アカウント名:
パスワード:
Androidはアプリのインストール時にアプリの使用する機能をユーザーに通知するだけでなく、アプリの使用する機能をユーザーのほうで制限できる機能をつけて欲しいものです。アプリをインストールしようとすると本来必要ない情報にアクセスしたがるソフトが多すぎて困る。#例えばタスク管理ソフトのくせにアドレス帳へのアクセスを求めてきたりして怪しすぎます
>Androidはアプリのインストール時にアプリの使用する機能をユーザーに通知するだけでなく、>アプリの使用する機能をユーザーのほうで制限できる機能をつけて欲しいものです。>アプリをインストールしようとすると本来必要ない情報にアクセスしたがるソフトが多すぎて困る。
権限を強制的に落とすためのアプリは実在します。やってることは、権限を減らした状態で別アプリとして作り直してインストールしなおす、という感じですね。ただ、この場合「本来得られるはずの権限が実行時にエラーとなったら?」について、アプリ側の作りによっては「アプリそのものが異常終了する」ようになります(というか体感では異常終了するもののほうが多い)。
ここから先は現実的な話として、1)たとえば「端末のスリープ抑止を許可しない」を強制的に落としたとします。ここでそのアプリが、実際にはサーバーと安定して同期するために上記権限を申請し、スリープ中でも必要と考えるタイミングで同期しており「権限を落とすと、頻繁に同期失敗になりオンライン側のデータも頻繁に破壊されます」という場合。
未熟な利用者たちは気楽に権限を落とし、そしてデータ破壊が随所で起きることになります。ものすごいクレームの嵐が予想されますね。残念ですが、それまで織り込んで利用しろという域にはAndroid端末の想定ユーザは達していないでしょう。
2)異常終了しないようにすべての使いうる権限”がない”場合に対して完璧な実装、権限がない場合の回避ロジックの埋め込みを要求するのは酷でしょう。想定ケースが莫大になりすぎます。
個人的な結論としては、「インストール時に権限を確認させる。スルーしたとしてもそれは利用者責任」という観点は「やらないよりはやったほうがいい。やらないでも他OS並みにセキュリティ強度が落ちるだけ」程度で済みますが、権限を落とすことについては「やったらアプリとしてそもそも成立しなくもなりえる(致命的なデータ破壊なども含む)」「だからってどんなに権限落とされても完璧に動けとか無理」ですので、要求の次元としてかなり無茶だなぁ、と思わざるを得ません。
現実的な話としては、「アプリが必要だと言ってるならまー許すか、そもそもアプリ自体使わないにするか」が妥当なラインでしょう。一般的な利用者の立場では。
ですから、#2067768 [srad.jp]氏の意見は納得ですね。その権限を何に使うのかを明確に説明してくれると、双方で齟齬が起きにくいのではないでしょうか。
泥棒に何を盗むか説明しろと?
逆、説明しなければ泥棒。
>逆、説明しなければ泥棒。
説明したとしても、今度は安易な誤魔化しが入るだけですよ。相手がそもそも悪意ある者ならそうするのが当たり前です。
たとえばタスクリストアプリなのにアドレス帳にアクセスする、を問題視するなら、誤魔化すために最低限の言い訳機能(参加者へのリマインダなりなんなりという名目で、自前でメール送ろうとする機能を付け足す)とかして、それを大義名分に裏で他の悪意ある動作を働くだけです。
ここでは、某掲示板のテンプレ行動としての「俺は実際に~を使ってる人間だが」が当てはまるかな、と思います。特定メーカーや特定キャリアの狂った信者やアンチは、わざわざ叩くために叩きたい側の製品や契約を結び、それで「実際の利用者だ」を名乗ってものすごい暴れまわります。
※ ボーダ信者がわざわざauを契約してその回線からauを叩きに叩く、など。
この場合、「一見たしかに言ってることが妥当に見える、正規の手順に見える」としてもその裏にあるのは「一線越えれば逆に大義名分が与えられてやりたい放題」という側面です。
ですので、そういう側面を与えないためには「権限についての釈明は、別にしてもいいけど したからってプラスには見ない」ことが必要になってきます。
大義名分だけ言っておいて、裏の行動を隠していたら説明を果たしていません。ウソの説明をしたことが(特にプレスとか高木さんwに)バレれば、糾弾がはじまると思いますが。
「説明を省略しただけ」「聞かれなかったから答えなかった」で済むのはQBさんだけでけっこうです。
糾弾wしれっとした対応で終了でしょう
