「サイドローディング」議論の深層!スマホの自由とデジタル所有権は誰のもの?
引用元:https://news.ycombinator.com/item?id=45736479
Appleの初代iPhoneがデジタル所有権に長期的な悪影響を与えた歴史は大きいね。Appleが当初アプリ開発を許さず、後で市場の力で「開かれた」のは驚き。Androidは脱獄なしでアプリを入れられる「サイドローディング」を許し、普通のPCみたいな自由の幻想を与えた。
でも、ゲーム機みたいな他のコンピューティング分野では、この議論はあまりないよね。スマホがオープンなPCじゃないのは変だよ。なんでLinuxみたいな情熱がスマホに向けられないんだろう?AndroidやiOSは僕らを永遠に閉じ込めるほど良くできてるのかな?
中国製の安い携帯ゲーム機にはLinuxやAndroidが動くものも多いから、もしこれにLTEモジュールが付いたら、めちゃくちゃ安くてパワフルでオープンなスマホエコシステムが生まれるかもね!
ゲーム機とスマホの議論の違いは、初期のゲーム機がPCよりニッチで専用ハードだった歴史があるからだね。AppleのiTunes Music Storeは2003年に初の主要なDRM付きデジタルマーケットだったんだ。iPhoneとApp Storeもその流れを継いでる。
スマホがオープンなPCじゃないのはDRMのせいだよ。ブートローダーをアンロックしても、DRMを使うPlay Integrity APIが必要なアプリは使えない。DRMがないと有料コンテンツ配信は無理だね。
AndroidとiOSが僕らを満足させて閉じ込めてるんだろうな。DRMは海賊版対策で、開発者が稼ぐためには必要だよ。DRMなしで海賊版を防げる方法があれば最高だけどね。
DRMなんて実際は機能しないよ。ストリーミングコンテンツは、誰か一人がデバイスを破れば全部The Pirate Bayに出回るんだから。アプリも同じで、海賊版はアッテステーション(Play Integrity API)を無効にするだけ。コピー防止には全然ならない。
アッテステーションはサーバーが「承認済みデバイス」かを確認するためって言うけど、それも意味ない。攻撃者は正規のデバイスを使えばいいんだから。結局、これって既存のプラットフォームが顧客を閉じ込めるための口実でしかないんだよ。
「海賊版が横行する」って言うけど、だからこそデバイスをロックしようとしてるんだよ。
NetflixがPlay Protectに引っかかるデバイスで動かないのは、サーバーがデバイスを検証してるからだよね?
それに、コピー防止には役立たないって言うけど、最初にアーティファクトをダウンロードする時点で、ロックされたデバイスじゃないとダウンロードできないようにすればコピーを防げるんじゃないの?
やっぱりDRMはダメだよ。NetflixがPlay Protectを使ってても、海賊版は出回ってるじゃないか。DRMはプロのクラッカーには効かないで、素人にしか通用しないんだ。
ロックされたデバイスでしかダウンロードできないようにしても、プロが一度クラックすれば全カタログがダウンロードされちゃうよ。そのあと海賊版はDRMなしで配られるから、コピー防止にはならないんだ。
「DRMがないと有料マーケットは無理」って言ってたけど、僕はLinuxでSteamからゲーム買ってるよ。
DRMが機能しないって言うけど、今って全ての穴を塞ごうとする動きがあるんだよ。iOS、Android、macOS SIP、Windows Secure Bootみたいな「信頼の根源」システムがまさにそれ。
海賊版を作る奴らはロックされたデバイスじゃなくて、コピー防止がないデバイスを使ってるんだ。
「DRMなしで海賊版を防ぐ解決策があれば理想的」って言うけど、それって「違法なものがあるかもって、みんなのバッグを常に検査する」のと同じだよね。Googleがそんなことするのは許されないよ。
SteamはPCのデジタルマーケットで、完全な「信頼の根源」DRMができる前からあったから、ちょっと違うんだよ。たぶんLinux版Steamも、将来的にはWindows Secure Bootみたいな署名済みOSを要求するようになると思うな。Call of DutyやBattlefield 6はもうWindows Secure Boot必須だしね。
署名済みのLinux OSでSecure Bootがあるって言えば、Android Play Protectがそうだよね。それにLinuxだとWidevine L3しか使えないから、DRMコンテンツの画質や音質が制限されちゃうんだ。
