J2ME およびモバイル デバイス用の (オープン ソース) アプレット署名 (特に電話) - 何ができますか?
https://stackoverflow.com/questions/417895
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は J2ME を発見したばかりですが、J2ME がもたらす可能性が気に入っています。私は現在、単純なアプリケーションに取り組んでおり、将来的にはそれをオープンソース プロジェクトとしてリリースしたいと考えています。
J2ME とモバイル デバイスに関する研究の一環として、アプレットの署名について調べました。無料でアプレットを作成したい人は、岩とひどいシテ場の間に板挟みになっているようです。アプレットの署名は非常に高価で、非常に複雑です。無料でコーディングする場合、その出費は正当化できません。
世の中には膨大な数の J2ME 互換デバイスが存在します。それらを無視して次の波を辛抱強く待つのはもったいないと思います (例:アンドロイド)。
他の人がこの問題にアプローチする方法について何かアイデアを持っているかどうか疑問に思いました。
アップデート:興味のある人向けにこの問題をまとめたブログ記事を見つけました。 http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
私は、VeriSign 証明書を必要とするオープンソース J2ME 開発者のために、非営利の統括組織を設立することを考えました (証明書は無制限にコードに署名できるため)。私は 500 ドルを集めて、購入した証明書をグループ メンバーが共有できるようにすることを目指しています。VeriSign の担当者と簡単に話をしたところ、(組織が法人として登録されている限り) このアイデアは機能する可能性があると考えられました。
ただし、現在では端末メーカーもサポートに移行しているようですので、 のみ UTI ルート証明書 (「Java 検証済み」プログラムを通じてのみ取得できます) - これは、思ったほど役に立たないかもしれません...誰かが何かアイデアを持っているなら、それを聞くのは素晴らしいことです。
解決
あなたは勝てない戦いをしているのではないかと心配しています。制限された API の使用はますます困難になってきていますが、これは偶然ではありません。ブログエントリーで読んだとおり、最大の問題はネットワークオペレーターであると述べています。Verisign または Thawte (ちなみに価格が安い) から証明書を購入した場合でも、ネットワーク オペレータ ブランドの携帯電話では独自の CA ルールがあるため、アプリケーションは実行できません。
当初は開発者が独自の証明書をインストールすることが可能でしたが、現在ではそれさえも不可能になっています。この厳格なルールは携帯電話メーカー (Nokia など) によって義務付けられており、すべての携帯電話 (ブランドのない携帯電話も含む) に適用されます。これも偶然ではなく、主にネットワーク事業者がデバイスメーカーに与えた圧力によるものだと私は考えています。
最後に、とはいえ、 MIDP 3.0 何年も前から発表されているが、実際には何も出ていない。Sun ですら、J2ME はゲーム専用であると考えているようです。
これらはすべて、J2ME フォーラムで長い間幅広く議論されてきました。一般的なコンセンサスは、ネットワーク オペレータは、市場で入手可能なすべての電話機をスマートフォンとして動作させ、サードパーティ アプリケーションを実行できるようにすることを望んでいないということです。そうすれば、たとえば SMS メッセージングの代わりに、より安価な Web ベースの代替手段を誰でも簡単に使用できるようになります。J2ME の世界に慣れていない人にとっては、これは陰謀論のように聞こえるかもしれませんが、ネットワーク オペレータは、基本的な機能さえもロックする独自のファームウェアを搭載した電話を販売していることに留意してください。Bluetooth 経由で写真を転送したり、MP3 を着信音として使用したり)して、所有者に有料サービスの使用を強制します。
スマートフォン (iPhone、Android、Windows Mobile) が勢いを増している今、この状況が変わるかどうかはわかりません。これらのプラットフォームにも制限が適用されることに注意してください (特に Symbian はオープン ソースにとって非常に不親切です)。
他のヒント
- 署名証明書を作成できます 自己署名すること。ユーザーが持っている 喜んであなたを信頼します。
- ユーザーに方法を指示できます 証明書を作成し、自己署名します。 次に、ユーザーは 信頼してください。
- 開いているCAは多かれ少なかれあります。君は それらを信頼して喜んでである必要があります ユーザーにそれらを信頼するよう説得してください。
Javaチュートリアルには署名付きアプレットに関するセクションがあります手順をご案内します。
私はJ2MEアプリケーション開発者であり、あなたの投稿に完全に同意します。 MIDletに署名するためのコストは、オープンソースイニシアチブでは手ごろな価格であり、単純なゲームを開発しているのでなければ、遅かれ早かれ、制限されたAPIを使用してソケットまたはロケーションAPIにアクセスすることになります。これは非常にイライラし、許可ポリシーがさまざまなデバイスで常に同じように脅かされるとは限らないことを考えると、事態は最悪になります:一部の携帯電話では、OSにエンタイアMIDletを信頼し、まったく気にしないように指示することができます。制限されたメソッドを呼び出すたびに許可を求める。悲劇的です! 私はあなたの提案に感謝します。それはJavaME開発者にとって大きな成果になると思います。
