Menu

iOSのサイドローディングに対するAppleの反論:すべての疑問に答えます

  • Rohec
  • wviaeu
  • 0 comments
iOSのサイドローディングに対するAppleの反論:すべての疑問に答えます

サイドローディングとは、非公式プラットフォームやオープンインターネットからアプリのバイナリをダウンロードし、通常のアプリのようにデバイスにインストールすることを意味する専門用語です。Androidではこの手法が許可されており、ユーザーは公式・非公式を問わず、アプリストアやオープンインターネットからアプリをダウンロードできる柔軟性を得ています。一方、iPhoneは正反対です。

Mac App Storeの一般機能
2008年のApp Store開設以来、AppleはiPhoneのユーザー体験と、ユーザーがアプリをダウンロード・インストールできる場所を厳格に管理してきました。iPhoneではアプリのサイドロードは許可されておらず、デバイスにインストールされる自己完結型アプリはすべてApp Storeを通じて配布される必要があります。Appleの専任チームがApp Storeで公開されるすべてのアプリを審査しています。

AppleがiPhoneでのサイドローディングを許可すべきかどうかは、Epic GamesとAppleの訴訟もあって、ここ数ヶ月、注目を集める話題となっている。Epic Gamesは、ユーザーがアプリをサイドローディングできるようにすることを目指しており、AppleのApp Storeに対抗するため、独自のEpic Games StoreをiOSに導入したいと考えている。

Appleはこの考えに強く反対し、iPhoneをサイドローディングに開放すると、App Storeが提供する厳選されたエクスペリエンスと比べて、悪意のあるアプリや安全でないアプリに対して顧客が脆弱になると主張している。

Appleは、サイドローディングに対する自社の姿勢について、トップ幹部による公式コメントから詳細な調査に至るまで、ユーザーに文脈と情報を提供するために多大な努力を払ってきました。Appleとトップ幹部が共有する情報は多岐にわたるため、顧客がAppleのサイドローディング反対の主張の最も重要な部分を理解するのが困難になる可能性があります。

より建設的な会話を促進するために、サイドローディングに関して最もよく寄せられる質問とそれに対する Apple の回答の概要を作成しました。情報源は、同社トップの役員の発言、証言などです。

ユーザーが macOS でアプリをサイドロードできるのに、なぜ iOS ではできないのでしょうか?

Mac App Store Big Sur MacBook Pro
AppleはmacOSにApp Storeを提供していますが、Macプラットフォームは常にオープンであり、ユーザーはインターネット上やその他の場所からアプリを自由にインストールできます。一部のユーザーは、なぜiOSで同じモデルを採用できないのか疑問に思っています。より具体的には、インターネットからダウンロードされたソフトウェアからの悪意のあるコードから保護するmacOSのセキュリティ機能が、なぜiOSでは実行できないのかという疑問です。

Appleによると、macOSのGatekeeperは「インターネットから入手したすべてのアプリが、初めて実行する前に、既知の悪意のあるコードが含まれていないかAppleが既にチェック済みであることを保証する」とのことです。悪意のあるコードが見つかった場合、Appleはそのアプリのインストールを自動的に無効化し、データベースを更新して、その特定のソフトウェアがユーザーにとって危険であることを反映させることができます。また、AppleはmacOSで認証機能も利用しており、有害なコードが含まれていないスキャン済みのアプリは、ユーザーに警告なしで表示されます。

Epic Gamesの裁判での証言の中で、クレイグ・フェデリギ氏は、同様のセキュリティ対策をiOSに移植できない理由を説明した。まず、フェデリギ氏はmacOSに「マルウェア問題」があり、AppleはmacOSにおけるマルウェアのレベルを「容認できない」と考えていることを認めた。ここでフェデリギ氏は、macOSのセキュリティモデルは完璧なシステムではなく、Appleにとって「容認できない」結果をもたらすシステムをiOSに実装したくないと示唆している。

フェデリギ氏はさらに、iOSは「顧客保護のために劇的に高い基準を設けた」が、2021年5月時点でmacOSはその基準を「満たしていない」と述べた。Appleは2008年からキュレーションされたApp Storeモデルの下でiPhoneをゼロから構築したが、Macはそのアプリ配信モデルよりもずっと前から長い歴史があり、より柔軟な対応が求められている。

フェデリギ氏は証言の中で、iOSとmacOSのユースケースの違いについても言及しました。顧客はmacOSよりもモバイルデバイスに多くのアプリをインストールする傾向があり、潜在的なマルウェアがユーザーに感染する機会がはるかに多くなっているとフェデリギ氏は指摘しました。

Apple はなぜユーザーにアプリをサイドロードするかどうかの選択肢を与えないのでしょうか?