あなたが「自分の意見のほうが正しいということにするためには、なんでも言う」だけは分かりました。そうでないなら残念ですがあなたは社会経験がないのでしょうから、まず社会生活を積んでください。
現時点ではお互いの時間の無駄なんで止めにしましょう。
アプリを入れるごとに数十個の確認メッセージが出てきて、大多数の人は何も読まずにOKするか、または、「面倒だからやめろとのユーザーの声に応えてなくすことにしました」ということになる。
そのうち、個人情報をそこまで気にするのは一部の偏執狂だけだという空気になって、それでもこだわる人は「空気読め」と言われてしまうようになる。
実際、ウイルス対策業者が騒いでる割に、今回の件もたかだか「のべ」1万DLでそのうちロシアなんかに在住している人だけが被害に遭うわけだから実被害は多分三桁行くか行かないかで、リジェクトしてkill switch押せばええやんという言い分もまあ実際あるだろうなって気はする……。
どこぞのプラットフォームみたいに、ユーザから自衛手段を取り上げてGoogleが審査してるフリだけしてウイルス対策業者を出禁にして黙らせたらそりゃあ静かになって一般ユーザの安心は取り付けられるかもしれない(そしてどこぞのように犯罪者も大喜びだろう)がお前ちょっとお天道様の下でDont be evilって言えるか試してみろよってなる。
読む読まないはともかくとして、ユーザにきちんと情報を提示するというのも大事だと思うよ。ユーザが自衛する手段は与えられるだけ与えておくべきじゃないかな。それを使わないのは勝手だけれど。
>要求の次元としてかなり無茶だなぁ、と思わざるを得ません。
開発者から見るとそうかも知れませんが、セキュリティ上の懸念が広がりつつある現状では、利用者からすれば自然に出てくる要求かと思います。
>現実的な話としては、>「アプリが必要だと言ってるならまー許すか、そもそもアプリ自体使わないにするか」が>妥当なラインでしょう。>一般的な利用者の立場では。
それが妥当かはわかりませんが、現状はそのように運用するしかないですね。Marketの検索条件に「〜の権限を要求しないアプリ」とかを入れられるようになれば我慢できるラインかもしれません。
#必要もないのに、ネットへの接続や個人情報へのアクセスやSMSの発信を要求してくるアプリが多すぎます#それらを除外できる仕組みが何らかの形で欲しい。
同期失敗しただけでオンライン側のデータが破壊されるとかどう考えても単なる欠陥。そんな欠陥アプリはどのみちクレームの嵐になるよ
OS側で権限を削れるようになって、権限が無くてもエラーにならずにダミーの結果が返るようになれば問題ないのでは。
アプリ内広告で儲けたい人は、インターネット権限を削られるのは嫌がりそうですが、もうじき広告機能制限無しの完全無償アプリが充実してきて、どのみち広告付きアプリなんて見向きもされなくなっていくでしょう。
スマホと比べて相対的に歴史の長いPCでは、特に広告などついてない無料のアプリだけでもそれなりに快適に過ごせますからねえ。スマホ(およびアプリ作成者)もそのうち枯れてくるのでしょうけど…
>OS側で権限を削れるようになって、権限が無くてもエラーにならずにダミーの結果が返るようになれば問題ないのでは。
モノによりますね。
たとえば「自局電話番号を取得」程度なら、ダミー番号を返すなどもできるでしょう。それに対し、TCP/IPを直接叩いて特定の値を送信し、その戻り値と終了ステータスを得る、などではそもそも「なにがダミーとして適切か?」が確定しません。それは「予知能力を使え」ですから。
そんなこんなで「んなもんわかんないよ」なダミー値を、山ほどの数綻びなく事前設定できるかといえば、そりゃ無理ですね。
大丈夫、わかってる人はちゃんとstack trace送ってくれるから、それ見て直せそうなら直せばいいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
アプリのアクセス制限をユーザーにさせて欲しい (スコア:2)
Androidはアプリのインストール時にアプリの使用する機能をユーザーに通知するだけでなく、アプリの使用する機能をユーザーのほうで制限できる機能をつけて欲しいものです。
アプリをインストールしようとすると本来必要ない情報にアクセスしたがるソフトが多すぎて困る。
#例えばタスク管理ソフトのくせにアドレス帳へのアクセスを求めてきたりして怪しすぎます
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:2, 参考になる)
>Androidはアプリのインストール時にアプリの使用する機能をユーザーに通知するだけでなく、
