1 ポイント 投稿者 GN⁺ 2025-05-15 | 4件のコメント | WhatsAppで共有
  • Android版Nextcloudでファイルアップロードが制限されたことを受け、Googleは5月15日に全ファイルアップロード権限の復元を提案し、Nextcloudはテストリリースと復旧アップデートを準備中
  • Google Play Store配布版では、すべてのファイル種類への読み書き権限がブロックされ、写真や動画など一部のメディアだけをアップロードできる状態になった
  • Nextcloudによると、この権限は2011年に付与され、機能は2016年から提供されていたが、2024年9月のアプリアップデート却下とともに、SAF・MediaStore APIの利用を求められた
  • Nextcloudは、SAFはアプリ間のファイル共有・公開用であり、MediaStore APIはメディアファイルだけを扱うため、全ファイル同期の代替にはなりにくいと見ている
  • 約100万人のGoogle Play Storeユーザーが影響を受け、F-Droid配布版は権限を維持した新バージョンを提供しており、問題はGoogle Play Storeの配布ポリシーに集中している

5月15日の権限復元提案

  • Googleは5月15日午前、Nextcloudに連絡し、ユーザーが失われた機能を取り戻せるよう権限復元を提案した
  • Nextcloudはまずテストリリースを準備しており、問題がなければ、すべての機能を復旧した最終アップデートが早ければ来週初めに配布される可能性がある
  • このアップデート告知は5月15日14:50 CETに追加された

Androidのファイルアップロード制限による影響

  • 数か月にわたり、AndroidユーザーのNextcloudファイルアップロードは期待どおりに動作していなかった
  • アップロード可能なファイルは、写真や動画などの一部メディアファイルに制限された
  • 他のファイル種類をアップロードできず、Nextcloud Filesアプリのファイル同期という目的が大きく揺らいだ
  • ユーザーの不満は、Nextcloud help forum、GitHub、Reddit、ComputerBase forumなど複数のチャネルに投稿された

Google Play Storeの権限変更の経緯

  • Nextcloud Filesアプリのすべてのファイル種類への読み書き権限は2011年に付与された
  • 2024年9月、Nextcloud Androidアプリのアップデートが突然却下された
  • Googleは、全ファイルアクセス権限を削除するか、よりプライバシーに配慮した代替手段としてStorage Access Framework(SAF)またはMediaStore APIを使うよう求めた
  • Nextcloudは、2つの代替手段では全ファイルアップロード機能を代替できないと判断した
    • SAFはNextcloudファイルを他のアプリに共有または公開する用途のため、アプリのワークフローを誤解した要求だと見ている
    • MediaStore APIはメディアファイルにしかアクセスできず、他のファイル種類を扱えない
  • Nextcloudは2024年半ばから何度も異議を申し立て、追加の背景情報を共有したが、Googleは権限復元を受け入れなかったという
  • バグ修正アップデートをユーザーと顧客に提供する必要があったため、NextcloudはGoogleの新しい要求に合わせ、アップロード機能が制限されたアップデートを配布した

F-DroidとGoogle Play Storeの違い

  • Androidアプリ自体は、その権限付きで引き続き動作する
  • Nextcloudは外部アプリストアであるF-Droidに新バージョンを配布した
  • 機能制限はGoogle Play Store配布版に関わる問題である
  • 技術に詳しいユーザーはF-Droidのような代替アプリストアを利用できるが、アプリストア利用者約100万人にとっては現実的な選択肢になりにくいとNextcloudは見ている

NextcloudによるGoogle批判

  • Googleは権限取り消しの理由としてセキュリティ上の懸念を挙げた
  • Nextcloudは、2016年の開始以降この機能を提供してきたが、その間Googleからセキュリティ上の懸念を伝えられたことはないとしている
  • 複数のBig TechアプリやGoogle自身のアプリは、今もこの機能を持っているというのがNextcloudの見解である
  • プラットフォームを所有するGoogleが自社に優遇措置を取ることができ、実際にそうしていると批判している
  • Nextcloudはこの件を小さな技術的詳細ではなく、小規模なソフトウェアベンダーの競合製品の機能を弱体化させるゲートキーピングの事例と見ている

より広い競争政策上の問題

  • Nextcloudは、過去にMicrosoftがWordPerfectの利用体験を悪化させるためWindowsの一部機能をブロックした事例に触れ、現在Googleがセキュリティ名目のルールで競合製品の構築を難しくしていると主張している
  • 小規模企業にとって法的対応の費用は大きく、EUに苦情を申し立てても時間がかかるため、実質的な救済手段はほとんどないと見ている
  • Nextcloudは2021年に約40の企業・組織とともに、類似の反競争的行為について苦情を申し立てたが、4年が過ぎた時点でも何も起きていないとしている
  • EUのDigital Markets Actは2023年5月に適用が始まったが、MetaとAppleに対する最初の制裁金は2025年4月になってようやく発表された
  • Nextcloudは、MetaとAppleに対するそれぞれ2億ユーロ5億ユーロの制裁金は、世界年間売上高の最大10%まで可能な制裁に比べて低く、Big Tech企業にとっては手首を軽く叩かれる程度だと批判している

