パスワードを忘れた? アカウント作成
12002570 story
Android

これまでに購入したことのある、最も無価値なアプリは? 115

ストーリー by hylom
安いからまあいいか、という気分な人も少なくなさそうだが 部門より
headless 曰く、

「データの秘匿および暗号化」を「最重要機能」とするAndroidの人気アプリが、実は簡単に復号できるレベルの暗号化方法を使用していたことがSlashdotで話題になっている(ninjadoge24's blogの記事)。

暗号化されたデータはSQLiteデータベースに格納されており、元のファイルは簡単に特定できる。しかも暗号化には簡単なXOR暗号を使用しており、鍵も弱いものが使われているため簡単に復号できてしまう。さらに、暗号化されるのは先頭128バイト分のみだったそうだ。しかし、このアプリのGoogle Playストアでの評価は高く、PC Magazineなどのメディアで優秀アプリに選ばれているとのこと。

このアプリ自体は無料だが、プレミアム機能をアプリ内購入できるようになっている。アプリストアには気休め程度の機能しか持たない有料アプリも数多くあると思われるが、皆さんが購入してしまった最も無価値なアプリは何だろうか。返金してもらったことはあるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年04月08日 16時47分 (#2793240)

    そもそも、他人がスマホにインストールされたアプリの利用している、SQLLiteを覗ける時点で全て手遅れでしょうに。
    槍玉に挙げられているアプリは、利用シーンとして「パスワードを入れないと、スマホに保存してる画像などを簡単に見れないようにする」ものです。
    いわゆる、「風呂・トイレに行ってる間に、友人・恋人・家族にスマホの中身を盗み見られた!」というのを防止するアプリな訳で、その実装が複雑かつ堅牢なものである必要性は全く無いでしょう。

    また、有料機能は「パスワードを間違った際にフロントカメラを利用して、パスワード入力者を撮影する」といった機能です。
    上記の想定用途に合ったものと言えます。

    このアプリを例に出して「最も無価値なアプリは何か?」を聞く時点で、「おまえは何を言っているんだ?」としか思えません。

    • by Anonymous Coward

      暗号化によるセキュリティをウリにしてるんだし、その肝心の暗号化がザルなら意味ないじゃん!というのがネタなんだろうけど、
      このアプリの説明見ると、encryptという単語は1回しか出ないし、private contactsとそのcontactsからのメッセージを暗号化する、のみみたいだね。
      無駄に期待値が高すぎたのかもしれない。

    • by Anonymous Coward

      席を立った数分でSDカードにデータコピーされて抜かれたら見れちゃうとかなら、
      それはそれでやっぱ宜しくないのでは?

    • by Anonymous Coward

      えーと…、SQLiteは調査の為に覗いただけなので、攻撃時に覗く必要は無いですよ…。
      /mnt/sdcard/SystemAndroid/Data/*/.image/* にある暗号ファイルを解読すれば良いだけです。この解読は単純なXOR暗号なので容易です。

      # XORだけというのはちょっとお粗末過ぎるような…。

  • by Anonymous Coward on 2015年04月08日 19時16分 (#2793326)

    自分がどんなクソゲーをつかまされたか、という告白大会になるものかと思っていたのに。

  • by LoadFF (27414) on 2015年04月08日 21時58分 (#2793424)

    当時使っていたPowerbookG3 Pismoにインストールしようとしたら、最終段になって
    待てど暮らせど処理が進まなくなって初めからやり直し(と言うのを数回繰り返した)。
    何とかインストールできたと思ったら、何かの拍子にカーネルクラッシュして再起動。
    そのときフォントシステムに悪さしたらしく、ほぼ全ての文字が崩れて読めない状態に…
    さすがに諦めてOS 9.2に戻しましたが、費やした時間も含めて一番被害がでかかったです。

    --
    如何なる内容であろうとACでの書き込みは一切無視します。
  • by backyarD (36899) on 2015年04月09日 9時28分 (#2793603) 日記

    USB地デジチューナーについていた無償ソフトの有償版。
    売りの機能が汎用的な動画編集ソフトに劣る上まともに動かない。
    アンインストールも綺麗にできずゴミが残って環境を汚す。

    これくらいかな。買って後悔したのは。

  • by Anonymous Coward on 2015年04月08日 16時18分 (#2793219)

    iOS8かなあ…

    • >iOS8かなあ…

      なぜか「おにぎり」という単語が浮かんで消えた
      #糸井さんったら

      親コメント
    • by Anonymous Coward

      iOSそのものとは言わないけど、アプリ買って1ヶ月経たないうちにiOSのバージョンアップがあって、しかもアプリが対応してくれなかった為に無駄になったことがある
      デベロッパーもAppleも返金を受け付けてくれないから結局無駄になったなぁ

      # Appleは審査制って言うぐらいなんだから、デベロッパーの体力とかもちゃんとチェックしてiOSのバージョンアップについてこられないような場所が有料アプリ出すのは拒否ればいいのに
      # せめてバージョンアップにアプリを対応させなかったデベロッパーはリジェクトしてしまえ、とは思う

      • by Anonymous Coward

        デベロッパーの体力ではなく、大量に売れるか売れないか、という問題なのです。デベロッパーの体力があっても、売れてなければアップデートする意味がありません。だってもともと高い商品でもない、所詮コーヒーとかチューインガムのような嗜好品消耗品程度の値段なんだもの。

      • by Anonymous Coward

        iOSのメジャーアップデート時期は予想しやすいからまだ気をつけることも可能じゃん。
        あと、アプリ買うときはそのアプリの最終アップデート日や履歴を確認した方がいいよ。
        自分は1年以上アップデートされてないものは買わない。OSメジャーアップデート後数ヶ月しても新しいバージョン出してこないアプリも敬遠してる。
        開発・新バージョン対応は大変だろうけど、消費者としてはディスコンアプリを掴まされても困るし。

      • by Anonymous Coward

        >iOSそのものとは言わないけど、アプリ買って1ヶ月経たないうちにiOSのバージョンアップがあって、しかもアプリが対応してくれなかった為に無駄になったことがある
        主婦の友社の電子書籍アプリですね。
        買った本が読めないのでマジ困るわ

        レンタル書籍の害というか、継続性を柱にしないの無い電子書籍の害悪というか。
        #金返せ

    • iosなら6の方がより価値が低いから。あなたは6を回避できた幸運な方なのでしょう。

  • 価格に含まれるので購入、という解釈で、プリインストールアプリ。
    自分が使わないという点で最も無価値。

    • by Anonymous Coward

      価格がマイナスなのに?

