Successfully reported this slideshow.
Your SlideShare is downloading. ×

これからの「パーミッション」の話をしよう

Jul. 21, 2015
2 likes 2,353 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Android Mのruntime-permissionに潜む罠
Android Mのruntime-permissionに潜む罠
Loading in …3
×

Check these out next

IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
Android lint-srp-practice
cch-robo
What is tested by pre-launch (security) reports?
ak_shio_555
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
TAKUYA OHTA
新登場! Windows Defender Application Guard 解説 ~ Microsoft Edge がセキュア ブラウザーに!?~
TAKUYA OHTA
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
IE のままじゃダメなの? ~ Microsoft Edge のメリットとこれからを見据えた Web システム運用のテクニック ~
TAKUYA OHTA
1 of 29 Ad

これからの「パーミッション」の話をしよう

Jul. 21, 2015
2 likes 2,353 views

Download to read offline

Mobile

ABC2015summerのLT大会で発表した資料です。
@aki_sh_7

ABC2015summerのLT大会で発表した資料です。
@aki_sh_7

Mobile
Advertisement

Recommended

Android Mのruntime-permissionに潜む罠
ak_shio_555
6.1k views
22 slides
20150909 日本androidの会9月定例講演資料
ak_shio_555
14.4k views
39 slides
Marshmallowで変更になったpermission
Pong Hiro
7.7k views
31 slides
Android6.0 RuntimePermissionの実装と注意点
Katsuki Nakatani
8.7k views
34 slides
Android 6.0 Marshmallow App Permissions 実践編
Kenichi Kambara
2.5k views
22 slides
Android6.0新しいパーミッションモデルへの対応_DevFest Kyoto LT
Katsuki Nakatani
1.2k views
18 slides
IT エンジニアのための 流し読み Windows 10 - IE11 のサポート終了と Microsoft Edge について
TAKUYA OHTA
1.1k views
19 slides
IT エンジニアのための 流し読み Windows 10 - Windows 10 サブスクリプションのライセンス認証
TAKUYA OHTA
2.9k views
9 slides
Advertisement

More Related Content

Slideshows for you (20)

IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
2.6k views
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
723 views
Android lint-srp-practice
cch-robo
7.8k views
What is tested by pre-launch (security) reports?
ak_shio_555
3.5k views
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
TAKUYA OHTA
524 views
新登場! Windows Defender Application Guard 解説 ~ Microsoft Edge がセキュア ブラウザーに!?~
TAKUYA OHTA
4.8k views
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
3.9k views
IE のままじゃダメなの? ~ Microsoft Edge のメリットとこれからを見据えた Web システム運用のテクニック ~
TAKUYA OHTA
519 views
はてなにおける Android アプリのソフトウェアテスト
Yu Nobuoka
17k views
iOS アプリのメンテナンス性を高めるための基本的な考え方
kakegawa-atsushi
13.8k views
IT エンジニアのための 流し読み Windows 10 - 新しい Microsoft Edge - from Build 2019
TAKUYA OHTA
1.1k views
SCUGJ第20回勉強会:SCVMM2019 What's New
wind06106
767 views
Androidアプリのストレージ戦略
Masahiro Hidaka
8.1k views
Net advantage 2012 volume2 最新情報 Windows Forms / ASP.NET 編
Daizen Ikehara
953 views
Androidアプリケーション開発中級研修 前編
株式会社 NTTテクノクロス
4.7k views
Androidテスティング実践 基礎編
株式会社 NTTテクノクロス
9.2k views
Androidテスティング実践2 システムテスト編
株式会社 NTTテクノクロス
3.6k views
Androidテスティング実践3 ユニットテスト・CI編
株式会社 NTTテクノクロス
4.1k views
Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021
Norio Sashizaki
397 views
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
2.4k views
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
2.6k views
25 slides
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
723 views
28 slides
Android lint-srp-practice
cch-robo
7.8k views
123 slides
What is tested by pre-launch (security) reports?
ak_shio_555
3.5k views
45 slides
IT エンジニアのための 流し読み Windows - Windows 11 のクリーン インストール
TAKUYA OHTA
524 views
31 slides
新登場! Windows Defender Application Guard 解説 ~ Microsoft Edge がセキュア ブラウザーに!?~
TAKUYA OHTA
4.8k views
60 slides

Viewers also liked (9)

HOW BUSINESS TRANSACTIONS ACCOUNTED?
div malay
295 views
A Birthday
Shan Ambrose
2.2k views
The Lost Woman
Shan Ambrose
3k views
Tiger in the menagerie
Shan Ambrose
6.6k views
Cold in the Earth
Shan Ambrose
12.1k views
Lion heart by Amanda Chong
Shan Ambrose
24.1k views
Heart and mind
Shan Ambrose
8.8k views
The Trees are Down
Shan Ambrose
29.1k views
パーミッションモデルの過渡期への対応
ak_shio_555
10.2k views
HOW BUSINESS TRANSACTIONS ACCOUNTED?
div malay
295 views
13 slides
A Birthday
Shan Ambrose
2.2k views
17 slides
The Lost Woman
Shan Ambrose
3k views
13 slides
Tiger in the menagerie
Shan Ambrose
6.6k views
17 slides
Cold in the Earth
Shan Ambrose
12.1k views
17 slides
Lion heart by Amanda Chong
Shan Ambrose
24.1k views
15 slides
Advertisement

