Android開発者の検証が早期アクセス開始!Googleの狙いはセキュリティか支配か?
引用元:https://news.ycombinator.com/item?id=45908938
Googleはアプリのセキュリティを口実に支配を強化し、広告収入を妨げるReVancedのようなアプリを排除しようとしている。SimpleMobileToolsの事例では、Google Playは悪質なアプリの更新を許したが、F-Droidはブロックした。代替ストアからの自由なインストールと自動更新、Googleの承認なしのアプリ公開が必要だ。
開発者がアプリを自動更新できるようにする(良いセキュリティ慣行)と、良い開発者が悪質になるのを防ぐのはどう両立できるんだろう?GoogleやF-Droidは、開発者がアカウントや秘密鍵を他人に譲渡してアプリが売却されたことを、どうやって知るのかは難しい問題だよね。
Googleの目的はプラットフォーム支配だ。既存の権力構造と戦う唯一の方法は、家庭や学校で次世代にFOSS(自由でオープンソースのソフトウェア)の重要性を教え込むこと。若い世代は既存の制度に反抗的だから、FOSSのイデオロギーを浸透させる絶好の機会だ。
アプリが更新で新しい権限やネットワークアクセスを要求したり、所有者が変わったりした場合、Google Playは審査で止めてユーザーに通知すべきだ。でも、それはGoogleのビジネスには不都合だろうね。
Google Playが独占とされた一方でApp Storeがそうでないのは、「Appleは競合を一切許さないから反競争的ではない」と述べた愚かな裁判官のせいだ。こんな現実離れした馬鹿げた判決はありえないよ。
アプリが突然ネットワークアクセスを要求することについて、僕のPixelフォンではどんなアプリからもネットワーク権限を削除するオプションがなくて本当に困る。だから、できるだけモバイルアプリは使わないようにしてるんだ。
F-Droidは、Android OSの署名キーによる更新拒否機能と、自身でアプリをビルド・署名する仕組みがあるから、開発者がアカウントやキーを譲渡してもユーザーのセキュリティに影響しない。Googleが開発者のビジネス情報にアクセスすることは、Googleが独占企業であるためリスクがあるんだよ。
Googleはアプリが広告を表示する際、摩擦がゼロになることを望んでいるんだ。
裁判の判決は正しい。競争を招くなら反競争的であってはならない。任天堂のように製品を完全に制御するなら良いが、Googleのように競争を招き入れつつ、他のビジネスユニット(GApps)を使って自分を優遇させるのは問題だ。
OEMがこのオプションを搭載しない理由は何?Googleがこの機能を許可しないから?って疑問だよね。
誰かを信頼するしかないけど、F-Droidって信用できるの?TLAsに侵入されてない?2022年に脆弱性アプリが20個もあったらしいじゃん。開発者も誰だか分からないし、どうやって信用すればいいんだよ。詳細はこれ見て→https://f-droid.org/en/about/
Androidの初期にはネットワーク権限の表示があったけど、すぐ消えたんだ。みんな「はい」って答え疲れするからってウワサだけど、アプリ内広告が増える前の話らしい。ユーザーが質問に慣れて反応しなくなるのはよくあることだよね。
F-Droidはかなり厳しくて、アプリの種類を制限してるし、ソースコードから自分たちでビルドするんだ。FLOSSライセンス必須で、新バージョンごとにチェックもある。開発者がアカウントを譲渡しても、F-Droidのチェックとオープンソースの要件があるから被害は限定的だよ。詳しいポリシーはここ見て→https://f-droid.org/docs/Inclusion_Policy/
https://f-droid.org/docs/Anti-Features/
彼らは自分たちの主張を証明するために何でも言うだろうね。立法システムはすごく閉鎖的で、素人には理解しにくいよ。
その推論を考え出したのは判事だよ。
Googleがアプリの公開に許可を求めないって言ってるけど、今俺がmacOSにGoogle Driveをインストールするのに、Apple Storeじゃなくてpkgをダウンロードしてサイドロードしてるんだよ。Googleさん、このダブルスタンダードは何?
