Apple、Mac App Store アプリでサンドボックスの利用が必須に 29
ストーリー by reo
監獄ロック 部門より
監獄ロック 部門より
cheez 曰く、
OS X Lion ではサンドボックス機能が強化されているのだが (Ars Technica の記事、sandboxing の項目を参照) 、来年 3 月 1 日から Mac App Store に提出されるアプリケーションは、サンドボックス機能を利用して実装することが要求されるようだ (News and Announcements for Apple Developers の記事、The Unofficial Apple Weblog の記事、本家 /. 記事より) 。
サンドボックス機能を利用しアプリケーションがアクセスできるリソースを制限することは、悪意あるソフトウェアによる攻撃からユーザおよびシステムを守るのに有効であるとのこと。提出したアプリが Apple から認可される前に、そのアプリ自身のアプリケーションサポートフォルダ外のデータの読み書きをしたい場合には Apple への申請が必要となる。またハードウェアへの直接アクセス、アプリケーション自身が開始しなかったプロセスとのやりとり、スクリーンショットの撮影に関しても制限がかけられることとなる。この規約は本来今月から実施される予定であったが、数ヶ月延期された上での実施が決定したとのこと。
なお、既に App Store に掲載されているアプリケーションがサンドボックス利用のために再実装やテストが必要な場合、Apple へ申請すれば App Store での公開を一時的に許可してもらう事が可能だが、あくまで一時的な措置で、この措置は段階的に削除するとのこと。
WinRTアプリもかなり強固なサンドボックスで動く (スコア:0)
Windows Vistaから導入された"integrity level"の機能を利用して、WinRTアプリは新たに追加した"AppContainer" integrity levelで動作させるようになってる。このモードではWin32の古くからある機能の大半が(デスクトップアプリではごく普通に使われているものであっても)使用不可能。
で、IE10はMetroスタイルでもデスクトップアプリと同様の"Medium/Low" integrity levelで動くわけだが、これサードパーティーには許されてないの? 米司法省との和解条項の期限が終了した途端にこれだよ。
Re: (スコア:0)
なぜ、Appleは批判しないの?
Re: (スコア:0)
なぜ、Appleは批判しないの?
もし批判するなら、それはAppleの役目じゃなくて、消費者なり開発者なりがすべきでしょ。
Re: (スコア:0)
MacはPC市場で独占的なシェアを得てないから。
# せめて「なぜiOSは」と切り返すくらいの芸は見せてくれないかな。
Re: (スコア:0)
そもそもなんでAppleのストーリーで直後にWindowsネタが出てくるの?
Re: (スコア:0)
MSのストーリーでも唐突にアップル批判が出てくるし、似たもの同士でバランスとれてていいんじゃないの。
Re: (スコア:0)
バランスでいうならばマカーがでしゃばり気味かな
Re: (スコア:0)
「おれはあいつらとはちがうんだー」ですか。残念ながら同じです。
Re: (スコア:0)
同列にしたいということは出過ぎていることを誤魔化すためですね
これは従来のアプリは出て行けということ? (スコア:0)
Mac App Storeには、従来のアプリがほぼそのままの形で並んでいますが、App StoreからのOSに統合された形でのアップデートとか、ユーザーがApp Storeのアカウントさえ持っていれば、煩雑な購入の手続きを取らないでも良いといったメリットがあり、みかじめ料とか取られても割に合うかなという判断があったと思われますが、こういう新しい仕組みを導入したあげくに、その機能を使わないとダメみたいなことを言われると、もう、従来のアプリは、App Storeから出て行くしかなくなると思われます・・・。
だいたい、Xcodeとか、iLifeとか、Appleの製品がこれを遵守できないと思うんですけどねぇ。自分のところは別なんでしょうね。
Re:これは従来のアプリは出て行けということ? (スコア:1)
Re:これは従来のアプリは出て行けということ? (スコア:1)
なんで利用者・開発者共にいいことなのにネガティブなのかよくわからんのだが
そういう文句は開発者の怠慢とはいわないの?
