なぜPC版は起動時に毎回、管理者権限を求められるの? [7]
PC版でStoveの起動が毎回管理者権限を求められて不審です。
「そちらを全面的に信頼せよ」っていうメッセージなんだと思うんですが、赤の他人に対してそれは厳しいです。
そちらのシステムからいつでも私たちのPCにウイルスを入れたりできてしまうし、もしそちらの会社でセキュリティインシデントが発生した場合、私たちのPCもプライバシーや大きな被害を受けます。
必要最小限の権限設定にしてください。毎回管理者権限を求めるのはあまりにもやりすぎです。
コメントを入力するには ログイン してください。
あんまりにもai回答で、いくらなんでもあんまりなので
■ 誤解1:通信の透明性を確保するために管理者権限が必要
>正:現代の通信アプリケーションはユーザー権限で通信処理を行っています。
通信アプリケーション=電話とかsnsやディスコードなどのコミュニケーションツールのことを指します。
それに管理者権限要らないのは当然です。一対一でただ音や文字を変換して送るのに態々高度なセキュリティなぞかけません。無駄ですから
当然ゲームは通信アプリケーションに分類されません
>代表例:Discord / Steam(およびそこで動くオンラインゲーム)/ Epic
通信自体はOSのネットワークスタックを利用するだけなので、管理者権限は不要です。
思いっきり書いてますよね?
通信自体は=通信するだけなら
管理者権限は不要ですと
この場合の通信は前半の通信アプリの通信を引き継いだ文字通りの「文字を送る」だけならの意味です。
ファイルの実行は通信ではありません。だからゲームの実行などは除外されています。
で、セキュリティと通信の透明性の話何処に書いてます?
ここに書いてあるのはインターネット使うのに管理者権限はいりますか?
いりません。
という設問の回答だけです。
さらには前半と後半で主語が違う話が混ざって説明がぐしゃぐしゃなのはaiだなーという感想しか出てきません
一々解説して2.3.4.5まで添削いります?
最初の拙い文体と比較して明らかにAIから出力されたと分かる機械的で特徴的な文体で反論を為されているようなのでこれ以上は差し控えます
このコメントに対して、かなり多くの技術的な誤認が散見されましたので、まず事実関係を整理させてください。(※私はSEとしてシステム設計に携わっております)
■ 誤解1:通信の透明性を確保するために管理者権限が必要
正:現代の通信アプリケーションはユーザー権限で通信処理を行っています。
代表例:Discord / Steam(およびそこで動くオンラインゲーム)/ Epic 通信自体はOSのネットワークスタックを利用するだけなので、管理者権限は不要です。
■ 誤解2:アップデートを円滑に進めるために管理者権限が必要
正:アップデートをユーザー権限で完結させる仕組みは既に一般化しています。差分配布・署名・検証・ストレージ仮想化・ロールバックなどは全てSteamが先に実装しており、高い完成度を持つ方式です。管理者権限は必須ではありません。
■ 誤解3:パケット単位で制御するには管理者権限が必要
正:パケット制御はFirewallやWindows Filtering Platform (WFP) 等で可能です。「管理者権限=パケット制御」という発想は2000年代前半の私物Firewall文化に由来するものかと思われます。当時はWFPやUAC、サンドボックスなどが存在しなかったため、管理者権限やDriverを利用する方式しかありませんでした。
■ 誤解4:チート対策には管理者権限が必要
正:チート対策はランチャーの管理者権限とは別問題です。実際、Steamは権限問題なしでチート対策を実現しています。
■ 誤解5:オンラインゲームはすべて管理者権限を必要とする
正:現代のオンラインゲームで毎回ランチャーが管理者権限を要求する例はむしろ少数です。
例としてShadowverse、HoYoVerse系ランチャー、Steam系MMOなどは管理者権限を前提としていません。
【言いたいこと】
現代の情報セキュリティでは最小権限原則が基本です。これは基本情報技術者試験レベルの教科書に載っています。現在の状態では、感染・情報流出・暗号化(ランサム)等の被害が広範囲に波及する可能性があり、これはユーザー・企業双方にとって大きなリスクです。
私の意図は批判ではなく、権限要求の見直しはユーザーにも企業にもメリットがあるという提案です。
管理者権限を求めるのは仕方ないとはいえ
Stoveを起動すると
毎回カオゼロのyoutube動画の再生数を稼ぎにゲームプレイ中に裏で再生されてる(最近は止まっている?)