判決は正しいと言うけど、反競争的であることは結果論でしかないだろ。Appleは反競争的だけど、その抜け穴を悪用してる。プラットフォームを独占するのは反競争的だ。小さいプレイヤーは成長できて、大きいプレイヤーは常に規制の脅威にさらされる、これが消費者に良い結果をもたらすんだ。
Karcherが自社製品だけ売るメガモールを開いて、Boschが「なんで俺の掃除機売らせてくれないんだ」って文句言ってるようなものか?GoogleはBoschにも掃除機を売らせたけど、Google製のダストフィルターしか使わせず、Boschのフィルターは売らせないって状況だよね。
Nintendoみたいに単一ストアで自社ハードだけを許して全権を握るのは、反競争的じゃないのか?Googleの二枚舌に怒るのはわかるけど、独占禁止法とは別問題だ。「最初からコミットすれば市場を独占できる」なんて法律は、まるでスーパーヴィランが世界を破壊しようとするときの条文みたいだぜ。
Googleが「ユーザーを安全に保つことが最優先」って言ってるけど、Big Brotherに監視されるのは勘弁してほしいな。
つまり、もう手遅れってことだよね。みんなFOSSには関心ないし、スマホに「危険」って表示されたらなおさらだよ。
「自動更新」はオプションでオフがデフォルトであるべきだろ。F-Droidみたいに。
ユーザーに決めさせてよ。他人に決めさせるのはまずい。
俺はデフォルトで全アプリのインターネットアクセスを無効にしてるし、ソースがあればコンパイル前にアクセスを削除できる。
OS全体が「ユーザー敵対的」で、常に警戒が必要だ。オンライン広告サービス会社に支配されてて、ビジネスとして監視してるんだ。
アップデートで権限が変わらなくても、アプリは悪意を持つ可能性があるよ。
例えば、今のQRリーダーはカメラやメディアにアクセスできるけど、秘密裏に家の中の写真を撮ったり、仮想通貨をマイニングしたり、写真をLLMの学習に送ったりするかもしれない。気づかずにね。
F-Droidはストアの全APKを自分でコンパイルして署名してるから、開発者署名とは違うんだ。
彼らは開発者からアップロードされたAPKをそのまま配布するんじゃなくて、自分でコンパイルしたAPKを配布してるんだよ。
再現可能なビルドのおかげで開発者のビルドと同じか確認はしてるみたいだけどね。
市場がないのに独占はできないだろ。Nintendo Switch用のソフトウェア市場なんて存在しないし、そこでNintendoが反競争的だと言っても、それはおかしい。
全てのコンピューティングデバイスがソフトウェアのマーケットだと裁判所に宣言させるのは、法的にはかなり無理があると思うよ。
あれはデタラメだよ。
ちょっとできる奴なら、どんなコードにも酷いバックドアを仕込めるし、F-Droid、Apple、Googleの「チェック」なんて簡単にパスできる。
ソースコードなんてほとんど意味ないし、挙動テストもジョークだよ。
ここで重要なのは、アプリ開発者が身元を明かす必要があるってことだ。
GoogleはSideloadedアプリの内容を検証するんじゃなく、署名者が実在することを求めてる。責任を明確にするためだね。
YouTube Vancedの作者はすでに身元が明らかなんだから、APKに署名するだけでいいだろうし、問題ないはず。
でもF-Droidはアプリを再コンパイルするから、オリジナル作者の署名ができなくて問題になるかもね。F-Droidが自分で署名することを許可されれば、セキュリティ向上にもつながるはずだよ。
F-Droidを信用する理由だって?
彼らは長年の実績で信頼を築いてる。間違ったことをすれば潰れるから、正しいことをし続けるインセンティブが働くんだ。
Google Playの多くの小規模アプリ開発者よりよっぽど信頼できるよ。
それに、厳格な受け入れポリシー(https://f-droid.org/docs/Inclusion_Policy/)を持ってる。
GoogleやApple、Microsoftのストアに比べてマルウェアが段違いに少ないんだ。
F-DroidやDebianのようなオープンソースの配布プラットフォームは、再現可能なビルドなどの手順を踏んでいて、現時点で地球上で最も信頼できる。
Googleがユーザーの安全を本気で考えるなら、F-Droidを保護して推進すべきだよ。
TLAs(Three Letter Agencies)に浸透されていないかだって?
