11/12/08 21:41:41.16 E+4aB4fP0
今日Amazonとengadgetのアンドロイドアプリのアップデート通知来たんで内容確認したら
使っていない権限をマニフェストから取り除きましたって内容だったな。
どこもとりあえず(使わなくても)最大限ユーザーパーミッションは取っておこうと思ってたけど
問題化したからやばいと思って対応したんだな。
Javaアプリにおけるマニフェストって元々セキュリティの為に設計されてるわけじゃ無くて
プログラムの外側に情報を表示するリソースファイルに過ぎ無いわけで
これをセキュリティパーミッションに使うのは簡単だけどセキュリティ設計としては簡易すぎると思うな
様々な種類のパーミッションの種類がある物の、どれを許すかというのはユーザーに丸投げな訳で
実際、有名どころのアプリのセキュリティ要求が非常に広範囲で大抵はほとんどフルアクセスを求めて来てると
一般ユーザーは感覚が麻痺して、よく知らないデベロッパーの無料ゲームやユーティリティで例えば
ハードウエア、ネットワークへのフルアクセスとかGPS位置情報、連絡先の参照みたいな要求があったとして
それに注意を払おうとしなくなるだろう
実際、俺はしてない。理由は分からないけど何らかの理由でそれが必要なんだろうと思うだろう。
よく知ってるデベロッパーですらそんな権限を要求してくるんだから。
明らかにもっとユーザーフレンドリィで洗練された方式を設計すべきだと思うし、それがそれほど難しいようには思えないんだが