PanicのTransmit、Google Driveサポートを終了

 (blog.panic.com)
5 ポイント 投稿者 GN⁺ 2024-10-09 | 2件のコメント | WhatsAppで共有
  • Google Driveとの接続機能がTransmitから削除される予定
  • Googleの新しいポリシーにより、Google Driveに接続するアプリは毎年高額な審査を受けなければならない
  • Transmitは引き続き開発中であり、他の接続タイプには影響しない
  • 既存の接続は、認証が維持される限り引き続き動作する見込み

理由

  • Googleの新しいポリシーにより、Google Drive接続の維持が難しくなった。
  • iA Writerも同様の理由でAndroid版の開発を中止した
  • PanicはGoogle Driveを通じてゲーム開発者とファイルをやり取りするために使っている
  • この決定は、多くの議論と熟慮の末に下された

追加の背景

  • 2019年、GoogleはDriveに対するアプリのセキュリティ審査を強化した
  • TransmitはGoogleの審査を受けたが、Novaは承認されなかった
  • 2023年12月、GoogleはTransmitのアクセスを再び無効化し、セキュリティ審査を要求した
  • セキュリティ審査には多くの時間がかかったが、Transmitに関する改善点は見つからなかった
  • Googleは独自のコードスキャンの選択肢を廃止し、Googleのビジネスパートナーを通じた審査を受けるよう求めた

結論

  • TransmitのGoogle Driveアクセス更新を試みないことを決定した
  • Googleがポリシーを変更した場合は、再検討する意思がある
  • TransmitユーザーとPanicを支援してくれたすべての人々に感謝を伝えた

GN⁺のまとめ

  • Googleのポリシー変更により、TransmitでのGoogle Driveサポートが終了する
  • セキュリティ審査のプロセスは複雑で高コストであり、小規模開発会社には負担となる
  • Google Driveとの接続が重要なユーザーにとっては不便が生じる可能性がある
  • 同様の機能を提供する他のクラウドサービスやファイル転送ソリューションを検討できる

関連記事

2件のコメント

 
xguru 2024-10-09

Total Commander のページを見ると、この費用は $75,000 と書かれていますね。
しかも 32bit + 64bit の両方をサポートしようとすると、それぞれ別扱いで $150,000 だとか。

https://www.ghisler.com/googledrivehelp.htm

これを回避するには自分の Client ID / Secret を使えばいいらしいですが……33 段階のガイドがありますね。(やるなって話)

Transmit も TC も、要するに気楽に「別のクラウドを使ってください」と遠回しに言っているように見えます
 
GN⁺ 2024-10-09
Hacker Newsのコメント

  • Ghisler のページによると、セキュリティ評価の費用は年間最大 $75,000 に達し、これはインディー開発者にとって大きな負担である。しかしその一方で、Google 市場以外の代替ソリューションへの関心を高めるという前向きな側面もある。たとえば、yt-dlp、FreeTube、F-Droid のような代替ソフトウェアがある。

  • YouTube API の割り当てを増やすための監査プロセスは煩雑で時間の無駄である。毎年同じフォームを書いてサポートチームに送ると、数週間後に無関係な質問が送られてくる。その後、スクリーンショットを送ってようやく承認される。

  • Google の権限スコープの変更には前向きな面もある。多くの人の Google Drive データに無制限にアクセスできることは大きなセキュリティリスクである。新しい監査要件に対応できないのであれば、重要な個人データを保護する能力に疑問を抱く。

  • Google が独自のコードスキャンの選択肢を廃止し、Google のビジネスパートナーに審査を委ねるようにしたのは反競争的だという意見がある。これは EU が注目する可能性がある。

  • Google Drive は多くの企業のビジネスデータ保存の中心になりつつある。しかし、サードパーティーアクセスを制限するそのやり方には不満がある。市場が Google Drive を大規模に捨てる可能性は低いが、コストの問題によって Google への不満は高まるかもしれない。

  • Google エコシステムとの相互作用では、法的な身元に基づく権利が付与されており、これはセキュリティを名目として行われている。自由な信頼を築くのが難しい状況である。

  • 他社のサービスに依存するべきではないという助言がある。Amazon や Google のようなサービスに依存すると、問題が発生する可能性がある。オープンソースの構成要素を使い、Linux 上で運用して独立性を保つことが重要である。

  • Transmit アプリで Google Drive のサポートが終了する。これは Transmit をあまり知らない人にとっては驚きかもしれない。

  • 小規模な開発者が独自のコードスキャンの選択肢を与えられていたのかは確信が持てない。Google には、スキャンされたコードが実際に配布されたバージョンかどうかを確認する方法がないからである。

  • rclone や類似ツールでの Google Drive サポートにどのような影響が出るのか気になる。