アカウント名:
パスワード:
aさんの電話帳に登録されている、bさんの名前・電話番号・メアドetc…aさんが電話帳情報の取得・使用を第三者に認めたからといって、bさんは第三者に対してなんら許可を与えちゃいないと思うんだけど、そこんとこってどうなってんの?aさんの電話帳に登録されたbさんの情報は、「誰の」個人情報なんでしょうか?電話帳とメールは、関係している人間のうちの一人が認めればOK、というものではないと思うんです。
#未だガラケ使いのAC
ふと思ったのですが、何故スマートフォン用OS開発者はアドレス帳などの個人情報に対してセキュリティの対策を取っていないのだろう?(俗に言う)ガラケーは仕方ないとしても、後発の各種スマートフォンのほうも無防備に近い状態なのはちょっと理解できない。アドレス帳にアプリがアクセスするたびにユーザーに確認を取るとか、コピー(第三者への伝達)の権限を限定するなど、何かしらの対策をユーザーに用意することはできないものかと勝手に想像してるのですが、何か事情があるのでしょうか?
iOSアプリの審査はコンパイル後のバイナリをブラックボックステストしているだけ、またOS側にガード機構がないため、リフレクションを使う程度で検出されないようにできます。(実際には審査される期間の間はAPIを叩かないよう時限式にするくらいは必要ですが)。
はっきり言って何も審査などしていないと変わりません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
例えば電話帳 (スコア:4, 興味深い)
aさんの電話帳に登録されている、bさんの名前・電話番号・メアドetc…
aさんが電話帳情報の取得・使用を第三者に認めたからといって、
bさんは第三者に対してなんら許可を与えちゃいないと思うんだけど、
そこんとこってどうなってんの?
aさんの電話帳に登録されたbさんの情報は、「誰の」個人情報なんでしょうか?
電話帳とメールは、関係している人間のうちの一人が認めればOK、
というものではないと思うんです。
#未だガラケ使いのAC
Re: (スコア:1)
ふと思ったのですが、何故スマートフォン用OS開発者はアドレス帳などの個人情報に対してセキュリティの対策を取っていないのだろう?
(俗に言う)ガラケーは仕方ないとしても、後発の各種スマートフォンのほうも無防備に近い状態なのはちょっと理解できない。
アドレス帳にアプリがアクセスするたびにユーザーに確認を取るとか、コピー(第三者への伝達)の権限を限定するなど、
何かしらの対策をユーザーに用意することはできないものかと勝手に想像してるのですが、何か事情があるのでしょうか?
自由の行使には責任を伴わなければならない
Re:例えば電話帳 (スコア:0)
Androidの場合はインストール時にユーザの承認が必要ですよ。i−mode端末等でも、アドレス帳などへのアクセスには厳しい制限があったはずです。iOS機はOSの保護は無いようですけど、アプリの審査時に検出されるという前提ではなかったでしたっけ?
Re: (スコア:0)
iOSアプリの審査はコンパイル後のバイナリをブラックボックステストしているだけ、
またOS側にガード機構がないため、
リフレクションを使う程度で検出されないようにできます。
(実際には審査される期間の間はAPIを叩かないよう時限式にするくらいは必要ですが)。
はっきり言って何も審査などしていないと変わりません。