4件のコメント

 
ndrgrd 2025-05-15

結局、権限というのはユーザーが裁量で許可するようにするためのものなのに、権限システムを採用しておきながら必要な権限を塞いでしまうのは、はは……。

 
GN⁺ 2025-05-15
Hacker News の意見
  • Nextcloud の立場からすれば、その苦痛は理解できる。Everfind(Drive、OneDrive、Dropbox などを横断検索する)チームもこの1年、ファイルをダウンロードして OCR を実行し、ユーザーの全文検索インデックスを作るために drive.readonly スコープを取得しようと争ってきた
    Google は drive.file + drive.metadata.readonly で我慢しろと言い続けているが、この組み合わせでは継続的な発見が壊れ、新しい文書や更新された文書の検索結果が大きく損なわれる。結局のところ、Google の「最小権限」という建前はもっともらしいが、実際には Big Tech のファーストパーティアプリには特権的なアクセスを与え、独立系ベンダーには中途半端にしか動かない製品を出すか、Play Store から追い出されるかを迫っている。最終的にユーザーは機能と選択肢を失い、小規模な開発会社はコピペのポリシーボットと終わりなく戦うことに時間を費やすことになる

    • ユーザーの立場では、この判断は Google ではなく 自分が決めることであるべき。ただ、Apple の顧客は概して「自分たちを自分たち自身から救ってほしい」という傾向がより強いのか、はるかに受け入れられやすいように感じる
    • Google のファーストパーティアプリに特権的アクセスを与えようとしているというより、そのチームがエンジニアリングリソースを割り当てる優先度が非常に低い可能性が高い
      数年間 Google Workspace で PM として働いていたが、外から見えるほど悪意があるわけではない。意思決定は売上に最適化され、他の機能、とりわけ 企業顧客向け機能 の優先度がずっと高くなる。2012年ごろから、ほぼすべての企業がエンタープライズ売上に集中するようになり、その代償としてエンドユーザー満足度が支払われることになった
    • これはまさに 反トラスト法 が扱うためにある状況に聞こえる
    • もう一件 反トラスト訴訟 を起こす時期が来たように思う。少なくとも Nextcloud は欧州拠点であり、最近の欧州は一部の問題で巨大テック企業に立ち向かう意思を示してきた
    • Google ビルドで壊れる機能は機能制限で塞ぎ、他の配布チャネルではその機能を提供するのはどうだろう。個人的には PlayStore より F-Droid からアプリをインストールすることを優先している
  • AOSP プラットフォームの開発者であり、ファイルシステムに関する意見は個人の見解で、Google を代表するものではない
    Nextcloud は使っておらず、そのアプリを具体的に見たわけでもないが、比較的内部事情を知る立場から見ると、このユースケースでは他の人たちが言っているように SAF が機能し得るように思える。Google Drive は、Nextcloud が Google から特権的に与えられていると主張する権限を持っておらず、Nextcloud アプリと同じく Play Store 経由で配布されている。MANAGE_EXTERNAL_STORAGE のような権限は、過去に広範に、時にはひどい形で悪用されてきた

