アカウント名:
パスワード:
仕組みを作る側も苦労してるのは分かるけど、複雑にすればするほど開発者の負担になる。開発者にとって、本来注力すべきはそのアプリ自体なのに。不十分な実装の原因が開発者に帰されるとしたら、今後アプリの作り手は減るんだろうな。
要するに、開発者が特段意識しないでいいくらいのライブラリがなきゃだめだろう、と。問題が見つかってもライブラリを更新するだけでいいくらいな。
モバイルアプリの開発環境は知らないけど、単に SSL/TLS のライブラリを呼ぶだけじゃない? 少なくとも SSL/TLS を一から実装する事はないだろうし。
ただ、処理系やライブラリによって、証明書の検証がデフォルトで有効か、無効か、という事はあるかな。 昔、PHP でオレオレ証明書でエラーにならない件を調べていたら、SSL コンテキストオプションで証明書の検証がデフォルトでオフだったのを見つけた事があります。 PHP: SSL コンテキストオプション [php.net]
verify_peer boolean SSL サーバー証明書の検証を要求するかどうか。 デフォルトは FALSE です。
これがデフォルト True だったら、「開発者が特段意識しないでいい」かもしれないけど、仮にそうだとしても、「False にすればエラーにならないよ」という Bad Know How に頼る開発者は後を絶たないだろうなぁ。
証明書の検証なんて、大抵、パラメータ一つの話で、単に「理解しているか否か」であって、それを「開発者の負担」と言われてもなぁ。
ちゃんと信用できるルート証明書の管理と更新を忘れないようにね。
いちいちアプリごとに車輪を再発明しないでブラウザ使えばいいんだよ。ブラウザはこういう点には非常に気を使って開発されてるんだから。
> いちいちアプリごとに車輪を再発明しないでブラウザ使えばいいんだよ。> ブラウザはこういう点には非常に気を使って開発されてるんだから。
ブラウザコンポーネントにおいて、
iOSはアップデートでコンポーネントをAppleが勝手に変更してくるのでまったく頼れません。ちなみにSafari以外のブラウザコンポーネントを使うとリジェクトです。
Androidは機種間相違があるので、きっちりやろうとすると対応機種を大きく絞り込み続ける必要が発生します。
結局、スマホのブラウザコンポーネントは社会的インフラとして存在するレベルの動作プラットフォームとしてまだ未成熟、とは言わざるを得ず、このため各企業が自力で実装を行っている側面があります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
そうは言っても (スコア:0)
仕組みを作る側も苦労してるのは分かるけど、複雑にすればするほど開発者の負担になる。
開発者にとって、本来注力すべきはそのアプリ自体なのに。
不十分な実装の原因が開発者に帰されるとしたら、今後アプリの作り手は減るんだろうな。
要するに、開発者が特段意識しないでいいくらいのライブラリがなきゃだめだろう、と。
問題が見つかってもライブラリを更新するだけでいいくらいな。
Re:そうは言っても (スコア:2)
モバイルアプリの開発環境は知らないけど、単に SSL/TLS のライブラリを呼ぶだけじゃない? 少なくとも SSL/TLS を一から実装する事はないだろうし。
ただ、処理系やライブラリによって、証明書の検証がデフォルトで有効か、無効か、という事はあるかな。
昔、PHP でオレオレ証明書でエラーにならない件を調べていたら、SSL コンテキストオプションで証明書の検証がデフォルトでオフだったのを見つけた事があります。
PHP: SSL コンテキストオプション [php.net]
verify_peer boolean
SSL サーバー証明書の検証を要求するかどうか。
デフォルトは FALSE です。
これがデフォルト True だったら、「開発者が特段意識しないでいい」かもしれないけど、仮にそうだとしても、「False にすればエラーにならないよ」という Bad Know How に頼る開発者は後を絶たないだろうなぁ。
証明書の検証なんて、大抵、パラメータ一つの話で、単に「理解しているか否か」であって、それを「開発者の負担」と言われてもなぁ。
Re: (スコア:0)
ちゃんと信用できるルート証明書の管理と更新を忘れないようにね。
Re: (スコア:0)
いちいちアプリごとに車輪を再発明しないでブラウザ使えばいいんだよ。ブラウザはこういう点には非常に気を使って開発されてるんだから。
Re:そうは言っても (スコア:1)
> いちいちアプリごとに車輪を再発明しないでブラウザ使えばいいんだよ。
> ブラウザはこういう点には非常に気を使って開発されてるんだから。
ブラウザコンポーネントにおいて、
iOSはアップデートでコンポーネントをAppleが勝手に変更してくるのでまったく頼れません。
ちなみにSafari以外のブラウザコンポーネントを使うとリジェクトです。
Androidは機種間相違があるので、
きっちりやろうとすると対応機種を大きく絞り込み続ける必要が発生します。
結局、スマホのブラウザコンポーネントは
社会的インフラとして存在するレベルの動作プラットフォームとしてまだ未成熟、とは言わざるを得ず、
このため各企業が自力で実装を行っている側面があります。