アカウント名:
パスワード:
この動作について、ユーザの同意を取っていたのかしら。
AppStoreにウイルスなんてあるわけないじゃないですかぁ。
(棒読み)が抜けてますよ!!
Twitterとの連携機能といわれて許可したらこんなツイートをするためのものだったので驚いた…という話をどっかで読んだので、同意はとったけどそんな意図があったなんてって感じかね
さすがにそのリンク先の記事書いた人には信者乙としかいいようがない。
UACと同じ道を辿ってますなぁ…許可の意味を成していない
>UACと同じ道を辿ってますなぁ…>許可の意味を成していない
通知されても無視する人は自己責任で無視するものです。それはUACや権限チェックに限らず、道路標識見てない人とか無視してる人とか別によくいますね。
重要なのは、無視しない人間はそれらの効果を享受できることと、無視した人間には一定量の自己責任が課せられるという論拠になることです。その点では、間違いなく「ないよりはあったほうがいい」ものです。
本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、そこから個別に機能をオフにできる仕組みのような気がするインストール前にそんな事聞かれても実際入れてみるまでわからんよってソフトが多すぎる
>過ぎたるは及ばざるが如し。
UAC自体、設定でオフにもできるものですよ。
オフにできずデメリットのほうが明らかに大きい、とかでない限りはあなたの論調は当を得ていません。
>本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、>そこから個別に機能をオフにできる仕組みのような気がする
後者だけだと「とりあえず入れてみて使ってみている」間が危険すぎます。まさにノーガードになってしまいますから、まず前者が必要でしょう。
その先として、実行時に個別機能オフ(個別権限無効)は利用者にはとても都合がいい反面、開発者には地獄です。普通のアプリの作りなら実行時例外はごく一部だけ考慮、発生したらアプリごと異常終了でいいや、程度の作り許されるところが、個別オフできる山ほどの箇所で実行時例
フツーにエラー処理してればそこまでことにならないと思うけど…
やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
ピンポイントでしかその権限を使わないなら大して問題ないでしょう。特に、保護したい権限ってピンポイントでしか使わない物が多いしね。# Ex:電話帳とかブックマークの読み書きあと、敢えて切らなくても勝手に使えない状況の発生しうる権限とかもユーザが切っても問題ない。# Ex:ネットアクセス、ストレージの利用権限
そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。デフォルトは無論手動許可
アプリ側は権限要求作業の入口と出口でAPI叩けばそれで済む。信用を得たい開発者は努力を惜しまないとして、取り残されるのは詐欺師だけ。
>やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
オフにすればいいだけですので「及ばざる」にはなりえません。あって損するものではないわけです。
>そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、>権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。>ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。>デフォルトは無論手動許可>アプリ側は権限要求作業の入口と出口でAPI叩けばそ
物書堂の大辞林アプリ [monokakido.jp]は項目をツイートできる機能があります。
たとえばとある英語辞書サービスにはボキャブラリ判定クイズ機能があり英語学習者が日々の成績をTwitterに投稿できます。
そういうのを知ってると、そういう機能かなと主って最初に許可してしまう、とかはありそうです。
一例がコレ?weblioのボキャブラリテスト ハッシュタグ #votest だけで連携許可不要だけどいちおう注意喚起しとこっと。http://uwl.weblio.jp/vocab-index [weblio.jp]
やったことはある。中ぐらいランクくらいな並の成績でがっかりした覚えが。
ウイルスというかマルウェアというかランサムウェアというか。
WinGrooveの前例がありますからiOSについてセキュリティ業界がまともに機能しているならマルウェアとして扱われることになりますね。
逆に言えばもしマルウェアと扱われないならiOSはセキュリティという面で完全に終わってしまった暗黒独裁国家となります。成り行きが興味深い。
WinGrooveは実験のために製作したバージョンを誤ってリリースしてしまっただけですというわけで久しぶりにWinGrooveを引っ張り出してきてWindows7にインストールしようとしたがインストーラがコケた(16bitのコードが引っ掛かったらしい)一つの時代が終わったって感じだね
作者の弁に証拠がありませんので言っても無駄です。それは今回のこともそうですし、過去にAppleがiOS端末の近隣Wi-FiAP情報などを強制的に抜いていたこともそうです。
そんなのを「実験用が漏れただけだ、バグだ」で許していたらなんだって許されますね。損害を与えた方が「損害を与える意志があったことを証明しろ」と逆ギレすることに正当性はないわけです。
それってGoogle謹製のOSやアプリでもやっていますよね.GPS非搭載マシンでも,現在地をかなり正確に割り出してくる.