Gabenって人が考えたSteamっていう解決策は、海賊版対策で数十億ドルも投じて訴訟やロビー活動をしてきた大手メディア帝国よりはるかに成果を出してるんだ。もしルートオブトラストなしで海賊版を防ぐ方法があるなら、それが理想的だね。
スマホがまだ、誰でもOSを作れるオープンなハードウェア\ドライバーエコシステムのポータブルPCじゃないのは、変な感じだよね。それはスマホの“キラーアプリ”が「電話」だから。他人のインフラを使うための有料サービスが基本だから、みんな汎用プラットフォームじゃなくても気にしないんだ。
アメリカの医療システムが営利保険から抜け出せないのと似たロックイン効果があるんじゃないかって思うよ。アーミッシュはちゃんとシングルペイア制度を導入できたんだから、人々が本気で望めばできるはず。でも、ほとんどの人は、実際に行動を起こすほどは気にしてないんだろうね。
海賊版は、ロックされたデバイスにしか配布されないメディアでも手に入れちゃうんだよね。プロが好きなだけ物理的にデバイスにアクセスできたら、セキュリティを確保する方法なんて誰も知らないよ。
Xboxのゲームだって、あちこちでクラックされてるよ。完璧なDRMなんてないんだ。コンテンツが普及すればクラックされるのが宿命。銀行強盗が金目当てなのと一緒。物理アクセスでビットは無限コピー可能だから、DRMが完璧だなんてありえないよ。
ゲーム機みたいに、他のコンピューティング分野でも同じような会話がないのが不思議だね。特にmacOSなんてひどい。App Storeを使わないアプリ配布でも、Developer IDに登録して支払って、アプリに署名して公証まで必要なんて。
言ってることはわかるけど、問題を「人々が望まない」せいにするのは間違ってると思う。企業や政治家はめちゃくちゃ力を持ってて、自分たちの利益を守るためなら何でもするからね。人々がもっと関心を持って立ち上がれたら良いけど、彼らに責任を押し付けるのは企業や政治家が望むことだよ。
Steamだって独自のDRMを導入して、ゲームパブリッシャーから30%も取ってるし、CoDやBF6みたいにSecure Bootが必要なルートオブトラスト型DRMを使っても止めないじゃん。
スマホがPCみたいにオープンなOSエコシステムを持たないのは、各SoCが専用設計だからだよ。汎用Linux ISOが動くPCと違って、スマホはモデルごとにサポートがないと無理。開発や維持にめちゃくちゃ労力がいるんだ。
安価な中国製ゲーム機も同じ問題を抱えてるし、Linuxが動くのは変なギークが頑張ってるから。将来、ARMサーバーが小型化してスマホに使われるようになれば、オープンなエコシステムができるかもね。
海賊版は、価格と収益管理がうまくいってないことの問題だね。90年代の東ヨーロッパでは、ソフトを買うお金がなかったからみんな海賊版を使ってたんだ。“盗みたかった”わけじゃない。ちゃんとした給料をもらえるようになったら、すぐに正規版を買って、海賊版の面倒なことから解放されたよ。
“海賊版を防ぐ”ために過激な技術的対策を推し進める人たちは、たぶん会計士なんだろうね。価値を生み出す他の方法を知らなくて、すべての海賊版コンテンツが正規版に変わるって思い込んでるけど、それは違うんだ。
> Xboxのゲームはいたるところでクラックされてる。
それはPC版のゲームだよ。Xboxをジェイルブレイクするインセンティブはかなり低いね。もしやっても、基本的にはPCになるだけだし、”基本的にはPC”が欲しい人はPCを買うだろうからね。
PC版のゲームだって。Xbox 360のジェイルブレイクがそうだったように、Xbox本体をジェイルブレイクするインセンティブはあるんだよ。Xbox 360のゲームは無料でダウンロードして遊べたんだ。
インセンティブは無料ゲームとチートの能力。最近はコンソールの独占タイトルが減ってるから、チートの方にインセンティブが傾いてるね。
コンソール型のデジタル配信モデルをPCに持ち込もうとする経済的な動きがあって、それがTrusted Computingと残念ながら密接に関わっているんだ。
> それらはPC版のゲームだよ。違うね。みんなはコンソール独占版のゲームをクラックしてPCで遊んでるんだ。
> Xbox本体をジェイルブレイクするインセンティブはあるんだよ。今のXboxは360の3分の1しか売れてないんだ。史上最も売れたコンソール上位10機種のうち、新しい3機種は8年、12年、19年前のものだよ。コンソール自体が全体的に下火で、Xboxは特に酷い。たった1%の人しか持ってないものを、誰もジェイルブレイクしないのは当然でしょ?
