Microsoft Storeの偽物対策、どうする? 47
ストーリー by nagazou
どのアプリストアでも起きる問題 部門より
どのアプリストアでも起きる問題 部門より
あるAnonymous Coward 曰く、
GIMP for windowsがMicrosoft Storeで公開されたが、これは偽物対策ということのようだ。(公式、窓の杜)
少し前には、CrystalDiskInfo及びCrystalDiskMarkの開発者であるhiyohiyo氏が、Microsoft Storeに登録された偽物への対応を行った一連の流れをTwitter上で報告している。(5/30のツイート、当該スレッド)
Microsoft Store上で公式/非公式の判断がつけばよいのだが、現状ではStore外で公式からの情報を得なければ難しいように思われる。ユーザーとしてどのような点に注意をしているか等、スラド諸氏の意見を求めたい。
ユーザーとしてどのような点に注意をしているか (スコア:1)
ストア配布のアプリは使わない。
結局外部の情報見て回って判断しなきゃいけないなら最初からストアなんか開く必要はないよね。
UWPアプリとしてしか提供されてないものに用はないし。
Re: (スコア:0)
これだよな。公式から落とせばいいだけ。ストアなんて使う気もしない
Re:ユーザーとしてどのような点に注意をしているか (スコア:1)
これだよな。公式から落とせばいいだけ。ストアなんて使う気もしない
やはりサイドローディングですよね
# プラットフォームが違うと正義も変わる
Re: (スコア:0)
別ストーリーにもコメントしました [srad.jp]が、MSIX/UWP化はされていません。
UWPアプリとしてしか提供されていないわけではないので用があるかもしれませんね。
ストア配布=UWPの時代ではないのです。
偽物が出回るん取ったら (スコア:0)
何のためのストアなん?
ちゃんと審査しろよ。
Re:偽物が出回るん取ったら (スコア:1)
全てのソフトが公式のものをMicrosoft Storeに出そうと考えているわけではないのだよ。
「やりたきゃ勝手にやって」みたいなプロジェクトだってあるかもしれない。
# 確かあったはずなのだがどれだったか忘れた…
明らかに悪意のあるものはともかく、公式じゃなければ偽物という考え方はいかがなものかと。
Re: (スコア:0)
公式以外が出してるものは、中身が改変されててもわからないんですよ?
偽物として扱うべきでしょう。
Re: (スコア:0)
公式が出してるものは信用できるが、公式が許可してるものは信用できないと言うのだったら、
公式が出してるものだって中身が改変されててもわかんないでしょ。公開されてるソースを自前でビルドしたのではない限り。
Re: (スコア:0)
それは正論だけども実際何処のストアも偽物だらけだからな。
そもそも正規が登録されていないと偽物やパクリかどうかの判断材料すら無い訳で。
Re: (スコア:0)
「GIMP」の開発チームによると、こうした「偽物」の配布はかならずしも違法なものではないとのこと。ドキュメントが拡充されていたり、より高機能に・使いやすくカスタマイズされているならばむしろ歓迎すべきことでもある。
ストアに無いよりマシでさえある。
Re: (スコア:0)
実際オープンソースでの商売ってのはそういう物だしなあ。
そのあたり、何をもって偽物とするかからして難しい。
Re: (スコア:0)
そもそも、AppleストアやGooglePlayでも偽物のXGimpってのが出回ってるんだけど、審査でどうにかできるもんなの?
Re: (スコア:0)
なんで偽物だと思うの?
Re: (スコア:0)
デベロッパーがOnworksとか言うGNUやGIMP開発チームに関係ないエストニアのVPSホスティングプロバイダーだから
Re: (スコア:0)
オープンソースは誰でも配布できます。
Re: (スコア:0)
元記事読んだ?
> 第三者が勝手にオープンソースアプリを登録するケースが相次いでいる。
> アプリがそのままの状態で掲載されているならあまり実害はないが、
> なかには購入しないと動作しなかったり、機能が限定される悪質な例もある。
> こうした「偽物」の配布はかならずしも違法なものではないとのこと。
誰も配布が違法だなんて誰も言ってない。
第三者が登録した改悪したオープンソースアプリを"偽物"と定義して、批判している。
一方で、Microsoft Store以外のストアでも"偽物"に対して制限なんて何もしてない。
Microsoft Storeだろうと、違法でない"偽物"をストア運営側が審査でどうにかできるの?できないでしょう。
Re: (スコア:0)
FUDですね。
そのための商標権 (スコア:0)
商標権やその使用権を持ってる証をアップロードさせるしかないでしょ
# Amazonが一部のブランド商品でそんなことをやってたはず
Re: (スコア:0)
2022 Paints for GIMPみたいなアプリ名で回避する奴がでてくる
SEO対策でしかない「for 他人の商標」のアプリ名は禁止しなよ
Re: (スコア:0)
GIMPそのものではないと分かる名称なら問題ないんじゃないの
公式GIMPがあるならそっちが優先的に表示されるだろうし
公式GIMPがないならGIMPっぽいアプリを捜してる人の助けにはなるだろう
Re: (スコア:0)
誰かが人柱にならないといけないしレビューはサクラで役に立たないし。
Re: (スコア:0)
悪人いなけりゃ法など要らんを身をもって示してくれてる〇〇トロールが居るからなぁ。。
Re: (スコア:0)
トロール連呼して自分の犯罪を正当化する犯罪者ばっかりだからな
他人のものを使うなら金払えよ
Re: (スコア:0)
もともと配布自由なオープンソースなんだからストアに登録して配布すること自体は問題ではなかったりするのが難しいところ。
問題は公式みたいに思わせておいて悪意のある行為を潜り込ませている物について、だよ。
??? (スコア:0)
フリーソフトならともかく、GPLモノなんてフォークも改変も自由なんだから偽物という概念自体存在しないと思うのだけど。悪意のあるパッケージはあるとしても。
Re: (スコア:0)
いやいや何言ってるの、概念はあるでしょ。
なぜならソフト名やそのブランドまで含めてフォークできるわけじゃないんだからさ。
公式かそれに近い有志のビルド以外は偽物だよね。
何が仕込まれてるかわからない。
嫌なら自分でビルドするのが正しい姿。
Re: (スコア:0)
GPLだけならソフト名はそのままいけますよ。
Re: (スコア:0)
> 嫌なら自分でビルドするのが正しい姿。
自分でビルドしたものは"本物"?