>それってGoogle謹製のOSやアプリでもやっていますよね.>GPS非搭載マシンでも,現在地をかなり正確に割り出してくる.
それはまったく話が別です。
AppleがiOSデバイス「のバグ」でやっていたのは、WIFI-APからの電波を検知(注:接続ではありません。電波を検知しただけで対象になります)したときにそのAP情報を勝手に記録しiTunesへの同期、iTunesからのサーバ送信という経路でAppleに送信していました。街に大量に設置されたWIFI-APはその位置情報とセットでGoogleやAppleなど事業者側が情報を把握しているものが非常に多く当時iOS端末を使っていた利用者はWIFI-AP電波を検知した情報を抜き取られることで個人の移動経路などがAppleに丸見えにされていたんです。特にWIFIをオンのままにしていた利用者では詳細な移動経路までプロットできます(実際、iTunesに残されたデータからそこまで表示してくれるというサービスすら立ち上がりました)。
これに対しGoogleなどが行っているのは利用者が希望した場合に、かつ匿名化の上でサーバ問い合わせしてWIFI-APに対応した位置情報を「利用者の希望によるアクセスとして取得する」ですので次元があまりにも違います。
・海賊版の場合ユーザーとエヌフォーの間に同意なんてあるわけが無い。
・正規版の場合「海賊版と間違えてツイッターに勝手に投稿します。」なんていうことに、ユーザーの同意を取ってるとは思えない。
海賊版と判断した場合の懲罰的行為にも有限責任が要求されますので、ソフトウェアの場合その対価と同等というラインを超えた懲罰は作者側の過失と判断されます。
正規有料版を用意すればイカタコウィルスも合法、って話になりますからね。
これがもし海賊版だけに作用していたとしても、この行為が許されるのかどうかだな。もしかして利用規約にこっそりと「ユーザが海賊版を使っていた場合アプリが自動でTweetすることを許可します」なんて内容が書かれていたりするのか。
海賊版にだけ作用してもマルウェアです。セキュリティ業界ではWinGrooveなど前例もあります。
これは、ソフトウェアの本来の価値=今回は価格程度を越えた懲罰を作者側から一方的に与えることは、作者側の裁量を越えているからです。この、越えたと判断される分は作者側に賠償などの義務が発生しうる範疇になります。
ですので、一般的には海賊版と判断したら該当ソフトウェアのみを起動不能にしたり、妥当な価格で購入を促す程度しか許されません。
じゃあ、CDを再生したらルートキットを…ってのはどうなんだ?
無論マルウェア。セキュリティソフトの対応状況とかは政治的な要素でマルウェア扱いされないケースもあるかもしれんが。
海賊版使ってるならそもそも利用規約は意味をなしませんよね。
辞書アプリとして主張できるのはせいぜいユーザへの不正利用警告&実行拒否まででしょう。非正規ユーザ環境であると認識した上での具体的な嫌がらせ行為は完全にトロイの木馬ですからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
これってウィルスじゃないの? (スコア:1)
この動作について、ユーザの同意を取っていたのかしら。
Re:これってウィルスじゃないの? (スコア:1)
AppStoreにウイルスなんてあるわけないじゃないですかぁ。
Re:これってウィルスじゃないの? (スコア:1)
(棒読み)
が抜けてますよ!!