    • SAF は選択肢にならない。あまりにもひどく遅い[1][2][3][4][5]ため、まともなクラウド同期アプリには絶対に使えない
      [1] の抜粋によると、SAF のすべてのファイル入出力処理は IPC 呼び出しを使うため 20〜30ms 程度かかり、ディスク上に多数のファイルがあるか確認して、なければ作成するといったファイル操作が増えると遅すぎるため、Google のサンプルでさえ速度を出すために小細工をしている。[3] の例では、SAF では 15 秒、ネイティブの ls では 6 ミリ秒で、ファイルはわずか 128 個だったという
      [1] https://github.com/K1rakishou/Fuck-Storage-Access-Framework#...
      [2] https://www.reddit.com/r/androiddev/comments/ga5u72/saf_is_s...
      [3] https://issuetracker.google.com/issues/73044953#comment5
      [4] https://magicbox.imejl.sk/forums/topic/storage-access-framew...
      [5] https://issuetracker.google.com/issues/130261278#comment52
    • このスレッドで、MANAGE_EXTERNAL_STORAGE のような権限が過去にひどく悪用されてきた点が十分に考慮されていないのは怖い
      こうした権限で端末から持ち出せるデータ量は膨大になり得るし、単に「ユーザーを本人自身から守る」という話ではない。どんなアプリに対してもこの権限を有効にするのが安全だとは感じないだろうし、端末全体のデータを同期する機能は有用ではあるが、Google の立場からすると、やっても批判され、やらなくても批判される状況だ
    • 「ひどい形」とはヤミ金アプリのことを言っているのか、それとも自分が知らないもっと悪いものがあるのかと思う
      実質的には、人々が略奪的な融資を受けるために「自発的に」インストールするランサムウェアに近いが、実際の動作を知らない場合が多い。返済できなければスマートフォンをロックするだけでなく、端末から抜き取ったデータを使って知人にヌード写真を送ると脅したり、データから把握した家族に殺害予告まで行ったりする — https://www.welivesecurity.com/en/eset-research/beware-preda...
    • 新しいアプリにこの権限を与える際に非常に慎重であるべきなのは理解するが、NextCloud はよく知られたアプリで、しかもファイル管理アプリだ。そうしたアプリなら、むしろこの権限を持つべきだ
      完全に段階的に廃止する計画なら、代替手段が十分に優れている必要があるが、いくつかの下位コメントを見る限りそうではなさそうだ。Android 開発はしたことがなく、今後もこういうことがあるのでたぶんしないと思うため、正しく判断するのは難しいが、Google Drive アプリはクラウドストレージ上の UI に近く、Backup のような興味深い部分はそのアプリ経由では処理されていないと理解している。Google Drive はこの点で特権を受けており、そうした機能を真似るには追加の権限が必要になる
    • Drive 自体は Nextcloud が求める権限を持っていないかもしれないが、Google が制御するシステム全体は確実にそのようなアクセス権を持っている[0]
      [0]: https://support.google.com/googleone/answer/9149304?hl=en&co...
  • 公式の SyncThing Android アプリが配布を停止した理由もこれだ。フォークはあるが、Play Store にはないと認識している

    • SyncThing Android アプリの問題は、Go ライブラリである SyncThing を包むラッパーに近いものなのに、SAF がネイティブコードから直接使える単純なファイルディスクリプタを提供しない点にある
      代わりに content:// URL を受け取り、それをファイルディスクリプタに変換するには Java/Kotlin のブリッジが必要になる。その作業は SyncThing 本体側で行う必要がある。ただし syncthing-fork は何とか動くようにしたようなので、別の小技があるのかもしれない。だが自分の知る限り、この問題は NextCloud アプリには当てはまらないと思う
    • フォークは Play Store にあり、Android 15 で問題なく動作する: https://play.google.com/store/apps/details?id=com.github.cat...
      それでも公式クライアントが突然消えたのは少し驚いた
  • 「SAFは自分たちのファイルを他のアプリに共有/公開するためのものなので使えない」という主張は正しくない。SAFは使用できる
    NextCloudにあまり合わない理由はある。たとえば内部ストレージ全体、ダウンロードフォルダ、SDカードのルートは共有できない。それでもNextCloudの説明自体は納得しにくい

    • まったくその通り。たとえば次の文書を見るとよい
      https://developer.android.com/training/data-storage/shared/d...
      この内容は昨日も議論されていた: https://news.ycombinator.com/item?id=43970959
    • そのアプリの核心はフォルダ全体のバックアップだ。あるアプリからNextcloudへ共有する方式では、その後のバージョンのファイルを継続的にバックアップするアクセス権は提供されない
    • 確認したいのは、Googleのソフトウェアが全般的にまったく同じ権限構造を使っているのかという点だ
      たとえばGoogle製品の中にNextCloudが要求しているのと同じ権限を使うものがなく、代わりにSAFを使っているという理解で正しいのか、特にここでNextCloudが行っていることを実行する機能でもそうなのかが気になる。GoogleがNextCloudや他のアプリ開発者に適用するルールを、自社でもまったく同じように守っているのかをはっきり知りたい
  • 独占的な振る舞いだ。他社がGoogleとまったく同じ方式で運営できるようにするために必要なデューデリジェンスへの投資を拒むなら、Googleにはその場を管理する資格はない
    監督コストがかかるなら、その負担をモニタリングするための名目上の手数料を企業に課せばよい。他の参加者を締め出すのは適切な対応ではない

  • GoogleはNextcloudに連絡し、権限を復旧すると提案した。この判断が技術的な論拠によるものだったのか、それとも反トラスト裁判とメディア報道が説得材料になったのかが気になる

