Skip to content
Thoughtful, detailed coverage of everything Apple for 31 years
前週号 | 日本語版ホーム | 次週号

#1606: Apple の App Store 方針が自らを妨害、Slack メッセージを簡単編集、WWDC 2022 の開催日

Apple が Worldwide Developer Conference 2022 の開催期日を 6 月 6 日から 6 月 10 日までと発表した。今回もまた仮想的開催となるが、Apple は冒頭のキーノートには限定的ながら対面視聴会場を用意するという。Adam Engst は Slack で最新のメッセージを手軽に編集できるようになったことを紹介する。これで、恥ずかしいタイプミスや混乱を招く書き間違いもすぐに直せる。あとは Apple の Messages もこの機能を備えてくれるのを願うばかりだ! それからセキュリティ専門家 Rich Mogull が、規制当局が Apple に対して iOS アプリ販売のための別のアプリストアを認めるよう強制すべきか否かという論争に踏み込み、現在どのような状況にあるのかも議論する。彼の説明によれば Apple の App Store 方針の現状が不完全なものであることこそがプラットフォームの全体的セキュリティに対して大きな役割を果たしており、別のアプリストアあるいはサイドローディングはありとあらゆるセキュリティ上の問題のパンドラの箱を開けてしまう可能性が高いという。今週注目すべき Mac アプリのリリースは Agenda 14.0.1、Audio Hijack 4.0.2、1Password 7.9.4、それに Pages 12, Numbers 12, Keynote 12 だ。

Josh Centers  訳: 亀岡孝仁  

WWDC 2022、今年も June 6 から仮想で開催

Apple は Worldwide Developers Conference 2022 の日にちを発表した:June 6 から 10 の間である。予想される発表は iOS 16, iPadOS 16, macOS 13, watchOS 9, そして tvOS 16 についてであるが、他のサプライズもあるかも知れない。

WWDC 2022 logo

3年連続となるが、WWDC は全ての Apple 開発者に対して無料の仮想イベントとなる。それは悪いことでは無い - それは、参加費や旅費の負担に耐えられない人達にとっても参加の機会がはるかに開かれており、そして参加出来る開発者の数も多くなる。 加えて、殆どの開発者が同意するように、Apple の事前に録画されたプレゼンテーションの方が、時折混乱する印象の対面バージョンよりも作りがしっかりしており、そして興味をそそる。開発者達は今回も、自らのプロジェクトに対する助言を得るために、ラボやデジタルラウンジで Apple の技術者へ仮想アクセスも出来る。

しかしながら、今年は、小さいながら対面の要素もある:Apple は、開発者や学生を対象に Apple Park で 6 June 2022 にキーノートと State of the Union のビデオを見る特別日を企画する。Apple は、情報は Apple Developer ウェブサイトとそのアプリに間もなく載せると約束しているが、人数には制限があると警告していて、費用については何も言っていない。

Apple は今年も Swift Student Challenge を新進の開発者を対象に企画する。参加の締め切りは 25 April 2022 迄である。時間はないので、プログラム作りはもう始めた方が良い!

討論に参加

Adam Engst  訳: 亀岡孝仁  

TipBITS:Slack メッセージを Mac 上でもっと簡単に編集

プロの物書き、小うるさい編集者、そして自称強迫神経症の人間として、私は自分が書くもの全てが、背景や立場に拘わらず、正しく綴られ、書式化され、そして句読点が打たれている事を確実にしようとしている。勿論、理に適った範囲内で - 私は完全に頭がおかしいのではない。

もし皆さんが私の様であれば、Messages で Return をヒットした所で、例えば、タイプミスをしたとか自動修正で置き換えられてしまったとかに気付くというのはイライラのつのる話であろう。私が Messages でそれをやった場合、私はその過ちを背負って生きていくか (恥ずかしいだけならば) 或いは補足メッセージを送って修正するか (実際に混乱を招きそうならば) のどちらかをしなければならなくなるが、どちらも嫌いである。と言うことで Apple よ、Messages ユーザーは Mark As Unread の選択肢を望んでいるという Matthew BischoffJohn Gruber のフィードバックを受け止めて、我々の一番最後に送ったメッセージを編集させてくれませんか?