Similar to これからの「パーミッション」の話をしよう (20)

[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
Naohiro Fujie
908 views
指紋認証と「FIDO」について
Device WebAPI Consortium
4.1k views
Idcfクラウドhw占有タイプ開発話
IDC Frontier
1.3k views
Permissionの日本語でおk
youten (ようてん)
2.2k views
Androidroot化あれこれ
ns_pl
937 views
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
4.6k views
クラウドSIEM製品 InsightIDRのご紹介
株式会社テリロジー 技術統括部
903 views
Soracom ug
Yoshinori Hayashi
29 views
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
Eiji Sasahara, Ph.D., MBA 笹原英司
528 views
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
junichi anno
845 views
今週の個人的な 注目ニュース ー5月10日号ー
Keiichi Endo
1.3k views
Android20170201
Takehiko Tomiyama
492 views
FIDO2によるパスワードレス認証が導く新しい認証の世界
Kazuhito Shibata
373 views
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
274 views
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
chenree3
261 views
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
softlayerjp
3.4k views
20180817 azure antenna_iot central hands-on
Minoru Naito
229 views
AVTOKYO2013.5 CVE-2013-4787(Master Key Vulnerability)のソースコード的解説
雅太 西田
3.9k views
.NET Micro Framework の基礎
Yoshitaka Seo
2.6k views
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
732 views
[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
Naohiro Fujie
908 views
22 slides
指紋認証と「FIDO」について
Device WebAPI Consortium
4.1k views
23 slides
Idcfクラウドhw占有タイプ開発話
IDC Frontier
1.3k views
9 slides
Permissionの日本語でおk
youten (ようてん)
2.2k views
34 slides
Androidroot化あれこれ
ns_pl
937 views
41 slides
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
4.6k views
57 slides

Recently uploaded (10)

Yacine TV App https://up4cash.com/kdSd
YoussefElnagar1
18 views
カンボジアの携帯電話事情
Yoshi
44 views
221215_Flutter勉強会資料.pdf
Masaki Sato
95 views
iPhone1 14 Halloween giveaway
femona2000
5 views
アプリインストール直後のUXを向上させる!AppsFlyerを使ったDeferred Deep Link
YukiNakai5
98 views
Across_ARアプリ紹介
ssuser99608a
80 views
IPHONE 14 HALLOWEEN GIVEAWAY
VHuHng1
3 views
Across
ssuser99608a
10 views
Android最新情報 MWC2023報告【日本Androidの会 3月定例勉強会】
shimay
183 views
Android最新情報 MWC2023報告(日本Androidの会 3月定例勉強会
YOSHIkazuShima
8 views
Yacine TV App https://up4cash.com/kdSd
YoussefElnagar1
18 views
2 slides
カンボジアの携帯電話事情
Yoshi
44 views
21 slides
221215_Flutter勉強会資料.pdf
Masaki Sato
95 views
34 slides
iPhone1 14 Halloween giveaway
femona2000
5 views
1 slide
アプリインストール直後のUXを向上させる!AppsFlyerを使ったDeferred Deep Link
YukiNakai5
98 views
27 slides
Across_ARアプリ紹介
ssuser99608a
80 views
10 slides
Advertisement

