Android版Nextcloudアプリで最近失われたファイルアップロード機能

 (nextcloud.com)
1 ポイント 投稿者 GN⁺ 2025-05-15 | 4件のコメント | WhatsAppで共有
  • 最近の Googleのポリシー変更 により、Nextcloud Androidアプリで全ファイルのアップロード機能に制限が発生
  • 写真と動画以外の その他のファイルをアップロードできず、ユーザー体験が低下
  • Googleはセキュリティ上の理由を主張しているが、根本原因として Big Techへの利益誘導と競争制限 の問題が指摘されている
  • F-Droidによる代替配布は可能だが、大多数の一般ユーザーにはその方法が難しく感じられる状況
  • 解決策の不在と、EUなど規制当局の鈍い対応 に対する懸念を表明

ユーザーの皆さまへ

  • ここ数か月、Nextcloud Androidユーザーは ファイルアップロードの問題 に直面している
  • 現在は写真・動画のみアップロード可能で、それ以外のすべてのファイルは アップロードできなくなっている
  • 原因は、Googleが 全ファイル同期の権限を撤回 したため
  • Nextcloudは何度も 権限復旧を要請 したが、Googleは拒否の姿勢を維持している
  • このため、数百万人のユーザーがファイルアップロード制限 を経験している

最近Nextcloud Androidアプリで発生したファイルアップロード問題

  • Nextcloud Filesアプリは2011年から すべてのファイルへのアクセス権限 を持っていた
  • 2024年9月、「よりプライバシーに配慮した代替方式」の使用を求められ、アプリ更新が拒否 された
    • Storage Access Framework (SAF) が提案されたが、アプリのワークフローに合わない
    • MediaStore APIはメディアファイルにしかアクセスできないため適切ではない
  • 繰り返しの説明と背景共有にもかかわらず、Googleは全ファイルアップロード権限の復旧を拒否 した
  • ユーザー向けのバグ修正のため、Googleの要求に 最終的に従わざるを得なかった
  • Androidアプリ自体はF-Droidなどの代替ストアでは 制限なく動作 する
  • つまり今回の問題は、Google Play Storeに限定された問題 である

より大きな文脈: Big Techの「ゲートキーピング」の現実

  • 今回の問題は単なる技術的問題ではなく、Big Techによる競争制限戦略のパターン の一部である
  • プラットフォーム所有者が自社サービスに 優遇措置 を与え、競合サービスには制限を課す
    • 過去にMicrosoftがWordPerfectの利用体験を意図的に制限した事例と似ている
  • Google、Apple、Microsoftなどの大企業同士は互いの制約に対抗するが、小規模企業にはその負担が転嫁される
  • Nextcloudのような小さな技術企業がイノベーションを起こす可能性 が高まると、Big Techはけん制を強める
  • 十分な議論の過程もなく、権限剥奪や不完全な回答の繰り返し につながっている

対応と規制の限界

  • 小規模企業は 法的対応が現実的に難しく、規制当局への申告も処理が遅い
  • 2021年に40以上の企業・機関が提起した 反競争的行為に関するEUへの申告 も4年間進展がない
  • 最近のDigital Markets Act (DMA) に基づく Meta、Appleへの罰金 も著しく低い水準である
    • 罰金が数億ユーロであっても、これら企業の収益に比べれば大きな制裁効果はない
  • EUの規制もまた、迅速かつ効果的に執行されていない
  • Big Techの反競争的行為を防ぐ ため、実効的な対応強化の必要性が強調されている

関連記事

4件のコメント

 
ndrgrd 2025-05-15

結局、権限というのはユーザーが裁量で許可するようにするためのものなのに、権限システムを採用しておきながら必要な権限を塞いでしまうのは、はは……。
 
GN⁺ 2025-05-15
Hacker Newsの意見

  • Nextcloudの苦労は理解できる。Everfindチーム(Drive、OneDrive、Dropboxなどの統合検索サービス)は、この1年 drive.readonly 権限の取得に取り組んできた。この権限がないと、ファイルのダウンロード、OCRの実行、全文インデックス化ができない。Googleは drive.filedrive.metadata.readonly だけを使うよう求めているが、これでは新規追加や更新された文書を継続的に探索しにくく、検索品質が落ちる。結局、Googleの「最小権限」という主張はもっともらしく見えて、実際には自社アプリに特権を与え、独立開発者には中途半端なアプリしか出せないようにするか、あるいは市場から追い出してしまう。その過程でユーザーは機能と選択肢を失い、小規模開発者はコピペのポリシーボットと延々議論して膨大な時間を浪費する