> インセンティブは無料ゲームとチートの能力。海賊版を使う人は人間で、人間は怠け者だから、無料で同じゲームを手軽にPCでできるならそうするんだよ。チートもカスタムコントローラーなんかでやってるしね。
> コンソール型のデジタル配信モデルをPCに持ち込もうとする経済的な動きがある。MicrosoftがAppleみたいにゲーム開発者の金の30%を欲しがってるだけだよ。世界がMicrosoftを破壊するのと、Microsoftが世界を破壊するのと、どっちが早いかの問題だね。
Windowsの市場シェアは下がり続けてるし、Microsoftが最近、Linuxは動くけどWindowsのサポート対象外になるPCを10億台も作っちゃったんだから、さらに下がるだろうね。
しばらくWindowsに留まりそうな層は、レガシービジネスソフトを動かす必要のある企業市場で、彼らはMicrosoftがそんなことをできない層だよ。ホームユーザーは、スタートメニューの変な広告にうんざりしてるし、SteamがLinuxで動くことに気づき始めてるんだから。
あれは主にチートを防ぐためのもので、海賊版防止じゃないよ(オンラインゲームにとってチートはかなりひどいからね)。
でもできるよ。俺はもう電話すら使ってないもん。ここで使うとひどいことになっちゃうんだ。電話は全部IMでしてる。その時点でもう、スマホなんてただのネット接続されたPCだよ。たまたま接続がワイヤレスなだけさ。
魔法のAGIの未来ならコンピューターがやってくれるかもしれないけど、それまではどこから努力が生まれるの?何もないところからは生まれないのは確実だよ。彼らを“責める”しかないわけじゃないんだ。
君をシックスパックから遠ざけているのは“企業”じゃないし、単一支払い医療制度を築けないのも彼らのせいじゃない。それを実現するための骨折りをしたがらないことが、邪魔してるだけだよ。必要な変化を起こすために大変な努力や苦痛をしたくない気持ちはみんなわかるけど、君がそれをやらない限りは何も変わらないって事実は変わらないんだ。
[1] この文脈での“企業”は、ただの人間のことだよ。そして多くの場合、まさにその同じ人々だ。アメリカの企業株式の約40%は、平均的な人々の退職金口座(IRA、401kなど)で保有されてるんだ。これらの人々に単一支払い医療制度が欲しいか聞いたら、ほぼ間違いなく”はい!”と答えるだろうね。でも、それを実現するための努力を頼んだら、“やっぱりいいや。今のままで。”ってなるんだ。
> 海賊版の面倒なことから解放された
もしDRMがなかったら、今のインターネット速度だとデジタルメディアの海賊版はNapsterみたいになってたかもしれないね。Greenheart GamesはGame Dev Tycoonの海賊版用に、わざと違うバージョンをリリースしたことで有名だよ。ブログ記事はこちらで読めるよ: https://www.greenheartgames.com/2013/04/29/what-happens-when…
> それは通常のコンピューターでは決して問題じゃなかった。
本当に心配なことの一つは、これがデスクトップOSにも忍び寄ってきていることだよ。今のところ、Windows 11でMicrosoft Storeを通さずにソフトをインストールすることはまだできるけど、セキュリティ設定をいじらないとできなかった覚えがあるんだ…そして、クリーンインストールした後に初めてソフトをインストールしようとしたらブロックされてMicrosoft Storeに誘導された時は、本当に驚いたね。
RMSとFSFについては、その強硬な態度(私はプロプライエタリなクローズドソースソフトウェアに反対しているわけじゃないし、FOSSの方が好きだけど、どちらも共存できると思ってる)のせいで、ずっと複雑な気持ちだったんだ。でも、モバイルから来たこのソフトウェアインストールのゲートキーピングの傾向は、本当に心配だよ(私はあまりモバイルユーザーじゃないから、モバイルからデスクトップへのどんな浸食もいつも歓迎できないし、警戒してるんだ)。
> みんなはコンソール独占版のゲームをクラックしてPCで遊んでるんだ。現在のXbox OneやPS5の独占タイトルでPCで利用できる例を教えてくれる?Death Stranding 2、Ghost of Yotei、Halo 5がPCで利用できないのはなんで?
> 海賊版を使う人は人間で、人間は怠け者だから、無料で同じゲームを手軽にPCでできるならそうするんだよ。じゃあ、無料でゲームを手に入れるのを簡単にするべき?それとも難しくするべき?
