アカウント名:
パスワード:
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけどそのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
iOSとAndroidではだいぶ状況が違うのですが、JBやrootedを除いて簡単にまとめると
・iOS利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。(それでも送信されているかどうかは分からない)
・Androidアプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます。しかし、たとえばネットにアクセスすることが必要なアプリで、 ・端末を識別できるIDを取得できる ・ネットにアクセスできるとあった場合に、「合わせ技で端末識別IDを第三者に送っているのでは?」は分かりませんし、位置情報にアクセスするのが妥当なアプリが ・位置情報を取得する ・ネットにアクセスできるだった場合、位置情報を勝手に第三者に送る機能が混入しているかどうかも分かりません。
一応、その辺りをしっかり見ると・不要なはずの情報取得や機能権限まで要求しているな、このアプリは。裏でなにやってんだかくらいは把握できることが多くあります。
つまるところ、
・Appleが審査しているが、それを盲目的に信用しなければならず、 疑いを持つための材料すら与えられないiOS
・Googleは審査していないが、利用者が求めるものと合致しているかを 利用者自身が判断する材料を与えられるAndroid
というところですね。
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
> 端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
だからAndroidの場合には「アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます」で、それを見てインストールしたということは、それらのリソースへのアクセスを「利用者が許可した」ということになるわけだよ。
> OS側またはApp Storeの審査側で遮断すべきだろう前者が必要です。後者は無理筋です。何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発したとしても隠す側の方が遥かに有利であり軍拡競争に勝ち目がなく頑張るだけ無駄という判断と思われます。じゃあ審査があるから大丈夫などと大嘘言わずにiOSの方でブロック機構用意しろよと言いたいわけではありますが……
で。Androidでは既にOSでのブロックは実現しています。というか今話題になっている機構がまさにそれです。ですから(iOSと違って)電話帳が知らない間に抜かれるということはありません。そして、個体番号もそうなのです。問題は(今やGoogleの!)AdMobなどの広告ライブラリが個体番号を使ったトラッキングを前提としているために、個体番号を使わせてくれと言ってくるアプリがあまりに多いことです。個体番号を使わせてくれと言うアプリを拒否するとインストール不可になるアプリだらけになり、現実として許諾せざるを得なくなっています。しかるに、Androidの機構そのものの方向性は正しいのですがAdMobでの使われ方が悪いです。AdMobが個体番号を使わずにトラッキングするようにしてくれれば、ユーザは個体番号を求めてくるアプリは全拒否するだけで済むのですから。まあAndroidはセキュリティガチガチで第一者クッキーをアプリ間で共有するのも大変で、個体番号を使わずにアプリ横断のトラッキングをするのは実はかなり面倒なのですが……面倒ですが無理でもないです。
ともあれ現状でもAndroidは電話帳読み出しの許諾なんかは(電話帳アプリでない限り)見た瞬間に即拒否できるため、そういう(個体情報以外の保全にはかなり成功しているという)意味では(ほぼ何一つ守らない)iOSよりずっと確実で安全とは言えます。
まとめますと。現状のiOSの仕組みではセキュリティ審査は無意味でありそもそも行われてすらいません。Appleの技術的にも運用的にも無責任極まりない態度により、ユーザは危険な状態に晒され続けています。ユーザはもっと大きな声を上げるべきです。Androidは仕組み的にはiOSよりも遥かに進んでいますし、技術的にも合理性があります。これはドングリの背比べなどというレベルではありません。ただ実態として広告ライブラリが個体情報を濫用しているなどの運用上の問題があり一部が形骸化しています。Googleは今やAdMobのオーナーなのですから何らかの責任ある対応は求められるでしょう。
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけどAndroidの端末IDが運用上の不備から保護が万全でないというのならまだしもiPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
アドレス帳に関しては参照するアプリがAndroid8%に対してiPhone14%だそうだから世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく最低でも14-8=6%くらいは良からぬ意図で参照していると推測されるわけで知らないうちに既にごっそりいかれてて本人気づいてないケースは多いだろうねー。固有ID抜かれてることも知らない人だらけなくらいだし。
でも本人気づかなければケツの穴まで覗かれてても問題ないというのはある意味真理かもしれないwまあお仕事絡みの情報をiPhoneに入れるとさすがに危険なのでそういう時はAppleを信じず常にインストールするアプリを厳選するかiPhone使うなってとこだね。
参照するアプリがAndroid8%に対してiPhone14%だそうだから 世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく 最低でも14-8=6%
Q1: この計算に意味はあるか? Q2: 意味の有無はさておくとして、この計算の次元は妥当と言えるか?
