Apple、アプリの連絡先アクセスについて改善すると述べる 54
ストーリー by hylom
プライバシのためのファイアウォールも必要だね 部門より
プライバシのためのファイアウォールも必要だね 部門より
あるAnonymous Coward 曰く、
iOSアプリがユーザーに無断で連絡先の情報にアクセス、外部に送信していたことが話題になったが、これを受けてAppleはiOSアプリからの連絡先情報取得を制限する方針を述べたという(ITmedia)。
iOSではアプリが位置情報を取得する場合、その旨が表示されるような仕様になっており、またユーザーはアプリごとに位置情報へのアクセスの許可/不許可を設定できる。しかし、連絡先情報へのアクセスについてはこのような制限は行われていなかった。今後、これと同様の制限が連絡先情報にも適用されるようになるようだ。
多少はまともになるとよいのだけど (スコア:0)
特にアドレス帳については、審査がザルでいまいち信用できない(んじゃないかという噂)を聞いてから、アプリをインストールするのがびくびくになりました。アドレス帳とか使ってないiPad についても、「何か漏れるんじゃないか?」という不安がたっぷりと。
まともになるのは歓迎です。iOS5で通知もandroidからパクったんだから、権限管理もiOS6あたりで導入してくれないかな、デフォルト非表示でもいいから。
Re:多少はまともになるとよいのだけど (スコア:1)
権限管理はMacのほうで先にやるらしいんですよね。
http://apple.srad.jp/story/11/11/07/014233/ [srad.jp]
http://lacquer.fi/pauli/blog/2011/11/why-the-mac-app-sandbox-makes-me-sad/ [lacquer.fi]
先にiPhoneでやれよ、と思うんですが。
Re:多少はまともになるとよいのだけど (スコア:1)
iCloudでアドレスブックもiPhoneと同期しちゃってるので、Macも対応してくれないとヤバイっす。
#Win8も追従してくれるかな。
なにこのタイトル (スコア:0)
ニュースソースのタイトルが、「Apple、アプリの“無断で連絡先入手”についてコメント」なのに
なんでタレコミが、「Apple、アプリの連絡先アクセスについて改善すると述べる」なの?
タレコミの内容と、ニュースソースの内容とで、伝えようとしてる内容がズレてるし。
恣意的に問題の本質を曲げてるとしか思えないよ。
Re:なにこのタイトル (スコア:1)
ネタ元そのままだったら「ネタ元の丸コピーじゃないか編集仕事しろ」って言う人が出るわけで、こういうサイトの運営は難しいね。
それに本質は変わってない。これが「Apple 現在のiOSに欠陥があると認める(*)」とかだと言ってないことを言ったかのように報道することになるので、良くないけど。
(*) でも実質的に現状には欠陥があるよね
Re: (スコア:0)
セキュリティにおいて
「開いてて閉じる」のと「閉じてて開ける」では
まったく性質が異なるわけで、
それと同じように
「AppleのiOSに負の要素があります」を第一義から外すのは
湾曲どころか記事のすり替えでしょう。
それが理解できないと危険ですね、その人の現実世界に対する認識が。
Re: (スコア:0)
コレ「元記事の批判」ですか?
あまりに唐突で一瞬意味が判りませんでした。
Appleが「連絡先アクセス権についてはざる状態だった」という事を正式に認める発表をした訳ではないので(ギリギリですが)
元記事の著者も慎重に報道せざるを得なかったのでしょう。
Re: (スコア:0)
この論理で一番注意したいのがGoogleですね。
ネットでは、Google万歳の人が多いので、批判される事も少なく、非常に危険です。
おとり捜査の件もほとんど批判されないという異常さ。
Re: (スコア:0)
被害妄想お疲れさま。
Tangoの時に改善しなかったじゃん (スコア:0)
何を今更気づきましたみたいなツラで言ってんだ……。
前々から中華アプリでは横行してるとか言われまくってんじゃんよ。
Re:Tangoの時に改善しなかったじゃん (スコア:1)
だからニュースバリューがあるんじゃね?
「『あの』アップルがようやく」
Re: (スコア:0)
確かに、改善することでこんな文句を言われるのなら
黙って放置してた方がマシなのかもしれないな。馬鹿な会社だ。
Re: (スコア:0, 興味深い)
他の会社を批判して、自分たちは大丈夫だとCEO自らが豪語していたはずの問題が、実は大丈夫じゃなかった。
自ら発見して直ちに対処したわけじゃなく、騒ぎが大きくなってからようやく対処した。
文句言われるに決まってるだろうが。
5歳児の躾の話じゃねーんだぞ。
Re:Tangoの時に改善しなかったじゃん (スコア:2)
こんな問題について今までアップルが何かコメントしたことがありましたっけ?