> ホームユーザーは、スタートメニューの変な広告にうんざりしてるし、SteamがLinuxで動くことに気づき始めてるんだから。そして、ゲームスタジオやパブリッシャーは、Linux上のSteamに対してTrusted Computingを要求し始めるだろうね。プレイヤーベースでSteamの人気ゲーム上位10位の大部分がLinuxでプレイできないのには理由があるんだ。
Chrome OSにはNetflixアプリがあるのに、適当なLinuxディストロにはないのと同じ理由だよ。そして、NetflixアプリがAndroidエミュレーターで動かないのと同じ理由さ。
兄弟への別の返信を見てくれ。もし君がそういうやり方で動くなら、自分のニーズにもっと合ったハードウェアを購入するか、構築すればいいんだよ。人々が喜んでお金を払っているプライベートな会社に、君が個人的に同意しないからといって製品の変更を強制するのは無理があるね。もっと良い主張は、君がお金を払っている他の団体(政府なら税金、銀行なら手数料)が、Play StoreやApple Store以外のサービスインターフェースを許可すべきだ、ということだよ。そして、これをサポートしないのは、彼らが君に対する責任を放棄していることになる、という主張だね。
俺らが使うソフトはほとんど集中型機能に依存してるんだよな。オンライン招待とか、生産性ツールの共有、ゲームの成果や進捗とかさ。音楽メディアも、多くの人(67%)がストリーミングを使ってるし(適当な情報源だけど:https://ifpi-website-cms.s3.eu-west-2.amazonaws.com/IFPI_GMR…)、これはデバイスに曲のリストを持って、整理や同期に苦労するのとは全然違うサービスだ。メディアやソフトは物理的なモノとは「違う」動きをするんだ。価値はそこから引き出されるべきだけど、地球の多くの人は貧しいままだし、それでもメディアやソフトを「使いたい」はずだろ(例:世界の57%の人口は1日の収入が10ドル未満だぜ:https://www.gapminder.org/tools/#$model$markers$mountain$enc…)
>Xbox OneやPS5の限定ゲームでPCで遊べる例を挙げてくれって?
https://x.com/XWineOne/status/1884670205701374063
みんな、コンソールのAPIの翻訳レイヤーを作ってるから、使ってるAPIが実装されてればどんなゲームでも遊べるんだ。ゲームをコンソールから取り出せないってわけじゃない。
どれくらい時間がかかるかは需要次第だよ。もし全ゲームの半分を動かすために実装が必要なら、すぐできるだろうし。人気のないコンソールで限定ゲームが少なければ、時間はかかるけど、それでも実現する。
>じゃあ、ゲームを無料で手に入れるのを簡単にするべきなのか、難しくするべきなのか?
本当の問題は、Microsoftみたいな連中に、お前と顧客の間に入り込ませるべきか、だろ?海賊が少し余計な手間をかけることなんて、収入の30%を失う価値はない。
>ゲームスタジオやパブリッシャーはSteam on LinuxでTrusted Computingを要求し始めるだろうね。
Windowsと同じで、それも無意味だろ。
>Chrome OSにはNetflixアプリがあるけど、適当なLinuxディストロにはないのと同じ理由だ。Android EmulatorでNetflixアプリが動かない理由も同じだ。
NetflixはLinuxで普通に動くぞ。ブラウザで動くし、DRMのくだらない仕組みはどこでも大して機能しないのに、Netflixが契約上の要件を満たすために使ってるだけだ。もし彼らがそれを要求するのをやめれば、問題なく動くだろうな。蛇の油を要求されても、それが本当に効くわけじゃないんだから。
もっとコメントを表示(1)
俺らはもっと高い目標を設定すべきだと思う。サイドローディングの議論なんてどうでもいい。境界のあるトランザクションとデバイスのコントロールについて話すべきだ。
必要なのはこれだ:一度デバイスを購入したら、取引は終わり。その後は、俺がそのデバイスを100%コントロールする。ハードウェアメーカーも、小売業者も、OSメーカーも、合わせて0%のコントロールだ。
これ、どういう意味?ソフトウェアアップデートはいらないってこと?それとも、自分の好きなアップデートだけってことなのか?
