BERLIN, GERMANY - FEBRUARY 04: Symbol photo. A man is typing with his hands on a keyboard of a MacBook Pro on February 04, 2020 in Berlin, Germany. (Photo by Felix Zahn/Photothek via Getty Images)
Photothek via Getty Images

アップルが「Macでアプリを安全に開く」と題された公式サポート文書を更新し、アプリのセキュリティチェックを行う「公証」の過程でユーザーのMacから同社サーバーに情報が送られている件につき、プライバシー侵害の懸念はないと説明しています。

この件は先日macOS Big Surがリリースされてサーバーに負荷が集中した直後、特にアップデートをしていないMacユーザーもネットに接続している状態でアプリを起動しようとすると異常に時間がかかる、ないしは全く開くことができないとの報告が相次いだのががきっかけで浮上しました。

Notary

このときシステム状況に「Developer ID Notary Service」すなわちアプリのセキュリティチェックを行う「公証」に原因があると表示され、そこから開発者のジェフ・ジョンソン氏がアップルのOCSPサーバーとの接続に問題があると指摘しました。

OSCPとはデジタル証明書の有効性を問い合わせるプロトコルであり、開発元が怪しい、ないし改ざんされた可能性あるアプリの起動に警告を促すしくみです。Macにおいては予めアップルがApp Store外のアプリをセキュリティチェックする「公証」制度が用意され、その証明書が確認されたアプリはmacOSが備えるセキュリティ機構Gatekeeperにブロックされず起動できるという流れです。

つまりOSCPサーバーに障害が起こり、応答が返ってこなければ、GateKeeperが判断を保留してアプリがなかなか起動しなくなるわけです。

その後セキュリティ研究者のジェフリー・ポール氏が「あなたのコンピュータはあなたのものではない」というブログ記事を公開し、Macに関するプライバシーとセキュリティ上の懸念を提起しました。手短に言えばmacOSが生成するOCSPトラフィック(日付、時刻、コンピューター、ISP、都市、国名、アプリケーションハッシュを含む)が暗号化されておらず、ISPや米軍によってのぞき見られる可能性があるという趣旨です。

そしてmacOS Catalina以前であれば「Little Snitch」というアプリでブロックが可能だったものの、Big Surではブロックは不可となったと主張。しかしAppleシリコンMacでは出荷時にBig Surがプレインストールされているため、「Macはユーザーのものではなくなった」と述べられたしだいです(その後、起動時に無効化できる可能性も追記)。

アップルの上記文書は、こうした批判を受けて更新されたと思しきものです。新たに設けられた「プライバシー保護」部分は以下の通りです。

macOSは、ユーザーとそのデータをプライバシーを尊重しながら安全に保つように設計されています。

Gatekeeper は、アプリに既知のマルウェアが含まれているかどうか、および開発者の署名証明書が失効しているかどうかを確認するためにオンラインチェックを行います。これらのチェックデータとアップルユーザーまたはそのデバイスに関する情報を組み合わせたことはありません。当社は、個々のユーザーがデバイス上で起動または実行している内容を知るために、これらのチェックデータを使用しません。(中略)これらのセキュリティチェックには、ユーザーのApple IDやデバイスのIDが含まれたことがありません

そして(おそらく批判を受けて)プライバシーを保護するため、開発者ID証明書のチェックに関連するIPアドレスのログ記録を停止し、収集されたIPアドレスがログから削除されるようにするとのこと。要するに「今までユーザーや個々のデバイス情報とOSCPへのチェックデータを紐付けたことはないし、これからはIPアドレスを記録せず、これまで記録されたIPアドレスも消す」というわけです。

さらに今後1年間には、以下のような変更を導入する予定とのことです。

  • 開発者ID証明書失効チェック用の新しい暗号化プロトコル

  • サーバー障害に対する強力な保護

  • ユーザーがこれらのセキュリティ保護をオプトアウトするための新たな設定

アップルとしてはマルウェアからの保護のため善意でやっていたことが悪意に受け取られてしまったので、将来的には自己責任のオプションも用意します、といったところでしょうか。「アップルがセキュリティチェックしたアプリのみ実行を許可する」とはiPhoneやiPadではすでに行われている方針ですが、昔からのMacユーザーには強烈な違和感を与えたのかもしれません。

Source:Apple

Via:MacRumors