Re: (スコア:0)
Twitterとの連携機能といわれて許可したらこんなツイートをするためのものだったので驚いた…という話をどっかで読んだので、同意はとったけどそんな意図があったなんてって感じかね
Re:これってウィルスじゃないの? (スコア:1)
Re:これってウィルスじゃないの? (スコア:3, 参考になる)
「不思議に思わなかった。なにせAndroidアプリの2/3はこういう変な許可を求めてくるからね。
それにこれはもう2年も使ってる$50のアプリだよ。2年以上、何度もAppleの審査をくぐっているはずの、ね。もし、2日前に公開されたAndroidのフリーの壁紙アプリ(Google Playで500のネガティブなレビューつき)だったらまぁやめとくけどさ。」
みたいなことをおっしゃっております。
Re: (スコア:0)
さすがにそのリンク先の記事書いた人には信者乙としかいいようがない。
Re: (スコア:0)
UACと同じ道を辿ってますなぁ…
許可の意味を成していない
Re: (スコア:0)
>UACと同じ道を辿ってますなぁ…
>許可の意味を成していない
通知されても無視する人は自己責任で無視するものです。
それはUACや権限チェックに限らず、
道路標識見てない人とか無視してる人とか別によくいますね。
重要なのは、無視しない人間はそれらの効果を享受できることと、
無視した人間には一定量の自己責任が課せられるという論拠になることです。
その点では、
間違いなく「ないよりはあったほうがいい」ものです。
Re:これってウィルスじゃないの? (スコア:2, すばらしい洞察)
本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、そこから個別に機能をオフにできる仕組みのような気がする
インストール前にそんな事聞かれても実際入れてみるまでわからんよってソフトが多すぎる
Re: (スコア:0)
Re: (スコア:0)
>過ぎたるは及ばざるが如し。
UAC自体、設定でオフにもできるものですよ。
オフにできずデメリットのほうが明らかに大きい、とかでない限りは
あなたの論調は当を得ていません。
Re: (スコア:0)
>本当に必要なのは、インストール前ではなく後に見やすく簡単にどんな権限があるか一覧出来て、
>そこから個別に機能をオフにできる仕組みのような気がする
後者だけだと
「とりあえず入れてみて使ってみている」間が危険すぎます。
まさにノーガードになってしまいますから、まず前者が必要でしょう。
その先として、実行時に個別機能オフ(個別権限無効)は
利用者にはとても都合がいい反面、開発者には地獄です。
普通のアプリの作りなら実行時例外はごく一部だけ考慮、発生したらアプリごと異常終了でいいや、
程度の作り許されるところが、
個別オフできる山ほどの箇所で実行時例
Re: (スコア:0)
フツーにエラー処理してればそこまでことにならないと思うけど…
Re: (スコア:0)
やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
Re: (スコア:0)
ピンポイントでしかその権限を使わないなら大して問題ないでしょう。
特に、保護したい権限ってピンポイントでしか使わない物が多いしね。
# Ex:電話帳とかブックマークの読み書き
あと、敢えて切らなくても勝手に使えない状況の発生しうる権限とかもユーザが切っても問題ない。
# Ex:ネットアクセス、ストレージの利用権限
そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。
ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。
デフォルトは無論手動許可
アプリ側は権限要求作業の入口と出口でAPI叩けばそれで済む。
信用を得たい開発者は努力を惜しまないとして、取り残されるのは詐欺師だけ。
Re: (スコア:0)
>やり過ぎた結果オフにされてUACの意味ねーっていう、まさに過ぎたるは及ばざるが如しじゃねーか。
オフにすればいいだけですので「及ばざる」にはなりえません。
あって損するものではないわけです。
>そういうピンポイントな物を想定しつつテスト量を減らす事を考えるなら、
>権限を要求する側で必須要求権限と任意要求権限を分けて要求できれば良いのかな。
>ユーザサイドでは、任意要求権限について「自動拒否、自動許可、手動許可(利用中インジケータ付き)」を選ぶとか。
>デフォルトは無論手動許可
>アプリ側は権限要求作業の入口と出口でAPI叩けばそ
Re:これってウィルスじゃないの? (スコア:2)
物書堂の大辞林アプリ [monokakido.jp]は項目をツイートできる機能があります。
Re:これってウィルスじゃないの? (スコア:1)
たとえばとある英語辞書サービスには
ボキャブラリ判定クイズ機能があり
英語学習者が日々の成績をTwitterに投稿できます。
そういうのを知ってると、そういう機能かなと主って
最初に許可してしまう、とかはありそうです。
Re:これってウィルスじゃないの? (スコア:1)
一例がコレ?weblioのボキャブラリテスト ハッシュタグ #votest だけで連携許可不要だけどいちおう注意喚起しとこっと。
http://uwl.weblio.jp/vocab-index [weblio.jp]
やったことはある。中ぐらいランクくらいな並の成績でがっかりした覚えが。
Re: (スコア:0)
ウイルスというかマルウェアというかランサムウェアというか。
Re:これってウィルスじゃないの? (スコア:2, 興味深い)
WinGrooveの前例がありますから
iOSについてセキュリティ業界がまともに機能しているなら
マルウェアとして扱われることになりますね。
逆に言えばもしマルウェアと扱われないなら
iOSはセキュリティという面で
完全に終わってしまった暗黒独裁国家となります。
成り行きが興味深い。
Re: (スコア:0)
WinGrooveは実験のために製作したバージョンを誤ってリリースしてしまっただけです
というわけで久しぶりにWinGrooveを引っ張り出してきてWindows7にインストールしようとしたがインストーラがコケた(16bitのコードが引っ掛かったらしい)
一つの時代が終わったって感じだね
Re:これってウィルスじゃないの? (スコア:1)
作者の弁に証拠がありませんので言っても無駄です。
それは今回のこともそうですし、
過去にAppleがiOS端末の近隣Wi-FiAP情報などを強制的に抜いていたこともそうです。
そんなのを「実験用が漏れただけだ、バグだ」で許していたら
なんだって許されますね。
損害を与えた方が
「損害を与える意志があったことを証明しろ」
と逆ギレすることに正当性はないわけです。
Re: (スコア:0)
それってGoogle謹製のOSやアプリでもやっていますよね.