マジな話、俺は完成したソフトが欲しいんだよ。今のソフトはほとんど「永遠のベータ版」みたいでウンザリだ。Androidなんて、もう完成してるんだから毎年アップデートなんていらないだろ。セキュリティパッチは必要だけど、UIをコロコロ変えるのはもうやめてほしいね。
>ソフトウェアは決して完成しない
ソフトウェアは「完成」することはないと思うんだ。でも、アルファ版とかベータ版を送りつけられるのは嫌だね。MVPはハッキングにはいいけど、なんでハッキングしたみたいなものをリリースするんだ?「動く」だけじゃ、本当に動いてるって言えないだろ。
>物理メディアで出てた頃のソフトは、ちゃんと「完成品」だったんだよ。
物理メディアで出てた頃のソフトは、まさに完成品だったんだ。致命的なバグやUXの問題を直すアップデートが必要になるのは、金銭的にも評判的にも、かなり高くつく問題だった。ユーザーは、強制されるんじゃなくて、納得してメジャーアップデートを買ってインストールする必要があったんだ。古いバージョンを使い続けるのはもっと簡単だったし、OSの場合はそれがもっと広く受け入れられてたんだよ。
今のビデオゲームの多くも、そのカテゴリーに入る。もちろん、「いつでもアップデートできる」って考え方はゲーム開発者にも蔓延してるけど、アプリやOSと違って、ほとんどのゲームは有限のスコープがあって、そのスコープが実現されたら開発は止まるもんだからな。
>物理メディアで出てた頃のソフトは、ちゃんと完成品だったんだよ。
それも違うし、俺の意見を公平に読んでないと思うぜ。物理メディアの時だってパッチはあったんだ。インターネット経由のパッチもあったし、物理メディア経由のパッチもあったんだよ。後者はパッチを当てるのがより大変だったわけだけどな。バグが見つかって、パッチを当てるのが大変なのはいい状況だろ。
お前は存在しなかった時代を空想してるんだ。ソフトウェアが「決して完成しない」のは、俺らが全ての問題を予見して、全てのバグを直して、ハックできないソフトを書ける全知のライターじゃないからだよ。「全てのテストが通った」とか「俺の環境では動く」ってのが、ソフトが「動く」って意味だっていう考え方だな。
記事で議論されてる問題や、俺がコメントで言った問題を、歴史を改ざんして、もっと悪い環境に方向転換しようとするなら、解決できるわけがない。何も直らないぜ。
俺らは決して全知になれない、残念だけどな。世界は変わる。ハードウェアも変わる。ソフトウェアは劣化する。時間は進む。これらは変わらない事実だし、俺らは現実のこれらの基本的な事実を認める世界で動かないといけないんだ。現実を最初に認められないなら、まともなソフトなんて作れないぜ。
>お前はインターネットがなかった時代に生きてたのか?
俺は物理メディアでソフトを買って、パッチなんて一度も「受け取った」記憶がねぇんだが…。どうやって受け取ったって言うんだ?「このフロッピーディスクを買ってくれ、最近買った別のフロッピーディスクのバグ修正版だ」ってか?
「次のバージョン」は買えたのを覚えてるけど、それは「完成品」を買ってるって期待があったんだ、未完成品で次のバージョンを全部買うことを要求されるものじゃなくてな。
お前、たぶんまだ若いんだろ。インターネットが普及する前からソフトは存在してたぜ。
>パッチなんて一度も「受け取った」記憶がねぇんだが…
自分で行動して受け取る必要があったんだ。今みたいに自動アップデートじゃなかったんだよ。
>「このフロッピーディスクを買ってくれ、最近買った別のフロッピーディスクのバグ修正版だ」ってか?
まさにそれだよ。今でも一部のシステムではそのプロセスだ—Boeing 747の航空電子機器アップデートは3.5インチフロッピーディスクで提供されてるからな。
「デバイスを100%制御できても、ハードウェアメーカー、小売業者、OSメーカーの制御は0%だ。」って言うけど、問題はデバイス所有後も取引が続くことだよな。GoogleやAppleがエコシステムを作り所有してるから、たとえデバイスを完全に制御できても、彼らのエコシステムなしじゃ生きていけない。OSは「戦いの半分」に過ぎないんだ。それが簡単ならMicrosoft Windows Mobileが死ぬことはなかったはずだろ。
Huaweiが過去数年やってきたみたいに、プラットフォームの競合が必要なんだけど、オープンなエコシステムやプラットフォームはたぶん実現しないだろうな。莫大なリソースが必要だし、結局今の状況みたいに収益化に走っちゃうだろうから。
> Huaweiみたいな競合って言うけど、GNU/Linuxフォン、Librem 5やPinephoneのことか?
みんなこういうこと言うけど、そうだったらいいのにって思うよ。歴史が少し違ってたらな。
でも、今さらそんな基準を定義する意味あるか?そんな世界、もうほとんど不可能だろ。とてつもなく金持ちで影響力のある個人でもない限りな。俺が見てるのは、買ったデバイスが本当に「自分のもの」になる世界にはもう行かないってこと。代わりに、承認されたデバイスを借りて、大手テック企業に管理され、政府に監視される世界になるんだ。デベロッパーとしてライセンスと認証を受けていない限り、勝手なコードは実行できない。厳しく監視され、全ての情報が保存され、デバイス間のやり取りもセキュリティのために制御される。それは権力者が定義する「信頼のウェブ」になるんだ。今はまだ初期段階だけど、完全な中央集権化になったらどうなるんだろうな。
「受け取るために行動が必要だった」って言うけど、当時ってどういうことだよ?覚えてるか?当時は開発者とユーザーの間にアフターセールスのやり取りなんてほとんどなかったんだぞ。それどころか、技術的に不可能だったんだ。紙の郵便か電話くらいだろ。使ってる全ソフトウェアのデベロッパーに、アップデートがあるかたまに電話で聞くなんてこと、誰もやってなかったんじゃないか?