一方 Slack では、自分が書いたものを事後に編集することが可能である。かつては、最後のメッセージの中の誤りを正すことも可能であった。そのやり方は、空のメッセージフィールドで Up 矢印を押すことで前のメッセージが開かれ編集が可能となる。それは素晴らしく、私は猛烈なファンであった。しかしながら、ある時点で、Slack はこの機能を変更したので、上向きに矢印で上げた後編集するには E キーを押さねばならなくなった。それは通常問題なく働いたが、時にはメッセージの上に行って垂直の省略ボタンを押して、メニューから Edit Message を選択する必要があった。それは私の内部の編集者としての神経を苛立たせた。

幸いにして、Mac 用の Slack アプリに対するアップデートの一つがこの振る舞いを制御する設定があることを私に教えてくれた。Slack がこの設定を何時追加したのか (結構前からあったらしい)、或いは他の人はそうでなかったのに何故私が間違った設定に陥ってしまったのか私には分からないが、もし皆さんも同じ状況になっていて、Slack メッセージを編集するのが必要以上に難しくなっていると感じているのであれば、この設定をいじってみて欲しい。

Slack で、自分の個々の作業空間に対して、Slack > Preferences > Accessibility を選択する。ウィンドウの底部までスクロールして行き、Keyboard セクションで Up 矢印がどの様に働くのかに対して "Edit your last message" 選択肢を選ぶ。付け加えて言うと、Command-Up 矢印は、設定に拘わらず、常に最後のメッセージを編集させてくれる。

Slack keyboard preferences

所で、Slack では、メッセージを未読とマークすることも出来る。元に戻したい既読のメッセージを Option クリックすると、Slack の New バーがその上に出てくる。逆に、チャネル内の全てを既読とマークしたければ、Esc キーを押す。Apple よ、今度はお前が追いつく番だよ。

討論に参加

Rich Mogull  訳: Mark Nagata   

Apple の App Store の頑固さこそ iOS 最大のセキュリティ脆弱性か

Apple が 2008 年に iPhone 上でアプリケーションをサポートすることを決断した時、それを可能な限り最も Apple らしい方法ですることにした。(2008 年 3 月 6 日の記事“Apple、iPhone 2.0 を発表、SDK をリリース”参照。) ユーザーがアプリを見つけ、購入し、ダウンロードし、インストールするという複雑な手順の中から本質だけを取り出し、単純化されたユーザー体験として実現したのだ。App Store を使えば、顧客はたった一つの店舗を訪れて、指先でタップするだけですべてを完了させることができる。Apple はアプリを入念に検査して Apple が定めた基準とセキュリティ要件を満たすことを確かめ、顧客に便利さと安心との両方を提供した。

Apple は当初から iOS のセキュリティを優先させた。それは、マルウェアの心配をせずに済めば顧客たちも iPhone を買いたい気持ちが強くなると分かっていたからだ。iPhone と iPad のハードウェア、iOS、そして App Store を完全にコントロールできることを活用して、Apple はパーソナルコンピューティング史上最もセキュアなソフトウェア・エコシステムの一つを作った。それに匹敵するセキュアさを持つのはゲーミングのコンソールのみだろう。でも、完璧にセキュアなのかと言えば、その答はノーだ。では、非常に効果的なのか? それは断然イエスだ。Apple はいわゆる 垂直統合されたセキュリティ に基づくセキュリティモデルを構築した。つまりハードウェアとソフトウェアとサービスとが組み合わされたモデルであり、その中で App Store が重要な役割を果たす。(2021 年 2 月 18 日の記事“Apple のプラットフォーム・セキュリティガイドが垂直統合を目指す”参照。)

けれども今やこの基盤が危険に晒されつつある。その大きな起因となったのが Apple が開発者と報酬を扱ってきたやり方だ。2022 年 3 月 25 日に、European Union (EU) が Digital Markets Act (デジタル市場法) の草案を公表した。もしこの法律が成立すれば、Apple やそれに似た会社にはさまざまの義務が課されるが、その一つとして別のアプリストアをサポートすることが義務化される。Apple は今もまだ Apple 以外のアプリストアを iOS に強制することを目指す Epic Games との訴訟の渦中にある。オランダでは、Apple は事もあろうに出会い系アプリを外部支払いシステムに開放せよと強要されている。別の支払いシステムに対応することで直接セキュリティに影響がある訳ではないが、もし別のアプリストアに道を開くならばそれは極めて深い影響を生む。

それは、Apple 自身に責任があるところが大きい。Apple は、ただ単に顧客の安全のみを確保するために壁に囲まれた庭のような市場を作った訳ではない。それは同時に、課金モデルと金融取引を、ひいては顧客との関係性を、自らの手中に収めるためでもあった。先週に至るまではずっと、開発者は潜在顧客に購読のサインアップを促すために自分のサイトへのリンクを貼ることも、さらには自分のサイトに言及することすら許されていなかった。それまでの 13 年間にわたり、Apple は開発者たちからの圧力に対して強硬な姿勢を崩さず、結果として開発者たちは裁判所や議会に足を向けることとなった。

この記事では、いったいなぜ App Store がセキュリティにとってそれほど重要なのか、iOS で別のアプリストアやサイドローディングを許せば私たちの安全がどんな悪影響を受けるか、そして、今やそのような事態が避けられなくなりつつあるのはなぜかについて、順々に論じて行くことにしよう。

App Store はどのように iOS のセキュリティと連動しているか?