F-Droidのポリシーなら、もし何か悪事を働いても検知できる。
再現可能なビルド、オープンソース、そして誰がいつ何を変更したか記録されるソースコード管理システムのおかげで、全てが白日の下に晒されるんだ。TLAsが最も嫌がる透明性だよ。
Googleがアプリ開発者の説明責任を高めようと少し動いてるのは分かるけど、たった一人がアプリに署名するだけじゃ、何百ものライブラリを監視できるわけじゃない。
オープンソースの透明性の方がはるかに優れてるんだ。Googleの動きはF-Droidにとって多少の不便はあるだろうけど、両者が協力すれば解決できるはずだよ。
一部のアプリはループバックアドレスにこれを使うだろうし、そうなるとネットワーク権限が必要になると思う。問題は権限システム自体だね。
皮肉なことにGoogle Playは悪意のあるソフトウェアでいっぱいだし。
AndroidもiOSも現代のデスクトップシステムより安全じゃないよ。むしろデータ漏洩自体がセキュリティ問題だね。
見てくれ、Intentシステムは元々これを防ぐために設計されたんだ。君のQRリーダーが標準のファイルダイアログを使えば、メディア権限なんていらないだろ。そのセッション中、君が選んだファイルしかアクセスできないんだから。カメラも同じ。そして実際、ネットワークアクセスは一切不要であるべきで、ユーザーが制御できる権限であるべきだったんだ(それが削除された唯一の理由は、人々が広告をブロックするためにネットワークアクセスをブロックしたからだよ)。
もっとコメントを表示(1)
俺としては、この権限がデフォルトで許可されてもいい。ただ、それを無効にする権限が欲しいだけだ。少し前にパスポートのNFCチップをスキャンしたかったんだけど、この情報がデバイスから離れるのはもちろん嫌だった。多くの小さなユーティリティアプリやゲームには、ネットワークアクセスが必要な理由なんてない。だから「必要」って言葉は全然違うね。奴らはネットワークアクセスを“欲しがって”いて、ユーザーを脅して許可させたいだけだ。デフォルトで許可するなんて変な正当化だけど、無効にできれば気にしないよ。
この発表当初から、Googleはいくつかの国の政府からの圧力でこれをやっているって示唆してきたんだ(最初の発表のURLは覚えてないけど、https://android-developers.googleblog.com/2025/08/elevating-… は2025年8月25日のもので、「これらの要件はブラジル、インドネシア、シンガポール、タイで施行される」って書いてある)。このブログ投稿の「Why verification is important」セクションで詳しく説明されてるけど、結局のところ、典型的な非技術系ユーザーが「未検証アプリ」(それが何であれ)を簡単にインストールできる方法は存在しちゃいけないってことだ。詐欺が蔓延している国々の政府がGoogleに責任を負わせるからね。一方、この事実そのものが多くの人にとって根本的に受け入れられないみたいで、この議論は終わらないだろうな。
Googleにも彼ら自身の理由があるんだよ。YouTube ReVancedや、Googleが有料で売りたい機能を無料で提供する他のハックされたクライアントを潰したいんだ。yt-dlpを何度も壊そうとしてきたことを見ればわかるだろ。実際、彼らの最新の対策は、この記事のすぐ隣にトップページ記事として載ってるよ: https://news.ycombinator.com/item?id=45898407
政府からの圧力っていうこの具体的な実装の議論は、俺は全く買わないね。もし問題がマルウェアによる個人データアクセスなら、一番明白な解決策は、そもそもアプリがそんな個人データにアクセスできないようにすることだろ!なぜアプリがユーザーのSMS / RCSにアクセスできる必要があるんだ?(まあ、アプリがOTPにアクセスできれば、オンボーディングや認証が簡単になるのはわかるけどさ。でも、マルウェアアプリに詐欺に使われるなら、そんなちょっとした利便性は犠牲にできるだろ)。でも、そんなプライバシーに基づいたセキュリティモデルはGoogleにとって禁忌なんだ。なぜなら、彼らのビジネスモデル全体がユーザーのプライバシー侵害に基づいているからね。だからこんなねじれた実装を考え出したんだよ。これでユーザーのデバイスに対するコントロールをさらに強めるわけだ。もちろん、一部の政府もこんなアプローチを好むだろうな。GoogleやAppleを使って市民をコントロール(検閲やサービス拒否によって)できるんだからさ。それに、彼らはサイドローディングを完全に排除してないけど(今のところはね)、さらなる制限を導入していて、自分たちがゲートキーパーになってるんだ。これはまさに「茹でガエル」アプローチだよ。これが常態化したら、将来的にはサイドローディングを完全に防ぐ動きに出るだろうな。