「GNU/Linuxフォン、Librem 5やPinephoneのことか?」
それらの素晴らしいツールやデバイスを作ってる人たちを貶すわけじゃないけど、まだ現実には普及してるのを見たことがないんだよな。ひどい時には、特定の地域では在庫切れになってて買えないし。それに、デバイスを操作するには専門的な技術知識も必要だろ。
Librem 5は在庫あるし、俺は毎日使ってるぞ。こういう議論でみんながデュオポリーから逃れるのは不可能で、俺たちはもう終わりだって言い続けるから、これらの電話がニッチな存在で終わっちゃうんだよ。
「当時、開発者とユーザーの間にはアフターセールスのやり取りなんてほとんどなかった」って言うけど、プリセールスのやり取りもなかったんだよ。実際、何の連絡もなかった。ヘラとか靴を買うのと同じようなもんさ。小売店に行ってソフトウェアを買うだけで、デベロッパーは取引に全然関わってなかった。消費者と小売業者だけだったんだ。
たまに、デベロッパーに購入を「登録」するためのハガキを送れば、新しいバージョンとかの情報が郵送されてきたけど、多くの人は登録しなかったな。
「多くの人が登録しなかった」ってことは、パッチが当たらず、バグが増えて、より多くのコンピューターがハッキングされたってことだろ。なんて素晴らしいシステムだよ…
付け加えるなら、よっぽど大きなバグならニュースになって、それでみんなが知ることもあったな。それ以外は、お前が言うように、ご幸運をって感じだ。でも、不可能ではなかったんだ。
Hacker Newsという場所でこんな会話をしてるのが俺には信じられないね。俺たちはプログラマーのコミュニティじゃないのか?どうしてプログラマーなら誰でも、コードがバグなしだって一瞬でも思えるんだ?俺が最後に確認したところ、コードの形式検証は1)非常に稀で、2)十分な複雑さがあれば非実用的、いや不可能に近い。形式検証してない限り、間違いなくバグはあると断言できる。俺たちは大きなエゴを持ってるけど、全知だと思えるほど巨大なエゴなのか?
君、結構若いんじゃない?俺のコメントちゃんと読んだ?昔のアップデートは手動だったんだよ。今の自動更新とは違うってこと。それって俺が間違ってたって言いたいの?Boeing 747sのアップデートだって?ああ、なるほどね。多分、俺たち、遊んでたオモチャが違ったんだね :D
あの手のスマホがニッチなのは、ニッチだからじゃなくて、ただ単にクソだからだよ。
もしGoogle/Appleのエコシステムより魔法のように優れた代替があれば、みんなすぐに乗り換えるって。切り替えろって言う必要なんてなくて、ただそれを証明すればいいだけなんだ。
おい、俺のコメントちゃんと読んだのか?!@mechanicalpulseの言ったことは全部正確だよ。@grishkaの質問に答えるけど、物理メディアでソフトウェアが来てた時代にもパッチはあったんだ。インターネット経由も物理メディア経由もね。後者の方がパッチ適用が難しかったんだよ。俺のコメント読んでないって非難するなら、お前こそレスしてるコメントをちゃんと読めよ!パッチが難しかったってことは、適用されないことも多かったってこと。パッチが存在しないとか、重要じゃないって意味じゃないからな。もう元のコメントで言ったから、これ以上繰り返さないよ…
ソフトウェアアップデートがいらないってこと?ほとんどの場合、アップデートって機能がなくなったり、ろくな理由もなく色々変更されてワークフローが壊れたり、いらない機能が追加されたりするんだよ。純粋なバグ修正(セキュリティアップデート含む)と機能アップデートは分けるべきだよな。バグ修正はほぼ常に欲しいけど、機能アップデートは必ずしもそうじゃない。
それらのデバイスはiPhoneとは比べ物にならないけど、Hacker Newsみたいな技術者層なら日常使いには十分だよ。でも、HNでは選択肢がないって言って、そのデバイスについて全然触れないんだよな。https://news.ycombinator.com/item?id=45589096
モバイル向けUbuntuとかLinuxディストロが、俺が言ったこと(政府サービス含む重要なウェブサイトが、少数の大手ベンダーだけが提供するような認証やセキュリティ層を要求するようになること)をどう変えるんだよ?そんなことになったら、どんなOSを使ってても関係なくなる。Ubuntu TouchのスマホはNokia 3310くらいしか役に立たなくなるだろ。市場シェア<0.01%でオープン(だから危険)なものにGoogle、Microsoft、AppleがOK出すわけない。結果的に”安全でない”デバイスは強制じゃなくて経済的に排除される。それが現実になる日だよ。
ソフトウェアにバグがあるのは否定しないよ。でも、時間の経過とともに考え方が変わったと思う。パッチを当てるのが難しかった頃は、各リリースをしっかりテストされた、前より明確に優れた製品にするインセンティブが強かった。パッチが簡単になった今、リリースはただの『その時点のスナップショット』で、ユーザーがテスターになってるんだ。物理メディア時代のソフトウェアが完璧だったとは言わないけど、その時代の制約から生まれた良い慣行は、今の制約がなくても役立つはずだよ。
