サードパーティのApp Storeに待つ危険。Phil Schiller氏「多くの新しい対策を提供するが防ぎきれないものもある」

ヨーロッパではDMAルールに基づく、サードパーティのApp Storeが提供を開始。

先日は米司法省からは独占禁止法違反の疑いで提訴されたApple。

米司法省の提訴の内容は主にiPhoneに関するものですが、加えて、App Storeでの手数料、クローズドに設定されたルールが問題視されています。これに対するAppleの見解としては、ユーザーのセキュリティとプライバシーを守るためというものがあります。

この主張の先頭に立っているのは、AppleにおいてApp Storeを率いるPhil Schillerフェロー。

white samsung galaxy smartphone showing icons

WSJが3/27にアップした「Apple Turns to Longtime Steve Jobs Disciple to Defend Its ‘Walled Garden’ – WSJ」では、タイトル通り、Phil Schiller氏は「壁に囲まれた庭」を守っていて、アップルが開発者の批判に屈するつもりはないことをたびたび明らかにしてきていると報じられています。

この記事のタイトルから受ける印象としては、どちらかというと、Phil Schiller氏はAppleの利益のみを頑なに守っているように思ってしまいますが、実態としては別の側面も伝えられています。

以下の情報は、FastCampanyが2/3にアップした「Apple’s Phil Schiller: Alt app stores expose iPhone users to more risk」によるもの。

この記事はPhil Schiller氏の主張をポジティブに伝えています。

タイミングとしては、3月から始まるEU圏でのサードパーティのアプリストア解禁の直前に出たものです。

Phil Schiller氏は最近はイベントではあまり見ませんが、Steve Jobsとプレゼンに臨んでいたこともありました。

DMAはビジネスにフォーカスした法律であり、個人への影響は議論が少ない

この法律をめぐる議論のほとんどは、中小企業がテック業界の大手企業と競争できるようになることで、どのような恩恵を受けるかというものだ。この変更が個人消費者にどのような影響を与えるかについて言及する人はほとんどいない。そのような場合、EUのiPhoneユーザーはアプリをダウンロードする場所についてより多くの選択肢を持つことになり、選択肢は良いことなので、ユーザーは何があっても恩恵を受けるという前提になる。

ただし、プライバシーやセキュリティについての理解がある人にとっては真実とは考えられず、iPhoneの代替アプリストアによって、EUのユーザーは以前よりもプライバシーやセキュリティの脅威にさらされやすくなっている、とされています。

代替アプリストアからアプリをダウンロードする場合、どのようなリスクがあるか

最も明らかなのは、悪意のあるアプリです。
悪意のあるコードを隠したり、意図的にそのアプリが何であるか、何をするかを偽っているアプリです。悪意のあるアプリの例としては、あなたのキー入力をすべて開発者に送り返すコードを実行するアプリや、フォトエディターと称しながら、あなたのiPhoneを暗号通貨マイニングデバイスに変えるコードが隠されているアプリなどがある。

Appleの「壁に囲まれた庭」的アプローチの好き嫌いは別として、AppleがiPhone向けアプリを高度に監視し、ユーザーに害を及ぼす可能性のあるものを特定することができているのは事実です。

2022年だけでも、App Storeが要求するプライバシーレベル、セキュリティ、コンテンツ基準を満たさないという理由で、170万近いアプリがリジェクトされました。

代替アプリストアでは、これらのアプリはユーザーが希望するとインストールができるようになります。

Appleは代替アプリストアに対応する支援ツールも提供を開始している

ただ、AppleはサードパーティのApp Storeのセキュリティ問題などを論うだけでなく、iPhoneユーザーには可能な限り、安全なiPhone体験をして欲しいと考えていて、代替アプリマーケットプレイスのデベロッパーがDMAの要件の下で可能な限り安全なアプリを作れるよう支援するツールを作成しています。

マーケットプレイスを構築し、アプリをインストールし、ユーザーがそのプロセスをコントロールできるようにするためのツールを提供するために、開発者向けに600以上の新しいAPIを用意しました。私たちは(代替アプリストアの開発者にとってより簡単なものにするために)多くのコアエンジニアリングを行ってきました。

Appleが提供した新しいユーザー保護策「公証プロセス」

代替アプリストアからアプリをダウンロードするユーザーのリスクを軽減するために、”公証プロセス”などの新しい保護策を打ち出したとのこと。

すべてのiPhoneアプリを対象とした公証プロセスは、アプリをデバイスにインストールする前に、開発者はアップルにアプリを提出する必要があり、アップルは悪意のあるコードやマルウェアをスキャンするために自動化されたタスクを実行します。問題が見つからなければ、アップルはアプリを公証し、iPhoneへのインストールを可能にするデジタルキーを与えるというもの。

ただし、この公証プロセスは公式App Storeの審査ほどは綿密では無いので、コンテンツが悪質かどうかまでは審査できませんが、例えば、Facebookやスターバックスのアプリを模倣して悪用しようとしているアプリがインストールされることは防ぐことができます。

Phil Schiller氏によると、サードパーティ製のアプリがユーザーのiPhoneにインストールされる前に、アプリの名前と開発者、アプリのスクリーンショット付きの説明、アプリの年齢レーティングなどの基本的な詳細を示すシートがユーザーの画面にポップアップ表示されるようになり、さらに、iPhoneの「設定」アプリに新しい設定を組み込み、どのアプリがどのアプリストアからダウンロードされたかを簡単に確認できるようにしたそうです。

ユーザーは、デフォルトのマーケットプレイスを選択することができます。それが私たちのApp Storeであれ、他のApp Storeであれ」シラーは説明する。「あなたが承認したマーケットプレイスを確認し、承認をオフにするために、設定に移動する場所があります。そして、後で心配になったら、その特定のマーケットプレイスからインストールしたアプリを見ることができます。

ただし、この新しいセキュリティ対策でも限界がある

Phil Schiller氏は、これだけの対策を講じたものの、それでもユーザー保護には限界があるとしています。

結局のところ、App Storeでの利用を許可していないものがあります。他のマーケットプレイスが同じ条件や制限を持つかどうかは、我々が決めることではありません。

DMAはサードパーティのApp Storeが提供されることで競争が促進されることをフォーカスした法律であって、AppleがApp Storeで行なっているセキュリティ、プライバシー保護を目的とした審査を行うかどうかは、サードパーティのApp Storeが決めることになります。

不注意に危ないアプリがインストールされてしまう可能性は残る

FastCompanyの記事では、この場合に考えられるアプリとしては、以下のようなものを挙げています。

・ポルノ専用アプリ
・ネオナチのコンテンツを含むアプリ(現地の法律による)
・ディープフェイクを作成できるアプリ
・誤った情報を広めるためのアプリ
・知的財産を侵害するアプリ

当然ながら、サードパーティのApp Storeでリリースされたものは、Apple側では対処はできず、iPhoneユーザーにインストールするかどうかの選択肢を用意するだけで、それ以上のことはできません。

今後、日本でもサードパーティのApp Storeの提供という話が出てくるかもしれませんが、大人である自分たちだけではなく、自分の家族のiPhoneに悪意のあるコンテンツが誤ってインストールされてしまう可能性もあることや、それらに対する防護策をどうするのかということは課題になりそうです。

結局、Appleに任せておいた方が良かったね、ということにならないことを祈るばかりです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Impact-Site-Verification: -1946568697