iPhone 13のディスプレイ
この疑問に答えるには、フェデリギ氏の最近のステージパフォーマンスを見るだけで十分です。先週開催された2021 Web Summitで、フェデリギ氏は、技術に精通しているユーザーなど一部のユーザーはサイドローディングによる被害を受けない可能性がある一方で、それほど知識のないユーザーは被害を受ける可能性があると述べました。

もしかしたら、これは全部本当かもしれない、でも私はサイドローディング専用アプリをダウンロードしたり、騙されてサイドローディングしたりしない、と思っているかもしれません。確かに、あなたにとってはそうかもしれませんが、あなたのお子さんやご両親が騙されるかもしれません。たとえあなたがすべての欺瞞を見抜いたとしても、誰もがマルウェアに被害を受ける可能性があるという事実は、私たちが容認すべきことではありません。

Appleの立場は、サイドロードされたアプリによって1台のデバイスが被害を受けたり感染したりしたとしても、Appleが支持するものではないというものです。Appleは2016年にも同様の立場を取り、iOSにバックドアを作成して1台のiPhoneの情報にアクセスすることを拒否しました。同じバックドアが他のユーザーにも使用される可能性があるためです。

フェデリギサイドローディング
フェデリギ氏は続けて、感染したiPhone 1台がネットワーク上の他のすべてのiPhoneに危険をもたらす可能性があり、iOSでサイドローディングが許可された世界ではすべてのユーザーのデータが「安全性が低下する」と説明した。

事実、携帯電話を含む1台のデバイスが侵害されると、ネットワーク全体に脅威を与える可能性があります。サイドロードされたアプリからマルウェアが侵入すると、政府システムを危険にさらしたり、企業ネットワークや公共施設に感染したりする可能性があります。つまり、サイドロードを一切行わなかったとしても、Appleがサイドロードを強制的に許可している状況では、iPhoneとデータの安全性は低下するということです。

最後に、Appleは、サイドロードされたアプリの安全性をユーザーに判断させるのは、iPhoneユーザーにとって大きな負担になると述べています。「サイドロードされたアプリの安全性を判断するのはユーザーの責任となり、これは専門家にとっても非常に困難な作業です」と、Appleはサイドロードに反対する論文の中で述べています。さらに、Appleは、サイドロードを望まないユーザーでさえ、サイドロードをしてしまう可能性があると述べています。

サイドロードをせず、App Storeからのみアプリをダウンロードしたいと考えているユーザーでさえ、最終的には被害を受ける可能性があります。仕事、学校、あるいは社会参加に必要なアプリがApp Storeで提供されていない場合、サイドロードを強いられる可能性があります。さらに、サイバー犯罪者やハッカーは、App Storeの外観を模倣したり、無料または拡張されたサービスや限定機能へのアクセスを宣伝したりすることで、ユーザーが気づかないうちにアプリをサイドロードさせようとする可能性があります。

サイドロードされたアプリを開く前にユーザーにプロンプ​​トが表示されたらどうなるでしょうか?

サイドローディングポップアップサイドロードされたアプリを開くときに iOS ポップアップがどのように表示されるかを示した概念図

macOSでは、ユーザーがインターネットからアプリをダウンロードする際に、そのアプリが認証されていない場合は警告が表示されます。iOSでサイドロードされたアプリに対して同様のポップアップ警告が表示されるのは新しいアイデアではなく、実際、スティーブ・ジョブズ氏も承認していました。

Epic Gamesの裁判中に明らかになった2008年のメールでは、スティーブ・ジョブズがサイドロードされたアプリを開く前にユーザーに表示される特定の文言を承認していたことが記されていました。スコット・フォーストールからのメールへの返信で、ジョブズは「開発元『セガ』の『モンキーボール』というアプリを開いてもよろしいですか?」という文言が気に入ったと述べています。

ポップアップ表示によって、Appleはユーザーに選択肢を提供しつつ、アプリの潜在的な危険性を明確に示すことができます。不快感を覚えるユーザーやリスクを認識していないユーザーは、ポップアップを閉じてアプリを削除できます。一方、アプリを起動したいユーザーは、依然としてその自由が認められます。しかし、フェデリギ氏によると、このアプローチを採用したとしても、サイドロードされたアプリが安全かどうかを判断するのはユーザーにとって「非常に困難」になるとのこと。

アップルはこれまで、ユーザーにプライバシーとデータに関する選択肢を与えることを強く信じていると述べており、このようなポップアップは同社の過去の発言や理念に合致するものだ、と指摘する人もいる。

サイドローディングが認可されたサードパーティのアプリストアを通じてのみ許可されたらどうなるでしょうか?