物理メディアにパッチを当てるのが不可能だなんて言ってないよ。俺のユーザー経験では、パッチをもらったことも、要求する方法も一度もなかったって話。つまり、買ってるものが”完成品”だって期待してたんだ。バグがあれば、俺にとっては永遠に残るものだった。現代のソフトウェアでは、毎日バグだらけで、みんなアプリ再起動したり、ボタンを再試行したり、違うルート使ったりしてバグを回避してるけど、それがバグのせいだって気づいてすらいないんだ。なんでって?現代のソフトウェアは常に失敗するからだよ。コードは完璧じゃないけど、更新が難しかった時代の方が、今よりずっとコードは安定してた。
まったく同感だよ。セキュリティ修正はめちゃくちゃ欲しいけど、それだけが欲しいんだ。UIの変更とか、機能が削除されたり変更されたり、使い勝手が悪くなるようなのは勘弁してほしい。俺のデバイスは仕事や生活に使うツールなんだから、俺の同意なしに勝手に変更されるのは嫌だね。
PurismのLibrem Phone、現状はスペック不足で日々の利用には厳しいね。2000ドルの価格でRAM 4GB、ストレージ128GB、720×1440 TFTディスプレイ、NFCなし。USB 3.0 w/ DPは良いけど、BluetoothやGPSもないんだ。もっと小型でOLEDディスプレイ、少なくとも300 PPIならすぐにでも買うのに。今のiPhone 12 miniは500 PPI近くあって最高だよ。
https://news.ycombinator.com/item?id=44590665
今のWebは「癌」みたいだから、将来的には新しいWebを構築し直すだろうね。Ubuntuはその新しいWebにアクセスできるけど、Androidは多分無理じゃないかな。今の技術スタックには1980年代の思考が焼き付いてて、それが悪い方に転がってるんだ。
パッチに関する議論だけど、物理メディアにパッチを当てるのが無理って言ったわけじゃないけど、そう示唆してるよね。インターネットでのパッチ適用は、バグを効果的に修正できるし、ユーザーを放置しないから良いことなんだ。低品質なソフトを出すのは問題だけど、パッチ機能のせいじゃなくて、欲とプライドの欠如が原因だよ。問題を解決するには、単純化しないでちゃんと理解しないとね。
サイドローディング問題の本質はプラットフォーム税だよ。自分のスマホには何でもインストールできるべきだし、承認されたアプリストアはセキュリティに役立つ。だから公式ストア外からのインストールに警告を出すだけでいいはずなんだけど、AppleやGoogleは取引手数料が欲しいからしないんだ。プラットフォーム税を解決すれば、サイドローディングの問題もなくなるはずだよ。
もっとコメントを表示(2)
承認されたアプリストアがセキュリティツールってのは同意だけど、重要なのは「信頼できる」ってことだね。F-Droidは信頼できるけど、Google Play Storeはそうじゃないよ。Googleはユーザーからこの大事なセキュリティツールを奪おうとしてるんだ。
警告ポップアップは既に存在するよ。セキュリティの課題は、ユーザーが動機付けられると警告を無視しちゃうことなんだ。HNでは開発者が警告を出せば責任なしって考えがあるけど、それは違う。ユーザーは技術的な警告を理解しにくいから、マルウェアによる被害で奪われたお金の責任は開発者にもあるはずだよ。
でも、誰を「信頼」するかは、デバイスの持ち主(ユーザー)が決めるべきだってことには同意するよね?
このコメントは情報不足で誤解を招くよ。AppleやGoogleが言う「承認されたチャネルがセキュリティツール」ってのは、独占を正当化するための嘘だ。彼らのアプリストアにはマルウェアがいっぱいあるしね。Googleのサイドローディング警告は、他のアプリストアを不利にするためのものだよ。プラットフォーム税はEpic Gamesとの訴訟で裁かれてるし、通常の市場なら、ユーザーは複数のアプリストアから選べるのが当たり前なんだ。
F-DroidがPlay Storeより安全な理由がよくわからないな。F-Droidを使ってるってことは、マルウェアを送りつけるやつらに「こいつはサイドローディングに興味あるな」って教えちゃうことになって、むしろ危険になる可能性もあるんじゃないの?
うん、誰を信頼するかはGoogleよりユーザー自身が決める方が良いと思うよ。一部のユーザーは間違った判断をするかもしれないけど、Googleの利害はユーザーのそれとは全然合わないんだから。
Googleはマルウェアを入れないし、他の人が入れるのを防ぐ努力はしてるから信用できるな。アプリストアがバイナリのハッシュチェックをしてるなら、MetaのInstagramを入れようとして悪意のあるInstapwnedをインストールしちゃう心配はまずないだろ?
