アカウント名:
パスワード:
Mac App Storeの領収書の有効性確認をAppleの指示に従わず適切に行っていない開発者のアプリのみという。
オンラインソフトで「領収書をコピペして正当性を確認」って普遍的な実装ではないと思う。(少なくともWindows等では普及してないし)にも関わらずこういう問題が1件や2件ではなく、複数のソフトにまたがって発生するのは、アップルが「領収書でコピペして~」という仕組みを共通化するように求めてるからじゃないの?
で、だとしたら仕組みだけ中途半端に共通化しておいて、穴があるコードも残せちゃうフレームワーク側の問題な気もするなぁ。
開発者側に問題があるんだけど、Mac App Store のアプリは Apple の審査を通過しているわけだから、Apple がそれを確認していないというのも問題だということでしょう。
>と書かれているので、問題なのは開発者ではないの?
開発者側にも問題がありますが、Apple側にも問題があります。
決済にまつわるフレームワークでは、開発者の誤り、エンドユーザの誤り、また意図的な工作などを考慮に入れた強固な対策が求められます。それが出来ていないのであれば、決済フレームワークとして論外と断ぜられても仕方ありませんし、また断ぜられるべきともいえます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
というか・・・ (スコア:0)
> 「Mac App Storeのすべての有料アプリにこの方法が通用するわけではない」と
> Daring Fireballのジョン・グルーバー氏は書いている。同氏によれば、この方
> 法が通用するのは、Mac App Storeの領収書の有効性確認をAppleの指示に従わず
> 適切に行っていない開発者のアプリのみという。
と書かれているので、問題なのは開発者ではないの?
Re: (スコア:0)
オンラインソフトで「領収書をコピペして正当性を確認」って普遍的な実装ではないと思う。(少なくともWindows等では普及してないし)
にも関わらずこういう問題が1件や2件ではなく、複数のソフトにまたがって発生するのは、アップルが「領収書でコピペして~」という仕組みを共通化するように求めてるからじゃないの?
で、だとしたら仕組みだけ中途半端に共通化しておいて、穴があるコードも残せちゃうフレームワーク側の問題な気もするなぁ。
Re:というか・・・ (スコア:2, 参考になる)
したがって、Appleが提示するオーソライズコントロールの「仕組みそのもの」に不備はないのでは。
ガイドライン通りに作ってるにもかかわらずハックされたなら問題ですが。
要するに、Appleが提示するオーソライズコントロールの実装方法を守らなかったあるいは実装方法を勘違いしたアプリが、Appleがせっかく用意しておいたオーソライズコントロールを利用してない、というだけの話です。
Appleが審査でチェックするのはアプリの内容や機能であって、個別のアプリの不備(一般にはこれを「バグ」といいますね)は、いちいち関知しない。「バグ修正」は開発元がアップデートすれば良い、というスタンスなんでしょう。
Re: (スコア:0)
開発者側に問題があるんだけど、Mac App Store のアプリは Apple の審査を通過しているわけだから、Apple がそれを確認していないというのも問題だということでしょう。
Re: (スコア:0)
>と書かれているので、問題なのは開発者ではないの?
開発者側にも問題がありますが、Apple側にも問題があります。
決済にまつわるフレームワークでは、開発者の誤り、エンドユーザの誤り、
また意図的な工作などを考慮に入れた強固な対策が求められます。
それが出来ていないのであれば、
決済フレームワークとして論外と断ぜられても仕方ありませんし、
また断ぜられるべきともいえます。