Apple は iOS デバイスのために 垂直統合された セキュリティモデルを使っている。つまり、Apple のハードウェアとソフトウェアとサービスがすべて共に働くことによってプラットフォームの全体的なセキュリティが提供されるということだ。Apple Platform Security Guide を読めば詳しく分かるけれども、ごく簡単に要約してみると:

もう一度、小学生にも分かる言葉で説明してくれないか?

お安い御用だ。Apple は App Store に提出されたすべてのアプリをスキャンして、マルウェアやセキュリティ脆弱性が潜んでいないかを探す。そうやって承認されたアプリを、Apple はデジタル封筒に入れてデジタル封蝋で密封する。(つまり上で述べた署名や証明書のことだ。) iPhone や iPad のハードウェアとソフトウェアはその封印をチェックして、そのアプリが確かに承認を受けたものであり、誰にも改ざんを受けていないことを確認する。それからその同じハードウェアとソフトウェアがアプリの動作時にそのアプリを隔離し、アプリが悪いことをしないようにする。これらすべてのことがあなたのデバイスを安全にし、またエンタイトルメントを通じてあなたのプライバシーを保護する。

このシステム全体が Apple のサービス (App Store と開発者プログラム、加えてデジタル証明書サーバ)、Apple のソフトウェア (iOS と iPadOS)、および Apple のハードウェア (Secure Enclave や、この記事では触れないが他にもいくつかのハードウェア保護がある) に依存して働いている。

そりゃ素晴らしい、ならばマルウェアは iOS では不可能ということだね?

残念ながらそうではない。実際に iOS 上のマルウェアも存在した。ただ、マルウェアを作成することがずっと困難で費用も掛かり、配布することがずっと難しく、ずっと簡単に止められてしまう。例えば、 NSO Group は信じられないほど精緻な iOS への攻撃を開発しており、それは目立たない PDF 機能の内部に完璧な Turing マシンを備えたエミュレータを組み込むことによって働いた。

また、Apple のセキュリティ要件をすべて満たしつつも、卑劣な購読手段を使ったり子供を狙い撃ちにしたりすることを通じてユーザーを騙し金を奪い取ろうとする詐欺的なアプリは現に App Store の中に多数存在している。そうしたアプリは確かに不快なものではあるけれども、あなたの iPhone を乗っ取ったり同じネットワーク上の他のデバイスへと広がったりする訳ではない。

それが実際に機能しているかどうかどうやって分かるのか?

セキュリティの世界でよく言われる言葉だが、プディングは食べれば分かる。iOS 上に広く蔓延したマルウェアは過去に一つもなかった。マルウェアは Android 上ではもっと深刻な問題だが、それでもユーザーが公式の Google Play Store のみを使っていれば懸念の度合いが減る。

Nokia は報告書 Threat Intelligence Report 2020 の中で、2019 年と 2020 年のデバイスごとのマルウェア感染を比較分析している。2019 年は、Android が感染数の 47% と最大で、iOS は 1% 以下であった。(それ以外の2つは Windows PC の 36% と Internet-of-Things 機器の 16% であった。) しかしながら、Google Play Store など公式のアプリストアのセキュリティが向上したことを指摘しつつ、Nokia は 2020 年の結果として Android が感染数の 27% に減り、一方 iOS は 2% と低いままであったと報告した。(Windows が 39% と少し増加し、IoT 機器はマルウェアの注目の的となったとみえて感染数の 33% と急上昇した。)

Nokia's malware charts
出典: Nokia

これらの数字は Android に比べて iOS を標的としたマルウェアがずっと少ないという事実を裏付けている。それは Apple がたった一つの App Store にこだわっているお陰だ。Android の世界の中でさえ、Google Play Store のセキュリティが増しつつあることによってマルウェア感染数は全体的に減っている。ただし他のアプリストアやサイドローディングが利用可能なのでまだまだ高いと言わざるを得ないのだが。

デジタル署名がそれほど重要なのはなぜ?

