アカウント名:
パスワード:
でもそんな面倒くさいUIのアプリなんか、誰にも使われないと思う。
UACのことですね。Vistaが出て、すぐに広まった情報のうちのひとつが「UACの切り方」でしたからねえ・・。
えっ?じゃあたとえばPFWで他のアプリの外への通信を許可するときととかどうしてるの?最初に通信するときに許可するよね
それでアドレス帳データが使用者の意図しないところでネットワーク経由で送信されるかも?っていうのが分かるのは、開発者や疑い深い利用者だけってことでしょ。
一般利用者にリテラシー求めるのが間違い。普及帯がPCなんか通り越して家電並に広がっているのだから、リテラシー教育も大事だが、なにより「わからない人」向けに親切じゃないといけない。
例えば、パーミッションの組み合わせで最悪のケースを提示する、かつ一般利用者にわかりやすい言葉にするとか。
「あなたの意図しないところで下記が行われる可能性があります。 ・アドレス帳データ全てを、ネットワークに送信する」とかね。これでもまだ難しいって人はいるだろうけど、今よりは多少マシでしょ。
そうだよな。正当に権限利用をするアプリもあるし、不要な権限が何となく残っている場合もあるだろうし。
□この警告を今後表示しない
を実装してくれたほうがいい。
つまり、正当なアクセスで1度許可を取れば後はやり放題と。
>つまり、正当なアクセスで1度許可を取れば後はやり放題と
とはいえ、iOSみたいにユーザー確認の権利すら奪い取って知らないうちにアドレス帳ぶっこ抜きの外部送信天国にするのも問題です。
※ あまつさえ「マルウェアではないよな?」とセキュリティベンダーに圧力かけて黙らせるとかどこの国かと
何も知らないなら黙れよ。
うちの初代iPod touchは未だに位置情報をApple様に提出中ですが何か?UACの仕組みを組み込まれてないバージョンを、変えさせてもらえないのですが何か?
どうして目先のことしか考えないのかと思ったら、肝心なことを忘れていたよ。マカーは新製品が出るたびに買い換えるんだった。
GPSが付いてないiPod touchでは正確じゃない位置情報でしょうに。それとも知らぬ間にWifiを利用した位置情報サービスはGPS並の精度を持つようになったのでしょうかね
そんなもん、正確さがないからといって送信していい理由にはならんでしょう。
「個人情報を送信する」ってのは分類として存在しないんじゃないかな?この場合「個人情報にアクセスする」と「ネットワークを使う」というように別々に出てくるような気がする。
VistaのUACみたいになると予想
auの携帯電話でのJava(オープンアプリプレイヤー)の動作がまさしくそれでした。接続するたびに許可求めてくるので、通信するアプリはとても使い物にならない代物に。
#アレで自作アプリ動かしまくるぜーとか思ってたのにイロイロ萎えちゃったんだよな。
それやるとアプリ内広告がブロックされて儲からなくなるじゃん「常に拒否」出来ないような仕様じゃどうせ糞糞叩かれるし良質な無償無広告アプリが揃って広告アプリが儲からなくなってきたら実装されるんじゃないかな
インターネットへのフルアクセスが可能か可能でないかというあまりにも大雑把な二択なのがいけないと思う
(1)広告によるネット通信許可(広告用のルールを決めて通信内容を制限する)(2)特定アドレスとの通信許可(通信可能アドレスはいつでも確認できるように開示する)(3)インターネットへのフルアクセス許可(ウェブブラウザ等)
せめてこれくらい分けてほしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
そもそも (スコア:0)
インストール時に聞かれたって、ザルになるのは当たり前。
実際にアプリが送信しようとしたタイミングで、許可を求めるようにしないと。
「なんでこのタイミングでコレにアクセスするの?」というチェックができますし。
Re:そもそも (スコア:3, すばらしい洞察)
でもそんな面倒くさいUIのアプリなんか、誰にも使われないと思う。
Re:そもそも (スコア:3, すばらしい洞察)
UACのことですね。
Vistaが出て、すぐに広まった情報のうちのひとつが「UACの切り方」でしたからねえ・・。
Re: (スコア:0)
えっ?