Googleのセキュリティ技術はすごいけど、一般人は知らない。少し手間がかかる仕組みは、誤って変なことをするのを防ぐのに役立つかもな。例えば、ブートローダー解除みたいにPC接続とか。F-DroidはGoogleと交渉して、署名キーをもらってアプリに責任を持つべきだったんじゃない?Firefoxも拡張機能で似たようなことやってるし、Googleだけの問題じゃないんだよ。
アプリストアにマルウェアが多いのは事実だけど、それが主な脅威じゃないんだ。一番ヤバいのは、有名なアプリだと思って、悪意のある第三者の偽物を入れちゃって即アウトになること。アプリストアがあるから、このリスクはほぼゼロになってるんだよ。
俺の考えでは、セキュリティは悪い奴から守るもんで、ユーザーが自分で変な選択をするのを防ぐもんじゃないんだ。自分で安全機能をオフにしたなら、それは自分の責任だろ。俺たちの選択を制限して「保護するため」とか言うお節介にはマジで嫌悪感しかないね。ただ、セキュリティ警告のメッセージがひどいって指摘はすごく納得するわ。
俺たちの選択が制限されるべきじゃないって意見は賛成だ。でも、ポップアップ警告だけじゃダメだろ。みんな、やりたいことの邪魔になる警告は深く考えずにクリックしちゃってるじゃん?「本当に削除しますか?」って聞かれて、いつも通り「はい」って押したら、間違ったファイルを消しちゃった、なんて経験、誰でもあるだろ?これじゃ意味ないんだよ。
OSがちゃんとアプリをサンドボックス化してるなら、これってウェブブラウザやメールを自由に使うのとどう違うの?「おばあちゃんがGoogle広告で騙されたからって、ウェブサイトも全部「ウェブストア」で管理しろ!ってなるのか?手数料払って許可されたサイトしか見れないって、おかしくないか?」って言ってるのと同じだろ。
「MSFTがWindowsの独占時代でもやらなかった大胆なこと」って言うけど、MSFTは「やる勇気がなかった」んじゃなくて、「思いつくほど賢くなかった」んだと思うよ。それに、MSFTには管理する能力もなかったし、今でもWindows Storeアプリはバグだらけだろ?Windowsは最初からオープンで、特定のアプリしか入れちゃダメなんて制限はなかったしな。結局、MSFTはやらなかったんじゃなくて、できなかったんだよ。
「Google Play Storeを信用しない」って言うなら、一体誰を信用するんだ?Apple App Storeは信じるのか?
いや、信用しないね。そんな二者択一はありえない。
最近は、削除のデフォルトがゴミ箱への移動だったり、元に戻す機能があったりするよね。でも、マルウェアをインストールするみたいに、元に戻せないアクションもあるから、根本的な問題は解決しないって話だよ。
F-Droidはアプリのソースコードを検査して、マルウェアとか余計な機能を取り除いて、さらにソースからコンパイルして提供してるんだ。Google Play Storeはそういうこと一切やらないから、マルウェアだらけなんだよ。
GoogleがAndroidを事実上牛耳ってて、デフォルトで信頼されてるとしてもさ、最終的にはユーザーが「インストールは自己責任でやるから口出しするな」って言ったら、そうさせるべきだよ。
「公式ストア以外からのインストールは自己責任で」っていうポップアップを出すのが当たり前の解決策だよね。Androidはすでにそれと近いことやってるよ。Googleは、登録されてる開発者が署名したアプリ以外は禁止したいみたいだけどね。
公式ストア以外からアプリを入れる時に「自己責任で」って警告ポップアップを出すのが当然だろ。Androidはもうそれやってるのに、それが無くなろうとしてるんだってさ。
プラットフォーム税がなくてもサイドローディングしたい理由はたくさんあるんだ。オープンソースの開発者や、古いAndroidスマホを使ってる人、個人で使うアプリ、会社でしか使わないアプリとかさ。Googleが手数料をなくしても、自由度が失われる問題は残るんだよ。
マルウェアの定義とか信頼性って状況によって違うよね。Alan Karpが言ってたみたいに、「家族には子供を任せるけど金は無理、銀行には金を任せるけど子供は無理」ってことだよ。
もしPlay StoreのアプリとF-Droidのどっちかを選ぶなら、俺はF-Droidにするね。彼らの審査はGoogleよりずっとしっかりしてるから。
いや違うでしょ。AndroidもiOSも、ストアにはクソみたいなアプリがいっぱいあるよ。Androidの広告なんて、目的のアプリじゃない、似たようなのをインストールさせようとする姑息な手口ばっかりだし。
