パスワードを忘れた? アカウント作成
13512098 story
スラッシュバック

すべてのiOSに署名するようAppleに求める署名運動 33

ストーリー by hylom
署名のための署名 部門より
headless曰く、

Appleに対し、iOS全バージョンに署名するよう求める署名運動がChange.orgで実施されており、署名件数はタレコミ時点で9,000件を超えている(キャンペーンページSoftpedia)。

iOSファームウェアにはSHSHという仕組みがあり、Appleが署名したバージョンのみがデバイスへインストールできるようになっている。通常は新しいバージョンのiOSがリリースされると、短期間で旧バージョンへの署名が停止される。そのため、新バージョンをインストール後に不満があっても、署名が停止されたバージョンにダウングレードすることはできない。

この署名運動はAppleがiOS 10.2.1以降でバッテリーの劣化したiPhoneのパフォーマンスを低下させていた問題を受けたものだが、それ以外にも新バージョンへの不満がある場合にダウングレードをユーザーが選択できるようにすべきだと主張する。旧バージョンを使い続けることはセキュリティ上の問題があることも認識したうえで、ユーザーそれぞれの責任でダウングレードできるようにすべきとも主張している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • >旧バージョンを使い続けることはセキュリティ上の問題があることも認識したうえで、ユーザーそれぞれの責任でダウングレードできるようにすべきとも主張している。

    利用をやめてください

    • by Anonymous Coward on 2018年01月26日 20時06分 (#3351357)

      もう一歩進めて、セキュリティアップデートが出なくなった端末は最後のアップデートでネットワークへの接続機能を停止してほしいね。

      親コメント
      • by Anonymous Coward

        セキュリティアップデートが止まってるんだから脆弱性突いてユーザーがネットワークに繋いじゃうでしょ
        最後のアップデートで端子とアンテナが爆発する位はやらないと

        • by Anonymous Coward

          そして脆弱性が見つかり、サポート期間内の端末のアンテナが吹っ飛ぶのであった。

          まあ、それはともかく無線チップの外部からアクセスできない領域にタイマーを入れて、3年たったら無線デバイス無効化されるように設定するのはありだと思う。

    • by hjmhjm (39921) on 2018年01月27日 13時11分 (#3351743)

      利用をやめさせる権利がメーカーにあるのか?という話なのでは。

      ユーザーに購入された以上は、ユーザーの所有物なのであって、ユーザー以外がその価値を強制的に変更(ユーザーによっては毀損の可能性も)することは、問題がないとは言えないのではないか。

      親コメント
      • by Anonymous Coward

        ハードウェアは無理だろうけど、ソフトウェアは著作権を前提としたライセンスなので、どうとでもなりそうだと思うんだけど。
        極端に言えば、SIMカードやクレジットカードのように、売り切りではなく貸し出し制にする手もある。

    • by Anonymous Coward

      だったらrootください。ブートローダアンロックでもいいです。

    • by Anonymous Coward

      それIntelのパッチにも言えるの?

  • by Anonymous Coward on 2018年01月26日 16時57分 (#3351245)

    ネットワークにつながる端末は、自身ではなく不特定多数に被害を与えるケースが多いと思うのですが
    そういった責任はどこまで考慮されてるのか、この手の議論を見るといつも気になっています

    取れもしない責任を
    とるとる!とるよ!って言われてもって

    何かあったらメーカーが悪いってことにするんだろうか…

    • by Anonymous Coward on 2018年01月26日 17時09分 (#3351250)

      同意。
      こういうユーザは、クラックされたら絶対自分で責任なんて取らない。メーカーに泣きつくかなすりつける。
      そもそも自分だけならまだしも、踏み台になったりして他人に迷惑かけた時にどうやって責任取るのか。
      Windowsとか他のOSだとアップデートが強制じゃ無いし、ユーザ側が明言する必要なんてないからそこら辺悪意が証明出来なければグレーだろうけど、

      > ユーザーそれぞれの責任で

      って明言しちゃアウトだろう。

      親コメント
    • by Anonymous Coward on 2018年01月26日 17時44分 (#3351273)

      逆に、戻れるという安心感があればアップデートへの抵抗感が減るということはないだろうか?iOSの新バージョンが出ても、少なくとも1ヶ月はインストールしないようにしている。メジャーバージョンならもっと長く期間を取ることもある。本来バックアップがあれば戻せるはずなのだが、失敗することが多々あり、iOSのアップデートを見ると憂鬱な気分になる。アプリにも一度アップデートしてしまったら最後戻せないものがほとんどなので、選択肢はできるだけほしい。

      親コメント
      • by Anonymous Coward

        そうだね。戻れるオプションのあるAndroidやWindowsはみんなさっさとアップグレードしてくれてるもんね。

      • by Anonymous Coward

        > アプリにも一度アップデートしてしまったら最後戻せないものがほとんど

        アップデートしたら、規約が変わったから再度同意しろっていうのはやめて欲しい
        セキュリティ・バグフィクスも無しに、個人情報に関する大きな変更のみ
        前バージョンに戻すオプションが無いことに辟易したわ

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      セキュリティの不備でメーカーが責任取ったこともないからお互い様なんじゃ。

      • by Anonymous Coward

        メーカ→ユーザの場合は
        SLAの中で逃げ道作ってますしね

        http://images.apple.com/legal/sla/docs/iOS112.pdf [apple.com]
        この7.4~8

        OSの欠陥によるーって部分がない気もしますけど
        8でカバーしてるのかな?

