Google、iOS 9のセキュリティー機能を無効にする手順をアプリ開発者に紹介 44
ストーリー by headless
無効 部門より
無効 部門より
iOS 9ではWebサービスを使用するアプリのセキュリティーを高めるためにApp Transport Security(ATS)と呼ばれる機能が導入されるのだが、Google Mobile Ads SDKを使用するiOSアプリ開発者に対し、GoogleがATSを無効化する手順を紹介したことで批判を受けている(Google — Ads Developer Blogの記事、
9to5Macの記事、
Re/codeの記事、
Motherboardの記事)。
ATSのデフォルトでは、アプリがWebサーバーに接続するにはHTTPSが必須となる。しかし、すべてのモバイル広告がHTTPS化されているわけでないので、一部の広告がアプリ内で表示されない可能性がある。Appleは「App Transport Security Technote」で例外のドメインを設定する手順を説明しているが、GoogleではHTTPSへの移行を推奨しつつ、アプリから接続するすべてのドメインをまとめて例外に設定するためのサンプルコードを掲載。移行が完了するまで確実に広告を表示するためとして、この設定の一時的な使用を推奨している。
「HTTPS everywhere」の方針を進めているGoogleが自ら無効化を推奨したことに対し、Re/codeではプライバシーよりも広告を優先したなどと批判。EFFのJacob Hoffman-Andrews氏もGoogleの提示した一時的な処置は対象が限定されておらず危険であると批判し、この設定を使用しないように呼びかけているという。
その後Googleはブログ記事を更新し、iOS 9に関する情報が欲しいとの開発者からの要望を受けてオプションの概要を紹介したかったとする説明を追加した。また、どうしてもATSに対応できない場合のみ無効化を考えるべきだとも述べている。
ATSのデフォルトでは、アプリがWebサーバーに接続するにはHTTPSが必須となる。しかし、すべてのモバイル広告がHTTPS化されているわけでないので、一部の広告がアプリ内で表示されない可能性がある。Appleは「App Transport Security Technote」で例外のドメインを設定する手順を説明しているが、GoogleではHTTPSへの移行を推奨しつつ、アプリから接続するすべてのドメインをまとめて例外に設定するためのサンプルコードを掲載。移行が完了するまで確実に広告を表示するためとして、この設定の一時的な使用を推奨している。
「HTTPS everywhere」の方針を進めているGoogleが自ら無効化を推奨したことに対し、Re/codeではプライバシーよりも広告を優先したなどと批判。EFFのJacob Hoffman-Andrews氏もGoogleの提示した一時的な処置は対象が限定されておらず危険であると批判し、この設定を使用しないように呼びかけているという。
その後Googleはブログ記事を更新し、iOS 9に関する情報が欲しいとの開発者からの要望を受けてオプションの概要を紹介したかったとする説明を追加した。また、どうしてもATSに対応できない場合のみ無効化を考えるべきだとも述べている。
自分のスローガンをお忘れなのか (スコア:2)
Don’t be evil
Re:自分のスローガンをお忘れなのか (スコア:2, 興味深い)
ポール・ブッフハイト氏はとっくの前に辞めてますからねぇ〜
5人の創業者 [aoky.net]
Paul Buchheit [wikipedia.org]
Re:自分のスローガンをお忘れなのか (スコア:2)
米グーグル会長、「Don’t be evil」は愚かなルールだと発言 [ggsoku.com]
Re: (スコア:0)
そりゃ、エリック・シュミットは創業者じゃないからなぁ...
Re: (スコア:0)
そんな話、みんな知ったうえでイジってるんだけど。
純真な若者なのかしら。
Re: (スコア:0)
>そんな話、みんな知ったうえでイジってるんだけど。
その根拠は?