さきほど私は信頼の鎖について触れた。マルウェアの多くのタイプはコンピュータの脆弱性を見つけ、それを使って既存のソフトウェアのどこかの部分に自らを埋め込む。このテクニックによって攻撃者は持続性を確立することができる。マルウェアが単にメモリの中のみで走るのではなく、アプリを終了したり再起動したりしても生き残れるからだ。

信頼の鎖は2つのことをする。まず、暗号化された署名を使って動作中のソフトウェアが信頼できるところから来たものであることを保証する。だからこそ Apple は読み出し専用の署名をデバイスに埋め込んでいるのだ。攻撃者がこの署名を他のものとすり替えることでその iPhone に信頼できるコードを走らせていると思わせることは不可能だ。Google などウェブブラウザの開発者も同様のことをして、既知の署名を自らのブラウザの中に埋め込むことで "信頼の root" を可能にする。その種の root 証明書はウェブブラウザ会社によって信頼され、ウェブサイトが使用するサイトごとの証明書に署名し認証するために使われる。こうしてあなたが銀行に接続すればあの緑色の認証マークが表示されることになる。

アプリについては、Apple はそのコードに暗号法による "ハッシュ" を作成してデジタルな署名をする。ハッシュは扱いやすい数であってそのアプリのコードに割り当てられ、そのコートが 1 ビットたりとも変更を受ければハッシュも変化する。そこで iOS は「このアプリは期待通りのところから来たものなのか?」「このアプリは変更されているか?」という問いをする。(そしてもちろん、もしもそのどちらかの答がノーならば、iOS はそのアプリが走ることを許さない。)

iOS 上では、iPhone や iPad が起動する際のオペレーティングシステムの最もローレベルのところから、私たちがアプリを App Store からダウンロードして走らせるところまで、いたるところでこの信頼の鎖が働く。その鎖全体が、これらのデジタル署名や証明書やハッシュに依存している。

もう一度教えて、そういうことが分かればなぜセキュリティが向上するのか?

利点は3つある:

サイドローディングについてはどうか?

サイドローディング というのは、いかなるアプリストアも経由せずにユーザーがアプリを直接インストールするのを許すことだ。通常、デバイスはロックされたままの状態に留まるのがデフォルトなのでユーザーが手作業でサイドローディングを有効にする必要があるのだが、それでもこれは極めて大きなセキュリティホールだ。別のアプリストアでは新たな、望むらくは信頼できるところからアプリをインストールすることができるようになる。サイドローディングがあれば、ユーザーは何でも好きなものをインストールできるし... あるいは騙されてインストールさせられるということもあり得る。

もちろん、サイドローディングは何も新しいことではない。Mac においては今でもサイドローディングが当たり前のことだ。Mac ならば好きなアプリを好きなところから取り寄せてインストールすることができる。Mac のマルウェアの多くはサイドローディングを利用しているけれども、現在のところまだ真の意味で広く蔓延したものはない。それはおそらく、Mac の使用者層が比較的小さな標的であることの、副次的影響なのだろう。iPhone と iPad を合わせた方がずっと多いので、マルウェアの作者にとってはいくら困難であってもそちらの方を標的にしたくなるのだろう。もしもその困難さが減れば、ずっと多くの攻撃が発生することだろう。

Apple が他のアプリストアを有効にすることはあり得るのか?

それはあり得る。Apple がサードパーティのストアを受け入れる方法は2つ考えられる:

別のアプリストアができればなぜセキュリティが減るのか?

結局のところ一貫性と執行力とが問題となる。それらのストアにあるアプリを Apple が審査することはできず、それが Apple の要件に合致しているか否かを保証することはできない。また、それらのストアのエンタイトルメントを Apple が審査することもできない。そのアプリストアがセキュアであるか否かはそのストアがどこまでそうしたいか、どの程度それを執行できる能力があるかによって決まる。

もしも Apple が認証済みの少数の別のアプリストアのみを許すのならば、それほど酷いことにはならないかもしれない。Apple はそれらの提携ストアについての基準を設定して、それらのストア独自のアプリに署名を入れるための特別の証明書を発行することができるだろう。そうすれば Apple はそれらの提携ストアが少なくとも Apple の基準に等しい程度に合致しそれを維持していることを確認するためのセキュリティプログラムを構築することもできる。