再生数を水増しするような姑息な手法を行っているStoveアプリ
そんなアプリが管理者権限を求めてくるとやっぱり心配になってしまうよ
管理者権限を取得するなら用法容量は守ってほしいですね
セキュリティ意識への配慮が高く大変すばらしい情報リテラシーをお持ちだと思いますが、現代社会において、特にインターネット通信を用いるアプリを利用する際は通信の透明性の確保やアップデートを円滑に進めるために管理者権限で実行させる作りにするのが一般化しており、これは互いの満足度を上げるために必要な施策です
あと一つ大きく認識が欠落していることがあります。通信というものはあなたが一方的に受け取るだけではなく貴方からも発信するものでもあるので、貴方から運営へ悪意のある通信をする可能性も当然考慮されるべき事項です。管理者権限はこういった通信内容をパケット単位で記録、制御するの為にosレベルのアクセス権限を必要とするので、言い換えればチートツール対策や違法通信対策、ソフトウェア自体の改ざん対策のためなど、どちらかといえば運営側の防御対策のために行われているといった方が正しいです
こういった通信に対する互いの了承はプレイする前に規約として書かれていますので、この点に不満を持ち許容が出来ないというのであれば、残念ですがあなたはこのアプリを使用することを控えなければいけない立場になります。これはカオゼロだけではなく多くのオンライン型アプリで共通ですので、もし今後も似たようなアプリを遊びたいと考えているのであればどこかで認識をアップデートされた方がよろしいかと思います
流石に言いがかりすぎるし、嫌ならやらなければ?としか...
管理者権限要求しないオンラインゲームなんて今時あるの?
ゲーム側に管理者権限の実行内容隠せば、管理者権限で違法チートツール使い放題になるだけじゃないの?
セキュリティ意識への配慮が高く大変すばらしい情報リテラシーをお持ちだと思いますが、現代社会において、特にインターネット通信を用いるアプリを利用する際は通信の透明性の確保やアップデートを円滑に進めるために管理者権限で実行させる作りにするのが一般化しており、これは互いの満足度を上げるために必要な施策です
あと一つ大きく認識が欠落していることがあります。通信というものはあなたが一方的に受け取るだけではなく貴方からも発信するものでもあるので、貴方から運営へ悪意のある通信をする可能性も当然考慮されるべき事項です。管理者権限はこういった通信内容をパケット単位で記録、制御するの為にosレベルのアクセス権限を必要とするので、言い換えればチートツール対策や違法通信対策、ソフトウェア自体の改ざん対策のためなど、どちらかといえば運営側の防御対策のために行われているといった方が正しいです
こういった通信に対する互いの了承はプレイする前に規約として書かれていますので、この点に不満を持ち許容が出来ないというのであれば、残念ですがあなたはこのアプリを使用することを控えなければいけない立場になります。これはカオゼロだけではなく多くのオンライン型アプリで共通ですので、もし今後も似たようなアプリを遊びたいと考えているのであればどこかで認識をアップデートされた方がよろしいかと思います
このコメントに対して、かなり多くの技術的な誤認が散見されましたので、まず事実関係を整理させてください。(※私はSEとしてシステム設計に携わっております)
■ 誤解1:通信の透明性を確保するために管理者権限が必要
正:現代の通信アプリケーションはユーザー権限で通信処理を行っています。
代表例:Discord / Steam(およびそこで動くオンラインゲーム)/ Epic 通信自体はOSのネットワークスタックを利用するだけなので、管理者権限は不要です。
■ 誤解2:アップデートを円滑に進めるために管理者権限が必要
正:アップデートをユーザー権限で完結させる仕組みは既に一般化しています。差分配布・署名・検証・ストレージ仮想化・ロールバックなどは全てSteamが先に実装しており、高い完成度を持つ方式です。管理者権限は必須ではありません。
■ 誤解3:パケット単位で制御するには管理者権限が必要
正:パケット制御はFirewallやWindows Filtering Platform (WFP) 等で可能です。「管理者権限=パケット制御」という発想は2000年代前半の私物Firewall文化に由来するものかと思われます。当時はWFPやUAC、サンドボックスなどが存在しなかったため、管理者権限やDriverを利用する方式しかありませんでした。
■ 誤解4:チート対策には管理者権限が必要
正:チート対策はランチャーの管理者権限とは別問題です。実際、Steamは権限問題なしでチート対策を実現しています。
■ 誤解5:オンラインゲームはすべて管理者権限を必要とする
正:現代のオンラインゲームで毎回ランチャーが管理者権限を要求する例はむしろ少数です。
例としてShadowverse、HoYoVerse系ランチャー、Steam系MMOなどは管理者権限を前提としていません。
【言いたいこと】
現代の情報セキュリティでは最小権限原則が基本です。これは基本情報技術者試験レベルの教科書に載っています。現在の状態では、感染・情報流出・暗号化(ランサム)等の被害が広範囲に波及する可能性があり、これはユーザー・企業双方にとって大きなリスクです。
私の意図は批判ではなく、権限要求の見直しはユーザーにも企業にもメリットがあるという提案です。
管理者権限要求しないオンラインゲームなんて今時あるの?
ゲーム側に管理者権限の実行内容隠せば、管理者権限で違法チートツール使い放題になるだけじゃないの?