パスワードを忘れた? アカウント作成
Close
13629824 story
Android

Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 29

ストーリー by headless
確認 部門より
Googleは19日、Google Playで公開されるアプリのAPKファイルにセキュリティ関連メタデータの追加を始めたことを発表した(Android Developers Blogの記事Android Policeの記事SlashGearの記事The Registerの記事)。

セキュリティ関連メタデータの追加は昨年12月に発表されていたものだ。メタデータはAPK Signing Blockに挿入され、オフラインでAPKファイルを共有する場合にもGoogle Playから正規に入手したものであることが確認できるようになる。

通信コストの高い地域や通信速度の遅い地域では、Google Playから入手したアプリのAPKファイルを他の端末と共有してインストールするといったことが行われているという。メタデータの追加により、APKファイルの信頼性が高まるだけでなく、オフラインでインストールしたアプリもユーザーのGoogle Playライブラリーに追加され、アップデートを受け取ることが可能になる。

メタデータの追加はGoogle Play側で行われるため、開発者やユーザーは特に何もする必要はない。メタデータの追加に伴い、Google Playの最大APKサイズも調整されるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる More

  • メタメタ (スコア:0)

    by Anonymous Coward on 2018年06月23日 18時03分 (#3430968)

    メタモン

    • Re: (スコア:0)

      by Anonymous Coward

      呼んだ?

      あ、呼んだのはメタモンか。俺はメタボン。

  • evil bit (スコア:0)

    by Anonymous Coward on 2018年06月23日 19時03分 (#3430981)

    セキュリティを脅かす動作をするソフトは専用の権限を要求するようになるわけですか(違

  • 勝手配布パッケージの排除 (スコア:0)

    by Anonymous Coward on 2018年06月23日 19時12分 (#3430983)

    Google Play以外でのパッケージ配布を禁止します。
    Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。

    • Re: (スコア:0)

      by Anonymous Coward

      それはこまりましたね

      • Re: (スコア:0)

        by Anonymous Coward

        たいへんだ、ばぐがとれない。そうだ、えみゅれーたがぼくにはあるんだ。

    • Re: (スコア:0)

      by Anonymous Coward

      ああ、強制アンインストールされた結果、文鎮化するまでがセットなのですね。

    • Re: (スコア:0)

      by Anonymous Coward

      やっとGoogleはAppleに追いついたのか。
      MSは当分、追いつけそうにないな。

      • Re:勝手配布パッケージの排除 (スコア:1)

        by Anonymous Coward on 2018年06月23日 23時21分 (#3431068)

        ほう。そんな環境がいいのなら、
        [設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。
        管理者特権のあるPowerShellのコマンドプロンプトで、
        Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned

        Set-ProcessMitigation -System -Enable AllowStoreSigned
        も実行すれば完璧だ。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          え? ProcessMitigations cmdletの仕様ってまた変わってるのか?
          あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。

          https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]

        • Re: (スコア:0)

          by Anonymous Coward

          それって「Sモード」では?

          • Re: (スコア:0)

            by Anonymous Coward

            ぜんぜん違う。[設定]-[更新とセキュリティ]-[開発者向け]のは、UWPアプリのインストール(実行でなく)をブロックするだけでWin32アプリに対しては無意味という、iOSとは比べるのも失礼な機能だ。Google Playからのインストールに限定する程度の機能だったらAndroidにも大昔からある。

            Set-ProcessMitigation のほうは隣のツリーで書いたとおり手元の環境では動かないので評価のしようがない。

            SモードならまあiOSと同等かそれ以上と言っていいだろう。ちなみに本当にSモードを使いたいならunattendファイルを作ってD

        • PS C:\WINDOWS\system32> Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
          Set-ProcessMitigation : パラメーター 'Enable の引数を確認できません。引数 "BlockNonMicrosoftSigned" は、ValidateSet 属性
          で指定されたセット "DEP,EmulateAtlThunks,ForceRelocateImages,RequireInfo,BottomUp,HighEntropy,StrictHandle,DisableWin32k
          SystemCalls,AuditSystemCall,DisableExtensionPoints,BlockDynamicCode,AllowThreadsToOptOut,AuditDynamicCode,CFG,SuppressEx
          ports,StrictCFG,MicrosoftSignedOnly,AllowStoreSignedBinaries,Aud