他方、もしも Apple がどんなアプリストアでも認めるように強制されたならば、私たちはたちまち Android を苦しめているのと同じ問題に巻き込まれることになる。なぜなら、いかなるセキュリティ基準をも執行する方法がないからだ。このモデルでは Apple が誰にでも証明書を発行することを強要されるか、またはもっと単純に、ユーザーが署名のメカニズムを無効に切り替えて、どんなアプリでもセキュリティチェックなしに走らせられるようになるかのいずれかが必要となるだろう。

その前者の方がずっとセキュアだが、サードパーティのアプリストアにとっては独自の支払い処理ができる点 (これについては後でまた触れる) 以上にあまりメリットはない。また、Apple は現在公式の App Store で受け取っているのと同じ苦情を受け続けることになる可能性が高い。この場合 Apple がプログラムに基準を設定して、参加のための手数料を徴収することになり、そしておそらく Apple の目標と合致しないありとあらゆる別アプリストアからの怒りを浴びせられるだろうからだ。後者の場合は誰でもセキュリティの強制なしに自由に参加できる環境が作られるが、そんなことになればセキュア度の低い、マルウェアの入り込みやすい Android と同様の環境になることは誰の目にも明らかだろう。

ユーザーは Apple の App Store だけを使っていれば安全なのでは?

ユーザーとしては Apple のみを信用して選ぶということも可能だろうが、いずれ時間が経てば、ユーザーを別のアプリストアへ移行させようとする直接の圧力や、詐欺的な方法でそうさせようとする状況が生まれるだろう。人気のあるアプリが別のアプリストアを使うことを要求して、Apple のストアには参加しない道を選ぶことも十分考えられる。たいていの人はコンピュータセキュリティの専門家でなく、自分のスマートフォンで新しいアプリストアを信用して使うことが含む意味合いなど知らないだろうし、テクノロジーに慣れ親しんだユーザーでさえ Facebook、Instagram、WhatsApp などをインストールせざるを得ないこともあるだろう。

もしもあなたの銀行が別のアプリストアにしか対応していなければどうだろうか? あるいは、もしも誰かがあなたを騙してこの銀行は別のアプリストアにしか対応していないと信じ込ませたならばどうだろうか? 果たしてあなたは、いかなる状況でも常に安全な決断を下すことができるだろうか? ユーザーにとって別のアプリストアやサイドローディングはセキュリティの複雑さを増すし、複雑さが増せば攻撃者がつけ入る機会が増えるのは歴史が教えるところだ。

繰り返すが、私たちは既にこれを Android で目撃してきた。ユーザーたちが巧みに騙されて、サイドローディングや、信頼できない別アプリストアに誘い込まれ、詐欺やマルウェアだと知らずにアプリをインストールしてしまう実例がいくらでもあったではないか。

そもそも "企業向けアプリケーション" はそういう風に動作するのでは?

Apple は実際に、企業が独自のアプリを作ってその企業が所有するデバイスにインストールするための企業向けプログラムを持っている。これこそまさに、別のアプリストアが働く最高条件のモデルと言える。Apple はそれらの企業に証明書を発行し、企業はその証明書を従業員の iPhone にインストールするプロセスを使うことで、会社が署名したアプリを従業員たちが使えるようになる。

このシステムは数年前に Facebook によって悪用された。その事件が、Apple が証明書を配るようになって以来生じ始めた信頼の問題を浮き彫りにすることとなった。

ゲーミングコンソールが既に同じことをしているのでは?

まさしくその通りだ。アプリストアのモデルを発明したのも、壁に囲まれた庭のような市場を最初に作ったのも、Apple ではなかった。ビデオゲームのコンソールがたぶん最もこれに該当するだろう。それはシングルソースのアプリストアと、ロックダウンされたハードウェアの組み合わせによる、パワフルなコンピュータシステムだ。初めての家庭用システムが誕生して以来ずっと、ゲーム会社はそれぞれに壁に囲まれた庭の市場を運営してきた。当時と今との違いは、カートリッジや CD-ROM などの物理的メディアからしかゲームをロードできなかったことだけだ。

その結果として、ゲームシステムにおけるマルウェアや詐欺の件数は極めて低い率に抑えられている。まさに iOS のエコシステムのように。

開発者や会社はなぜ別のアプリストアを欲しがるのか?

