App Store
ymgerman via Getty Images

アップルはiOSアプリのサイドローディング、つまり公式App Store以外のサードーパーティ製ストアやWebサイトからアプリのインストールを許すと、それが深刻なプライバシーやセキュリティのリスクをもたらすと主張し続けています

今回は、この問題に言及する新たな公式文書を公開。その中で、サイドローディングを認めると、iOSプラットフォームへの「攻撃への新たな投資の洪水に拍車をかける」と述べていることが明らかとなりました。


本見解は「数百万ものアプリのため信頼できるエコシステムの構築(Building a Trusted Ecosystem for Millions of Apps)」なる文書にて表明されたものです。

ここでアップルは、App Storeがユーザーの安全を守るために重要な役割を果たしていると述べ、提出されたすべてのアプリとアプリのアップデートを審査し、不適切なコンテンツ、プライバシー侵害、既知のマルウェア、その他App Store Reviewガイドラインに違反していないかチェックしていると再確認しています。

さらに本文書ではノキアが発表した「2020 Threat Intelligence Report」を引用しています。これによるとAndroidデバイスはiPhoneよりも15倍も多くのマルウェアに感染しており、その一因はAndroidがGoogle Playストア以外でのサイドローディングを可能にしていることだ、とされています。

それを根拠としてアップルは、iPhoneユーザーがAndroidほど危険に晒されていないのは、日常的にApp Storeからしかアプリをダウンロードできないことにあると分析。その上で、iPhoneでのサイドローディングを認めると、iOSプラットフォームへの「攻撃への新たな投資の洪水に拍車をかける」との持論を述べています。


今回の文書で興味深いのは、サイドローディングがもたらす具体的なリスクを詳しく説明していることです。すなわち「iPhoneはユーザー人口の規模が大きく、デバイス内に写真や位置情報、健康情報、財務情報などの機密データが保存」されているため犯罪者のうま味が大きく、攻撃の殺到を招いてしまうというわけです。

それに加えて、アップルはサイドローディングがユーザーのプライバシーやセキュリティにリスクを強いることになるかもしれない、と主張します。

その理由は「App Storeからアプリをダウンロードするだけのユーザーでさえも危機に晒されることになる。また、仕事や学校などで必要なアプリが(外部ストア等に移ることで)App Storeで提供されなくなったり、詐欺師がユーザーを騙して(外部のサイトやストアに誘導し)App Storeからアプリを安全にダウンロードしていると思わせるかもしれないため」とされています。

その結果、ユーザーは常に詐欺に注意しなければならなくなり、限られた開発者からわずかなアプリしかダウンロードできなくなるとのことです。その一方でアップルはApp Storeを「信頼できる場所」と表現し、何重ものセキュリティが「悪意のあるソフトウェアからの比類のないレベルの保護」を提供し、ユーザーに安心感を与えていると述べています。


今回の文書は、Epic Gamesが「なぜiOSはmacOSと同じアプリストアモデル(App Store以外からもアプリのダウンロードを認める)を採用しないのか」と質問した裁判から、わずか数週間後に発表された形です。

その場でアップルのソフトウェアエンジニアリング担当VPクレイグ・フェデリギは、「残念ながら、Macのマルウェア問題の方がはるかに大きい」と認めた上で、iOSユーザーはMacユーザーの10倍も多いために、App Storeで一元的に管理する必要があると主張していました。


たしかにiOSユーザーは人口が莫大なため、それぞれのセキュリティ意識も千差万別であり、フェデリギのいうように「子供たちや、もっといえば赤ん坊がいじり回しても安全に使える」状況を守る上では、アップルが全てを審査するApp Storeは不可欠とも思われます。

とはいえ、App Storeを管理する立場を利益独占のために濫用しているように見えてしまうのは、アップルにとっても好ましくはないはず。たとえば、上記の裁判で判事が提案した「アプリ外購入へのリンクを許可」など、セキュリティに関係が薄い点での譲歩が望ましいかもしれません。


Source:Building a Trusted Ecosystem for Millions of Apps

via:MacRumors