来年初頭に実験的な Android WebView Media Integrity API

 (android-developers.googleblog.com)
1 ポイント 投稿者 GN⁺ 2023-11-03 | 1件のコメント | WhatsAppで共有
  • Android チームは来年初頭、選ばれた埋め込みメディアプロバイダーとともに、実験的な Android WebView Media Integrity API の試験運用を開始します。
  • この API は、Android アプリ内の埋め込みメディアのセキュリティとプライバシーを向上させるよう設計されています。
  • Play Integrity API や Firebase App Check のような現在のソリューションは、開発者がユーザーのプライバシーを保護しながら、アプリのサーバーリクエストを検証できるようにします。
  • 新しい API は、こうした認証サービスから埋め込みコンテンツプロバイダーへ情報を伝えるプロセスを簡素化し、拡張することを目指しています。
  • Web Environment Integrity API の提案は、現在では Chrome チームで検討対象から外れています。
  • Android WebView Media Integrity API は対象範囲を狭く設定しており、アプリ内に埋め込まれた WebView のみを対象とし、Google Mobile Services (GMS) を搭載した Android デバイスで既存機能を拡張します。
  • この API は、ストリーミング動画や音声などの埋め込みメディア以外、また Android WebView 以外には提供されません。
  • Android WebView API は柔軟で強力ですが、アプリ開発者が Web コンテンツにアクセスし、ユーザーとの相互作用を潜在的に改変できるため、不正や悪用に使われる可能性があります。
  • 新しい API は、埋め込みメディアプロバイダーにデバイスおよびアプリの整合性判定を提供し、自社のストリームが安全で信頼できる環境で実行されていることを保証します。
  • 判定は、アプリとデバイスに関するシンプルでエントロピーの低いメタデータであり、ユーザーまたはデバイス識別子は含みません。
  • Play Integrity API を利用するアプリやゲームとは異なり、メディアプロバイダーはアプリの Play ライセンス状態を取得できず、アプリは判定からパッケージ名を除外できます。
  • この API の目標は、Android アプリにおけるメディアコンテンツの繁栄した多様なエコシステムの維持を支援することです。
  • メディアコンテンツプロバイダーは、来年初頭にいわゆるアクセスプログラムへの参加に関心を示すよう招待されています。

関連記事

1件のコメント

 
GN⁺ 2023-11-03
Hacker Newsの意見
  • 来年初めにリリース予定の実験的な Android WebView Media Integrity API に関する記事
  • Google のウェブ技術に対する影響力への懸念を示すコメントがあり、同社が単独の意思決定者になるべきではないという主張
  • HTTP(S) および関連プロトコルは、Google の干渉なしに自由でオープンなままであるべきだという呼びかけ
  • Google が関与した Web Environment Integrity (WEI) API に関する以前のスレッドでの議論の話題
  • Android WebView Media Integrity API のユーザーにとっての利点に疑問を呈するコメントがあり、「ハックされた」アプリの作成を防ぐために使われる可能性があるという示唆
  • 新しい API がどのように動作するのかについての混乱。特に Google Chrome のような独立したウェブブラウザとの関係について
  • 記事タイトルが誤解を招くという指摘もあり、提案は Chrome 向けには破棄されたが、Android WebView API についてはなお推進中だという説明
  • WEI の公開討論スレッドでの公式確認へのリンク
  • オープンなインターネットのために引き続き声を上げる必要性を示すコメント
  • アーカイブされたリポジトリが示すように、WEI API の提案はもはや進められていないという指摘
  • すでにより目立たない解決策の作業が始まっている可能性があるという推測
  • 記事の元のタイトルは「埋め込みメディアへの信頼性向上」だった