最初の答は簡単で、お金だ。現状では、Apple がアプリの基準 (例えば“アダルト”アプリは禁止、など) を実施し、30% の取り分をアプリ内でのすべての売り上げの中から (現在ではこの料率にいくつか変種もあるが) を徴収している。Apple はすべてのアプリ内購入からも取り分を取っている。これこそが、Kindle アプリの中から新しい本を購入できないでいる理由だ。Amazon はあらゆる本の売り上げの中から 30% を Apple に払うことを望まず、その代わりに自分のウェブブラウザ内でユーザーに本を購入させることで収益の一部を Apple に払わずに済むようにしている。

問題は、ここでも Apple がずっと以前から Amazon やその他の会社に対して、購入のための自らのサイトへのリンクを提供したりさらにはその選択肢があることをユーザーに説明したりすることすら禁止してきた点だ。幸いにも、日本やオランダからの圧力を受けて Apple はそのルールを緩和し、別の支払いオプションを許容し外部の購読サービスへのリンクを提供することも認めた。今では、デジタルコンテンツへのアクセスを提供することを主目的にした "リーダーアプリ"、例えば Kindle、Netflix、Spotify その他がユーザーを外部のサイトへ導いて支払いをさせることもできるようになった。ただしその際にはかなり堅苦しい言葉遣いによる説明が義務付けられている。(少なくともかつてに比べれば良くなったということだ。)

How Apple's alternative payment system works
出典: Apple

取引から何らかの取り分を取る権利は実際 Apple にある。App Store の運営には大きなコストが伴うからだ。でも、標準の 30% に比べればずっと少ないはずだ。

また、Apple は別の点で開発者たちの不満を招いてきた長い歴史がある。見たところ気まぐれに過ぎないような理由を付けてアプリを却下することが時々ある。人気のアプリのクローンアプリやコピーアプリの蔓延を有効に食い止めることができておらず、特に小規模の開発者には大きな損害を及ぼすことがある。不快な条件を要求することもあって、例えばその開発者が "Sign in with Google" やその他サードパーティのサインインサービスを利用する場合には "Sign in with Apple" も利用することが義務付けられる、その上、ある種のカテゴリーについて Apple はいかなるアプリもこのプラットフォームに受け付けず、App Store にも一切受け入れていない。

いずれにしても、別のアプリストアを求めようとする一番の動機は、フラストレーションではなくて、お金だ。Epic Games が Apple に訴訟を起こしている理由は現金以外に何もないと私は思う。これはたまたまそうなっているだけのことだが、Epic Games も独自のアプリストアを運営していて、そのエコシステムの中で働く開発者たちの売り上げの中から取り分を徴収している。それは現在 Apple がしているのと同じことで、その上 Epic Games Store もやはり別のストアを認めていないのだが。

他の意味でお金が関係しているとも言える。それは、プライバシーだ。一部の開発者や支払い取引業者は、ユーザーの購入活動を追跡して、その情報をさらなるお金に替えたがっている。現時点では、アプリ内購入の際の顧客との関係は Apple が手にしていて、それだからこそ例えばアプリをダウンロードする度に迷惑メールが押し寄せるなどということが起こっていないのだ。特定の開発者との間であなたがアカウントを作成しない限り、その開発者はあなたについて何も知らない。また、何かの購読を App Store でサインアップすれば、それはあなたのアカウントの中で処理され、いつでも好きな時に何の面倒もなくキャンセルすることもできる。

要約すれば、あなたは顧客であって、あなたが販売対象の製品なのではない、という哲学を Apple は実行している。あなたのデータを追跡して販売する屈強なエコシステムはいくつも存在しているが、Apple の要件のお陰で iOS では Android に比べて限定的だ。例えば Facebook は、ユーザーに対して追跡の許可を求めることを Apple が Facebook アプリに義務化して以来、何十億ドルもの収入を失ったという。実際、米国内のユーザーの 96% はそれを問われてオプトアウトする方を選んだのだから。

規制当局はなぜ Apple に別のアプリストアのサポートを強制しようとするのか?

多くの会社が App Store の制約と金融モデルに不満を抱いた。いくつかの会社は、例えば Epic Games は法廷を通じて変更を強制しようと Apple に対する訴訟を起こしたし、それ以外の多くの会社も政府に対するロビー活動を続けてきた。Apple は巨大な標的であり、とりわけ European Union は地域規制を用いて相互運用性を義務化することにより地方の経済の競争力を高めることに積極的だ。

Apple、Google、および Meta (Facebook) のような世界的テクノロジー企業は、社会を横断した支配の結果として世界中でますます厳しい監視の目に晒されつつある。別のアプリストアやサイドローディングを巡る問題点は、反トラスト調査、暗号化規制、あるいはコンテンツのモデレーションと所有権.を巡る複雑な問題点などと並んで、これらのテクノロジー巨人たちに向けられた数多くの疑問のうちの一つだ。