ホーム画面 iOS14
ユーザーがEpic Games Storeなどの「認可された」サードパーティのアプリストアからのみアプリをダウンロードできるという仮説的な状況に直面して、AppleはApp Storeと比較してこれらのプラットフォームに対する適切な監視が欠如していると主張している。

サードパーティのアプリストアにおけるマルウェアの多さと、それに伴うセキュリティとプライバシーの脅威は、既知のマルウェアを含むアプリ、ユーザーのプライバシーを侵害するアプリ、模倣アプリ、違法または不快なコンテンツを含むアプリ、子供を対象とした安全でないアプリをチェックするための十分な審査手順がないことを示しています。

App Storeには広範なルールが定められていますが、Appleはアプリ審査プロセスが不十分で、特に詐欺アプリに関しては批判を受けています。Appleは、App Storeをコントロールすることで、悪意のあるアプリがプラットフォームに紛れ込む「稀なケース」をより迅速かつ迅速に削除できると述べています。

同社によれば、サードパーティのアプリストアやサイドローディングのシナリオでは、悪意のあるアプリは単に別の媒体に移動するだけであり、ユーザーにリスクをもたらし続けることになるという。

稀に詐欺的または悪質なアプリがApp Storeに掲載された場合、Appleは発見次第削除し、将来的に発生する亜種をブロックすることで、他のユーザーへの拡散を阻止することができます。サードパーティのアプリストアからのサイドローディングがサポートされていれば、悪質なアプリはサードパーティのストアに移行し、消費者のデバイスへの感染を継続することになります。

なぜ Apple はサイドロードされたアプリがすべてマルウェアであるか、ユーザーにとって危険であると想定しているのでしょうか?

iPhone 13のセキュリティ
ここでの Apple の立場は、サイドロードされたアプリのすべてがマルウェアというわけではないが、ユーザーがサイドロードされたアプリをインストールできるというだけで、本質的にユーザーがマルウェアにさらされる可能性が高くなるというものである。

31ページにわたる詳細な文書の中で、Appleは、サイドローディングを単に許可するだけでは「これらのセキュリティ層が弱まり、すべてのユーザーが新たな深刻なセキュリティリスクにさらされる」ことになり、「iOSデバイスでサイドローディングをサポートすると、実質的にデバイスが『ポケットPC』になり、ウイルスだらけのPCの時代に戻ることになる」と説明している。

AppleがiOS上で直接ダウンロードやサードパーティのアプリストアを介したサイドローディングのサポートを義務付けると、これらのセキュリティ層が弱体化し、すべてのユーザーが新たな深刻なセキュリティリスクにさらされることになります。有害アプリや不正アプリがユーザーに届きやすくなり、ユーザーがダウンロードした正規アプリを制御できる機能が損なわれ、iPhoneのデバイス内保護も弱体化します。サイドローディングは、ユーザーのセキュリティとプライバシーにとって後退です。iOSデバイスでサイドローディングをサポートすると、実質的にデバイスは「ポケットPC」となり、ウイルスに感染したPCの時代に戻ることになります。

Appleによると、サイドローディング自体も、サイドローディングされるアプリの種類に関わらず、ユーザーに他の危険をもたらすとのことです。例えば、サイドローディングはiOS上でのなりすまし行為を可能にし、悪意のある人物が「ユーザーを騙す人気アプリの模倣版を配布」したり、「違法ギャンブルアプリ、海賊版アプリ、盗まれた知的財産を含むアプリなど、違法コンテンツを含むアプリ」にユーザーをさらしたりする恐れがあります。

これらは最もよく寄せられる質問の一部ですが、すべてを列挙し、Appleが回答することは不可能です。先月公開されたAppleのサイドローディング対策に関する論文は詳細で、興味のある方は一読する価値があります。以下に、Appleが論文で明らかにした重要な事実と統計をいくつかご紹介します。

  • 欧州連合のサイバーセキュリティ機関によると、Androidなどのサイドローディングをサポートするプラットフォームでは、1日あたり23万件以上のマルウェア感染が記録されている。
  • サイドロードされたアプリから保護するために一部のユーザーがダウンロードする必要があるモバイルウイルス対策ソフトウェアは、消費者に34億ドル以上の費用を負担させている。
  • AndroidスマートフォンはiPhoneに比べてマルウェアに感染する可能性が15~47倍高い
  • サイドローディングは、iOSエコシステムに対するユーザーの信頼を低下させ、「ユーザーがダウンロードするアプリや開発者が減って、アプリ内購入も減る」ため、開発者に悪影響を与えるだろう。

多くのユーザーや開発者にとって、Appleの主張は依然として説得力に欠けるものであり、規制当局はこの点に関してAppleの慣行を綿密に調査していることは明らかです。この件がどのように展開するかはまだ分かりませんが、AppleがApp Storeに関する規制の一部を緩和するよう圧力を受けていることは明らかです。