント
    • by Anonymous Coward

      限定的なインターネット通信の権限があれば随分マシだと思うんです。
      明示したドメインにしか通信できない的な。
      広告のために通信がONってのに隠れてるのが結構あるんじゃないかと疑ってます

  • 実例。 (スコア:4, 参考になる)

    by Anonymous Coward on 2012年08月04日 3時04分 (#2206301)

    RingDroidというアプリがあって、これがオープンソースなんだ。
    広告も無いし、権限もまぁ適正で、何よりソースを公開しているから安心感がある。
    https://play.google.com/store/apps/details?id=com.ringdroid&featur... [google.com]..

    で、このアプリページの「他にチェックされているアプリ」を見て欲しい。

    RingtoneMaker、着メロメーカーProは無料(アプリ名だ)、Ringtone Maker Pro(有料、99円)、MP3 Ringtoneメーカー、と、
    同種のアプリが並ぶが、
    使って分かるがインターフェイスが同じだ。コピーアプリであることは容易に推測される。もちろんオプソじゃない。

    スパムアプリのせいでオリジナルが埋もれてしまっているのは問題だ。
    しかもオリジナルには無い権限を求めている。明らかに危ない。

    • by nmaeda (5111) on 2012年08月04日 14時13分 (#2206450)

      RingDroidはApache License 2.0で提供されているので、勝手に再利用するのは自由でしょ。何らかの形でライセンスが表示、もしくはリンクされていれば。(例示されたアプリが表示しているか否かは確認していないが)
      別にオープンソースにする必要もないし、特別なリスペクトも要求されないから、オリジナルが埋もれることもあるでしょう。

      オリジナルにない権限を求める行為も別にライセンス上は問題ない。改造しても良いんだから。
      ただ、機能に違いがなければ、その必要性はなく、怪しいアプリだというだけのこと。

      親コメント
  • そもそも (スコア:3, 興味深い)

    by kenjitsu (42490) on 2012年08月04日 14時18分 (#2206451)
    なんで権限の制御がアプリ側でユーザー側じゃないんだよ!

    「このアプリの機能をフルで使うにはこれだけの権限が必要ですが、
    どの権限を認めるかはユーザーの自由です」って感じにするのが正解だろ?

    どれかひとつでも気に入らない権限がついてたらあきらめましょうって…
    • by tacores (43628) on 2012年08月06日 11時20分 (#2207108)
      権限を与えられていない操作をアプリが実行すると例外が発生するんですが、いちいちそんな例外処理を作るのはめんどくさいなあ・・・
      なにより「インストールしたけどエラーになる。使えない。星一つ」みたいなレビューが溢れてげんなりしそうです。
      親コメント
  • 厳密でしたっけ (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2012年08月03日 21時33分 (#2206170)

    >Appleのような厳密な審査

    えっ…

    • by nemui4 (20313) on 2012年08月05日 17時39分 (#2206880) 日記

      Appleだと「厳密」というか「(自社利益優先で)厳格」というイメージかな。
      #むしろ清々しくて良い。

      親コメント
    • by Anonymous Coward

      Appleを厳密と定義することで、ハードルを下げてるんだよ。

      • by Anonymous Coward

        ハードルどころか水濠みたいなもんじゃないか

    • by Anonymous Coward

      つい最近、Togetterで「Appleの審査を回避してるアプリがある」って話題が出てたな。
      何でもAppleが持ってるIPアドレス帯から起動した時と、そうでない時で動作が違うという話だった。
      件のまとめは削除されててはてなブックマーク [hatena.ne.jp]しか残ってないのが残念な限りだが。

      こういうの見てるとAppleの審査もザルだよなぁ、と思わざるを得ない。

    • by Anonymous Coward
      万が一以下の確率で審査を騙して通り抜けても、問題判明の瞬間App Storeから削除される。
      • by Anonymous Coward

        問題が起きてから停止しますと言われてもねぇ。
        みなさんは何も心配いらない、安心・安全だ。と言っていたのに。

        # MacやApp Storeの話ですよ?

        • by Anonymous Coward

          何も心配いらないのは事実。課金回避で困るのはAppleとベンダー。
          それ以外に問題ってないし。

  • KDDI [srad.jp]はわかりましたか。

  • by Anonymous Coward on 2012年08月03日 20時52分 (#2206145)

    野良アプリはさすがに自己責任だし、公式ルートがきっちりチェックされれば
    特に問題ないと思う。公式の安心感が一番大事。

    「今後のAndroidアプリ業界はどうなる?」と言われても、悪い人達以外に
    どんな影響があると言うんだろう?

