Windows 10のUWPアプリ、ユーザーの承認なくファイルシステムへのアクセスが許可されるバグ 16
ストーリー by headless
無断 部門より
無断 部門より
Windows 10では、ユーザーの承認なくUWPアプリにファイルシステムへのアクセスを許可してしまうバグがあるそうだ(Bleeping Computerの記事、
On MSFTの記事)。
UWPアプリではアクセス可能なファイルシステム上の場所が制限されており、既定ではアプリのインストールフォルダーやデータフォルダー、一時フォルダー内のファイルやフォルダーにのみアクセスできる。ほかの場所にアクセスするにはファイルピッカーを使用するか、アプリのマニフェストで宣言する必要がある。
マニフェストでは「DocumentsLibrary」や「MusicLibrary」のようにライブラリフォルダーへのアクセスを指定するほか、「broadFileSystemAccess」でユーザーがアクセス権を持つすべての場所へのアクセスを指定することも可能だ。しかし、broadFileSystemAccessを宣言した場合、最初の実行時にシステムがユーザーにアクセスを許可するかどうか要求することになっているが、実際には何も表示されないままアクセスが可能になってしまうのだという。
UWPアプリではアクセス可能なファイルシステム上の場所が制限されており、既定ではアプリのインストールフォルダーやデータフォルダー、一時フォルダー内のファイルやフォルダーにのみアクセスできる。ほかの場所にアクセスするにはファイルピッカーを使用するか、アプリのマニフェストで宣言する必要がある。
マニフェストでは「DocumentsLibrary」や「MusicLibrary」のようにライブラリフォルダーへのアクセスを指定するほか、「broadFileSystemAccess」でユーザーがアクセス権を持つすべての場所へのアクセスを指定することも可能だ。しかし、broadFileSystemAccessを宣言した場合、最初の実行時にシステムがユーザーにアクセスを許可するかどうか要求することになっているが、実際には何も表示されないままアクセスが可能になってしまうのだという。
broadFileSystemAccessを宣言するアプリではMicrosoft Storeへの提出時に機能が必要となる理由や使用目的の説明が求められるため、悪意のあるアプリがユーザーの知らないうちにファイルシステムへのアクセスを獲得する可能性は低い。ただし、Microsoft Storeではストアポリシーに違反するアプリが公開されてしまうことなどもしばしば発生しており、問題のあるアプリが審査で確実に除外されるかどうかは疑問視されている。
なお、Windows 10 October 2018 Updateではこの動作が変更され、アクセスがブロックされるようになっているそうだ。ただし、アクセス許可の要求を表示しないバグは修正されていないため、アプリによっては起動時にクラッシュすることもあるという。ファイルシステムへのアクセス許可の状態は「設定」アプリの「プライバシー→ファイルシステム」で確認・変更できる。
確認してみたら (スコア:0)
ちょっと気になってファイルシステムの権限を確認してみたら「アプリ インストーラー」しかありませんでした。
なので、Win10のストアではファイルシステムにアクセスするアプリ自体が少ないのかと思います。
Re: (スコア:0)
バージョン1803適用だが、私も同じだった。
標準アプリはもちろん消していないけどね。
UWP自体、あまり普及していないらしいし。
Re: (スコア:0)
正しくは許可を与える必要がある形でアクセスするアプリが少ない、でしょうね。
例えばうちのPCに入ってるUWPアプリ(UWP版OneNoteなど)は9割以上、任意のファイルやフォルダにアクセスすることがありますが、いずれもファイルピッカー(コモンダイアログ)でファイルやフォルダを指定するため、この権限は不要です。
インストール/起動した後、ユーザの見えないところでアクセスするようなプログラムでないと不要な権限のはずなので。
Re: (スコア:0)
そういう類のソフト作る基盤として選ぶ人って居るんでしょうかね?
自分は選ばない。
まあそうなると個人では試しに何か作る事も無くなる訳で…
Re: (スコア:0)
まさかMFCで書くわけもないし
Silverlightとともに死んだWPFは選択肢にもならないし
Re: (スコア:0)
Silverlightは死んでるが
WPFは辛うじて生きてるぞ
扱いやすさならUWPよりマシだし
長年使ってた既存のAPI使えるというのはメリット
UWPのAPIも悪くはないんだが
変に癖あって使いづらい事が稀にあって
地味に面倒臭い
Re: (スコア:0)
WPFがVistaで出た頃これはすげえなと思って、
でもXPが要求仕様にあるころはWPF入れてくれって前提はムリで、
結局並のUIはWindows.Formsが無難に作れるから浸透しなくて、
粗末なPCだとWPF起動おっそ!とかあって採用しづらくて、
今となってはJavaScriptのハイセンスなフレームワーク見るとWPFはちょっと学習コストや記述性キツいかもと思うようになってて、
なんかもうもんにょり。先生きのこれるビジョンが浮かんでこないです。WPFで正しく作り込んだアプリ見掛けると目頭が熱くなる。
PowerShellの方はだいぶ時間掛かったけど地位が落ち着いてきてよかった。
Re: (スコア:0)
今Windowsでデスクトップの業務アプリ作成はWPF一択だけど。地味にちょこちょこ機能追加され続けてるし。
UWPはモバイルが駄目になってからデスクトップアプリをまともに作れるように方針変更したけどまだまだって感じ。
Re: (スコア:0)
バインディングも使わないくらいちょっとしたGUIアプリでもWPF。
大規模なGUIアプリもWPF。
WinFormは…VB使うStaticおじさんが使ってそうなイメージ。
Re: (スコア:0)
ActiveX(COM)
メッセージフック
グリッド
この辺ですね。
WPF使うとやたら面倒だったり…
アクセス許可の要求を表示しないバグは修正されていない (スコア:0)
じゃあファイルシステムへのアクセスを要求するアプリはどうやって使うの? バグが直るまで、自分で「設定」から許可を与える必要があるってこと?
Re: (スコア:0)
本文中からリンクのはられているBleeping Computerの記事 [bleepingcomputer.com]後半に、開発者側でできる回避策?が書かれていますね。
以下、当該箇所の雑和訳。
Windowsアプリ開発者のLachance氏は、UWPアプリ開発者はアプリが通常アクセスを許可されていないフォルダにアクセスする場合は以下のコマンドをtriggerすることを提案している。
await Windows.System.Launcher.LaunchUriAsync(new Uri(“ms-settings:privacy-broadfilesystemaccess”));
UWPは結局、失敗に終わりましたね… (スコア:0)
変わるWindowsのアプリ戦略 UWPからデスクトップアプリに原点回帰か(アスキー)
利用者が求めているのは、従来通りのフルのWindowsなんだよ。
何よりもWindows10mobileが失敗した時点で分かっていたのだ。
マイクロソフトは、今こそ戦略を根本から見直すがよろしい!
・Windows Media Player
・Internet Explorer
このあたりも開発再開した方がいいかと思う。
Windows 11も素直にリリースしたらと考える。
フィードバックHubにも書いておいたわ…★
Re: (スコア:0)
しかも、勝手にLineをインストールされる事態も発生。
インストールだけじゃなく、起動までされる酷い有様。
マイクロソフトに、きつく"忠告"をしておいたわよ!
ナデラCEOになって、ろくなことをしないみたいだな。
長年のマイクロソフトファンとして、とても悲しい。
腹も立つし、他社製品に乗り換えようと考えることも。
Re: (スコア:0)
ファイルシステムへのアクセスの制限という発想以前に同じユーザーのファイルならアクセスし放題なアプリを許すOSを利用してる人も気を付けて!