      • Re: (スコア:0)

        by Anonymous Coward

        コード署名なんてwin32の時代からあったけど

        • Re: (スコア:0)

          by Anonymous Coward

          そのコード署名をもとにプログラムの起動を制御できた「ソフトウェアの制限のポリシー」はApril 2018 Updateで開発終了 [it.srad.jp]となっていて、後退している始末(代替のAppLockerはEnterpriseエディションでしか使えない)。

  • 要するにCode Signingでしょ (スコア:0)

    by Anonymous Coward on 2018年06月23日 20時07分 (#3431008)

    むしろ今までやってなかったのか。

    • Re: (スコア:0)

      by Anonymous Coward

      やってるけど、実際の端末の利用形態として提供元不明のアプリを許可するのがデフォになってるので意味がなかった

    • Re: (スコア:0)

      by Anonymous Coward

      GooglePlayを経由したことを証明することはできなかったので
      それをやりますよという話

      • Re: (スコア:0)

        by Anonymous Coward

        いや、署名はGoogleの鍵でやる。それはMarketの時代からある。
        今回のは署名鍵の検証をオンラインじゃなくてもできるようにした。という話。

        • Re: (スコア:0, おもしろおかしい)

          by Anonymous Coward

          おなじ技術リリースでこれだけ解釈のレベルが異なりながらも
          みんな断定口調で切り出すから面白いですね。

          ある意味、#3430981「メタメタ、メタモン」の方がまだデータの価値が高い。

          • Re: (スコア:0)

            by Anonymous Coward

            低姿勢に質問するより自信たっぷりに嘘を言ったほうが情報を手に入れやすいってアレをみんなで実践してるんでしょ

            • Re: (スコア:0)

              by Anonymous Coward

              ネットで最も強いのは、「挑発的な教えてクン」なんですよね。

              デタラメで煽っといて誰もレスをしなかったやりとりが一番S/N比に響く。
              ましてやココみたいに文体では判別が難しい場合、データ全体が汚れる。
              正確に捕捉できているのは「引用元」と「フレーム合戦」くらいですね。

  • 余計なお世話 (スコア:0)

    by Anonymous Coward on 2018年06月23日 22時04分 (#3431040)

    通信コストの高い地域や通信速度の遅い地域で
    アップデートされるようになると、通信料金が跳ね上がるだけかと

    • Re: (スコア:0)

      by Anonymous Coward

      アップデートの強制化ではないのだが

  • 通信コストの高い地域では (スコア:0)

    by Anonymous Coward on 2018年06月24日 12時01分 (#3431173)

    通信コストの高い地域ではキャッシュする仕組みとか出来ないのかな?
    昔の暗号化されてない時はキャッシュサーバ建てて通信コスト削減出来た可能性あったと思うが、今はダメかな?

    ちなみにiPhoneの場合は専用のキャッシュサーバ建てて対応出来たけど
    社内で使ったりすると便利なんだよね。確か2800円ぐらいで買えたはず

    • Re: (スコア:0)

      by Anonymous Coward

      去年からmacOSの標準機能になったよ。 > iPhoneのキャッシュサーバー
      サーバー向きのMacが一向に更新されないという問題はあるがね。

    • Re: (スコア:0)

      by Anonymous Coward

      この機能 [apple.com]をmacOS Server(2400円) [apple.com]が持ってるのか。
      サーバーになるPCが必要みたいだけど、このストーリーで言ってる通信コストの高い地域ってそれが有るんだろうか?

      GSM携帯電話だけありますみたいな環境をスマホに置換しただけだと、
      PCはろくに無いしWiFiアクセスポイントも無い状況だったりしないかな。

      いやそれならそれでどうやってAPKを共有しているんだろう。
      BTとかテザリング(上流は使わない)でのLANとかそのへんかな。
      スマホに対してテザリングを提供した上でキャッシュサーバになるソリューション…
      ストアの

  • これって (スコア:0)

    by Anonymous Coward on 2018年06月26日 21時28分 (#3432740)

    割れ民「m(。≧Д≦。)m」

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー