2006年9月27日水曜日

Symbian セキュリティ本

遅ればせながら、ようやく入手

原書のタイトルからしてそうなのですが、タイトルがあんまり良くないですね。
これ主たる内容は Symbian V8 以前の開発者への V9 移行ガイドです。
その課程の中で最もインパクトのあるのがセキュリティモデルであるため、セキュリティの話がいっぱいという感じ。
なんでこんなモデルに変える必要があるのか?という命題からSymbianが選んだ選択についても読物的に解説されてますので、開発をしないユーザーの人でも興味深く読めるんではないかな?

この本の説明を見る限り Capability に関しては、自分の Wiki に書いてある内容は大雑把すぎる(分類も正確でないかも?)ようです。
この内容をもとにもうちょっと精査してWiki 直したほうが良さそうですね。

2 件のコメント:

匿名 さんのコメント...

アプリロックという言葉が独り歩きしているのがなんか嫌な感じですね。私自身はネイティブアプリをユーザがインストールできる仕組みを維持するためと捕らえているのですが。

てすり さんのコメント...

Symbian 9 の制限のかけ方は、ユーザーの利便性と安全性をよく考えた結果でしょうね。
ウイルスの類が増加してくることを考えて、それに対して事前に策をこうじたというところでしょう。

こういうアプリの実行制限に関するセキュリティモデルの仕組みは、実は昔から Windows系が最もすすんで取り入れてきた機能だったりします。
一般にはその存在すら知らない人が大多数で、Windowsメインの開発者ですら知らない人が大半を占めてます。
結果として、それを適用してしまうと実用にならなくなってしまうので知ってても使えないってのが現実なのは残念なことです。

Symbian でも開発者自ら signed 以外のインストールを許可してからインストールしてくれなどと、平然とWEBに書いたりしてるわけです。
この状態は symbian9 でも signed 以外のインストール許可が普通という事態を招いてしまいます。
アプリのCapability による抑止はあるとしても、このままでは Windowsの事情に近い結果を招くことは、避けられないでしょう。
ノキアやソニエリは、製品への制限をもうちょっと考えるべきでしょうね。
signed 以外をインストールできない端末が普通にならない限り、開発者はあえて認証の手間をかけようとは思わないでしょうから。