一つの観点からは、さらにもっと競争力の強いエコシステムを Android が持っている世界の中で、完全に包含的で頑健なアプリストアを構築した Apple に別のアプリストアを強要するのは不公平に思える。

けれどもそれに対立する観点は、モバイルデバイスが今や絶対不可欠で遍在するものとなったことを指摘する。いずれ時が経てば、モバイルデバイスがなければ日々の生活が困難あるいは不可能にさえなるかもしれない。(場所によってはスマートフォンで QR コードをスキャンしなければレストランでメニューさえ見られないことがある。) そのことが、自国民が扱われるやり方に対して口を出したいと各国政府に思わせる状況に繋がる。世界は Apple と Google というたった2つのプラットフォームに支配され、そのいずれもがそれぞれ独自のアプリストアに依存している (Google もやはり 30% を取り分としている) が、アプリストアを義務化しているのは Apple だけだ。

現時点では、Apple のモデルへの最大の脅威となっているのは European Union で、その規模と影響力は他に比べるものがない。けれどもここ米国でも、訴訟や規制法案は存在している。例えば Epic 対 Apple の訴訟もあって、これは現在控訴審の段階にある。(全面開示事項: 私はその法廷で意見陳述書に署名し、別にアプリストアを設けることの危険を述べた。)

Apple は単に別の支払いシステムを許す一方で App Store をセキュアに保てばよいのでは?

政府に対して、あるいはおそらく裁判所に対しても、Apple に別のアプリストアを、さらにはおそらくサイドローディングをも、強制させることを食い止めるには今や手遅れかもしれない。Apple には、多くの会社が訴訟を起こしたり議会にロビー活動をしたりさせることに繋がった彼らの不平や懸念に反応を示せる時間の余裕が何年間もあったはずだ。Apple は、App Store をロックダウンして他を締め出すことについて語る際に、常にその理由としてセキュリティのみに集中して語り続け、それを巡る金銭的側面についてはわざと無視しているのではないか。

私の意見では、別のアプリストアとサイドローディングを受け入れるよう強制される可能性を減らすために、Apple は App Store のセキュリティと支払いとをきちんと切り離すべきだったと思う。Apple は今になっても App Store の支払いの問題を App Store のセキュリティと分離して議論することも、さらには分離しての考慮すらもまだしていないのではないか。でも、この両者は互いにほんの少ししか関連していない。(Apple は別の支払いシステムで顧客が詐欺に遭うのを防げるかという正当な議論を少しはしているけれども、大体においてそれはプラットフォームのセキュリティとは無関係な話だ。) 私の感じでは、もしも Apple が支払いに関する要件や取り分のパーセンテージをもっと積極的に緩和していたならば、開発者たちからの不満は格段に弱まっていただろうにと思う。過去にもっと開発者に対応してさえいれば、Apple が今日の立場に追い込まれることはなかったかもしれない。

裁判所や規制当局はテクノロジーの専門家たちで成り立っている訳ではないし、支払いとセキュリティの違いといったような微妙な点を理解できるとはまず期待できない。ねじ回しの代わりにハンマーを振り下ろしたがるような人たちだから。結局 Apple は、App Store への不満がぐつぐつ煮えたぎるのをあまりにも長く放置してしまっただけではないのだろうか。

次に何が起こるのか?

悲しいことだが、セキュリティ専門家たる私の観点から言えば、今後数年以内に裁判所と規制当局が Apple に対して別のアプリストアとサイドローディングをサポートせよと強制することになると思う。結果として実質的に iOS デバイス上のセキュリティリスクは高まるだろうし、とりわけテクノロジーにあまり馴染みがなくてセキュリティリスクを理解していない人にとってのリスクが大きくなる。それが最初に始まるのはヨーロッパだが、他の地域にも、もちろん米国にもすぐに広がるだろう。それはまた中国のように、中国の市民が何を購入できるかについて政府がより深く統制しようとする市場においてはさらに大きな影響を生むかもしれない。想像してみよう。中国のいわゆる万里のファイアウォール (Great Firewall) の中で、高度に規制された Great Bazaar が開催される様子を。

Apple 顧客としての私たちは、それでもまだ自らを保護することが可能だ。個人的に私は Apple の公式の App Store を使い続け、耳を傾けてくれる他の人にも同じことを勧めるつもりだ。Apple が今日あるものと同じレベルのセキュリティをデフォルトとし続けてくれることに私は確信があるし、他のアプリストアやサイドローディングを認証する際にはユーザーが (願わくは) 痛みを伴うほどの手間をかけることを要求するようになって欲しいと思う。それに加えて私が恐れるのは、少なくとも初めの時点では、別のアプリストアをサポートするために必要となる技術的アップデートに伴って、新たな攻撃の糸口とセキュリティ脆弱性が生まれ、より広範囲に影響が及んでしまう可能性があることだ。