俺がハードウェアを買ったんだから、それを改造したり修理したりする権利がある。これは自然権だ、それで終わり。その権利は「お前の鼻先で終わる」って言うように、他人に迷惑をかけない範囲でね。
君はまだ、上の指摘を証明してるだけだよ。つまり、この制限が特定の少数の国を対象としているという事実を無視してる。Googleは上級ユーザーがアプリをインストールするためのプロセスも展開しているんだ。それは全部、リンク先の投稿に書いてある(どうやら、自分の思い込みを注入してる人たちは読んでないみたいだけどね)。GoogleはYouTube ReVancedを防ぐためにこれをやっているんじゃなくて、少数の国だけで展開してるんだ。それは事実から導き出すには論理的じゃない結論だよ。
これは俺のデバイスだ。Googleのじゃない。ターミナルからどんなNPM/PIPパッケージをインストールできるか、指図されるのを想像してみてくれよ。それと、これは「サイドローディング」なんかじゃない。「アプリをインストールしてる」だけだ。
ああ、Debianチームにサードパーティのリポジトリからパッケージをインストールすることについて聞いてみようぜ。俺はユーザーを締め出す側じゃないけど、これはちょっと弱い議論だよな。
>ああ、Debianチームにサードパーティのリポジトリからパッケージをインストールすることについて聞いてみようぜ。
DebianはすでにMicrosoftのUEFIブートローダーキーの恩恵で「サイドロード」されてるようなもんだよ。そのキーがなければ、MS Windows以外は何もインストールできなかったんだ。だから、君はそれがどれだけ良い議論か気づいてないんだ。QubesやFirejail、ハードンされたカーネル、ユーザーネームスペースでアプリをサンドボックス化するような、本当にセキュリティに特化したディストリビューションについて議論するなら、もっとひどい議論になるだろうね。
「DebianはMicrosoftのUEFIブートローダーキーのおかげでサイドロードされてる。このキーがないとMS Windows以外何もインストールできないんだ」って?それSecure Boot使ってる場合に限るよ。Secure Bootはもう必要ないし、むしろ危ないからオフにするべき。そうすればどんなOSでもインストールできるじゃん。
なんでアプリがユーザーのSMS/RCSにアクセスする必要があるかって?TextSecureみたいな代替SMSアプリや、SMSバックアップアプリ(全SMS履歴を新しいスマホに転送するのに使える)、KDE ConnectみたいにユーザーのPCにSMS通知を表示させるのに使えるだろ。Androidの最高な特徴の一つは、キーボード、ブラウザ、ランチャーとかの組み込みデフォルトアプリでも、代替実装に置き換えられることだよ。
GoogleのYouTubeチームが、収益に significant(例えば1%以上)な影響を与えるアプリを排除したいってのは簡単に信じられる。(だって、再生で稼げるってのは YouTubeがクリエイターに約束する製品機能の一部だし、それを回避しやすくしたら台無しになるもんな。)
でも、Google含む大企業で物事がどう動くか見てると、GoogleのAndroidチームがYouTubeチームを考慮してリソースを割いたり、大きな政策決定をしたりする可能性は低いと思うね。もちろんAndroidがYouTubeの収益に悪影響を与える変更をしちゃったら、Chromeと広告の件みたいに話がエスカレートして変更が撤回されることはあるかもだけど、そういう状況は稀だよ。彼らの説明(マルウェア対策チームが追いつかない:悪意あるアクターは新しい有害なアプリを瞬時に作り出す。イタチごっこになる。検証は実名を使わせることで状況を変える)は今回の場合、妥当だと思うね。
俺の言いたいことは、最終的にどんな安定した状態になろうと、平均的な人が簡単にインストールできるアプリのセットは何らかの形で制限されるだろうってこと。Googleの提案(趣味で作るアプリはユーザーが少なくてもOK、”経験豊富なユーザー”はセキュリティ対策をオプトアウトできる)は、実は「最悪の中ではマシ」な妥協案だとは思うけど、誰でもアプリを書いて誰でもインストールできる世界を望む人にとっては、やっぱりハッピーな結果じゃないね。
何か買ったら、たとえそれが危険だったり、有害だったり、違法だったりすることでも、最終的にその操作方法を自分で決められる世界がいいな。
yt-dlpの命運はかなり尽きかけてるよ。Googleがいつか導入できる切り札があるからね。全てのコンテンツがDRMで保護されるようになる。俺が覚えてる限り、YouTubeのコンテンツがまだDRMで独占的に提供されてない唯一の理由は、スマートTVみたいな古いハードウェアとの互換性を保つためなんだ。
「 typicalな非技術系ユーザーが“未検証アプリ”(それが何を意味するにせよ)を簡単にインストールできる方法は存在しえない。なぜなら、そういう詐欺が蔓延してる国の政府がGoogleに責任を負わせるだろうから」って?