>アプリの使用する機能をユーザーのほうで制限できる機能をつけて欲しいものです。
>アプリをインストールしようとすると本来必要ない情報にアクセスしたがるソフトが多すぎて困る。
権限を強制的に落とすためのアプリは実在します。
やってることは、権限を減らした状態で別アプリとして作り直してインストールしなおす、
という感じですね。
ただ、この場合「本来得られるはずの権限が実行時にエラーとなったら?」について、
アプリ側の作りによっては「アプリそのものが異常終了する」ようになります
(というか体感では異常終了するもののほうが多い)。
ここから先は現実的な話として、
1)
たとえば「端末のスリープ抑止を許可しない」を強制的に落としたとします。
ここでそのアプリが、実際にはサーバーと安定して同期するために上記権限を申請し、
スリープ中でも必要と考えるタイミングで同期しており
「権限を落とすと、頻繁に同期失敗になりオンライン側のデータも頻繁に破壊されます」という場合。
未熟な利用者たちは気楽に権限を落とし、そしてデータ破壊が随所で起きることになります。
ものすごいクレームの嵐が予想されますね。
残念ですが、それまで織り込んで利用しろという域にはAndroid端末の想定ユーザは達していないでしょう。
2)
異常終了しないようにすべての使いうる権限”がない”場合に対して完璧な実装、
権限がない場合の回避ロジックの埋め込みを要求するのは酷でしょう。
想定ケースが莫大になりすぎます。
個人的な結論としては、
「インストール時に権限を確認させる。スルーしたとしてもそれは利用者責任」という観点は
「やらないよりはやったほうがいい。やらないでも他OS並みにセキュリティ強度が落ちるだけ」程度で済みますが、
権限を落とすことについては
「やったらアプリとしてそもそも成立しなくもなりえる(致命的なデータ破壊なども含む)」
「だからってどんなに権限落とされても完璧に動けとか無理」
ですので、
要求の次元としてかなり無茶だなぁ、と思わざるを得ません。
現実的な話としては、
「アプリが必要だと言ってるならまー許すか、そもそもアプリ自体使わないにするか」が
妥当なラインでしょう。
一般的な利用者の立場では。
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:2)
ですから、#2067768 [srad.jp]氏の意見は納得ですね。
その権限を何に使うのかを明確に説明してくれると、双方で齟齬が起きにくいのではないでしょうか。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
泥棒に何を盗むか説明しろと?
Re: (スコア:0)
逆、説明しなければ泥棒。
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:1)
>逆、説明しなければ泥棒。
説明したとしても、今度は安易な誤魔化しが入るだけですよ。
相手がそもそも悪意ある者ならそうするのが当たり前です。
たとえばタスクリストアプリなのにアドレス帳にアクセスする、を問題視するなら、
誤魔化すために最低限の言い訳機能
(参加者へのリマインダなりなんなりという名目で、自前でメール送ろうとする機能を付け足す)
とかして、それを大義名分に裏で他の悪意ある動作を働くだけです。
ここでは、某掲示板のテンプレ行動としての
「俺は実際に~を使ってる人間だが」が当てはまるかな、と思います。
特定メーカーや特定キャリアの狂った信者やアンチは、わざわざ叩くために
叩きたい側の製品や契約を結び、それで「実際の利用者だ」を名乗ってものすごい暴れまわります。
※ ボーダ信者がわざわざauを契約してその回線からauを叩きに叩く、など。
この場合、「一見たしかに言ってることが妥当に見える、正規の手順に見える」としても
その裏にあるのは「一線越えれば逆に大義名分が与えられてやりたい放題」という側面です。
ですので、そういう側面を与えないためには
「権限についての釈明は、別にしてもいいけど
したからってプラスには見ない」ことが必要になってきます。
Re: (スコア:0)
大義名分だけ言っておいて、裏の行動を隠していたら説明を果たしていません。
ウソの説明をしたことが(特にプレスとか高木さんwに)バレれば、糾弾がはじまると思いますが。
「説明を省略しただけ」「聞かれなかったから答えなかった」で済むのはQBさんだけでけっこうです。
Re: (スコア:0)
糾弾w
しれっとした対応で終了でしょう