これからの「パーミッション」の話をしよう

  1. 1. これからの 「パーミッション」の話をしよう 2015/7/20 塩田 明弘
  2. 2. 自己紹介 株式会社NTTデータ所属 メインの仕事はセキュリティ 2014/4より社内向けのAndroidセキュリティガイドラ イン作成やサポートに従事
  3. 3. 自己紹介 株式会社NTTデータ所属 メインの仕事はセキュリティ 2014/4より社内向けのAndroidセキュリティガイドラ イン作成やサポートに従事 今日パーミッションの話をする三人目…
  4. 4. 今回の資料はAndroid M Developer Preview 2ベースです。 最終版では異なる仕様になっている可能性があります。
  5. 5. Androidが抱える課題のひとつ
  6. 6. インストール時に許可した パーミッションを後から変更できない (すべて許可しないと使えない) Androidが抱える課題のひとつ
  7. 7. 許可したら許可しっぱなし インストール時 連絡帳の読取 位置情報へのアクセス ショートカットの作成 連絡帳の読取インストール後 連絡帳を読み取らせたくなくても、その機能だけ使わせないようにはできない
  8. 8. でも
  9. 9. Android Mから 新パーミッションモデルが採用
  10. 10. 新しいパーミッションモデルの特徴 インストール時ではなく、利用時に許可を求める 許可を与えても後から変更が可能
  11. 11. 新しいパーミッションモデルの特徴  インストール時には変更可能なパーミッションは許可されていない状態  変更可能なもの以外のパーミッションは以下のファイルで管理される /data/system/packages.xml インストール時
  12. 12. 新しいパーミッションモデルの特徴 連絡帳の読取 利用時  「連絡帳の読取」が必要な機能を使うときに、 パーミッションをチェックして個別に許可する  設定画面からも変更可能で与えていた許可を取り 消したり、要求がなくても許可を与えることが出来る  変更可能なパーミッションは一度操作すると個別に 以下のファイルで管理される /data/system/user/{userId}/runtime-permissions.xml <pkg name="com.android.musicfx"> <item name="android.permission.BLUETOOTH" granted="true" flags="0" /> </pkg>
  13. 13. 旧バージョン向けのアプリのケース インストール時 連絡帳の読取 位置情報へのアクセス ショートカットの作成  インストール時にすべて許可を与えるが、後から取り消せる  パーミッションは全て次のファイルで管理される(/data/system/packages.xml) 連絡帳の読取インストール後
  14. 14. 不許可設定での挙動(新)  パーミッションがないとして終了 →checkSelfPermissionで要確認
  15. 15. 不許可設定での挙動(旧)  APIに応じた挙動を示す(空の値が返る等、「パーミッションがない」とはならない)  checkSelfPermissionでの確認は通過する
  16. 16. コレって似たのなかったっけ?
  17. 17. コレって似たのなかったっけ? App Ops
  18. 18. App Ops Android4.3から搭載されている隠し機能 許可を与えても後から変更が可能 4.4.2以降では要root化
  19. 19. Runtime Permissionは App Opsの正式リリース版?
  20. 20. Runtime Permissionは App Opsの正式リリース版?
  21. 21. App Opsは Runtime Permissionと 密接に関係しつつ 別に存在している
  22. 22. 旧バージョン向けはApp Opsが制限 設定画面で許可を変更すると、App Opsの設定に反映される 設定は次のファイルで管理される。(/data/system/appops.xml) Packeges.xml中のパーミッション自体は取り消されない M向けは許可を取り消されると、granted=“false”となって、 パーミッション自体が取り消される M向けアプリも許可を与えたうえでApp Opsを設定すれば、 App Opsで制限される 連絡帳の読取 読み取りさせないための別機能が働く 実際の動き パーミッションは与えられたまま
  23. 23. App Opsと比べて、 Runtime Permissionに 不満を感じる部分もある
  24. 24. Runtime PermissionとApp Ops の比較 インストール時のパー ミッション要求 インストール後の 権限管理 権限の操作単位 Runtime Permission ○ 要求予告 ○ 機能使用時の要求と 設定画面での操作 △ Permission groups単位 App Ops × 要求されたものは全 て許可 △ 設定画面での操作 ○ Permission単位 (例外有り)
  25. 25. Permission group単位で 許可を与えることによる問題 パーミッション グループ パーミッション android.permission-group.CONTACTS android.permission.READ_CONTACTS android.permission.WRITE_CONTACTS android.permission.READ_PROFILE android.permission.WRITE_PROFILE コミュニケーション系アプリで以下の機能を想定 A) 既存ユーザを探すために、連絡帳の情報を利用 要:android.permission.READ_CONTACTS B) サービス上のユーザを連絡帳に追加 要:android.permission.WRITE_CONTACTS いずれもandroid.permission-group.CONTACTSに所属 deprecated
  26. 26. Permission group単位で 許可を与えることによる問題 ユーザは機能Aを許可したつもりでも、機能Bも実行される ①機能A利用の要求 ③パーミッショングループへの許可要求 ④パーミッショングループへの許可 ⑤パーミッショングループへ の許可の付与 ②パーミッションチェック (READ_CONTACTS) ユーザ アプリ・端末 ⑥機能Aの利用 ⑦機能B利用の要求 ⑧パーミッションチェック (WRITE_CONTACTS) ⑨機能Bの利用 ここでREAD_CONTACTSだけでなく、 WRITE_CONTACTSにも許可が与えら れる
  27. 27. 問題の緩和策  公式のベストプラクティスには、パーミッションの要求を 行う前に、「パーミッションがなぜ必要か説明を行う」 とある。(もしくはチュートリアルでの説明など)  しかし、Permission Group単位で権限が与えら れることを考慮すると、「機能を使うためにパーミッショ ンが必要という説明」だけではなく、「パーミッション(グ ループ)を許可することによる、アプリ全体への影響の 説明」も必要と思われる。
  28. 28. まとめ  AndroidのパーミッションモデルはAndroid Mで新しい モデルにとなり柔軟に  旧バージョン向けのアプリのパーミッションモデルは同じよう に見えるが制御方法が異なる(App Ops利用)  App Opsとは異なり、グループ単位での設定のため融 通の効かない部分もあり (出来ればパーミッション単位でも設定したい)  パーミッション要求時には「なぜ必要か」だけでなく、アプリ 全体で「許可したらどうなるか」の説明もあるとよい
  29. 29. 本資料の著作権は、講演者(塩田 明弘)に帰属します。

×