じゃあ、MicrosoftがWindowsで何でもインストールできることに対して責任を負わされてるのと同じ方法ってこと?
明らかに、非技術系ユーザーが未検証アプリを簡単にインストールできる方法は存在するよ、だって昔からずっとそうだったんだから。
俺は、自分が最終的な決定権を持つべきかどうかを、自分で最終的に決められる世界がいいな。
これを実現する一つの方法は、「開発者モード」でのみサイドローディングを許可することだね。これはセットアップ/オンボーディング画面からしかアクティベートできないようにすればいい。そうすれば、サイドロードしたいと分かってるパワーユーザーは引き続きできるし、残りの人たちは80歳の非技術系の自分よりも有能な誰かがサイバーセキュリティを心配してくれるエコシステムの恩恵を受けられるだろ。
もう一つの方法は、サイドローディングを有効にするのに48時間のクールダウンを設けること。デバイスのセットアップから48時間以内なら免除するとか。これならほとんどの人が文字通り「冷静になって」詐欺だと気づくのに十分な時間だし、パワーユーザーにとっては大した障害じゃない。
これは確かに良い指摘だね。俺も疑問に思ってたことだよ。90年代と今とで何が変わったんだろう?MicrosoftはWindows上のマルウェアで責められなかったのに、Google/Appleは今、彼らのデバイス上のマルウェアで責められるんだろう?
今の環境は違う気がするんだよな。もし(普及した)PCが今になって初めて存在したとしたら、PCメーカーはそこから生じる危害に責任があると見なされるだろうね(もちろんこれは主観的な意見だけど)。
これが本当だと仮定するなら(同意しないなら無視してくれ)、なんでそうなんだ?PCはスマホほど普及しなかったから(詐欺の標的になりやすく、一生の貯蓄を失う可能性のある多くの人々に使われる)、それともテクノロジーがまだ新しくて議員たちが関心を持たなかったから?あるいは、PC(その名前にもかかわらず)はまだ「オフィス」デバイスとしての側面が強かったから?それとも詐欺師の巧妙さが低かったから?
今でもPCはランサムウェア(例えばね)にやられてるのにMicrosoftは責任を問われてないじゃん。じゃあなんでスマホは違うんだ?
結局adbでインストールできるんだから、無くなることはないよ。
まったくその通りだね。
Androidの最高な特徴の一つは、キーボード、ブラウザ、ランチャーといった組み込みのデフォルトアプリでさえ、代替実装に置き換えられることだって?
サイドローディングが禁止されたら、そんなのは簡単に変わるよ。もしGoogle Playストアから全てをインストールするように強制されたら、Googleはまた「セキュリティ」の名のもとに、そういうものを簡単に禁止できるんだ。だって、代替キーボードはパスワードを盗むかもしれないし、代替ブラウザはアドウェアやマルウェアを持つかもしれないし、代替ランチャーはたくさんの悪いことができるかもしれないからね。
それに、もしSMS/RCSデータへのアプリのアクセスが本当にそんなに望ましい機能なら、Googleはサイドローディングをゲートキーピングするんじゃなくて、もっと安全にするためにそのアクセスにゲートキーピングを導入できたはずだろ。例えば、彼らの今の提案では、特別なGoogleアカウントでサイドローディングを許可するって言ってる。その代わりに、特別なGoogleアカウントを持ってる場合にのみ、アプリがSMS/RCSにアクセスできるオプションを許可するようにすればいいじゃないか?