      • by Anonymous Coward

        交通事故が起こるのと同じで、100%安全を担保することは現代の最新技術でも不可能なことを理解してね。
        コストをものすごく掛けたり、制度を変えたりすれば交通事故も0まで減らせるかもしれないけどやってないよね。
        ソフトウェア工学も進歩してるけど、バグや脆弱性のないソフトウェアを作ることは難しいんだよ。

        • by Anonymous Coward

          でもソフトウェアの場合はバグや脆弱性のないソフトウェアを作ることに最善を尽くしてるか?と言えばそうじゃないよね?
          身元も分からない一山いくらの多重請負の素人にコード書かせたり、どう考えたっておかしいよね?

          自動車の生産ラインみたいに「誰がやっても同じ」レベルまで単純作業に落とし込めてる作業をやらせるならともかくね。
          ソフトウェアにそんな仕事はないよね?

    • by Anonymous Coward

      無責任なユーザーに言葉巧みに物を売りつける無責任なメーカー

      • by Anonymous Coward

        昔のmacのosは最新をインストするのは絶対避けてたから
        マカーからすれば本来の感覚なのだろう

        appleも旧verを制限するならそれなりの責任を伴わないと実現しちゃいけないんだが
        今回の件で(前々からだが)信用を無くしたからなー

    • by Anonymous Coward

      その件に関して、誰かが責任を取ったという話をついぞ聞いたことが無い。
      ユーザーに限らずメーカーも含めて。

  • by Anonymous Coward on 2018年01月26日 17時55分 (#3351286)

    「セキュリティパッチだけ別途インストールする仕組みにしろ」&「古いバージョンにもパッチを提供しろ」
    というほうが現実的な気もするけどねぇ。訴える点として。

    流石に今更iOS5もメンテしろ、と言うのはかわいそうだし、せめて1つ前、今で言えばiOS10まではメンテしてくれ、というのはわからんでもないかな。

    でも、どうなんだろうなぁ。パッチ含めたメンテとしてiOS10向けにiOS11出してますよ、って言うのは一般には通用しないのかな。
    それなら、iOS11をiOS10.5とかでリリースすると文句言わないのかな・・・
    まぁ、macOSがずっと10.XXでリリースされてるけど、アップデートしない人はしないもんね。

    • もしXP/2000/NT4にパッチが出てたらわたしは7とか10はたぶん使ってないです。
      新機能で必要なのってファイルシステムくらいしか思いつきません。(ゲーム向けとかで)なんかの機能は使ってはいるだろうけど、たぶんなくても困らない。

      iOS11は32bitフリーだからわたしも含めて古いAppを使ってる人は困ると思います。

      親コメント
    • by Anonymous Coward

      うん。旧製品の種類が爆発してコストバカにならんだろうから
      寿命迎える元の製品に特権介入できる仕組みを用意してEOL、
      後の保守は使い続けたいユーザと保守を提供するサードで回す様にしたらいいと思うよ

      • by Anonymous Coward

        >うん。旧製品の種類が爆発してコストバカにならんだろうから
        M$「お、そうだな」

    • by Anonymous Coward

      よくある交渉術で、相手が到底飲めない要求を突き付けて、本当に自分たちが実現したい線に落とす。これをやってるだけでしょ。
      普段はできないけど、今なら弱ってるから勝てる!と思ったのでしょう。
      # Appleは嫌いだが、火事場泥棒の味方をする気にはなれない。

  • by Anonymous Coward on 2018年01月27日 14時47分 (#3351804)

    Appleは人類の敵

  • by Anonymous Coward on 2018年01月27日 14時55分 (#3351807)

    自由が欲しいなら選択肢はある

  • by Anonymous Coward on 2018年01月27日 15時35分 (#3351824)

    64ビットアプリにしてくれないやつを使い続けないといけない事情があるんだよ。

    全バージョンとは言わない。10.3.3だけでいいから署名復活してくれ。頼むから。

    • by Anonymous Coward

      iPhone5(5c)を使い続ける以外に選択肢がないだろうなぁ
      でも脆弱性は放置されるってことだな・・・5はともかく5cってサポート短すぎたな。

    • by Anonymous Coward

      今ipsw.meを見ると再開された署名はまたダメになってますね。この情報を見逃していたことが悔やまれます。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...