アプリのジャンルごとの内訳が違うので全く同等には比較できないと思われただ内訳が大きく異なるわけではないことから「アドレス帳の読み出しを正当な理由で本当に必要とするアプリは最大限多く(Androidの当該アプリが全て正当なものであると)見積もっても8%程度だろう」という推測はあながち間違っていないであろうし、しかるに「どう楽観的に見積もってもiPhoneの最低6%は不審物」という計算は有りだと思われまたそもそも14%どころか8%もあるわけがないであろうから、iPhoneの14%はかなり異常な水準であることはどのみち間違いないかと
# そもそもアドレス帳を正当な理由で読みだす必要があるアプリってものすごく限られる……
このコメントは怪しいな。iOSの「端末を識別できるID」が、UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。それ以外の何かを「端末を識別できるID」と言っているなら、何について話しているのか、まずソレを明らかにするべきだろう。
因みに、一般アプリがアクセスできる位置情報についても、初回には必ず、アプリが取得する旨がダイアログで確認され、拒絶することももちろん出来る。
親ACは、わざと大切なところをぼかして大げさに書いているように見える。Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。
iOSってUUIDの送信に確認ダイアログなんて出たっけ?位置情報は出たと思うけど
> UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。
本当にそうか?
http://blog.goo.ne.jp/don2don/e/26cf3c4dc9b210cc0a5d3e3d092581a5 [goo.ne.jp]これを見る限り、同じライブラリを使っている限り違うアプリがUDIDを送信してもダイアログは出ないと読めるぞ。
> Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。
自分が常に攻撃されていると考えるのは新興宗教の感覚だよ。
「UUIDを送信するアプリは確認ダイアログを出すべきであるというガイドライン」は存在しますが「確認ダイアログを出して確認しない限りUUIDの取得がブロックされるというOSレベルの保護」は存在しませんガイドラインには入っていますが審査もされませんし、そもそも審査自体も技術的に困難ですよって単なる紳士協定であり、ご想像の通り、誰も守っていません
iPhoneを使ったことがあればこんなダイアログを目にすることはほとんどないはずで、元ACはiPhone自体を使っていないか、ダイアログが出たアプリしかUUIDを送っていないと本気で思っているお花畑かどちらかでしょうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:0)
Androidはソフトウェアがどの情報にアクセスするか書いてあって、そこに書かれている情報をどこかに送られてもしょうがない物だと思っていたのだけど
そのアクセス情報に記載されていないものが通知されたってことなのでしょうか?
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:4, 参考になる)
iOSとAndroidではだいぶ状況が違うのですが、
JBやrootedを除いて簡単にまとめると
・iOS
利用者には一切の通知なく、端末を識別できるIDを取得し勝手に送信できます。
他にも、一般アプリがアクセスできる端末データであればどれも勝手に取得・送信できます。
iOSアプリ作成ではもはや常套手段で、組み込まないほうが馬鹿という風潮。
無料アプリでは8割以上、有料アプリでも多くが手を染めているものになります。
現時点で利用者には、信用できるアプリしか使わない以外の防衛策はありません。
(それでも送信されているかどうかは分からない)
・Android
アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます。
しかし、たとえばネットにアクセスすることが必要なアプリで、
・端末を識別できるIDを取得できる
・ネットにアクセスできる
とあった場合に、「合わせ技で端末識別IDを第三者に送っているのでは?」は分かりませんし、
位置情報にアクセスするのが妥当なアプリが
・位置情報を取得する
・ネットにアクセスできる
だった場合、位置情報を勝手に第三者に送る機能が混入しているかどうかも分かりません。
一応、その辺りをしっかり見ると
・不要なはずの情報取得や機能権限まで要求しているな、このアプリは。裏でなにやってんだか
くらいは把握できることが多くあります。
つまるところ、
・Appleが審査しているが、それを盲目的に信用しなければならず、
疑いを持つための材料すら与えられないiOS
・Googleは審査していないが、利用者が求めるものと合致しているかを
利用者自身が判断する材料を与えられるAndroid