そのビルドしたものをストアに登録すると"偽物"って言いたいの?
Re: (スコア:0)
どっちも偽物でしょ。
その上で偽物の中から安全なものを探す場合、自分でビルドするのがいいって話なんじゃないの?
Re: (スコア:0)
本家がビルドを提供していない場合はすべて偽物ってことですね・・・w
Re: (スコア:0)
OSSなんだからフォークしたものも本物だし、公式だよ。
A をフォークした A' を作ったら、Aの公式と A' の公式が出来るだけ。
なんか変なもの仕込んで誰かが適当にビルドしたものだって、変なものを仕込んだ本物であり公式なんだよ。
メジャーな開発ツリーとか雰囲気的にこっちが本物はあってもライセンス上全部本物。
明確にするなら、商標とるなり名前の制限でもかけるとかでもしなきゃ、悪意もった第三者もそれぞれが公式な配布であることに変わりはない。
Re: (スコア:0)
わざとなんだろうけど、話が通じなさすぎるんだよ。文脈や状況で判断しろよ。
今回の問題であれば無料のOSSを本家以外の誰かが有償アプリとして登録配布するなどの「問題」(問題じゃないけど問題)が起きてる。
こういうのがストアにとっては大きな問題なんだよ。だから最近色々対処してるし、
そういう問題があることを一般人が理解しやすいように「偽物」「公式」として報道してるだけ。
Re: (スコア:0)
>今回の問題であれば無料のOSSを本家以外の誰かが有償アプリとして登録配布するなどの「問題」(問題じゃないけど問題)が起きてる。
それ自体も別に問題ではないんだけどな。
だからCDに入れて有償配布なんてのも出来る訳で。
そりゃ無料で同じものが有るってのを気が付かなかったら無駄な出費とも言えるが、
本家より先に目についたってのであれば、本家よりも宣伝力があったとも言えるし。
それって「消費者が探しやすくした」って点で本家プラスの追加のサービスとも言える。
Re: (スコア:0)
そのA'とやらがAを名乗ってるから問題なんだろうが
Re: (スコア:0)
多くの商標で縛られないものは、問題ないよ。
Linuxディストリビューションでビルドされたパッケージ名を見てみればいい。
Re: (スコア:0)
商標云々でなくて自身が「問題ない」と明記してるものはそりゃ問題ないよ。
Linuxディストリビューションで配布されているパッケージのREADMEを見てみればいい。
Re: (スコア:0)
GIMPのREADMEにはアップデートの注意とかバグを見つけたと思ったらとか?
Re: (スコア:0)
A'とやらがAを名乗るのを防ぐには、商標とか別のもので制限するしかない。
GPLやMITとかの一般的なOSSでは、A' が Aを名乗ることに何の制約もない。
Re: (スコア:0)
>公式かそれに近い有志のビルド以外は偽物だよね。
自家ビルドだって本物だぞ。
大体ソース公開のみってのだってあるってのに。
Re: (スコア:0)
本家、と言えばいいのかな?
開発者アカウントの身元を表示するようにして欲しい (スコア:0)
MSのストアに限った話でもないんだけど、OV証明書のように登記上の組織名と住所の確認はできるようにしてもらいたい。
それさえ確実なら防げる攻撃は多い。
Google Chromeの偽物 (スコア:0)
Microsoft Edgeとかいう偽物も取り締まって欲しい。
Re: (スコア:0)
まぁそれを言い出したら
Chromeもsafariのパクリ
safariもKonquerorのパクリ
ですね。
Re: (スコア:0)
偽物の方が本物より出来がいいという皮肉
ストアのポリシー改定 (スコア:0)
最近OSSの収益化がストアのポリシーで禁止されたけどぶっちゃけあれも偽物対策だよな
Re: (スコア:0)
GPLとはなんなのでしょうか
ぜひご教示ください