アカウント名:
パスワード:
近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。iOSもAndroid OSもそういう設計思想で開発されているはずです。
従って、外部ストアを認めて問題ありませんし、それをしないのは単なる囲い込みです。あと、ストアによって安全が確保されているという考えもおかしな話で、そもそもまともなコードレビューをしているわけではないので悪意のあるコードを含めることは可能ですし、実際ストアでマルウェアや詐欺ソフトなどが配信されることはしょっちゅうあります。そういった場合に、ストアならばアプリの削除で対応できますが、それは悪用された後の話です。
悪用された後に対処するというのであれば、Google Play プロテクト [google.com] は、ストア外のアプリ (不明なアプリ) をGoogleに送信してマルウェアスキャンする機能とか、マルウェアだとGoogleが検出したストア外アプリを検出するPCでいうウイルス対策ソフトのような機能を標準で搭載しており、ストア外アプリでも一定のセキュリティスキャンはできます。
> 近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。いいえ
> つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。無理です
> iOSもAndroid OSもそういう設計思想で開発されているはずです。いいえ
1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかにhttps://gigazine.net/news/20210510-128-million-iphone-hack/ [gigazine.net]
マルウェアを含む18ものiOSアプリは、いかにアップルの「App Store」に紛れ込んだのかhttps://wired.jp/2019/11/25/apple-app-store-malware-click-fraud/ [wired.jp]
2020年にApp Storeから削除された危険なアプリは100万個に上るhttps://eset-info.canon-its.jp/malware_info/special/detail/210714.html [canon-its.jp]
注意してください、App Storeの1,000の最高のアプリの2%がマルウェアを含んでいますhttps://voi.id/ja/teknologi/57301/read [voi.id]
きっとサンドバックモデルといいたくて毎月継ぎ接ぎ修復する感じのニュアンスなんだよきっと(違
弊社の商品を適切な権限を与えずに稼働させた場合の保障は致しません。なーんて場合、代替品が無ければ、みんな言われるままにセキュリティに穴を開けてるんじゃないかな。ほら、あなたのメインマシンにも管理者権限がないと動かないツールが幾つも…。
>近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。>つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。
最初の2行で問題の本質がわかってないの丸出しだな。
> 与えられた権限の範囲でしか動作しないようにする
スマホショップで店員がインストールして全権限与えるんだよ。「はい、こちら当社の安心サポートアプリ、30点セットインストールさせていただきますねー。」
日本の消費者はバカ^h^h ITリテラシが低いから、何でも権限与えるんだよ。何も考えないの。騙されたら、「騙された―、助けてお役人さまー」なの。
知能の、教育の問題なんだということに気付け。
>30点セットインストールさせていただきますねー
そんなことやってるんだ
どのキャリアの店ですか?
どう読解すればそう読み取れるの?「そういった場合に、ストアならばアプリの削除で対応できますが、それは悪用された後の話です。」「悪用された後に対処するというのであれば、Google Play プロテクト は~、ストア外アプリでも一定のセキュリティスキャンはできます。」悪用された後の対処はストアがなくてもできる、と主張しているだけで、Appleは無意味、Googleがやることは意味があるなんて書いてもいなないんだが。
どっちにしろ事後の対処に過ぎず根本的なセキュリティ対策ではなく、サンドボックスモデルでセキュリティ対策すべき、と言っているだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
セキュリティはサンドボックスモデルで保護されるべきもの (スコア:-1)
近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。
つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。
iOSもAndroid OSもそういう設計思想で開発されているはずです。
従って、外部ストアを認めて問題ありませんし、それをしないのは単なる囲い込みです。
あと、ストアによって安全が確保されているという考えもおかしな話で、そもそもまともなコードレビューをしているわけではないので悪意のあるコードを含めることは可能ですし、実際ストアでマルウェアや詐欺ソフトなどが配信されることはしょっちゅうあります。
そういった場合に、ストアならばアプリの削除で対応できますが、それは悪用された後の話です。
悪用された後に対処するというのであれば、Google Play プロテクト [google.com] は、ストア外のアプリ (不明なアプリ) をGoogleに送信してマルウェアスキャンする機能とか、マルウェアだとGoogleが検出したストア外アプリを検出するPCでいうウイルス対策ソフトのような機能を標準で搭載しており、ストア外アプリでも一定のセキュリティスキャンはできます。
Re:セキュリティはサンドボックスモデルで保護されるべきもの (スコア:1)
> 近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。
いいえ
> つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。
無理です
> iOSもAndroid OSもそういう設計思想で開発されているはずです。
いいえ
ストアで安全性が確保されていないんだが (スコア:2, 興味深い)
1億2800万人ものiPhoneユーザーがマルウェア入りのアプリをインストールしていたことが明らかに
https://gigazine.net/news/20210510-128-million-iphone-hack/ [gigazine.net]
マルウェアを含む18ものiOSアプリは、いかにアップルの「App Store」に紛れ込んだのか
https://wired.jp/2019/11/25/apple-app-store-malware-click-fraud/ [wired.jp]
2020年にApp Storeから削除された危険なアプリは100万個に上る
https://eset-info.canon-its.jp/malware_info/special/detail/210714.html [canon-its.jp]
注意してください、App Storeの1,000の最高のアプリの2%がマルウェアを含んでいます
https://voi.id/ja/teknologi/57301/read [voi.id]
Re:セキュリティはサンドボックスモデルで保護されるべきもの (スコア:1)
きっとサンドバックモデルといいたくて毎月継ぎ接ぎ修復する感じのニュアンスなんだよきっと(違
Re: (スコア:0)
弊社の商品を適切な権限を与えずに稼働させた場合の保障は致しません。
なーんて場合、代替品が無ければ、みんな言われるままにセキュリティに穴を開けてるんじゃないかな。
ほら、あなたのメインマシンにも管理者権限がないと動かないツールが幾つも…。
Re: (スコア:0)
>近代的なOSにおけるセキュリティはサンドボックスモデルで保護されるべきものです。
>つまり、悪意のあるアプリをインストールしても、サンドボックス内で動作して、与えられた権限の範囲でしか動作しないようにするわけですね。
最初の2行で問題の本質がわかってないの丸出しだな。
> 与えられた権限の範囲でしか動作しないようにする
スマホショップで店員がインストールして全権限与えるんだよ。
「はい、こちら当社の安心サポートアプリ、30点セットインストールさせていただきますねー。」
日本の消費者はバカ^h^h ITリテラシが低いから、何でも権限与えるんだよ。何も考えないの。
騙されたら、「騙された―、助けてお役人さまー」なの。
知能の、教育の問題なんだということに気付け。
Re: (スコア:0)
>30点セットインストールさせていただきますねー
そんなことやってるんだ
どのキャリアの店ですか?
Re: (スコア:0)
どう読解すればそう読み取れるの?
「そういった場合に、ストアならばアプリの削除で対応できますが、それは悪用された後の話です。」
「悪用された後に対処するというのであれば、Google Play プロテクト は~、ストア外アプリでも一定のセキュリティスキャンはできます。」
悪用された後の対処はストアがなくてもできる、と主張しているだけで、Appleは無意味、Googleがやることは意味があるなんて書いてもいなないんだが。
どっちにしろ事後の対処に過ぎず根本的なセキュリティ対策ではなく、サンドボックスモデルでセキュリティ対策すべき、と言っているだけ。