パスワードを忘れた? アカウント作成
15708851 story
Windows

Microsoft Storeの偽物対策、どうする? 47

ストーリー by nagazou
どのアプリストアでも起きる問題 部門より
あるAnonymous Coward 曰く、

GIMP for windowsがMicrosoft Storeで公開されたが、これは偽物対策ということのようだ。(公式窓の杜)

少し前には、CrystalDiskInfo及びCrystalDiskMarkの開発者であるhiyohiyo氏が、Microsoft Storeに登録された偽物への対応を行った一連の流れをTwitter上で報告している。(5/30のツイート当該スレッド)

Microsoft Store上で公式/非公式の判断がつけばよいのだが、現状ではStore外で公式からの情報を得なければ難しいように思われる。ユーザーとしてどのような点に注意をしているか等、スラド諸氏の意見を求めたい。

  • by Anonymous Coward on 2022年06月23日 16時20分 (#4275483)

    ストア配布のアプリは使わない。

    結局外部の情報見て回って判断しなきゃいけないなら最初からストアなんか開く必要はないよね。
    UWPアプリとしてしか提供されてないものに用はないし。

    ここに返信
  • by Anonymous Coward on 2022年06月23日 16時11分 (#4275474)

    何のためのストアなん?
    ちゃんと審査しろよ。

    ここに返信
    • by Anonymous Coward on 2022年06月23日 16時29分 (#4275490)

      全てのソフトが公式のものをMicrosoft Storeに出そうと考えているわけではないのだよ。
      「やりたきゃ勝手にやって」みたいなプロジェクトだってあるかもしれない。
      # 確かあったはずなのだがどれだったか忘れた…

      明らかに悪意のあるものはともかく、公式じゃなければ偽物という考え方はいかがなものかと。

      • by Anonymous Coward

        公式以外が出してるものは、中身が改変されててもわからないんですよ?
        偽物として扱うべきでしょう。

        • by Anonymous Coward

          公式が出してるものは信用できるが、公式が許可してるものは信用できないと言うのだったら、
          公式が出してるものだって中身が改変されててもわかんないでしょ。公開されてるソースを自前でビルドしたのではない限り。

    • by Anonymous Coward

      それは正論だけども実際何処のストアも偽物だらけだからな。
      そもそも正規が登録されていないと偽物やパクリかどうかの判断材料すら無い訳で。

    • by Anonymous Coward

      「GIMP」の開発チームによると、こうした「偽物」の配布はかならずしも違法なものではないとのこと。ドキュメントが拡充されていたり、より高機能に・使いやすくカスタマイズされているならばむしろ歓迎すべきことでもある。

      ストアに無いよりマシでさえある。

      • by Anonymous Coward

        実際オープンソースでの商売ってのはそういう物だしなあ。
        そのあたり、何をもって偽物とするかからして難しい。

    • by Anonymous Coward

      そもそも、AppleストアやGooglePlayでも偽物のXGimpってのが出回ってるんだけど、審査でどうにかできるもんなの?

      • by Anonymous Coward

        なんで偽物だと思うの?

        • by Anonymous Coward

          デベロッパーがOnworksとか言うGNUやGIMP開発チームに関係ないエストニアのVPSホスティングプロバイダーだから

          • by Anonymous Coward

            オープンソースは誰でも配布できます。

            • by Anonymous Coward

              元記事読んだ?

              > 第三者が勝手にオープンソースアプリを登録するケースが相次いでいる。
              > アプリがそのままの状態で掲載されているならあまり実害はないが、
              > なかには購入しないと動作しなかったり、機能が限定される悪質な例もある。
              > こうした「偽物」の配布はかならずしも違法なものではないとのこと。

              誰も配布が違法だなんて誰も言ってない。
              第三者が登録した改悪したオープンソースアプリを"偽物"と定義して、批判している。

              一方で、Microsoft Store以外のストアでも"偽物"に対して制限なんて何もしてない。
              Microsoft Storeだろうと、違法でない"偽物"をストア運営側が審査でどうにかできるの?できないでしょう。

  • by Anonymous Coward on 2022年06月23日 16時34分 (#4275499)

    商標権やその使用権を持ってる証をアップロードさせるしかないでしょ
    # Amazonが一部のブランド商品でそんなことをやってたはず

    ここに返信
    • by Anonymous Coward

      2022 Paints for GIMPみたいなアプリ名で回避する奴がでてくる
      SEO対策でしかない「for 他人の商標」のアプリ名は禁止しなよ

      • by Anonymous Coward

        GIMPそのものではないと分かる名称なら問題ないんじゃないの
        公式GIMPがあるならそっちが優先的に表示されるだろうし
        公式GIMPがないならGIMPっぽいアプリを捜してる人の助けにはなるだろう