  • これこそEUのDigital Markets Actが存在する理由であり、その法律に実質的な強制力が必要な理由だ
    GoogleがAndroidでNextcloudの全ファイルアクセスをブロックしながら、自社アプリや大企業プレイヤーにはひそかに許可しているなら、それは「セキュリティ」ではなく支配だ。Nextcloudはオープン標準ベースの欧州発プライバシー優先の代替手段であり、GDPR要件にも完全に適合できる。中核機能を妨げ、自社サービスを優遇するのは、プラットフォーム権力の乱用の典型例だ。Androidはオープンであるべきだったが、こうした動きは少なくともPlay Services版がまた別の閉じた庭であることを示している。EUがデジタル主権と公正な競争を本気で考えるなら、このような振る舞いを止めなければならない。そうでなければ、どれほど準拠し、オープンで、ユーザーに優しい欧州の技術にも勝ち目はない

    • Googleエコシステムで「すべてのファイル」権限を持つアプリが何なのか気になる。Google Driveは確実に違う。GDriveの「upload」ボタンもNextCloudと同じようにファイルピッカーを表示する
      「フォルダ1つだけを同期」する機能は、高リスク権限がなくてもSAFで可能だ。既存プロファイルの移行では、新APIへ切り替える際にユーザーがフォルダ権限を再度付与する必要があるため、面倒になり得る。仮想ストレージ全体、ダウンロードフォルダ、またはSamsungのようなベンダーがブラックリストに入れた追加フォルダの同期は新APIでは不可能だが、Google自身のサービスでも不可能だ。DMAが求めているのはGoogleが特別な立場に置かれないことだけであり、Googleがその機能を提供していない限り、NextCloudにも提供する必要はない
    • 「AOSPをインストールしたりAPKを簡単にサイドロードしたりできるのだから、支配的事業者による濫用ではない」と難癖をつける人が出てきそうだ。IEの時の「別のブラウザをインストールすればいい」、iPhoneの時の「別のブランドを買えばいい」とまったく同じだ
      すでに別の投稿にはそういう人たちがいた
    • モバイルは二級のOSプラットフォームだ。デスクトップで使うブラウザやOSでは、ブロックやフィルタリングを簡単に設定できる
      モバイルユーザーは毎日ポップアップ、マルウェア、DNSハイジャックにさらされている。そうでなければ、モバイルは広告主にクリック収益をもたらす黄金列車にはならなかったはずだ
    • アプリが好き勝手にすべての個人データを読めないようGoogleが防いでいることについて、EUを持ち出して罰しようというのはかなり特異なアプローチだ
      こうした執行がなければ、悪質なゲームやFacebookのようなアプリは「全アクセスが必要だ」という名目で写真をアップロードし、EXIFの位置情報をスキャンしていただろう。そして既存の議論では、よりプライバシーを保護できるAPIがあることも確認されており、Nextcloudがそれを使いたがっていないだけだ
  • Googleには、自社のAndroidアプリを優位にするためにファーストパーティ専用APIを作ってきた歴史がある
    2014年にGoogleはDriveアプリをDocs、Sheetsなど複数の別個のAndroidアプリに分割した。ユーザーに新しいアプリをインストールして移行してもらうのは負担だったため、Driveから通常のPlay Storeリダイレクトの代わりに使える1クリックインストールのモーダルを設計した。洗練されていた。当時私が勤めていた会社はDriveの大きな競合で、主要機能の一部を独立アプリに分離しようとしており、同じような理由で似たフローを使いたがっていたが、できなかった。GoogleはそのAPIを権限ですらなくアプリ署名の検証の裏に隠し、Google署名アプリだけが使えるようにしていた。権限要求や異議申し立ての余地のない、ハードコードされた独占だった。こうした機能が危険になり得て、悪用の緩和が必要だという正当な理由はあるが、Googleは悪用緩和と反競争的行為の境界を頻繁に越える

    • Googleアプリの中でNextcloudが望む権限を使っているものはない。唯一の例外はプリインストールされたFilesファイルエクスプローラーアプリだが、クラウドとは統合されていない
  • Googleの昔のモットー「Don’t be evil」は、倫理的で透明性のある事業慣行を重視する企業行動規範の中核だった
    2015年にそのモットーが取り除かれて以降、私たちはGoogleの手中に落ちた。今やGoogleはMicrosoftのようになり、Nextcloudが作られた理由もそこにある

  • 私が読む限り、新APIは正しい方向への動きのように見える。だがいずれにせよGoogleは、ユーザーが権限を付与するまでNextcloudのバックアップ/同期が静かに壊れるようにしろと求めていることになる
    多くのユーザーはデータ損失に気づくまで認識しない可能性が高く、信頼とブランドにかなりのダメージが生じそうだ。結果がほぼ全面的にユーザーへ転嫁されるこのケースで、Googleがそれを要求するのは公平ではないと思う

 
click 2025-05-15

AI要約がおかしいですね。すべての文末に を付けるエラーは初めて見ました。

 
xguru 2025-05-15

こういうケースは私も初めてですね。名詞形で終えるようにと言ったら……そこだけはきっちり守ったという(笑)