« デバイスフォントをアルファフェード | メイン | drawする時はマスクにご用心 »

いろんな意味でしゃれにならないApollo

Apolloを触ってみました。
こうまで簡単にアプリが作れてしまうと近い将来、モラルに欠けたアプリが大量出現することに危惧を覚えます。

アプリを開発する人の多くは人のために何か役に立ちたいとかそういった動機を持って開発に取り組む中でモラルを育んでいく、あるいは自然と育まれるものだと思います。

しかし、Apolloはそういった過程を吹っ飛ばしてPCクリティカルなアプリを作ることが可能です。
それも1分とか超短時間で!

// デスクトップのファイルおよびディレクトリの一覧を入手
var files:Array = File.desktopDirectory().listDirectory();
// ゴミ箱に左遷
file.moveToTrash();
// ゴミ箱スルーして抹殺
file.deleteFile();


あえて断片的に書きましたが、上書きにしろ削除にしろ一切警告ダイアログが出ません。
即実行されます。
ゴミ箱介さずに削除する命令まであるし・・・というか、ありえなくね?

ちょっと触ってみてスクリプトちょっとミスって大事なファイルがちょっと消えましたー!?
うっわ、しゃれにならない。

出自不明のApolloアプリはインストールしないようにとかありますが、そんな生ぬるいレベルじゃなくて絶対にダメ!
せめて警告ダイアログとか、そういった環境が整うまでは迂闊に実行しない方がいいです。
むしろAdobeに言いたい、一刻も早く環境整えろと。

興味本位で簡単にウイルスソフトもどき作れちゃうのって・・・うーん。
おまけにSDKだけなら無償配布だし。
敷居が高いからこその安全性っていうのもあったんですが、こりゃパラダイムシフトかな。


ちなみに Apollo Extension for Flex Builder 2.0.1 を実行するにあたって、対象バージョンが2.0.1であることに注意。
2.0.0の状態でもアップデートできてしまいますが、新規 → Apollo Project で「ウィザードを開始できません」なエラーダイアログが出ます。
そこから2.0.1にアップデートしたらエラー出なくなったし、たぶんバージョンのせい。
アップデートかける順序が逆でもちゃんと動いてちょっと安心したw


[追記]
Javaでも簡単に作れるよという意見も出そうですが、これだけ注目を集めている中なので悪意を持った人には絶好の機会なのですよーと。
なので、しばらくはソースコード添付がスタンダードになるのではないでしょうか。
むしろそうして欲しいし、そうしていきたい。

[2007/03/28 13:00 追記]
てっく煮 あまり語られていない Apollo のセキュリティについてまとめてみたで言及されました。
ファイル削除などはぶっちゃけ煽りで、目的としては華々しい部分だけじゃなく危険な面にも注目して欲しいということです。
実際、信頼できるほどはよく知らない人が公開しているApolloアプリを何の警戒もなくインストールして実行した人はたくさんいるのではないでしょうか?
クラッシュさせるためだけにブログを立てて、YouTubeやiTunesみたいな興味を引きそうなキーワードを説明文に入れておいて、とどめにapolloタグをつけてはてブ自演登録。
とにかく色んなサンプルを拝みたい時期なので、これだけで何人も釣れたと思います。
啓蒙といえば大げさですが、そういうことする人がそういうことを容易に達成する環境が整ってしまっている昨今、たとえ開発者であっても注意を怠ってはいけないなと。
そんな感じです。

トラックバック

このエントリーのトラックバックURL:
http://void.heteml.jp/mt/mt-tb.cgi/35

コメントを投稿

あわせて読みたい