    • アプリの審査や流通管理はますます重要になると思います。
      ごく一部の機械好きが自己責任でアプリを選ぶ時代は終わって
      一般人の携帯電話がスマートフォン化しつつあるから。(会社支給スマートフォンも増える)
      さすがに「各自が勉強してアプリの挙動を見て判断しろ」の方針じゃ無理でしょう。
      (A) Google Play公式ルートが保証する「審査済み、安心」アプリ、と
      (B)「審査なし、最新だが安心はできない」アプリ
      のA, B,の 共存が大多数の人が求めるものでしょう。Aの認可基準の強化も当然の流れ。
      開発完了から一般配布まで日数がかかるだろうけど、安心を求める人には、あきらめてもらう。
      「絶対安心」は無理なので、怪しい挙動のアプリもまぎれこむでしょうが。
      アップルも今後、審査基準をさらに厳しくする可能性はありますね。
      (アップルの現状が万全と言うつもりは全くありません。現状で少しアップルがマシなだけ)

      親コメント
      • by Anonymous Coward

        >アップルも今後、審査基準をさらに厳しくする可能性はありますね。
        >(アップルの現状が万全と言うつもりは全くありません。現状で少しアップルがマシなだけ)

        コンパイル済みのバイナリをブラックボックステストしているだけである以上、
        ガードできるのは審査ではありません。
        OSレベルで構築されたサンドボックス機構だけです。

        この点で、Appleは「安全面について言えば、審査などしていません」。
        これは断言できます
        (というか断言できると理解できない人はスラドに来るべきではありません)。
        その点では完全に白黒のレベルでAndroidのほうが優れていると断言せざるを得ません。

        もちろん、「安全と安心は違う」ので、
        Appleを妄信することで安心を得ることはできますけどね。

        • これはまた不思議な意見ですね。匿名さん。
          白黒のレベルでAndroidのほうが優れていると言うなら
          Google Playがどんな方法で審査しているか説明してもらえますかね。
          でなければGoogle Playの審査がアップルの審査より現状で厳しいと書いている
          ウェブ上の資料でもいいんですけどね。
          (僕が調べた範囲ではアップルの審査が厳しいという論調の資料ばかり出ますが?)

          親コメント
          • いやはや、数日間読まないうちにすごい反論の数で驚きました。
            匿名が数人いるのか一人の匿名が大勢のふりしてるのか不明ですが。
            もういまさら「信者」がどうこういう時代じゃないですよ。
            再度書きます。「アップルの現状が万全と言うつもりは全くありません。」

            僕もPathというアプリでアドレス帳内容を無断で送信されて
            「やれやれアップルの審査がもっと厳しかったらいいのにな」と考えて、アップルの被害者という意識です。
            つまりアップルもグーグルももっと審査厳しくやって欲しいと書いてるわけです。
            「それは真の審査では無い!」とか自己流の言葉の定義とかされてもしょうがないですから。
            (臆病な匿名君にマジレスするのも体力のムダですか)

            親コメント
          • そもそもそのACさんは「ガードできるのは審査ではありません」と言っています。
            彼にとって「Google Playがどんな方法で審査しているか」って話は無意味なんじゃないですかね?

            問いかけが間違っていると思います。

            親コメント
        • by Anonymous Coward on 2012年08月04日 6時34分 (#2206330)

          >スラドに来るべきではありません

          来るべきでないのと君が来て欲しくないだけなのは全然違うだろ…

          親コメント
    • by Anonymous Coward

      グーグルが配布してない野良アプリの悪事まで責任追及できないでしょうからね。
      興味はなんでも自動化を目指すグーグルが、どれだけユーザも開発者も納得するツールを生み出すか、だけかな。
      逆に今まで野放しだったことが、そんな技術生み出す力はもうないよって暗示とも取れるが

  • by Anonymous Coward on 2012年08月04日 1時06分 (#2206276)

    もともと、向かうべきはこうだったんじゃないのか?
    無駄にブラウザを拡張してリッチクライアントにしてるのもほかならぬWebkit陣営じゃないか。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...