GPS非搭載マシンでも,現在地をかなり正確に割り出してくる.
Re:これってウィルスじゃないの? (スコア:2, 参考になる)
>それってGoogle謹製のOSやアプリでもやっていますよね.
>GPS非搭載マシンでも,現在地をかなり正確に割り出してくる.
それはまったく話が別です。
AppleがiOSデバイス「のバグ」でやっていたのは、
WIFI-APからの電波を検知
(注:接続ではありません。電波を検知しただけで対象になります)したときに
そのAP情報を勝手に記録し
iTunesへの同期、iTunesからのサーバ送信という経路でAppleに送信していました。
街に大量に設置されたWIFI-APはその位置情報とセットで
GoogleやAppleなど事業者側が情報を把握しているものが非常に多く
当時iOS端末を使っていた利用者は
WIFI-AP電波を検知した情報を抜き取られることで
個人の移動経路などがAppleに丸見えにされていたんです。
特にWIFIをオンのままにしていた利用者では詳細な移動経路までプロットできます
(実際、iTunesに残されたデータからそこまで表示してくれるというサービスすら立ち上がりました)。
これに対しGoogleなどが行っているのは
利用者が希望した場合に、かつ匿名化の上でサーバ問い合わせして
WIFI-APに対応した位置情報を「利用者の希望によるアクセスとして取得する」ですので
次元があまりにも違います。
Re: (スコア:0)
・海賊版の場合
ユーザーとエヌフォーの間に同意なんてあるわけが無い。
・正規版の場合
「海賊版と間違えてツイッターに勝手に投稿します。」なんていうことに、ユーザーの同意を取ってるとは思えない。
Re: (スコア:0)
海賊版と判断した場合の懲罰的行為にも
有限責任が要求されますので、
ソフトウェアの場合その対価と同等というラインを超えた懲罰は
作者側の過失と判断されます。
Re: (スコア:0)
正規有料版を用意すればイカタコウィルスも合法、って話になりますからね。
Re: (スコア:0)
これがもし海賊版だけに作用していたとしても、この行為が許されるのかどうかだな。
もしかして利用規約にこっそりと「ユーザが海賊版を使っていた場合アプリが自動でTweetすることを許可します」なんて内容が書かれていたりするのか。
Re:これってウィルスじゃないの? (スコア:5, 参考になる)
海賊版にだけ作用してもマルウェアです。
セキュリティ業界ではWinGrooveなど前例もあります。
これは、ソフトウェアの本来の価値=今回は価格程度を越えた懲罰を
作者側から一方的に与えることは、
作者側の裁量を越えているからです。
この、越えたと判断される分は
作者側に賠償などの義務が発生しうる範疇になります。
ですので、一般的には
海賊版と判断したら該当ソフトウェアのみを起動不能にしたり、
妥当な価格で購入を促す程度しか許されません。
Re: (スコア:0)
じゃあ、CDを再生したらルートキットを…ってのはどうなんだ?
Re: (スコア:0)
無論マルウェア。
セキュリティソフトの対応状況とかは政治的な要素でマルウェア扱いされないケースもあるかもしれんが。
Re: (スコア:0)
海賊版使ってるならそもそも利用規約は意味をなしませんよね。
Re: (スコア:0)
辞書アプリとして主張できるのはせいぜいユーザへの不正利用警告&実行拒否まででしょう。
非正規ユーザ環境であると認識した上での具体的な嫌がらせ行為は完全にトロイの木馬ですからね。