じゃあたとえばPFWで他のアプリの外への通信を許可するときととかどうしてるの?
最初に通信するときに許可するよね
Re:そもそも (スコア:2, 興味深い)
Re: (スコア:0)
それでアドレス帳データが使用者の意図しないところでネットワーク経由で送信されるかも?
っていうのが分かるのは、開発者や疑い深い利用者だけってことでしょ。
一般利用者にリテラシー求めるのが間違い。
普及帯がPCなんか通り越して家電並に広がっているのだから、リテラシー教育も
大事だが、なにより「わからない人」向けに親切じゃないといけない。
例えば、パーミッションの組み合わせで最悪のケースを提示する、かつ一般利用者にわかりやすい
言葉にするとか。
「あなたの意図しないところで下記が行われる可能性があります。
・アドレス帳データ全てを、ネットワークに送信する」
とかね。
これでもまだ難しいって人はいるだろうけど、今よりは多少マシでしょ。
Re:そもそも (スコア:1)
そうだよな。正当に権限利用をするアプリもあるし、
不要な権限が何となく残っている場合もあるだろうし。
□この警告を今後表示しない
を実装してくれたほうがいい。
Re: (スコア:0)
つまり、正当なアクセスで1度許可を取れば後はやり放題と。
Re: (スコア:0)
>つまり、正当なアクセスで1度許可を取れば後はやり放題と
とはいえ、iOSみたいにユーザー確認の権利すら奪い取って
知らないうちにアドレス帳ぶっこ抜きの外部送信天国にするのも問題です。
※ あまつさえ「マルウェアではないよな?」とセキュリティベンダーに圧力かけて黙らせるとかどこの国かと
Re: (スコア:0)
何も知らないなら黙れよ。
Re: (スコア:0)
うちの初代iPod touchは未だに位置情報をApple様に提出中ですが何か?
UACの仕組みを組み込まれてないバージョンを、変えさせてもらえないのですが何か?
どうして目先のことしか考えないのかと思ったら、肝心なことを忘れていたよ。
マカーは新製品が出るたびに買い換えるんだった。
Re: (スコア:0)
GPSが付いてないiPod touchでは正確じゃない位置情報でしょうに。
それとも知らぬ間にWifiを利用した位置情報サービスはGPS並の精度を持つようになったのでしょうかね
Re:そもそも (スコア:1)
そんなもん、正確さがないからといって送信していい理由にはならんでしょう。
聞かれさえしないんじゃないかな? (スコア:1)
「個人情報を送信する」ってのは分類として存在しないんじゃないかな?
この場合「個人情報にアクセスする」と「ネットワークを使う」というように別々に出てくるような気がする。
Re: (スコア:0)
VistaのUACみたいになると予想
Re: (スコア:0)
auの携帯電話でのJava(オープンアプリプレイヤー)の動作がまさしくそれでした。
接続するたびに許可求めてくるので、通信するアプリはとても使い物にならない代物に。
#アレで自作アプリ動かしまくるぜーとか思ってたのにイロイロ萎えちゃったんだよな。
Re: (スコア:0)
それやるとアプリ内広告がブロックされて儲からなくなるじゃん
「常に拒否」出来ないような仕様じゃどうせ糞糞叩かれるし
良質な無償無広告アプリが揃って広告アプリが儲からなくなってきたら実装されるんじゃないかな
Re: (スコア:0)
インターネットへのフルアクセスが可能か可能でないかという
あまりにも大雑把な二択なのがいけないと思う
(1)広告によるネット通信許可(広告用のルールを決めて通信内容を制限する)
(2)特定アドレスとの通信許可(通信可能アドレスはいつでも確認できるように開示する)
(3)インターネットへのフルアクセス許可(ウェブブラウザ等)
せめてこれくらい分けてほしい