アカウント名:
パスワード:
Appleの審査が信用できるかといえば…。
iPhoneでも無料RPGカテゴリ上位を独占していた企業が、無造作にプレーンテキストで電話番号送ってたせいでバレて訴訟沙汰、というのはありましたね。このインシデント一個だけでこれまでAndroidで起こったインシデント全てを合わせたよりも大規模だと思います。Apple公式ではいまだに何の対応もないです。どこぞのセキュリティ企業が30万個のアプリを調査したら、電話帳にアクセスするアプリがAndroidで8%なのに対してiPhoneで14%もあって、電話帳を必要とするアプリがそんなにあるわけねーだろiPhone無法地帯すぎワロタ、みたいなのもありました。
そもそもネイティブコンパイルされたコードを静的に監査することは容易ではありません。Appleの審査がセキュリティ的にザルなのは審査担当者が怠慢なのではなくそもそもそんな監査など技術的に無理なのです。まあユーザに危険性を理解させない枠組みは充実しているので、「ユーザが危険性を認識しない=安心であるならばマーケティング上は安全と同義である」というポリシーはある意味実にAppleらしくはあります。
>そこの「インターネットは安全じゃないし、電話会社はお前のママじゃない」これについては全くもって同意ですし、Googleははっきり言ってこのノリを地で行ってますが、一方でビジネスとして重要なのは「安全」ではなく「安心」なんですよね。Androidはユーザに対して常にリスクを提示して安全な使用を促しますが、常に危険を意識して避けなければならないので安心感はありません。iPhoneは決定的な被害を受けるまで危険を認識することが(技術者以外は)ないため安心感はありますが、何ら安全性は担保されていない上にユーザが無防備なので実際には高リスクです。まあ、「安心」というエクスペリエンスが提供できるなら必ずしも「安全」である必要はない、というのはビジネス的に見ればある種の割り切りではあると思います。
もちろん「俺はお前のママじゃない」と突き放すのと「私がママよ安全よ」と騙すのとどちらがましかと言われると、セキュリティの観点で言えば後者は有り得ませんが。
審査があるマーケットなら云々って物言いも、AppStoreにテザリング機能がついたフラッシュライトアプリが掲載されていた時点で足元の大穴が見えてません宣言にしかならないしなぁ。テザリングまでできちゃうともうなんでもありじゃない。困ったもんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
だからといって、 (スコア:2, すばらしい洞察)
Appleの審査が信用できるかといえば…。
Re:だからといって、 (スコア:4, 興味深い)
iPhoneでも無料RPGカテゴリ上位を独占していた企業が、無造作にプレーンテキストで電話番号送ってたせいでバレて訴訟沙汰、というのはありましたね。このインシデント一個だけでこれまでAndroidで起こったインシデント全てを合わせたよりも大規模だと思います。Apple公式ではいまだに何の対応もないです。
どこぞのセキュリティ企業が30万個のアプリを調査したら、電話帳にアクセスするアプリがAndroidで8%なのに対してiPhoneで14%もあって、電話帳を必要とするアプリがそんなにあるわけねーだろiPhone無法地帯すぎワロタ、みたいなのもありました。
そもそもネイティブコンパイルされたコードを静的に監査することは容易ではありません。
Appleの審査がセキュリティ的にザルなのは審査担当者が怠慢なのではなくそもそもそんな監査など技術的に無理なのです。
まあユーザに危険性を理解させない枠組みは充実しているので、「ユーザが危険性を認識しない=安心であるならばマーケティング上は安全と同義である」というポリシーはある意味実にAppleらしくはあります。
Re:だからといって、 (スコア:1)
このネタ興味あるんでURL教えてもらえませんかね、是非読んで見たいんで。
Re:だからといって、 (スコア:1)
そこの「インターネットは安全じゃないし、電話会社はお前のママじゃない」
って意見には全く賛成ですな。
Googleがやってるって時点でAndroidは触る気ないから、ここのトピックの件は正直
どうでもいいけど、iPhoneも何でもかんでも無料だから落としてきて使ってていい、て
事じゃない、という至極当たり前な感想しか出てこないのがなんだけど。
Re: (スコア:0)
>そこの「インターネットは安全じゃないし、電話会社はお前のママじゃない」
これについては全くもって同意ですし、Googleははっきり言ってこのノリを地で行ってますが、一方でビジネスとして重要なのは「安全」ではなく「安心」なんですよね。
Androidはユーザに対して常にリスクを提示して安全な使用を促しますが、常に危険を意識して避けなければならないので安心感はありません。
iPhoneは決定的な被害を受けるまで危険を認識することが(技術者以外は)ないため安心感はありますが、何ら安全性は担保されていない上にユーザが無防備なので実際には高リスクです。
まあ、「安心」というエクスペリエンスが提供できるなら必ずしも「安全」である必要はない、というのはビジネス的に見ればある種の割り切りではあると思います。
もちろん「俺はお前のママじゃない」と突き放すのと「私がママよ安全よ」と騙すのとどちらがましかと言われると、セキュリティの観点で言えば後者は有り得ませんが。
Re: (スコア:0)
Re: (スコア:0)
審査があるマーケットなら云々って物言いも、
AppStoreにテザリング機能がついたフラッシュライトアプリが
掲載されていた時点で足元の大穴が見えてません宣言にしかならないしなぁ。
テザリングまでできちゃうともうなんでもありじゃない。
困ったもんだ。
Re: (スコア:0)
このマンション、表口はオートロックだけど、裏口は開きっぱなし、って聞いても
=不審者侵入、盗難等のリスクを思いつかない、みたいな感じで。
そこらへんきちんと説明しないのは、どの会社も同じだけど、審査してますよっていって
消費者に安全なイメージ持たせて、尚かつシステムにからむソフトはサードに
解放しないっていうポリシーのアップルはどうなんだろうって感じだけどね。
Re: (スコア:0)