結局、彼らが避けたいのは、ユーザーのプライベートデータが簡単にアクセスできなくなるような障壁を追加することなんだよ。
While it’s possible to install and use Windows 11 without Secure Boot enabled, it is not a supported configuration by Microsoft and doesn’t meet the minimum system requirements. Thus it could negatively affect the ability to get updates and support. It is already not needed and insecure so should be turned off.You know what’s even less secure? Having it off.
Secure Bootをオフにするのは、Windows 11では非サポート設定だけど、元々必要なくて安全じゃないからオフにすべきだって?いや、オフにする方がもっと安全じゃないだろ。
It’s not possible to provide a path for advanced users that a stupid person can’t be coerced to use.Moreover, it’s not possible to provide a path for advanced users that a stupid person won’t use by accident, either.These are what drive many instances of completely missing paths for advanced users. It’s not possible to stop coercion or accidents. It is literally impossible. Any company that doesn’t want to take the risk can only leave advanced users completely out of the picture. There’s nothing else they can do.Google will fail to prevent misuse of this feature, and advanced users will eventually be left in the dust completely as Google learns there’s no way to safely provide for them. This is inevitable.
どんなにうまいことやっても、アホな人が間違って使うのを防ぐのは無理。だから、企業はリスクを避けて、結局は高度なユーザー向けの機能を完全に無くすしかないんだ。Googleも結局失敗して、上級ユーザーは捨てられることになるだろうな。これは避けられない運命だ。
Or maybe Google just has empathy for people losing millions to scams?
もしかしたらGoogleは、詐欺で何百万も失ってる人たちに共感してるだけかもしれないじゃん?
The name “Secure Boot” is such an effective way for them to guide well-meaning but naïve people’s thought process to their desired outcome. Microsoft’s idea of Security is security from me, not security for me. They use this overloaded language because it’s so hard to argue against. It’s a thought-terminating cliché.Oh, you don’t use <thing literally named ‘Secure [Verb]’>?? You must not care about being secure, huh???Dear Microsoft: fuck off; I refuse to seek your permission-via-signing-key to run my own software on my own computer.
“Secure Boot”って名前は、善意のあるけどナイーブな人たちの思考を誘導するのに超効果的だよね。MicrosoftのいうSecurityって、俺のためじゃなくて、俺からのSecurityなんだよな。このごまかしの言葉を使うのは、反論しにくいからだろ。ふざけんなMicrosoft!俺は自分のPCで自分のソフトを動かすのに、お前らの許可(署名キー)なんかいらねぇ!
Too bad that I’m going iPhone if Google removes sideloading and now I know about revanced so they aren’t getting any more than the zero dollars that youtube and youtube music are worth from meIf I’m going to live in a walled garden it’s going to the fanciest
Googleがサイドローディングを禁止するなら、俺はiPhoneに乗り換えるわ。ReVancedのことも知ってるし、YouTubeもYouTube Musicもタダの価値しかないから、もうGoogleには1円も払わない。もし囲いの中で暮らすなら、一番おしゃれなところを選ぶに決まってるだろ。
Developers of these apps would have little motivation if the maximum audience size was cut down to the very few who would use adb. The ecosystem would die.
もしユーザーがADBを使うわずかな人に限定されちゃったら、アプリ開発者たちはやる気をなくすよ。エコシステムは死んじゃうだろうね。
Yeah then you have the choice to not buy the locked down hardware, you don’t have a right to get open hardware FROM Google.Of course there are no good options for open hardware, but that is a related but separate problem.
だったら、ロックされたハードウェアを買わなきゃいいだけじゃん。Googleからオープンなハードウェアを手に入れる権利なんてないよ。もちろん、オープンなハードウェアのいい選択肢がないのは別の問題だけどね。
This is the unsurprising consequence of trying to hold big companies accountable for the things people do with their devices: The only reasonable response is to reduce freedoms with those devices, or pull out of those countries entirely.This happened a lot in the early days of the GDPR regulations when the exact laws were unclear and many companies realized it was safer to block those countries entirely. Despite this playing out over and over again, there are still constant calls on HN to hold companies accountable for user-submitted content, require ID verification, and so on.