Re: (スコア:0)
Sandbox機構を使い、それを飛び出すアクセスは明示的に許可を求めなければならない仕様に変わるだけだ。
脆弱性などで開発者の意図しない場所へのアクセスをしてしまうリスクを大幅に軽減できるメリットがある。
今でも、Mac AppStore以前のアプリは手を加えないとMacAppStoreに乗せられないので開発コストを上乗せする気が無いところしか問題にならない。
Re: (スコア:0)
別に選択しはあるでしょ
元々従来のアプリはApp Storeで売ってないものも多いし、影響は少ないでしょう。
店舗でのソフト販売は今まで通り続けられるでしょうからね。
まぁ選択肢も増えるし、App Storeから販売するアプリも増えてくれると嬉しいけど
一回購入したら5台まで使えるという、従来ならファミリーパックにあたるような内容も問題あるかもね(ユーザとしては便利ですが、今時ひとりで複数台のPC持ってても普通だし)
Re: (スコア:0)
今後もソフトウェア開発で飯を食っていくつもりなら、
時代の趨勢に合わせた技能の更新とそれに合わせたソフトウェアのアップデートを怠ろうとするなよ。
もしこういうふうに時代に合わせていくことそのものが面倒臭くなっているなら、
もうあなたはソフトウェア開発者としては引退の時期で、職種職域を変更すべき時なんだよ。
まさにプログラマ35歳定年説だ。
MacよりもiPhone (スコア:0)
なんでこれをiOSアプリのほうで実装しないのか。
ON/OFFできる位置情報以外はダダ漏れじゃないか。
Re:MacよりもiPhone (スコア:1)
Re: (スコア:0)
そのサンドボックスの「機能」の話。
わざわざ「位置情報以外は」って書いてるんだから他は推して知るべしなんだが、
カメラや加速度センサーやマイクやアドレス帳や通信回線にオプトインなしでアクセスできるのに
「サンドボックスを利用しない選択肢はiOSアプリにはありません(キリッ」
とか言っちゃうのがAppleなんだよね。
そんな状態なのにWWDCで「Lionではサンドボックスのセキュリティモデルを拡張」とか発表してたのには
本気で目を疑ったわ。
Macはセキュリティソフトとかでも対応できるんだから、先にiOSなんとかしろと。
Re: (スコア:0)
何を言っているのか解らないんだけど。
iOSで脱獄せずサンドボックス外へアクセスする方法なんてあったっけ?
Re:MacよりもiPhone (スコア:1)
横から失礼。
何を以てサンドボックスと呼ぶかにもよるし、そりゃあファイルにパーミッションでアクセス制限が掛けられますみたいなのも広義にはサンドボックスと呼んでいいとは思うけど、普通は電話機で電話帳にアクセス制限が無かったらサンドボックスと呼ぶのは相当憚られると思うぞ。
Re: (スコア:0)
何も知らないんだったら横から口を出すなよ。
Re: (スコア:0)
ああ、Apple信者が一番Apple製品のことご存じなかったりするよね
しんさがあるのでせきゅりてぃはかんぺきです (スコア:0)
……じゃなかったの?
サンドボックス無しでのブラックボックステストで安全ですとか技術者から見れば失笑ものの大嘘をいつまでついているのかと思ってたけど、Apple内でもヤバいという自覚はあったんだね。少し安心した
WindowsPhone7.xにしろ、Windows8のWinRTにしろ、Androidにしろ、良く分からない中国企業にまで出品を許すようなStore/Marketを作るならサンドボックスモデルは必須という常識的な帰結にようやくAppleもついてきたって感じですなー
サンドボックス化の必要性という意味では無法地帯と化しているiOSの方が急務だと思うんだけど、展開的に先にMac OSに入れてからiOSってのが順序なのかな。来年のiOS6あたりで入るといいね
Re:しんさがあるのでせきゅりてぃはかんぺきです (スコア:1)
サンドボックス化が可能という話とサンドボックス化が必須とでは全く話が違うのだが。根本的に理解してないよね?
そもそもiOSは最初からサンドボックス必須だよ。今後のiOSは、むしろLIONで導入された技術を利用して、サンドボックス環境下でどう自由度を高めるか?といことに主眼がおかれるのだが。
Re:しんさがあるのでせきゅりてぃはかんぺきです (スコア:2, 興味深い)
現状に関して言えば、個別の権限に対して適切に穴を空けるための機構が十分備わっていないために、保護下に置くべき多くのリソースを保護外にせざるを得ない状態になっている。
これが穴を空けることが出来ないので全部禁止なら分かる(つまりJava Appletのような状態はサンドボックスと呼べる)が、穴を空けられないので保護しないというのは、ことセキュリティ的な観点で「サンドボックス化されている」とは言えない。サンドボックス機能の一部が実装されているという表現なら可能だが。
Lionからのフィードバックで権限管理を個々に行えるようになったら全アプリ電話帳アクセスし放題みたいなのも解決するんだろうけどね。
ていうかもしかしてiOSのサンドボックス(とAppleが称しているもの)の保護外にやばいリソースがありまくることを認識してなかったりする?
電話帳が保護されない電話機って何よ?
Re: (スコア:0)
え?
iOSの構造わかってるのかな?(苦笑
サンドボックスを利用しないアプリなんてiOSには無いんだけど…
Re: (スコア:0)
Re: (スコア:0)
iOSはサンドボックス()化されてるよ
肝心要のものが保護対象になってないだけで、仕組み的にはある
iOSのザルさを見るにMacの方もグダグダの予感
実は (スコア:0)
これ
>この規約は本来今月から実施される予定であったが、数ヶ月延期された上での実施が決定したとのこと。
実はジョブスがまったをかけていたって事はないだろうかな?
でジョブスが無くなったので暴走した経営陣が・・・・・とか?