Re: (スコア:0)
googleは自由の守護者でもインターネット文化の担い手でもない、ただの広告屋だぞ
"Don’t be evil"もセールストーク
宣伝を真に受けて過剰な期待をする方が間違ってる
Re: (スコア:0)
広告業が本業の会社をどうして盲信出来るのか、信じられないよな。
彼らが目指すインターネットの世界は広告業の為の未来であって、ユーザーの為じゃないって思うべきなのにね
Re: (スコア:0)
広告業以外で儲けてるところがさらに広告業で汚いことをやってるという可能性が都合よくゼロになる理論を明記してください
それがないなら広告業で儲けてるところが一方的に批判される言われはないですね
Appleが汚いことしてても広告業で利益を出せていないだけで一番問題があるかもしれないという可能性を否定できていません
Re: (スコア:0)
盲信する問題点を指摘してるのに、android叩きと勝手に脳内変換しないで下さい
Re: (スコア:0)
> 盲信する問題点を指摘してるのに、android叩きと勝手に脳内変換しないで下さい
その論拠が「広告業が本業の会社を」だから指摘されてんだよ
もしかして本気でそれも理解できない?
それなら今すぐApple製品全部捨てて病院行ったほうがいいよ
Re: (スコア:0)
どうしてappleの事を出してくるのか意味不明。
おかしな妄想でも見てるんですかね?病室から変な電波出さないで下さい
Re: (スコア:0)
> どうしてappleの事を出してくるのか意味不明。
ATSを一方的に組み込んできた(しかも意図的に無効化できる穴をあけてる)のがAppleだからです
もし上記が本当に理解できないならあなたはアレゲではなくもはや完全にアレですので適切な保護を受ける対象になったほうがいいでしょう
Re: (スコア:0)
宣伝を真に受けて過剰な期待をしてるかどうかは知らんが、
会社の宣伝とやってる事が違ってたら指摘して批判することは間違ってないけどな。
批判に対して何かと「あー俺はそんなのとっくにわかってたわー今さらだわー」っていう奴は何がしたいのか。
単なる自己満足なら、批判して是正を求めてる人達にとっては迷惑でしかない。
Re: (スコア:0)
「セールストーク」を錦の御旗にして他社をあげつらい叩くような
コメントが減れば自然と言及されなくなるんではないかな?
結局Googleも何か他と比べて特別ではないってこと、
認めればいいんではないかと。
Re: (スコア:0)
君は勘違いしている!
セキュリティホールというのは穴の数が増えたら危険性が増すというものではない。とどのつまり0か1かということだ。
例えれば玄関があけっぱなら、二階の窓を鉄格子にしようが、防弾ガラスにしようが大した違いはないということだ。
つまりGは暗にこう言いたいのさ
「すでにGに接続している時点でプライバシーとか気にすんなよ」
Re:自分のスローガンをお忘れなのか (スコア:1)
そうね。依頼する側か、される側かの違い。
#報酬はスイス銀行の口座に
Re: (スコア:0)
日本みたいな性善説の国のひとは勘違いしやすいけど、向こうは性悪説がベースの
国だからそもそも「人は悪」なんだよ。だから「善が悪になる」という考えはないのさ
「悪を抑えよう」とか「善に至る道」とかそいう感じになるだろ、
「Don’t be evil」は「単なる悪になるな」ってことで
つまり「スーパー悪いやつ」とか「他に類を見ない悪」とか「完全な悪」とか
そういうのになれっていう逆説的な檄文なんだよ。たぶんね。
お客様最優先で対応しております (スコア:0)
利用者やベンダーはお客様でないだけ
お客様の取引先にすぎない
おーいひろみちゅ出番だぞ (スコア:0)
まあひろみちゅはAmazonアプリストアの件でも明らかなように外国の企業は批判しないからな。
Re: (スコア:0)
英語圏にはひろみちゅさんみたいな人が実際何十人もいるので海外の問題はそちらに任せればよいかと
一方日本にはひろみちゅさん(みたいな人は)1人しか居ないのでむしろ国内だけ相手にして欲しい
Re: (スコア:0)
というかタレコミに出ているEFFが、まさにそのひろみちゅさんみたいな人の集まりですね。
Re: (スコア:0)
yahooを批判しないのも外国の企業だからですか
Re: (スコア:0)
Yahoo!ケータイの件とかあるよ。
http://takagi-hiromitsu.jp/diary/20100427.html [takagi-hiromitsu.jp]
http://takagi-hiromitsu.jp/diary/20110630.html [takagi-hiromitsu.jp]
Re: (スコア:0)
yahoo incとyahoo japanは違うよ。
愛が裏返っている人? (スコア:0)
Amazonはやっぱり怖い そろそろ使うのをやめようと思う [takagi-hiromitsu.jp]
とか
「この先自動車通り抜けできません」を通り抜けていたGoogleストカー [takagi-hiromitsu.jp]
とかあるだろうに。
Re: (スコア:0)
7年も前の話じゃないか。その頃から変わっていないの?
