パスワードを忘れた? アカウント作成
13629824 story
Android

Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 29

ストーリー by headless
確認 部門より
Googleは19日、Google Playで公開されるアプリのAPKファイルにセキュリティ関連メタデータの追加を始めたことを発表した(Android Developers Blogの記事Android Policeの記事SlashGearの記事The Registerの記事)。

セキュリティ関連メタデータの追加は昨年12月に発表されていたものだ。メタデータはAPK Signing Blockに挿入され、オフラインでAPKファイルを共有する場合にもGoogle Playから正規に入手したものであることが確認できるようになる。

通信コストの高い地域や通信速度の遅い地域では、Google Playから入手したアプリのAPKファイルを他の端末と共有してインストールするといったことが行われているという。メタデータの追加により、APKファイルの信頼性が高まるだけでなく、オフラインでインストールしたアプリもユーザーのGoogle Playライブラリーに追加され、アップデートを受け取ることが可能になる。

メタデータの追加はGoogle Play側で行われるため、開発者やユーザーは特に何もする必要はない。メタデータの追加に伴い、Google Playの最大APKサイズも調整されるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月23日 18時03分 (#3430968)

    メタモン

    • by Anonymous Coward

      呼んだ?

      あ、呼んだのはメタモンか。俺はメタボン。

  • by Anonymous Coward on 2018年06月23日 19時03分 (#3430981)

    セキュリティを脅かす動作をするソフトは専用の権限を要求するようになるわけですか(違

  • by Anonymous Coward on 2018年06月23日 19時12分 (#3430983)

    Google Play以外でのパッケージ配布を禁止します。
    Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。

    • by Anonymous Coward

      それはこまりましたね

      • by Anonymous Coward

        たいへんだ、ばぐがとれない。そうだ、えみゅれーたがぼくにはあるんだ。

    • by Anonymous Coward

      ああ、強制アンインストールされた結果、文鎮化するまでがセットなのですね。

    • by Anonymous Coward

      やっとGoogleはAppleに追いついたのか。
      MSは当分、追いつけそうにないな。

      • by Anonymous Coward on 2018年06月23日 23時21分 (#3431068)

        ほう。そんな環境がいいのなら、
        [設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。
        管理者特権のあるPowerShellのコマンドプロンプトで、
        Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned

        Set-ProcessMitigation -System -Enable AllowStoreSigned
        も実行すれば完璧だ。

        親コメント
        • by Anonymous Coward

          え? ProcessMitigations cmdletの仕様ってまた変わってるのか?
          あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。

          https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]

        • by Anonymous Coward

          それって「Sモード」では?

          • by Anonymous Coward

            ぜんぜん違う。[設定]-[更新とセキュリティ]-[開発者向け]のは、UWPアプリのインストール(実行でなく)をブロックするだけでWin32アプリに対しては無意味という、iOSとは比べるのも失礼な機能だ。Google Playからのインストールに限定する程度の機能だったらAndroidにも大昔からある。

            Set-ProcessMitigation のほうは隣のツリーで書いたとおり手元の環境では動かないので評価のしようがない。

            SモードならまあiOSと同等かそれ以上と言っていいだろう。ちなみに本当にSモードを使いたいならunattendファイルを作ってD

        • PS C:\WINDOWS\system32> Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
          Set-ProcessMitigation : パラメーター 'Enable の引数を確認できません。引数 "BlockNonMicrosoftSigned" は、ValidateSet 属性
          で指定されたセット "DEP,EmulateAtlThunks,ForceRelocateImages,RequireInfo,BottomUp,HighEntropy,StrictHandle,DisableWin32k
          SystemCalls,AuditSystemCall,DisableExtensionPoints,BlockDynamicCode,AllowThreadsToOptOut,AuditDynamicCode,CFG,SuppressEx
          ports,StrictCFG,MicrosoftSignedOnly,AllowStoreSignedBinaries,Aud

      • by Anonymous Coward

        コード署名なんてwin32の時代からあったけど

        • by Anonymous Coward

          そのコード署名をもとにプログラムの起動を制御できた「ソフトウェアの制限のポリシー」はApril 2018 Updateで開発終了 [it.srad.jp]となっていて、後退している始末(代替のAppLockerはEnterpriseエディションでしか使えない)。

  • by Anonymous Coward on 2018年06月23日 20時07分 (#3431008)

    むしろ今までやってなかったのか。

    • by Anonymous Coward

      やってるけど、実際の端末の利用形態として提供元不明のアプリを許可するのがデフォになってるので意味がなかった

    • by Anonymous Coward

      GooglePlayを経由したことを証明することはできなかったので
      それをやりますよという話

      • by Anonymous Coward

        いや、署名はGoogleの鍵でやる。それはMarketの時代からある。
        今回のは署名鍵の検証をオンラインじゃなくてもできるようにした。という話。

        • Re: (スコア:0, おもしろおかしい)

          by Anonymous Coward

          おなじ技術リリースでこれだけ解釈のレベルが異なりながらも
          みんな断定口調で切り出すから面白いですね。

          ある意味、#3430981「メタメタ、メタモン」の方がまだデータの価値が高い。

          • by Anonymous Coward

            低姿勢に質問するより自信たっぷりに嘘を言ったほうが情報を手に入れやすいってアレをみんなで実践してるんでしょ

            • by Anonymous Coward

              ネットで最も強いのは、「挑発的な教えてクン」なんですよね。

              デタラメで煽っといて誰もレスをしなかったやりとりが一番S/N比に響く。
              ましてやココみたいに文体では判別が難しい場合、データ全体が汚れる。
              正確に捕捉できているのは「引用元」と「フレーム合戦」くらいですね。

  • by Anonymous Coward on 2018年06月23日 22時04分 (#3431040)

    通信コストの高い地域や通信速度の遅い地域で
    アップデートされるようになると、通信料金が跳ね上がるだけかと

    • by Anonymous Coward

      アップデートの強制化ではないのだが

  • by Anonymous Coward on 2018年06月24日 12時01分 (#3431173)

    通信コストの高い地域ではキャッシュする仕組みとか出来ないのかな?
    昔の暗号化されてない時はキャッシュサーバ建てて通信コスト削減出来た可能性あったと思うが、今はダメかな?

    ちなみにiPhoneの場合は専用のキャッシュサーバ建てて対応出来たけど
    社内で使ったりすると便利なんだよね。確か2800円ぐらいで買えたはず

    • by Anonymous Coward

      去年からmacOSの標準機能になったよ。 > iPhoneのキャッシュサーバー
      サーバー向きのMacが一向に更新されないという問題はあるがね。

    • by Anonymous Coward

      この機能 [apple.com]をmacOS Server(2400円) [apple.com]が持ってるのか。
      サーバーになるPCが必要みたいだけど、このストーリーで言ってる通信コストの高い地域ってそれが有るんだろうか?

      GSM携帯電話だけありますみたいな環境をスマホに置換しただけだと、
      PCはろくに無いしWiFiアクセスポイントも無い状況だったりしないかな。

      いやそれならそれでどうやってAPKを共有しているんだろう。
      BTとかテザリング(上流は使わない)でのLANとかそのへんかな。
      スマホに対してテザリングを提供した上でキャッシュサーバになるソリューション…
      ストアの

  • by Anonymous Coward on 2018年06月26日 21時28分 (#3432740)

    割れ民「m(。≧Д≦。)m」

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...