    • ユーザーの立場からすると、権限設定は自分で選べるべきだと思う。Googleが代わりに決めるのはおかしい。それなのにAppleはさらに強くこうした戦略を使ってもあまり問題視されないが、Appleの顧客は自分たちを保護してほしいという志向が強いからだと思う
    • 実際にはGoogleが自社アプリだけを優遇しているというより、エンジニアリングリソース配分の優先順位が低い結果そうなっている。Google WorkspaceのPMだった経験では、陰謀論よりも収益とエンタープライズ顧客向け機能が最優先だった。どの会社も2012年以降はエンタープライズ重視になっていて、その結果として一般ユーザーの満足度は犠牲になっている
    • こうした状況は、独占規制のための反トラスト法の趣旨をまさに示している
    • Googleビルドでは機能を制限し、別チャネルのアプリでは機能をすべて提供する方式(いわゆるfeature-gate)も検討できる。個人的にはPlay StoreよりF-Droidからアプリを入れる方が好きだ
    • 今こそ、もう一度反トラスト訴訟が必要な時期だと思う。少なくともNextcloudは欧州にあり、最近の欧州はビッグテックに対して強硬な姿勢を見せている
    • drive.readonly はGoogle Drive関連の権限であることを指摘したい。本文(TFA)はGoogle Driveへのアクセスではなく、ローカルファイルへのアクセスを扱っている

  • AOSPプラットフォーム開発者です(個人的見解であり、Googleの公式見解ではない)。Nextcloudを具体的に使い込んだことはないが、この状況にはSAFが適していると思う。Google DriveにもNextcloudが主張するような特権的権限はなく、Play Storeで配布されている。MANAGE_EXTERNAL_STORAGE のような権限は過去に悪用事例が多かった

    • SAFは非常に遅く、まともなクラウド同期アプリでは到底使えない選択肢だ。SAFでファイルI/Oを行うと1回ごとに20〜30msかかり、複数ファイルで繰り返すほど性能低下が深刻になる。Googleの公式サンプルですら、性能改善のために裏技を使っている。しかもSAFでは128個のファイルを列挙するのに15秒かかる一方、通常のファイルシステムでは6ミリ秒だ
    • Google Driveの個別アプリはNextcloudが望むような特権的権限を持っていないかもしれないが、システム全体(つまりプラットフォームレベル)ではGoogleがすべての権限を持っていることは、リンクを示して説明できる
    • 悪用事例の代表例としては、いわゆる闇金アプリがある。ユーザーはよく分からないままアプリを入れ、返済できないと端末をロックされたり、端末内データを脅迫や搾取の手段に使われたりする。(たとえば個人写真をばらまくと言ったり、連絡先に脅迫メッセージを送るといった形だ)
    • こうした権限の悪用可能性に触れない方が、むしろずっと怖いと感じる。この権限ひとつで吸い上げられるデータが多すぎる。単なるユーザー保護の問題を超えている。どんなアプリであれ、そのような権限付与には不安がある。端末全体の同期が便利そうに見えても、Googleにもジレンマがあると言える
    • SAFはクロスプラットフォームアプリを作ろうとする立場からするとひどい。ネイティブコードと互換性がないので、Android専用でない限り非効率だ

  • 公式のSyncThing Androidアプリが配布をやめた理由と似ている。フォーク版アプリはあるが、Play Storeにはない

    • SyncThing Androidアプリは実質的にSyncThing(Goライブラリ)を包むラッパーなので、SAFはネイティブなファイルディスクリプタを渡さず、content:// URLしか返さない。Java/Kotlinブリッジを経由する必要があり、本来はSyncThing本体で対応すべきだ(あるいはフォーク版が裏技を使っているのかもしれない)。ただしNextcloudアプリにはそこまで大きく当てはまる問題ではないだろう
    • フォーク版はPlay Storeにもあり、Android 15でも問題なく動く。公式クライアントが突然消えたのは意外だった

  • 「SAFはファイルを他のアプリに共有するときに使うものだ」という主張には同意しない。いくつかの制限(内部ストレージ全体/ダウンロードフォルダ/SDカードのルートフォルダへアクセスできないなど)はあるが、Nextcloud側の説明は説得力に欠ける