Re: (スコア:0)
変わったの?
まず示すべきはその根拠じゃね?
Re: (スコア:0)
Amazonは幻の安全なんか謳ってないからだろ
馬鹿なの?
重箱の隅じゃね (スコア:0, すばらしい洞察)
iOSのアプリがそういう設定で作れるようになってるってことじゃねーの?
過渡期の対応の為にわざわざそうしてるんだろ?
Re:重箱の隅じゃね (スコア:1)
アプリは作れますよ。作れるうえで
「セキュアでない広告も表示したいよ」という文脈で
「じゃあセキュリティを無効化しましょう」と勧めたのが
「HTTPS everywhere」を標榜するGoogleなんだから、
重箱の隅と呼ぶのはちょっと矮小化しすぎかなあと…。
Re: (スコア:0)
グーグルは無理な移行を他社に要求はしてないからな
グーグルがいきなり一方的にAppleの非httpsサイト全部検索対象から除外したら文句言うだろお前?
Re: (スコア:0)
httpも検索できるサーチエンジンを市場に投入します(キリッ
Re: (スコア:0)
検索順位付けの変更とか結構何度もやってるような。
つい最近もモバイル対応かどうかで上位から追い出すみたいなのを
始めた様な記憶があるのだが。
Re: (スコア:0)
これに賛成。
無知なユーザーに設定変更させてセキュリティー機構を無効にさせる、とかは批判されても仕方ないと思うが、アプリ開発者であればセキュリティー機構を解除するのがどういうことかは理解していて然るべきだし、理解していなかったとしてもそれはGoogleの問題でもAppleの問題でもなくアプリ開発者の問題だろう。
ましてや、セキュリティー機構を解除することがそのまま違法行為や危険な使い方になるとは限らないのだしね。もちろんアプリの実装次第ではあるが。
#たとえばWindowsアプリでDOSコマンドを実行する方法なんて検索すればたくさん出てくるけど、じゃあそれを使って「format c:」が実行できるから、そういうノウハウを紹介しているところは批判されるべき、ということになるんだろうかね
Re: (スコア:0)
あくまで有効なのは設定したアプリの中の話のようだし、現実には今httpで通信しているのがあるから、こういう風に説明されてるんだから、騒ぐほどのことじゃないよな。
「新しいSDKで今まで通りに」というだけじゃないか
話がアンチグーグルすぎてごっちゃだぞ (スコア:0)
https強制を受け入れるかどうかは開発者の自由でそれはセキュリティ問題ではない
これも分からん馬鹿なのか?アンチグーグルなんだかキチガイApple信者なのかは知らんがどんだけ無能なんだ?
Re: (スコア:0)
ご自分の書いた文章を見返してみましょう…
Re: (スコア:0)
「無能」の使い方おかしい
Re: (スコア:0)
グーグル信者は無能なんですね。
こうですか?
Re: (スコア:0)
アンチグーグルなキチガイApple信者だろうさ
付いたコメントを見れば一目瞭然だろう
ちなみに私はどちらかといえばMS信者
Re: (スコア:0)
必死過ぎてまともに話を理解してない奴が何言ってんだか
何の冗談だ (スコア:0)
>Re/codeではプライバシーよりも広告を優先したなどと批判
オイオイ、今までGoogleが広告よりもプライバシーを優先していたとでも思っていたのか?
プライバシーや機密情報などを考えるならGoogleのサービスは使用禁止っていうのは常識だと思っていたんだが
お目出度い奴等だ