#2100539 [srad.jp]でサンドボックスのことについて触れている人がいるけど、
あのサンドボックスはOSを保護するものであってユーザーのデータを保護するという観点で何か言っていたことはなかったと思うのですが。
電話機である以上すべてのアプリは電話帳にアクセスすべきだ、という観点で作ってたんだろうし。
それが外野から見てどうなのというのが今回の話で。
Re:Tangoの時に改善しなかったじゃん (スコア:1)
> あのサンドボックスはOSを保護するものであってユーザーのデータを保護するという観点で何か言っていたことはなかったと思うのですが。
『OS Xには、ウイルスやマルウェア(悪質なアプリケーション)を防止する何重ものシステムが組み込まれています。あなたが何か特別な操作をする必要はありません。Mac上でアプリケーションが実行できる操作を制限したり、外部からアクセスできるファイルや起動できるプログラムを制限する「サンドボックス」という手法で、ハッカーによる攻撃を防ぐのはその一例です。』
http://www.apple.com/jp/macosx/what-is/security.html
ウィルスやマルウェアやハッカーはユーザーのデータなんか狙わないというなら、その通りかもしれませんね。
Re:Tangoの時に改善しなかったじゃん (スコア:2)
> 電話機である以上すべてのアプリは電話帳にアクセスすべきだ、という観点で作ってたんだろうし。
「アクセスすべき」ではなくて「アクセスできるべき」ですね。とはいえ
元コメントに書いたのは「電話帳にアクセスするのは基本機能でそれだけではマルウェアとは断定できない」ということなんですが。
まあ既に言いたいことは言われました [srad.jp]けど
#まあ懐中電灯アプリにテザリング機能とか電話帳送信機能がついてるなんて普通のユーザ(ついでにApp Storeの審査担当)は考えないだろうけど
Re: (スコア:0)
>懐中電灯アプリにテザリング機能とか電話帳送信機能がついてる
隠れテザリングは聞いたことあるけど、懐中電灯アプリに隠れアドレス帳転送機能実装は聞いたことない
護身のために是非アプリ名を教えて欲しい
Re:Tangoの時に改善しなかったじゃん (スコア:2)
さすがにアプリ名は記憶にない(見たと思うけど忘れた)ですね。App Storeのレビューかどっかの掲示板の流し読みで見た気がします(たぶんTwitterではない)。
#そもそも懐中電灯アプリなんてもの自体使い物になるのだろうか
Re: (スコア:0)
逆に考えるんだ
Apple的にはアドレス帳丸ごと引っこ抜くのはマルウェアってことじゃない、ってことにすればセーフ
どんな破滅的な挙動もAppleの審査を通ったものはマルウェアでないと見なす、と定義すれば審査のマルウェア除去率は完璧になりますよ
Re: (スコア:0)
むしろ他の会社より遅れてることが(また、また、また)明らかになったんだけどね
他社のOSでは連絡帳アクセスするアプリはそのように表示される
Re: (スコア:0)
5歳児をしつけるのと、Jobsをしつけるのでは、Jobsをしつけるほうがきっと難しいんだろうなとは思う。
だから亡くなるまで対処しなくていいっていう問題じゃないが、上のほうにあるLionのsandboxのトピックでも、Appleファン()は「は? iOSは全部サンドボックス化されてますが何か?」みたいなことばっかり言ってたので、本質的には問題なかったのだろう。
# 顧客が満足しているという意味において
Re: (スコア:0)
だまって放置してたからこんな騒ぎになったんだろうに
ばれなきゃ大丈夫だって考えのやつが今回はバレちゃったってことだよ
Re: (スコア:0)
アメリカの議員に叱られたんだよ。
それで仕方なく「改善します」って言っただけ。
自発的に進んで改善するって宣言したわけじゃない。
罰則化 (スコア:0)
なぜ、無断で個人の情報を取得する行為を罰則化をしないのかな。
Re: (スコア:0)
どの国の話を言ってるの?
日本? 米国? その他?
なんでもいいけどさあ (スコア:0, フレームのもと)
Windowsで、Outlookのデータを勝手に送信するようなソフトは普通、
マルウェアっていうんじゃなかったっけ?
Appleの世界では、アプリって言うんだ。知らなかったよ。
さすが、悪意のあるソフトをはじくシステムを作り込んでいるだけあるな。
ただし、排除される悪意の対象はアップルとジョブズに限るんだろうけど。
Re:なんでもいいけどさあ (スコア:1)
Windowsで、Outlookのデータを勝手に送信するようなソフトは普通、
マルウェアっていうんじゃなかったっけ?
PCの世界で置き換えると面白いですね。
PCアプリの場合はアプリ作成者が攻撃対象になり、
スマフォアプリの場合はアプリストアが攻撃対象になる。
Vectorとかマルウエアが仕込まれて叩かれた事って過去にありましたっけ?
