パスワードを忘れた? アカウント作成
14273297 story
Android

住信SBIネット銀行、Android版アプリの不要な権限取得について謝罪。スピード対応へ 33

ストーリー by nagazou
ネット対応に慣れた? 部門より
住信SBIネット銀行が8月14日のリリースで、Android版アプリの権限取得についてのリリースを出した。このリリースでは、本来は不要なはずの「電話の発信と管理」、デバイス内の写真やメディアへのアクセス」について、「スマート認証NEO(FIDO認証を使ったもの)」の仕様によるものであると説明、ユーザーに理解を求める内容だった(やじうまWatch8月14日のリリース8月18日のリリース)。

しかし、事実とは異なる内容からネット上で炎上していたという。ネットでの批判を受けて同銀は権限関係の修正スケジュールを発表。かつFIDO認証についても説明に間違いがあることを認めるリリースを18日に発表した。このリリースでは、「写真と動画の撮影」の権限に関しては8月末から9月上旬に削除、「電話の発信と管理」・「デバイス内の写真やメディアへのアクセス」権限の削除は9月中旬から下旬に削除する予定であると発表している。

14日のリリースから約4日間という短期間での対応を評価する声が出ているようだ。また14日のリリースについても、権限修正について告知した上で、修正前の原文が分かるように掲載をしている点も評価されている模様。
  • 以前にも書いた [srad.jp]んだけど、
    最近のAndroidのスマホゲーはインストール時にとにかくなんでもかんでも権限を要求してくるので、
    謝罪するなんてちょっと意外だった。

    人気のあるゲームをちょっと試してみようかとインストール始めると
    「オレ様に権限すべてよこせ」
    みたいなのが出てきてうんざりする。

    --
    --------------------
    /* SHADOWFIRE */
    ここに返信
    • by Anonymous Coward on 2020年08月21日 16時31分 (#3874251)

      開発者なら分かりますが、ゲームアプリはどうしても多くの権限が必要になってしまいます。

      例えば、一般ユーザーからすると要らないと思われる
      「電話/通話」の「携帯のステータスとIDの読み取り」、「端末の電話機能へのアクセスをアプリケーションに許可します。この権限が許可されたアプリケーションでは、この携帯の電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できます。」

      なんで、電話番号や通話相手を取得しなきゃいけないの? と思うかもしれませんが、通話が始まったらゲームの音をミュートにする だけのために必要です。

      最近権限にうるさいので当該権限を削除することもありますが、そうすると通話中にゲームの音が消えるかは端末依存になります。通話中にアプリがバックグラウンドになるとも限らないので消えないこともあります。
      その他Googleサービス関係も、引継を確実にやるために必要だったり、システムの内部状態の取得関係も、端末固有のバグ・不具合に対応するのに必要だったりと、何らかの理由がある場合がほとんどです。

      権限を削除すればするほど、アプリ側での対策が困難になって、ユーザーはよくわからない端末依存の不具合に悩まされることになるでしょう。

      • 普通、通話を始める前にゲームを一時停止しますよね。
        あと、大概のゲームはフルスクリーンを要求するので、通話開始の時点で強制バックグランドとなるし、自動的に一時停止したりするもんでは?

        最近のPlayストアでは昔の雑な権限要求するアプリは既に削除されてますので「端末の電話機能へのアクセス」を要求するようなゲームは無いんじゃないかな。おすすめに出てるやつの要求権限詳細ざっと見た感じでは真っ当な物しかないと感じます。やたらと「写真と動画の撮影」が多いのは気になりましたが。

        • by Anonymous Coward

          世の中には2画面機能やら2画面端末というものがあってな

    • by Anonymous Coward

      2017年当時ならともかく、最近(2020年)のゲームでそんなに権限要求してくるものってある?
      今もそんなアプリ作ってる会社ってどこだろうと逆に興味湧いてきた。

      • by Anonymous Coward

        別ACだが、状況が変わったのかと検索したら、こんな記事が出てきた
        「SMSと通話履歴にアクセスするAndroidアプリが98%減少。Googleが2019年の成果を報告」
        https://japanese.engadget.com/jp-2020-02-13-sms-android-98-google-2019.html [engadget.com]
        問題があると認識してきちんとアクションしてたんだね。
        記事にも「いたちごっこ」とあるように、セキュリティは継続だからねぇ。

        • by Anonymous Coward

          さらに別ACですが
          >「SMSと通話履歴にアクセスするAndroidアプリが98%減少。Googleが2019年の成果を報告」
          このポリシー適用の煽りをくらって、MVNOがリリースしている通話料金を安くするためのプレフィックスを付与してダイヤルするアプリの一部が公開停止されたり、標準ダイヤルアプリの発着信にアクセスせず自前の発信履歴のみを表示するようにデグレされました
          結果としてはアプリを変更し別途申請すれば審査を通過し従来通り発着信履歴にアクセスは出来たものの、告知からリミットまでの間申請手法が確立するまでは審査落ちを繰り返した所が多く、デグレや削除に繋がったという経緯があります
          不作法なアプリを排除するため仕方が無いとは言え結構厳しいものがありました

          デグレ版を用意しつつリミットぎりぎりまで提出し続けていたのでAC

          • by Anonymous Coward

            誤発信防止アプリが使えなくなって困ったがこれも同源かな?
            アドレス帳編集中に変なところ触って電話かけてしまうというのを何度もやっていたので
            OSの標準機能で発信前に確認くらいしてくれと思っていたところ、
            逆にアプリでの対策が殺されて腹立たしく感じたものだが。

  • by Anonymous Coward on 2020年08月21日 12時23分 (#3874078)

    評価されない

    どうでもいい不具合を出して、神対応!
    かっけー!!

    ここに返信
    • by Anonymous Coward

      [PR]はまだですかのぉ

    • by Anonymous Coward

      > 不要不急な不具合を出さないやつ
      出さないなら神アプリやんけ

      • by Anonymous Coward

        その神より、不要不急の不具合を出してすぐに治す方が評価されるって話でしょ?

      • by Anonymous Coward

        ま、そんなアプリないんですけどね

    • by Anonymous Coward

      ほんとにな

    • by Anonymous Coward

      当り前。
      不具合は批難し、対応が早い事は評価するべき。

    • by Anonymous Coward

      どうでも良くない不具合ってとんでもなく問題ですね。
      つまりどちらにせよ、不具合の時点で問題です。
      そして、不具合がないアプリ(つまりバグがないアプリ)なんてものはこの世に存在しないので、不具合をすぐに直すかすぐに直さないかの違いしかありません。
      従って、不具合をすぐに直す方が評価されるのです。

  • by Anonymous Coward on 2020年08月21日 18時37分 (#3874362)

    >修正前の原文が分かるように掲載をしている点も評価されている模様

    これは本当にそう思う

    是非 元ページを見ていただければと

    ここに返信
  • by Anonymous Coward on 2020年08月21日 21時53分 (#3874513)

    独自アプリと言わず、Microsoft AuthenticatorやGoogle Authenticatorに、相乗りするだけでいいのに。
    自分はMSのを使っているけど、国内だとAmazon.co.jp ログインなどが対応している。

    ここに返信
    • by Anonymous Coward

      その手の奴はコード入力させるのでうざい。
      アプリだとタップするだけで完結させられるって点にアドバンテージがある。

      まぁ、選択肢としてどちらも使えるようにしておけとは思うが。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...