    • 関連する公式ドキュメントを見ると、SAFで特定ディレクトリへのアクセスは可能だ。この点はすでに昨日議論されていた
    • Nextcloudアプリの主目的は、フォルダ全体をバックアップすることだ。一度ファイル共有して終わりではなく、バージョンが変わったり新しいファイルが増えたりするたびに継続的なアクセスが必要になる
    • Googleのすべてのソフトウェアが本当に同じ権限体系を使っているのか気になる。GoogleもNextcloudとまったく同じ許可だけを受けてSAFだけを使っているのか、それとも自社アプリだけ例外的に別の権限を使っているのか、はっきり知りたい

  • 独占的な振る舞いだと思う。他社に同水準の運用を認めるにはその分の審査コストがかかるというなら、手数料を取ってでも管理すべきだ。負担が大きいからという理由で競合を排除するのは正当化できない

  • Googleは自社のAndroidアプリに優位性を与える専用APIを作ってきた前歴がある。たとえば2014年にDriveをDocsやSheetsなどへ分割したとき、1クリックインストールのモーダルを自社アプリにだけ使えるようにしていた。私の経験では、競合が似た機能を使おうとしてもApp Signatureチェックで弾かれて使えない。実際にリスク防止の必要性はあるが、Googleはしばしばその一線を越えて独占的に振る舞う

    • 実際、Googleアプリの中でNextcloudが欲している権限を使っているものはない。例外は、クラウド連携のない「Files」ファイラーくらいだ

  • 自分の端末にある自分のデータへアクセスできないのは非常に不満だ。具体的には:

    • Nextcloudは全ファイルにアクセスできないのに、他のファイルマネージャーではできることが多い(特にF-Droid版ならなおさら)
    • ファイルマネージャーで /sdcard/android/data にアクセスできないのは不便で、adbで迂回しなければならない
    • アプリで(手動の)スクリーンショットやOCRをさせないかどうかもアプリ側が決める。主に銀行アプリが長い番号をコピーできないようにしていて、結局紙に書く羽目になる。根本的な回避方法は知らない。そんな扱いを受けたいなら最初からiOSを買っていた

  • こういう状況こそ、EU Digital Markets Act が必要な理由だ。GoogleがNextcloudの all-files アクセスを塞ぎつつ、自社アプリや大企業のアプリには認めているのだとすれば、それは「セキュリティ」ではなく「統制」だ。NextcloudはGDPRに完全準拠し得る欧州のオープンソース代替手段だ。自社サービスだけを押し出すのはプラットフォーム権力の乱用の典型であり、Androidは本来オープンだったのに、徐々に閉じた囲い込みになりつつある。EUがデジタル主権と公正競争を本気で考えるなら、まさにこうした行為を止めるべきだ。そうでなければ、欧州の技術企業はどれだけ良いものを作っても競争力を失ってしまう

    • Googleのアプリで「all files」権限を持っているものが正確に何なのか疑問だ。Driveもアップロード時にはファイルを直接選ぶ必要があり、フォルダ同期もSAFで危険権限なしに限定的には可能だ。ストレージ全体やダウンロードフォルダ、一部ベンダーフォルダの同期は新しいAPIでもGoogleアプリでさえ不可能だ。DMAの要件はGoogleだけが特別扱いされないことなので、Google自身にもできない機能なら、Nextcloudにだけ開放しなくてもよい
    • 「AOSP/APKを入れれば済むので濫用でも何でもない」と主張する人が増えているが、昔のIEやiPhoneのときも同じだった
    • Googleが、アプリが好き勝手に自分のデータを見られないようにするのも、ある程度は必要だと思う。こうした規制がなかった頃は、悪意あるアプリが写真や位置情報をすべてアップロードしていた。そして、Nextcloudが拒否した、よりプライバシーに配慮したAPIもすでに存在している
    • モバイルはデスクトップに比べて二級市民のOSだ。デスクトップならフィルタリングや遮断がしやすいが、モバイルは毎日ポップアップ、悪質アプリ、DNSハイジャックにさらされている。そうでなければ、広告主にクリックを流し込む金の卵を産むガチョウにはならないだろう

  • 私は nextcloud AIO に依存してファイルを同期している。Googleは権限要求を表示し、その後はユーザーの選択に委ねるべきだと思う

  • Google DriveアプリはAndroid上であらゆるファイルタイプをアップロードできるのだろうか
 
click 2025-05-15

AI要約がおかしいですね。すべての文末に を付けるエラーは初めて見ました。
 
xguru 2025-05-15

こういうケースは私も初めてですね。名詞形で終えるようにと言ったら……そこだけはきっちり守ったという(笑)