政府がデバイスでの人々の行動について大企業に責任を負わせようとするのは、当然の結果だよな。唯一の合理的な対応は、デバイスの自由度を下げるか、その国から完全に撤退することだ。GDPRの初期にもこれがあったし、何度も繰り返されてるのに、HNでは企業にユーザーコンテンツの責任を負わせろとか、ID認証を義務付けろとか、まだ言ってるんだからね。
I still don’t get this mindset - all is lost, I am not going to do anything aboit that AND I will punish them by going with the even worse option!
全部ダメだ、何もできないって諦めて、しかももっと悪い選択肢を選んで罰するって考え方が、俺には本当に理解できないんだよな!
if the problem is indeed malware getting access to personal data, then the very obvious solution is to ensure that such personal data is not accessible by appsThen you’d have the other ”screaming minority” on HN show up, the ”antitrust all the things” folks.
もしマルウェアが個人データにアクセスするのが問題なら、一番明白な解決策は、アプリがそんな個人データにアクセスできないようにすることだよね。そしたら今度はHNで「全部独禁法違反だ!」って騒ぐ、別の“叫び続ける少数派”が現れるんだろうけどさ。
なんで、「電話やメッセージでアプリのインストールを頼まれても、絶対に許可しちゃダメだよ。もし不安なら、この詐欺記事をチェックしてね。」みたいなデカい赤い警告を出さないんだろう?
もっとコメントを表示(2)
「独占禁止法を実際に施行しようぜ」って考えてる人たちの方が多数派だよ:
https://today.yougov.com/economy/articles/47798-most-america…
https://www.antitrustinstitute.org/wp-content/uploads/2024/1…
もしどちらも君のやりたいことをしてくれないなら、他の指標を使うだろ。そうなると、iOSの方が良い選択肢になることが多いってこと。単純な話さ。
すいません、「sideloading」って一体何?システムがサポートしてる手段でサードパーティーのコードを実行したいなら、「running」って呼ぶべきでしょ、普通の操作の一部なんだから。「sideload」って言葉は、システムに何か密輸してるみたいに聞こえる。こういう微妙な言葉のトリックには気をつけて、毒を心に忍ばせる可能性があるからね。
言葉を使わせなくするなんて無理だよ。最善の策は、その言葉を「取り戻す」ことさ。ほら、俺たちHacker Newsに投稿してるだろ。sideloadedなブラウザでね。
とっくにそうしてるよ!その言葉は「install」だったんだ。あるいは、GPが言ったように「run」ね。これらは今でもずっと一般的で広く理解されてる使い方だし、Googleが流れに逆らって「sideload」をソフトウェアインストールの言葉として正規化しようとしてるだけだ。彼らのやり方は、異議を適切に唱えて普通の言葉に戻させる、いい教訓になると思うよ。
ここでもよく聞くけど、みんながそう考えるのは良い理由があるんだな。でも俺にとってsideloadingっていうのは、いつもAPKを引っ張ってくるデバイスの物理的な隣にスマホを置いて、つまり「横」からアプリをロードするってことだったんだ。
俺はいつも「side-channel」から来てると思ってたんだ。検索したら今はside channel attacksしか出てこなかったけどね。システムが壊れてる前提で、良いことだと解釈してたんだ。例えば、カスタマーサービスや官僚機構が機能不全な時に裏外交したり、CEOや大臣にメッセージを送ったりするようなものさ。自分が経営者か関係者なら、会社の通用口から入れるけど、権力のない顧客は正面玄関から入るしかないだろ。sideloadingは、システムが本来動くべきなのに追いついてない時に、動くようにするってことだったんだ。
