アカウント名:
パスワード:
Android端末でも、Google Marketにアクセス出来ないものが多数あります。Wifiしかないモデルは、たいていGoogleの承認を受けていません。
Android Marketを利用するための認証の取得には、端末を識別するためのコンポーネントが必要のようですが、別に特別なコンポーネントなしでも何とかなってますよねぇ、PC向けのソフトウェアライセンスとか。なぜAndroidは個体識別ができないのでしょう。
そして、Android Marketにアクセスできないから、野良APKの価値が上がってマルウェアの蔓延る余地が大きいように見えます。いつも変な実行ファイルを拾ってきてインストールしてたら、そりゃ何かに罹ってもしょうがないですよ。で、母数が大きくなるのでますますマルウェア作者が参入してくる…という。
#いや、もちろん原因はMarketへのアクセス性だけではないでしょうが
>なぜAndroidは個体識別ができないのでしょう。
高木先生の弁を待つまでもなく、本当に広く汎用プラットフォームを目指すのであれば個体識別は難しいものとなります。
まず、素直に個体識別が可能な情報をそのまま出すとこの時点でアウト。これは既存の個体識別番号などでも批判されていますし、パソコン向けではPentium3が搭載しようとしたPSNで散々なことになった事実があります。悪意あるサイトや流出情報など含め、横串を刺されるキーにされてしまいます。
次に、適当に暗号化された(たとえばドメイン固有になるように暗号化された)個体識別処理ですが、これだけで済ませるには汎用性の問題があり(たとえばドメインに対応する暗号化の場合)「サービス提供者のドメインが変わりました」などの際に情報を引き継ぐことができません。
ですので、これらの処理は「個体識別処理に依存しない、ID&パスワード認証など他手段がある」上での「2回目以降のログインプロセスの簡略化処理」程度にしか利用できません。ところが、以前のiモードブラウザのような「クッキーすら使えない」ブラウザでもなければ、「そんなのクッキーでいいじゃん」でほとんど済んでしまうものになります。
結局のところ、本当に汎用的なプラットフォームを目指すと、・個体識別情報は素では出せない・相手ごとに暗号化して出すにしても、相手サイトにそれ以外の認証手段は別途併用必要・なのでクッキーと同等程度の効果しかなく実装する意味も薄いのにクラックされたときとかリスクは極大になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Marketの閉鎖性も一因なのでは? (スコア:1, 興味深い)
Android端末でも、Google Marketにアクセス出来ないものが多数あります。
Wifiしかないモデルは、たいていGoogleの承認を受けていません。
Android Marketを利用するための認証の取得には、端末を識別するためのコンポーネントが必要のようですが、
別に特別なコンポーネントなしでも何とかなってますよねぇ、PC向けのソフトウェアライセンスとか。
なぜAndroidは個体識別ができないのでしょう。
そして、Android Marketにアクセスできないから、野良APKの価値が上がってマルウェアの蔓延る余地が大きいように見えます。
いつも変な実行ファイルを拾ってきてインストールしてたら、そりゃ何かに罹ってもしょうがないですよ。
で、母数が大きくなるのでますますマルウェア作者が参入してくる…という。
#いや、もちろん原因はMarketへのアクセス性だけではないでしょうが
Re:Marketの閉鎖性も一因なのでは? (スコア:4, 興味深い)
>なぜAndroidは個体識別ができないのでしょう。
高木先生の弁を待つまでもなく、
本当に広く汎用プラットフォームを目指すのであれば個体識別は難しいものとなります。
まず、素直に個体識別が可能な情報をそのまま出すとこの時点でアウト。
これは既存の個体識別番号などでも批判されていますし、
パソコン向けではPentium3が搭載しようとしたPSNで散々なことになった事実があります。
悪意あるサイトや流出情報など含め、横串を刺されるキーにされてしまいます。
次に、適当に暗号化された(たとえばドメイン固有になるように暗号化された)個体識別処理ですが、
これだけで済ませるには汎用性の問題があり
(たとえばドメインに対応する暗号化の場合)「サービス提供者のドメインが変わりました」
などの際に情報を引き継ぐことができません。
ですので、これらの処理は「個体識別処理に依存しない、ID&パスワード認証など他手段がある」
上での「2回目以降のログインプロセスの簡略化処理」程度にしか利用できません。
ところが、以前のiモードブラウザのような「クッキーすら使えない」ブラウザでもなければ、
「そんなのクッキーでいいじゃん」でほとんど済んでしまうものになります。
結局のところ、本当に汎用的なプラットフォームを目指すと、
・個体識別情報は素では出せない
・相手ごとに暗号化して出すにしても、相手サイトにそれ以外の認証手段は別途併用必要
・なのでクッキーと同等程度の効果しかなく実装する意味も薄いのにクラックされたときとかリスクは極大
になります。