というところですね。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:2)
だからAndroidのほうが良いとでも云いたそうだけど、ドングリの背比べ。
つまるところ、ガラケー、iPhone、Androidのどれもダメという結論になるな。
端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 参考になる)
> 端末識別IDにしろ、位置情報にしろ、利用者の許可無く送信するアプリは、OS側またはApp Storeの審査側で遮断すべきだろう。
だからAndroidの場合には「アプリをインストールする際、アプリのアクセスする範囲や機能が必ず表示されます」
で、それを見てインストールしたということは、それらのリソースへのアクセスを「利用者が許可した」ということになるわけだよ。
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 参考になる)
> OS側またはApp Storeの審査側で遮断すべきだろう
前者が必要です。後者は無理筋です。
何故後者がダメなのか、ですがこれは技術者であればすぐに分かると思います。
このような(広義の)マルウェアを検知する場合、静的監査は既知のコードをマッチングするのがせいぜいです。動的監査だと、ブラックボックステストに対して隠すことはあまりに容易であり、実行時ブロックもユーザ環境で実際に走った時に(OSの支援のもとに)ブロックできなければ意味がありません。
現実にはAppleはもっと原始的な手法すら検査する気配がないわけですが、これは今のiOSの仕組みでは摘発したとしても隠す側の方が遥かに有利であり軍拡競争に勝ち目がなく頑張るだけ無駄という判断と思われます。じゃあ審査があるから大丈夫などと大嘘言わずにiOSの方でブロック機構用意しろよと言いたいわけではありますが……
で。
Androidでは既にOSでのブロックは実現しています。というか今話題になっている機構がまさにそれです。ですから(iOSと違って)電話帳が知らない間に抜かれるということはありません。そして、個体番号もそうなのです。
問題は(今やGoogleの!)AdMobなどの広告ライブラリが個体番号を使ったトラッキングを前提としているために、個体番号を使わせてくれと言ってくるアプリがあまりに多いことです。個体番号を使わせてくれと言うアプリを拒否するとインストール不可になるアプリだらけになり、現実として許諾せざるを得なくなっています。
しかるに、Androidの機構そのものの方向性は正しいのですがAdMobでの使われ方が悪いです。AdMobが個体番号を使わずにトラッキングするようにしてくれれば、ユーザは個体番号を求めてくるアプリは全拒否するだけで済むのですから。
まあAndroidはセキュリティガチガチで第一者クッキーをアプリ間で共有するのも大変で、個体番号を使わずにアプリ横断のトラッキングをするのは実はかなり面倒なのですが……面倒ですが無理でもないです。
ともあれ現状でもAndroidは電話帳読み出しの許諾なんかは(電話帳アプリでない限り)見た瞬間に即拒否できるため、そういう(個体情報以外の保全にはかなり成功しているという)意味では(ほぼ何一つ守らない)iOSよりずっと確実で安全とは言えます。
まとめますと。
現状のiOSの仕組みではセキュリティ審査は無意味でありそもそも行われてすらいません。Appleの技術的にも運用的にも無責任極まりない態度により、ユーザは危険な状態に晒され続けています。ユーザはもっと大きな声を上げるべきです。
Androidは仕組み的にはiOSよりも遥かに進んでいますし、技術的にも合理性があります。これはドングリの背比べなどというレベルではありません。ただ実態として広告ライブラリが個体情報を濫用しているなどの運用上の問題があり一部が形骸化しています。Googleは今やAdMobのオーナーなのですから何らかの責任ある対応は求められるでしょう。
Re: (スコア:0)
でもさ、気にしすぎじゃね?と思う人の方が遥かに多く、
それでいて、現在までに重大な事件とか起きたのかな?
ニュースになってないだけかもしれないけど。
いちいちポップアップが出るとか、
初めに色々設定しなくちゃいけないとかさ、
いわゆる普通の人には相当面倒くさいもの。
個人的にはさ、漏れていたとして、
それは気持ちのいいものじゃないのは本当だけど、
まぁ便利に使えるならそれ以上どうでもいいかな?と思ってる。
普通に命が脅かされるような事件がニュースでやるようになってから考えるよ。
Re: (スコア:0)
「気にしすぎ」というのがiPhoneのことかAndroidのことか分からんけど
Androidの端末IDが運用上の不備から保護が万全でないというのならまだしも
iPhoneで端末IDどころか電話帳ゴッソリいけるのまで「気にしすぎ」で済むかどうかというと甚だ疑問
Re: (スコア:0)
もしくはご友人などがごっそりいかれたんですか?