        • by Anonymous Coward

          誰かが人柱にならないといけないしレビューはサクラで役に立たないし。

    • by Anonymous Coward

      悪人いなけりゃ法など要らんを身をもって示してくれてる〇〇トロールが居るからなぁ。。

      • by Anonymous Coward

        トロール連呼して自分の犯罪を正当化する犯罪者ばっかりだからな
        他人のものを使うなら金払えよ

    • by Anonymous Coward

      もともと配布自由なオープンソースなんだからストアに登録して配布すること自体は問題ではなかったりするのが難しいところ。

      問題は公式みたいに思わせておいて悪意のある行為を潜り込ませている物について、だよ。

  • by Anonymous Coward on 2022年06月23日 17時11分 (#4275532)

    フリーソフトならともかく、GPLモノなんてフォークも改変も自由なんだから偽物という概念自体存在しないと思うのだけど。悪意のあるパッケージはあるとしても。

    ここに返信
    • by Anonymous Coward

      いやいや何言ってるの、概念はあるでしょ。
      なぜならソフト名やそのブランドまで含めてフォークできるわけじゃないんだからさ。

      公式かそれに近い有志のビルド以外は偽物だよね。
      何が仕込まれてるかわからない。
      嫌なら自分でビルドするのが正しい姿。

      • by Anonymous Coward

        GPLだけならソフト名はそのままいけますよ。

      • by Anonymous Coward

        > 嫌なら自分でビルドするのが正しい姿。

        自分でビルドしたものは"本物"?
        そのビルドしたものをストアに登録すると"偽物"って言いたいの?

        • by Anonymous Coward

          どっちも偽物でしょ。
          その上で偽物の中から安全なものを探す場合、自分でビルドするのがいいって話なんじゃないの?

          • by Anonymous Coward

            本家がビルドを提供していない場合はすべて偽物ってことですね・・・w

      • by Anonymous Coward

        OSSなんだからフォークしたものも本物だし、公式だよ。
        A をフォークした A' を作ったら、Aの公式と A' の公式が出来るだけ。
        なんか変なもの仕込んで誰かが適当にビルドしたものだって、変なものを仕込んだ本物であり公式なんだよ。

        メジャーな開発ツリーとか雰囲気的にこっちが本物はあってもライセンス上全部本物。
        明確にするなら、商標とるなり名前の制限でもかけるとかでもしなきゃ、悪意もった第三者もそれぞれが公式な配布であることに変わりはない。

        • by Anonymous Coward

          わざとなんだろうけど、話が通じなさすぎるんだよ。文脈や状況で判断しろよ。

          今回の問題であれば無料のOSSを本家以外の誰かが有償アプリとして登録配布するなどの「問題」(問題じゃないけど問題)が起きてる。
          こういうのがストアにとっては大きな問題なんだよ。だから最近色々対処してるし、
          そういう問題があることを一般人が理解しやすいように「偽物」「公式」として報道してるだけ。

          • by Anonymous Coward

            >今回の問題であれば無料のOSSを本家以外の誰かが有償アプリとして登録配布するなどの「問題」(問題じゃないけど問題)が起きてる。

            それ自体も別に問題ではないんだけどな。
            だからCDに入れて有償配布なんてのも出来る訳で。

            そりゃ無料で同じものが有るってのを気が付かなかったら無駄な出費とも言えるが、
            本家より先に目についたってのであれば、本家よりも宣伝力があったとも言えるし。
            それって「消費者が探しやすくした」って点で本家プラスの追加のサービスとも言える。

        • by Anonymous Coward

          そのA'とやらがAを名乗ってるから問題なんだろうが

          • by Anonymous Coward

            多くの商標で縛られないものは、問題ないよ。
            Linuxディストリビューションでビルドされたパッケージ名を見てみればいい。

            • by Anonymous Coward

              商標云々でなくて自身が「問題ない」と明記してるものはそりゃ問題ないよ。
              Linuxディストリビューションで配布されているパッケージのREADMEを見てみればいい。

              • by Anonymous Coward

                GIMPのREADMEにはアップデートの注意とかバグを見つけたと思ったらとか?

          • by Anonymous Coward

            A'とやらがAを名乗るのを防ぐには、商標とか別のもので制限するしかない。
            GPLやMITとかの一般的なOSSでは、A' が Aを名乗ることに何の制約もない。

      • by Anonymous Coward

        >公式かそれに近い有志のビルド以外は偽物だよね。
        自家ビルドだって本物だぞ。
        大体ソース公開のみってのだってあるってのに。

    • by Anonymous Coward

      本家、と言えばいいのかな?

  • MSのストアに限った話でもないんだけど、OV証明書のように登記上の組織名と住所の確認はできるようにしてもらいたい。
    それさえ確実なら防げる攻撃は多い。

    ここに返信
  • by Anonymous Coward on 2022年06月23日 22時23分 (#4275783)

    Microsoft Edgeとかいう偽物も取り締まって欲しい。

    ここに返信
    • by Anonymous Coward

      まぁそれを言い出したら
      Chromeもsafariのパクリ
      safariもKonquerorのパクリ
      ですね。

    • by Anonymous Coward

      偽物の方が本物より出来がいいという皮肉

  • by Anonymous Coward on 2022年06月24日 8時42分 (#4275911)

    最近OSSの収益化がストアのポリシーで禁止されたけどぶっちゃけあれも偽物対策だよな

    ここに返信
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...