【連載】小山安博のセキュリティ・ノート 第3回 au one Marketの失敗は何か | Android(アンドロイド)情報の総合ポータル - AndroWire前回、Androidアプリのセキュリティモデルとして権限(permission)を説明したが、取得する権限を適切にして、ユーザーにきちんと説明していけば、ユーザーの信頼感が得られるというメリットもあるだろう。 どんな情報を取得して送信しているかは、通常はユーザー側でも(一定の技術は必要だが)調査はできる。送信していないといっていた情報を送信していたら信頼は失われるが、それをきちんと行っていれば、安心感にもつながるわけで、アプリ開発者側の意識も問題になってくる。 この権限モデルに対して、iOSアプリでは個人情報を勝手に取得して送信していても、ユーザーが気付きにくいというデメリットもある。実際にSNSサービスの「Path」アプリが、勝手にアドレス帳のデータを送信していたことが判明しているが、ユーザーが検証しづらいぶん、アップルの審査が機能しなければiOSアプリの信頼性も低下する。 それでも、現