  • by ymasa (31598) on 2015年04月08日 20時38分 (#2793371) 日記

    Windows3.1

    • by Dobon (7495) on 2015年04月09日 7時16分 (#2793550) 日記

      同意します。

      # あの頃はOS/2使ってたから、意味が無かった。

      --
      notice : I ignore an anonymous contribution.
      親コメント
  • by Anonymous Coward on 2015年04月08日 16時05分 (#2793210)

    「新メモリ最適化ツール」は禁止。

    • by Anonymous Coward

      あの事件では、特別送達の郵便を受取拒否できるということを知ったのが一番勉強になった。

      • by shinshimashima (9763) on 2015年04月08日 17時16分 (#2793258) 日記

        特別送達でも受取拒否しても届いたことになりますよ。置いて帰るはず。
        民事訴訟法第百六条第三項

        送達を受けるべき者又は第一項前段の規定により書類の交付を受けるべき者が正当な理由なくこれを受けることを拒んだときは、送達をすべき場所に書類を差し置くことができる。

        #ところで、あの事件って特別送達されるところまでいってたっけ?
         

        親コメント
      • by Anonymous Coward

        当人は今何やってんのかな。ブラック企業で冴えない窓際でもやっているんだろうか

  • by Anonymous Coward on 2015年04月08日 16時29分 (#2793226)

    ワンタイムパッドもXOR暗号だが。何かややこしそうな操作したほうが安全そうなんて思い込んでたらそれこそ詐欺のカモだろ。むろんこの特定の件に限って言えばその他の点でダメすぎるが「XOR暗号だから」というだけでは理由になってない。

    • by Anonymous Coward

      いやいや、XOR暗号の単独使用はリバースエンジニアリングが簡単なので他に比べて危険ですよ。場合によってはコードを読む必要すら無いですし。

      # 昔、Flashベースの某漫画配信サイトでXOR暗号を使っているのを発見して解いてみたことがあります…

      • by Anonymous Coward on 2015年04月08日 18時03分 (#2793289)
        だからそれは鍵長が極めて短く、かつ暗号文と鍵を一緒に保管している場合に限られた話でしょ。くだんのアプリはたぶんそうなんだけど、十分に鍵長を長く(平文と同じ長さが望ましい)して鍵の秘密を秘匿できれば一般的に解読は不可能。
        親コメント
        • by Anonymous Coward on 2015年04月08日 18時34分 (#2793302)

          くだんのアプリは、鍵はユーザー入力のために保管されていませんが、入力値を単純にXORするために鍵長が短すぎ(1byte!)、ヘッダの固定値やブルートフォースで解読できる、という話ですね。

          >十分に鍵長を長く(平文と同じ長さが望ましい)して鍵の秘密を秘匿できれば一般的に解読は不可能
          そして鍵の使いまわしをしないことも重要です。
          ワンタイムパッドを利用したXOR暗号が安全だというのは正しいですが、ワンタイムパッドを利用しないXOR暗号は弱いです。

          親コメント
      • by Anonymous Coward on 2015年04月08日 18時37分 (#2793304)

        XOR暗号技術 [wikipedia.org]自体は鍵を適切に設定・管理すれば非常に強固。

        親コメント
  • by Anonymous Coward on 2015年04月08日 16時39分 (#2793235)

    ちゃんとパッケージになってるものならまだしも、
    オンラインソフトに金払うとかないわ。

    • by Anonymous Coward

      「パッケージ」ってのは、かつて化粧箱に入ってたアレの事?

  • コストに見合った機能が提供されていればユーザは満足するんだし。
    だからレビューで高評価にもなってるんじゃないの?
  • TurboLinux1.0(日本の会社から出ていた商用Linux、日本語対応Linuxとやらを歌って売り出していた)を買ったら
    TeXが日本語対応していなかったので買い足したorz

    2015年というこの時代に、このようなことを書くことは、本当に馬鹿げた考えだと思われるかもしれませんが、あほだった。

    #今はすごくよいtex環境が入手可能ですよね。でももう、論文や学会の要旨をtexで書く人少なくなった?

    • OS繋がりでWindows Me (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2015年04月08日 19時41分 (#2793342)

      Windows 2000で安定して運用出来ている環境に、追加でWindows Meをデュアルブートで入れたのですが、安定性が段違いで結局Meは無駄になりました。
      今も箱とプロダクトキーとCDが残ってますが、結局ライセンスはアップグレード元としても使われず……

      親コメント
  • by Anonymous Coward on 2015年04月08日 18時02分 (#2793288)

    なんとかオフィス系のアプリをとりあえず正規版入れてファイル開いてみてダメだから返品、
    というループはよくやってたと思う。
    Google謹製の「スプレッドシート」が出てきて、ようやく決着がついたかに見える。

    他は広告消すための正規版購入くらいだが、ある時期から海賊版対策で通信するものが多くなり、
    通信のバッテリードレインを減らしたいがために広告を避ける意味があまり無くなった気はした。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...