ああ、それも俺には馴染みのある使い方だよ。彼らは、Playストア経由じゃないソフトウェアのインストール全般を意味するのにそれを使ってるみたいだな。だから、ちゃんとした歴史に根差してるんだけど、同時に、通常の意図された用途から外れてるってことを示唆するように都合よく再利用されてるってことだ。
俺はsideloadingなんてしてないよ。俺のデバイスにf-droidからアプリをインストールしてるだけさ。
昔のインドではソフトのインストールを“in-sta-lin-it”って言ってたらしいよ。誰でも簡単にPCでコード実行できたんだってさ。今との違いを皮肉ってるね。
“サイドロード”って言葉、この文脈ではもう20年以上前の話だよ。2006年にはGoogle Booksで参照できる記事があるんだから。遅すぎる文句だね。
https://www.google.com/books/edition/CNET_Do_It_Yourself_IPo…
君が使ってる例は分かったけど、それで“サイドロード”の普及や意味の忠実さは証明できないよ。俺は昔、オンラインストレージにファイルを保存する意味で“サイドロード”って言葉があったのを覚えてる。クールだったけど流行らなかったね。PCソフトの“インストール”や“実行”という言葉が一番しっくりくるし、Googleが“サイドロード”って言葉で、スマホでのソフト実行が非推奨だと思わせようとしてるっていう指摘は間違ってないと思うよ。
これは、デバイスへの非公式なソフト導入に関する適切な使い方だね。大手出版物で使われてるなら、同じ文脈で広く使われてた可能性が高いし、その使い方が始まったきっかけの指標になるよ。
(下のgeoffschmidtの返信を読んでね)
隠された意味は、学生や趣味開発者向けのアカウントが、限られたデバイスにしか配布できないってことだ。これで趣味プロジェクトの規模が自然と制限されちゃうね。詐欺師対策としては、アプリ数が少ないところに危険があるのに、このやり方じゃ全く意味がないよ。
でも次のセクション「経験豊富なユーザーを力づける」も見てよ。
「我々は、経験豊富なユーザーが未検証のソフトウェアをインストールするリスクを受け入れることを可能にする、新しい高度なフローを構築している」んだってさ。
おお!やっと重要な情報を見つけたと思ったら、次のセクションにもっと良いニュースがあったんだね!ありがとう、これで安心して眠れるよ。
これはLinuxフォン開発の勢いを殺すかもしれないけど、このエコシステムでまだしばらく生きるんだし、みんながこの剣を忘れないで、クロスプラットフォーム開発にもっと力を入れることを期待しよう。
勝利だね!これはかなり良いニュースだよ!
アラートボックス一つでこんな騒ぎかよ?これってGoogleが自分のことしか考えてないってバレバレじゃん。
どうせ「開発者向けオプション」の秘密メニューに隠されるだけだろ。
アラートボックスの件でこんな騒ぎになってるのは、みんなが勝手な思い込みで話を進めてるからだよ。最初からサイドローディングが終わるわけじゃないってハッキリしてたのに、Googleが権利を奪うって書いた方がクリックやシェアが増えるからって、煽ってるんだろ。
俺的には全然問題ないと思うよ。最初に発表された時にこのアプローチじゃなかったのが不思議だったんだ。Macも未認証の開発者のアプリは起動をブロックするけど、設定で解除できるじゃん。同じようなことすればいいと思ってた。
これは勝利なんかじゃない。独立した配布が停止されて管理されるってことだ。俺たちのデバイスはもう俺たちのものじゃない。前よりもひどい状況だよ。GoogleはAppleみたいな独裁者になってる。
全然問題ないわけじゃないよ。特に銀行アプリの中には、開発者モードが有効になっていると検出して動作を拒否するものがあるんだ。
私は英語ネイティブじゃないんだけど、「The W」って「A Win」の同意語で、コンテスト後の良い結果って意味で合ってる?それ以上のニュアンスとか文脈があるのかな?
アラートボックスで騒ぎすぎだって?シンプルなはい/いいえのアラートボックスじゃ、「詐欺師からの圧力で安全確認を迂回させられないようにする」なんてことはできないよ。そういうアラートボックスはすでに存在してるしね。Googleが欲しいのは、普通の人が偶然や電話での指示で有効にできないくらい複雑なものなんだ。
俺はこれより些細なことで銀行を変えたよ。
でも、シャットダウンされるわけじゃないよ。記事には未認証アプリをインストールする方法は残るって書いてあるじゃん。