まぁアプリストアとしての規模が違いすぎるから、対応しないと社会的ダメージが大きいってことなんでしょけど
Apple的には叩かれるいわれはないとか思ってるかも
Re: (スコア:0)
ベクターも窓の杜も、
過去にウイルス付きのソフトウェアを配布したことがあり
そのときには利用者から批判の声も挙がりましたし、
企業としての謝罪と今後の対策
(配布開始前のウイルススキャンをより厚くするとか)を宣言して
問題の収束に努めてきてますよ。
ただ、これは
「それはマルウェアである」という判断があってのことで、
「AppStoreにマルウェアなど存在しない」なんていう
歪んだ論調の上では成立すらしないですね。
Re: (スコア:0)
「審査をして」「公認のストアで配布している」ため、PCではユーザが負っていた責任をAppleが部分的に負っています。
にも関わらずザルだったりすると、勝手にユーザの責任を使ってユーザに損害を与えているような情況になります。
Appleが責任を負いたくないというのなら、ストアにアクセスするたびに「審査はしていますがAppleの美意識に敵うかどうかの審査のみであり、信頼性、安定性、危険性その他の検証は自ら責任を負ってください。Appleは関知しません」と警告するくらいじゃないと。
信者には理解できないかもしれませんけどね。
何か応急処置はしたのかな (スコア:0)
> Apple、アプリの連絡先アクセスについて改善すると述べる
# タイトルが恣意的なのは他のコメントにまかせるとして…
ユーザ情報を外部送信している現状を問題視しているなら
まず応急処置を取るのが普通だと思うんだけど
「そのうち改善する」みたいな態度はどうなんだろうか
「別にいいじゃん」くらいの感覚なのかな
審査があればいいってモンじゃない (スコア:0)
「/.Jはモデレーションがあるから書き込みの内容が高い」とか誰も思わないでしょう?
審査する人のレベルが高くないと、逆に質を落としかねない。
App marketもそれと同じこと。
Re: (スコア:0)
質の低いコメントばかりで モデレーションのモチベーションが下がってしまって
モデレーション自体が機能しないという事もありますよね。このスレみたいな。
タレコミ人の質が問題だったりして。
Re: (スコア:0)
>審査する人のレベルが高くないと、逆に質を落としかねない。
Appleのすることは常に正しいのです。審査のレベルが高いとは、Appleの審査が基準となります。
amazonでappleの悪口を書いた本が販売されるとすれば、amazonの審査レベルが低い結果おきることです。
Re:審査があればいいってモンじゃない (スコア:2)
「おもしろおかしい」狙いにしてはあまり面白くないような…。
#M1はひとつも行使しないまま昨日行ってしまいました
Re: (スコア:0)
同レベルっていうかAndroidで連絡帳アクセスするにはインストール時に確認が出ます
Re:Googleと同レベルってどうよ (スコア:1)
でもユーザはろくに確認も取らずにポチるので状況は変わらないってオチですか?
結局連絡帳(住所録)アクセスに不自然が無いアプリはOkしちゃうわけで
根本的解決では無いですよね。
次のテーマは「Appleが連絡録対応したけど、それでも被害出ちゃったよ」ですかね?
Re: (スコア:0)
Appleやソフトバンクの工作員様は2ちゃんねるだけでやっててください。
本当にまじめな話として。
Re: (スコア:0)
真面目な話でAC?
Re: (スコア:0)
ここだと、ACでもIDでも書き込みのレベルは同じだし、匿名性も似たようなレベル。
Re: (スコア:0)
それは同じレベルではない。
自衛手段があるかないかは大きな、そして本質的な違いだよ。
Re: (スコア:0)
「ユーザーにちゃんと通知をするかしないか」が問題にされてるのに
「ユーザーはそんなんろくに確認も取らないからいいじゃん」と言われても…。
根本的解決ではない = 不要 ではないですよね。
皮肉としての発言でも、論理が破綻してませんか。
「Appleが連絡録対応したけど、それでも被害出ちゃったよ」 = ユーザーの責任
「Appleが連絡帳対応してない、被害は続いている」 = ユーザーの責任、とでも言うのですか?
Re: (スコア:0)
本当の問題は「情報が不正に抜かれている」ことであって、
通知する/しないは手段でしか無いですよ。
もちろん手段の一つとして実装していただく事に異論は無いですが
根本の解決では無いですよね?
Re: (スコア:0)
>根本の解決では無いですよね?
そりゃあまりに極論です。
人間関係において利害関係がある以上根本解決など永久にありません。
犯罪も戦争もなくなりません。
でも、それを要求するような論調は極論に根ざしたものであって意味ないです。
「ぐだぐだ言ってないで早くiOSを修正しろ」
以上でも以下でもなくその先は時間の無駄ですね。
Re: (スコア:0)
「馬鹿でもユーザを騙せます」と「詐欺師しかユーザを騙せません」では全く違う。
100%が達成できないなら0%でも良いなんて考えるのはあなた位です。
そういう確認画面が出てくれば「連絡帳(住所録)アクセスに不自然が無いアプリ」に関しては慎重に導入を決めることが出来る。
今だとどんな簡単なツールやゲームでさえ同等の慎重さ(作者の身元確認だとか、アプリの挙動解析だとか)を求められてる同然なので、結果「慎重?なにそれ美味しいの?」状態になっている。
Re: (スコア:0)
すごい妄想壁
これが信者か
Re: (スコア:0)
最近は、Apple信者よりGoogle信者の方がひどい。
Re: (スコア:0)
涙拭けよ。