そういう事が出来る/出来てしまう仕組みや脆弱性があっても、
そんな細かい事いちいち気にしていたら、
それこそ生きていけませんよw
飛行機墜落するかもしれないから乗らないだとか
冷凍食品に毒が入ってるかもしれないから食べないだとか
携帯電話いつ爆発するか分からないから使わないだとか
心配性な人って、ほんと生きていくのが大変みたいですねw
はっきり言って、電話帳ぐらい、
そんな細けーことどーでもいいんだよ、レベルな事だと思いますよw
Re: (スコア:0)
息苦しくてしょうがないですね。
飛行機も、食品も、システムの脆弱性も、
被害にあってから気をつければ大丈夫、大丈夫。
...で、元コメントの本題はなんでしたっけ。
# そんな細かいこといちいち気にするなって?これは失礼しました。
Re: (スコア:0)
アドレス帳に関しては
参照するアプリがAndroid8%に対してiPhone14%だそうだから
世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく
最低でも14-8=6%くらいは良からぬ意図で参照していると推測されるわけで
知らないうちに既にごっそりいかれてて本人気づいてないケースは多いだろうねー。
固有ID抜かれてることも知らない人だらけなくらいだし。
でも本人気づかなければケツの穴まで覗かれてても問題ないというのはある意味真理かもしれないw
まあお仕事絡みの情報をiPhoneに入れるとさすがに危険なので
そういう時はAppleを信じず常にインストールするアプリを厳選するかiPhone使うなってとこだね。
Re: (スコア:0)
参照するアプリがAndroid8%に対してiPhone14%だそうだから 世間的にアドレス帳を本当に必要とするアプリがどのくらいあるものかはともかく 最低でも14-8=6%
Q1: この計算に意味はあるか?
Q2: 意味の有無はさておくとして、この計算の次元は妥当と言えるか?
iPhoneはどのくらい安全かもしくは危険か (スコア:0)
アプリのジャンルごとの内訳が違うので全く同等には比較できないと思われ
ただ内訳が大きく異なるわけではないことから「アドレス帳の読み出しを正当な理由で本当に必要とするアプリは最大限多く(Androidの当該アプリが全て正当なものであると)見積もっても8%程度だろう」という推測はあながち間違っていないであろうし、しかるに「どう楽観的に見積もってもiPhoneの最低6%は不審物」という計算は有りだと思われ
またそもそも14%どころか8%もあるわけがないであろうから、iPhoneの14%はかなり異常な水準であることはどのみち間違いないかと
# そもそもアドレス帳を正当な理由で読みだす必要があるアプリってものすごく限られる……
Re:ソフトインストール時の使用する情報欄に嘘があるってことか? (スコア:1, 興味深い)
このコメントは怪しいな。
iOSの「端末を識別できるID」が、UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。
それ以外の何かを「端末を識別できるID」と言っているなら、何について話しているのか、まずソレを明らかにするべきだろう。
因みに、一般アプリがアクセスできる位置情報についても、初回には必ず、アプリが取得する旨がダイアログで確認され、拒絶することももちろん出来る。
親ACは、わざと大切なところをぼかして大げさに書いているように見える。
Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。
Re: (スコア:0)
iOSってUUIDの送信に確認ダイアログなんて出たっけ?
位置情報は出たと思うけど
Re: (スコア:0)
> UDIDの事なら、そのアプリでの初回送信時に確認ダイアログが出る、必ず。
本当にそうか?
http://blog.goo.ne.jp/don2don/e/26cf3c4dc9b210cc0a5d3e3d092581a5 [goo.ne.jp]
これを見る限り、同じライブラリを使っている限り
違うアプリがUDIDを送信してもダイアログは出ないと読めるぞ。
> Appleが嫌いなんだろうな、ということはヒシヒシと伝わってくるけどね。
自分が常に攻撃されていると考えるのは新興宗教の感覚だよ。
Re: (スコア:0)
「UUIDを送信するアプリは確認ダイアログを出すべきであるというガイドライン」は存在しますが
「確認ダイアログを出して確認しない限りUUIDの取得がブロックされるというOSレベルの保護」は存在しません
ガイドラインには入っていますが審査もされませんし、そもそも審査自体も技術的に困難です
よって単なる紳士協定であり、ご想像の通り、誰も守っていません
iPhoneを使ったことがあればこんなダイアログを目にすることはほとんどないはずで、元ACはiPhone自体を使っていないか、ダイアログが出たアプリしかUUIDを送っていないと本気で思っているお花畑かどちらかでしょうね