Re: (スコア:0)
あなたが
「自分の意見のほうが正しいということにするためには、なんでも言う」
だけは分かりました。
そうでないなら残念ですがあなたは社会経験がないのでしょうから、
まず社会生活を積んでください。
現時点ではお互いの時間の無駄なんで止めにしましょう。
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:1)
アプリを入れるごとに数十個の確認メッセージが出てきて、大多数の人は何も読まずにOKするか、
または、「面倒だからやめろとのユーザーの声に応えてなくすことにしました」ということになる。
そのうち、個人情報をそこまで気にするのは一部の偏執狂だけだという空気になって、
それでもこだわる人は「空気読め」と言われてしまうようになる。
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:1)
実際、ウイルス対策業者が騒いでる割に、
今回の件もたかだか「のべ」1万DLでそのうちロシアなんかに在住している人だけが被害に遭うわけだから実被害は多分三桁行くか行かないかで、
リジェクトしてkill switch押せばええやんという言い分もまあ実際あるだろうなって気はする……。
どこぞのプラットフォームみたいに、
ユーザから自衛手段を取り上げてGoogleが審査してるフリだけしてウイルス対策業者を出禁にして黙らせたら
そりゃあ静かになって一般ユーザの安心は取り付けられるかもしれない(そしてどこぞのように犯罪者も大喜びだろう)が
お前ちょっとお天道様の下でDont be evilって言えるか試してみろよってなる。
読む読まないはともかくとして、ユーザにきちんと情報を提示するというのも大事だと思うよ。
ユーザが自衛する手段は与えられるだけ与えておくべきじゃないかな。それを使わないのは勝手だけれど。
Re:アプリのアクセス制限をユーザーにさせて欲しい (スコア:2)
>要求の次元としてかなり無茶だなぁ、と思わざるを得ません。
開発者から見るとそうかも知れませんが、
セキュリティ上の懸念が広がりつつある現状では、利用者からすれば自然に出てくる要求かと思います。
>現実的な話としては、
>「アプリが必要だと言ってるならまー許すか、そもそもアプリ自体使わないにするか」が
>妥当なラインでしょう。
>一般的な利用者の立場では。
それが妥当かはわかりませんが、現状はそのように運用するしかないですね。
Marketの検索条件に「〜の権限を要求しないアプリ」とかを入れられるようになれば我慢できるラインかもしれません。
#必要もないのに、ネットへの接続や個人情報へのアクセスやSMSの発信を要求してくるアプリが多すぎます
#それらを除外できる仕組みが何らかの形で欲しい。
Re: (スコア:0)
同期失敗しただけでオンライン側のデータが破壊されるとかどう考えても単なる欠陥。
そんな欠陥アプリはどのみちクレームの嵐になるよ
Re: (スコア:0)
OS側で権限を削れるようになって、権限が無くてもエラーにならずにダミーの結果が返るようになれば問題ないのでは。
アプリ内広告で儲けたい人は、インターネット権限を削られるのは嫌がりそうですが、もうじき広告機能制限無しの完全無償アプリが充実してきて、どのみち広告付きアプリなんて見向きもされなくなっていくでしょう。
Re: (スコア:0)
スマホと比べて相対的に歴史の長いPCでは、特に広告などついてない無料のアプリだけでもそれなりに快適に過ごせますからねえ。
スマホ(およびアプリ作成者)もそのうち枯れてくるのでしょうけど…
Re: (スコア:0)
>OS側で権限を削れるようになって、権限が無くてもエラーにならずにダミーの結果が返るようになれば問題ないのでは。
モノによりますね。
たとえば「自局電話番号を取得」程度なら、ダミー番号を返すなどもできるでしょう。
それに対し、TCP/IPを直接叩いて特定の値を送信し、その戻り値と終了ステータスを得る、などでは
そもそも「なにがダミーとして適切か?」が確定しません。
それは「予知能力を使え」ですから。
そんなこんなで「んなもんわかんないよ」なダミー値を、
山ほどの数綻びなく事前設定できるかといえば、そりゃ無理ですね。
Re: (スコア:0)
全部の権限が落ちた状態で起動させられるのはさすがに勘弁してほしいけど。
権限の有る無しで別アプリとかもしたくないし。
Re: (スコア:0)
大丈夫、わかってる人はちゃんとstack trace送ってくれるから、それ見て直せそうなら直せばいいよ。