相変わらずミログ騒動のどさくさで審査とか言ってるバカが散見されるんだけどさ。
今のAndroid Marketに必要なセキュリティ強化って「フィルタリング」なんだよね。
例えばこういうの。
設定でstandard modeとexpert modeを切り替え可能にして、自力でパーミッション管理出来ない人のためにstandardをデフォルトにする。
で、standardモードのユーザはデフォルトのアプリをわざわざ入れ替えたりしないと想定する。
そうするとアドレス帳とかスケジュール表とか発呼とかSMSとかそういう「ヤバイ」系のパーミッションって、確認するまでもなく除外でいい。
だってそんなのを必要とするアプリは使わないはずだもの。
つまりMarketの検索で非表示にしてしまえるんだよね。
以前のエントリでパーミッションって細分化されればされるほど人力で見るのがきつくなる代わりに機械は読みやすくなるって言ったでしょ。パーミッションをチェックするサポートアプリが作りやすくなるよ、とも。
それってもっと進めて考えると、その機能がAndroid Marketそのものに内蔵されてていいわけ。
パーミッションのゴールってここのはず。
ちょっと難しいのはGPSあたりだね。
地図アプリとか乗り換え案内アプリとかだとGPSって必要。これはstandardなユーザでも欲しい。
かといってよからぬ使い方が出来ちゃうのもGPSで、カレログ騒動は言うに及ばず、Android以外でもGPSは無法地帯筆頭になってる(ほんの半月前までは無法地帯筆頭はUDIDだったけど)
ここがねー、難しい。一応考え方としては、特定のカテゴリでだけGPSパーミッションを持つアプリをstandardから可視にする、みたいなのが基本になる。例えば「アプリ→交通、旅行」でだけGPSをstandard可視にする、みたいな感じね。
でもこれだと乗り換え案内アプリくらいならいいけど、例えばマクドアプリで一番近所のマクドを探すとかなんて機能がstandardユーザに提供できなくなっちゃう。ちょっと寂しい。
余所もGPS周りがグダグダになってるのって利便とセキュリティの落としどころが難しいせいだよね。
とするとGPSのパーミッションを2つに分けて、「GPSがONならアプリ側が任意のタイミングでGPSを使えるGPSパーミッション」と「測位の度に確認を出さないと使えないGPS」を作っちゃうとかかなぁ。地図アプリは常時測位してないと困るけど、マクド探しとかは後者で十分なはずだから地図絡みのカテゴリ以外では後者を使わせる。これで裏で測位されることは無くなる。
うーん、でもなんかぱっとしないね。何かいいアイデアあったらGoogleに教えてあげて。
あとは例によってインターネットとSDカードなわけだけど、ここはもう細分化するしかないね。
情報本体へのアクセスをきっちり統制すればインターネットの方はある程度緩やかでも何とかなりそうだけど、SDカードはほんと現状ヤバイ。Androidのセキュリティで一番ヤバイのどう考えてもSDカードだよ。
本家でもissueにはなってんだけどもっとユーザから声を上げるべきだと思う。
それ以外については概ね適切に区分されていると思うし、standardならサーチ不可、expertにすると解禁、でいいんじゃないかな。
あとはGoogleが明らかに身元を保証できるようなメーカーやキャリアやそれに準ずるような企業に対してだけ、Googleがきっちり契約結んだ上で強力なパーミッションを使っていてもstandard可視にする、ってのはありかもね。
ここまでやると、もう人手で審査するとかは出る幕無くなる。人力の審査ってUIガイドラインへの準拠とかをチェックする(いわゆる「クオリティを上げる」)のには良いんだけど、セキュリティ的にはあんまり役に立たないんだよね。どんなシステムでも人力でやるのに向いてるものと向いてないものがあるわけよ。
まあがっつり「解析」すればより踏み込むことも出来るけど、それをバイナリ提出されるたびに全アプリに対してやると審査の人件費で年間何億ドルみたいな世界になりかねない。現実的じゃない。
これ以上踏み込んで規制したいなら結構な犠牲がいる。てゆーかまあ要するに、Googleのパートナー企業以外出品不可、とかになる。この場合でも個別のアプリを審査する必要はない。企業に対していつでもGoogleが訴訟起こせる状態にしておけばいい。
ガラケーがこういう枠組みでやってて、別に個別のアプリが不審な動作してないかとかチェックしてないけど安全なのはそういうことだね。
ただねぇ、これやると法的に拘束しにくい発展途上国の人(例えば中国人)はアプリ公開が困難になっちゃう。保証金でも積ませればいいのかもしれないけど、途上国の人に1万ドル積んで下さいみたいなのも無茶だよね。
Android以外でもそうなんだけど、国際展開しているアプリマーケットだとこういう法的拘束力を担保に安全を保ちましょうみたいな枠組みはちょっと難しい。そこはある程度割り切るしかないんじゃないかな。
日本限定で法人登記なり公的身分証明を前提とするなら別建てのものを日本ローカルでやるのは可能。つまりドコモマーケットとかau one marketとかだね。でもグローバルに適用できる手法じゃあない。
えーと、うん、まとめ。
GoogleはAndroid Marketにパーミッションによるフィルタリング機能を追加して、デフォルトでフィルタリングONにするといいんじゃないかな。
そんだけ。