Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 20
ストーリー by headless
確認 部門より
確認 部門より
Googleは19日、Google Playで公開されるアプリのAPKファイルにセキュリティ関連メタデータの追加を始めたことを発表した(Android Developers Blogの記事、
Android Policeの記事、
SlashGearの記事、
The Registerの記事)。
セキュリティ関連メタデータの追加は昨年12月に発表されていたものだ。メタデータはAPK Signing Blockに挿入され、オフラインでAPKファイルを共有する場合にもGoogle Playから正規に入手したものであることが確認できるようになる。
通信コストの高い地域や通信速度の遅い地域では、Google Playから入手したアプリのAPKファイルを他の端末と共有してインストールするといったことが行われているという。メタデータの追加により、APKファイルの信頼性が高まるだけでなく、オフラインでインストールしたアプリもユーザーのGoogle Playライブラリーに追加され、アップデートを受け取ることが可能になる。
メタデータの追加はGoogle Play側で行われるため、開発者やユーザーは特に何もする必要はない。メタデータの追加に伴い、Google Playの最大APKサイズも調整されるとのことだ。
セキュリティ関連メタデータの追加は昨年12月に発表されていたものだ。メタデータはAPK Signing Blockに挿入され、オフラインでAPKファイルを共有する場合にもGoogle Playから正規に入手したものであることが確認できるようになる。
通信コストの高い地域や通信速度の遅い地域では、Google Playから入手したアプリのAPKファイルを他の端末と共有してインストールするといったことが行われているという。メタデータの追加により、APKファイルの信頼性が高まるだけでなく、オフラインでインストールしたアプリもユーザーのGoogle Playライブラリーに追加され、アップデートを受け取ることが可能になる。
メタデータの追加はGoogle Play側で行われるため、開発者やユーザーは特に何もする必要はない。メタデータの追加に伴い、Google Playの最大APKサイズも調整されるとのことだ。
メタメタ (スコア:0)
メタモン
Re: (スコア:0)
呼んだ?
あ、呼んだのはメタモンか。俺はメタボン。
evil bit (スコア:0)
セキュリティを脅かす動作をするソフトは専用の権限を要求するようになるわけですか(違
勝手配布パッケージの排除 (スコア:0)
Google Play以外でのパッケージ配布を禁止します。
Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。
Re: (スコア:0)
それはこまりましたね
Re: (スコア:0)
たいへんだ、ばぐがとれない。そうだ、えみゅれーたがぼくにはあるんだ。
Re: (スコア:0)
ああ、強制アンインストールされた結果、文鎮化するまでがセットなのですね。
Re: (スコア:0)
やっとGoogleはAppleに追いついたのか。
MSは当分、追いつけそうにないな。
Re: (スコア:0)
ほう。そんな環境がいいのなら、
[設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。
管理者特権のあるPowerShellのコマンドプロンプトで、
Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
と
Set-ProcessMitigation -System -Enable AllowStoreSigned
も実行すれば完璧だ。
Re: (スコア:0)
え? ProcessMitigations cmdletの仕様ってまた変わってるのか?
あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。
https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]
Re: (スコア:0)
それって「Sモード」では?
Re: (スコア:0)
コード署名なんてwin32の時代からあったけど
要するにCode Signingでしょ (スコア:0)
むしろ今までやってなかったのか。
Re: (スコア:0)
やってるけど、実際の端末の利用形態として提供元不明のアプリを許可するのがデフォになってるので意味がなかった
Re: (スコア:0)
GooglePlayを経由したことを証明することはできなかったので
それをやりますよという話
Re: (スコア:0)
いや、署名はGoogleの鍵でやる。それはMarketの時代からある。
今回のは署名鍵の検証をオンラインじゃなくてもできるようにした。という話。
Re:要するにCode Signingでしょ (スコア:1)
おなじ技術リリースでこれだけ解釈のレベルが異なりながらも
みんな断定口調で切り出すから面白いですね。
ある意味、#3430981「メタメタ、メタモン」の方がまだデータの価値が高い。
余計なお世話 (スコア:0)
通信コストの高い地域や通信速度の遅い地域で
アップデートされるようになると、通信料金が跳ね上がるだけかと
Re: (スコア:0)
アップデートの強制化ではないのだが
通信コストの高い地域では (スコア:0)
通信コストの高い地域ではキャッシュする仕組みとか出来ないのかな?
昔の暗号化されてない時はキャッシュサーバ建てて通信コスト削減出来た可能性あったと思うが、今はダメかな?
ちなみにiPhoneの場合は専用のキャッシュサーバ建てて対応出来たけど
社内で使ったりすると便利なんだよね。確か2800円ぐらいで買えたはず