Symbian OSといっても一般的ではないので、NokiaもしくはSonyエリクソンの携帯などに採用されているOSのセキュリティの問題で、私の日記にコメントをいただきました。
コメントとしては貴重な意見であり、私の駄文よりはためになると思いますので スレッドとして上げさせていただきます。
ご興味があれば、是非お読みください。
びーどらさんのコメント
こんにちは。
私も勉強中ですが、認証の件ちょっと違うのかなと感じましたので私の見解を書かせてください。
まず認証はNOKIAが出すものではなく、あくまでもSymbian(Signed)が発行します。またSymbianSignedはノキアだけではなくSymbianOSとしてのセキュリティの仕組みなのでソニエリなども当然その仕組みを装備しています。
じゃあ何をNOKIAで許可しているかと、電話機を不安定にさせるような可能性のあるAPI用やファイルの利用に関することです。これは製造者認証を受けねばならず、M-FEP60でもノキアの製造者認証を受けていない一般配布版では、内蔵アプリで利用が出来ないのです。また製造者認証を受けてAll-TCBを発行された1次テスタ版は内蔵アプリへのアクセス権限が出来て標準アプリで利用できると言う訳です。これがケパビリティと呼ばれているものですね。
現状は開発者権限でSignedを得ているのはご存知の通りです。テストをするという前提の為、登録したIMEIの端末にしかインストールできません。この為、今ま〜さんが行っているのは、メーカから製造者認証を得て、それを付加したアプリケーションを正式なSymbian認証を受けるという作業な訳です。
またお気付きとは思いますが、SymbianSinedはマルウェアやウィルスの様な悪意のあるアプリからエンドユーザを保護するだけのものではありません。ケパビリティの仕組みでも分かるように、開発過程で端末を不安定にすることが無い様一定の制限を加えて、ルールに則って開発すれば最終的には品質の高いアプリになるという極めて、ヨーロッパ的な合理的な仕組みになっています。
SymbianSignedのアプリしかインストールが出来ない、これが本来の(Symbianが理想とする)形だと思います。ただ現在は制度の初期段階のため、開発者もユーザも大混乱に陥る可能性が大きいです。その為、NOKIAは自らセキュリティの穴を設けるようなことをしているのだと思います。長い文章になってしまい誠に申し訳ありません。私の解釈の違いはま〜氏が訂正してくれるでしょう。それでは。
お呼びいただいて登場いただきましたのが id:ma_digilife さんのコメント
私の日記中にも何度か登場いただいております M-FEP60の作者で、現在NOKIAのアプリケーションを作成されていてSignedに苦労していらっしゃいますので・・・・
呼ばれたので出てきました〜(笑)
簡単に説明すると正確にはSymbianSignedがOKかどうかは第3者機関であるテストハウス(この会社はNokiaもソニエリも関係ないです)が判定し、最終的にSymbianSignedが管理します。
開発者証明もSymbianSignedから許可してもらうです。
ただし一部のOSにより近い機能(API)を使用する場合は、Signedも開発者証明も端末メーカー(Nokiaやソニエリ)に許可をもらう必要があります。(これが今M-FEPでネックになっている部分です)国内のNokia端末で制限がかけられているのは開発者証明以下から非Signedのものになります。
まあこうなるとユーザーとしては面白くないわけですが、キャリアとしては想定外の対応(例えばアプリを入れたら動作がおかしくなった&壊れたというクレーム、iモードの回線に入られてしまった等々)に追われる訳で、その辺を嫌って制限をかけているのではないかなと勝手に思っています。何にせよ、突き詰めれば泥棒がいるから鍵が必要という話に辿りつく訳で、その辺はなんとも難しい話です(^^;
では長文失礼しました〜。
結論的に 「泥棒がいるから・・・」の節を同じにしていただいたのは私への気遣いからではないかと感謝しております。
「Signed」の仕組みは本来ユーザーのためのものですが、結果的にユーザーを縛るものになっている傾向があるのは悲しい限りです。
それに、メーカーや各団体の政治的配慮まで含まれるとなると ユーザーの意向とはかい離してゆく方向になるのでしょう。
生まれながらにして善人であるという理論が成り立たないのはわかるのですが、その上でもう少し良い仕組みがあればと思うのですが難しい問題なのでしょうね?!