もしも立法府の議員や、規制当局者、あるいは判事諸氏がこれを読んでおられるなら、そのような要件が及ぼす結果について十分に調査された上で、過去十年以上にわたって iPhone をこれほど安全に保ってきたセキュリティモデルを丸ごと台無しにする代わりに、支払い処理への変更を強制する選択肢も複数通りあることを考慮されるようにと強くお願いしたい。

討論に参加

TidBITS 監視リスト: Mac アプリのアップデート

訳: Mark Nagata   

Agenda 14.0.1

Agenda 14.0.1

Momenta が日付に集中したノート取りアプリ Agenda のバージョン 14 をリリースして、タグ付けと自動補完に改良を加えるとともに、編集可能な添付ファイルを導入した。すべての Agenda ユーザーは添付ファイルを他のアプリで開いて編集でき (編集は自動的に Agenda でアップデートされる)、新しいタグブラウザを利用でき、短縮名をタイプして絵文字を入力でき、テンプレートアクションを使って既存のノートにテンプレートを挿入でき、数式アクションを使って単純な計算を実行できるようになった。今回のアップデートにおけるプレミアム専用機能の更新としては、ノートの中でタグの色を変更でき、タグ・人々・絵文字・内部リンク・アクションに新しい自動補完システムを利用でき、サイドバーにフィルターを掛けて最近開いたり編集したりしたプロジェクトのみを示すようにでき、ノートを Markdown で読み込み・書き出しでき、ノートを HTML で書き出しできるようになった。その後 Agenda はバージョン 14.0.1 にアップデートされて、添付ファイルを編集する際の安定性を高め、韓国語など多バイト言語でタイプした際に起こったクラッシュを修正した。(無料、プレミアム機能のアプリ内購入 $24.99、無料アップデート、70.2 MB、リリースノート、macOS 10.12+)

Agenda 14.0.1 の使用体験を話し合おう

Audio Hijack 4.0.2

Audio Hijack 4.0.2

Rogue Amoeba が Audio Hijack 4.0.2 をリリースした。最近出されたメジャーアップグレード (2022 年 4 月 4 日の記事“Audio Hijack 4、インターフェース改善と録音アップグレードをもたらす”参照) に続く、メンテナンス・アップデートだ。このオーディオ録音ワークフローアプリは、多数の録音を含んだ Audio Hijack 3 セッションの読み込みが遅かった問題を修正し、Audio Hijack 3 における Audio Units 用保存プリセットがバージョン 4.0.2 とそれ以降で正しく読み込まれるようにした。今回のリリースではまた、選択したブロックが Input/Output Device ブロックにない場合にブロック面に分かりやすく表示し、Recording Inspector ウィンドウで tab キーが正しくフィールド間をナビゲートし、このアプリの console.log からすべてのメッセージを macOS の Console アプリにコピーし、スクリプトを通じてセッションを開始した場合にインターフェイスが常に更新されるようにした。(新規購入 $64、TidBITS 会員には 20% 割引、バージョン 3 からのアップグレード $29、バージョン 4 からは無料アップデート、29 MB、リリースノート、macOS 10.14.4+)

Audio Hijack 4.0.2 の使用体験を話し合おう

1Password 7.9.4

1Password 7.9.4

AgileBits が 1Password 7.9.4 をリリースして、このパスワードマネージャが異常に高い CPU 使用をすることがあった問題を解消した。今回のリリースではまた、ブラウザとのコミュニケーションの検証を改良し、selfemployed.intuit.com 上でクレジットカードを示唆するのをやめ、nytimes.com, att.com, securian.com など少数のサイトで保存と補完の機能を改良した。(購読年額 AgileBits から $35.88、Mac App Store から $35.99、新規にアカウントをセットアップする TidBITS 会員は 6 か月間無料、無料アップデート、79.8 MB、リリースノート、macOS 10.13+)

1Password 7.9.4 の使用体験を話し合おう

Pages 12, Numbers 12, and Keynote 12

Pages 12, Numbers 12, and Keynote 12

Apple が 3 つの iWork アプリをすべてバージョン 12 にアップデートして、macOS 12 Monterey で走っている場合にこれら 3 つのアプリすべてが Shortcuts を利用して書類を作成したり開いたりできるようにした。また、Shortcuts を使って Numbers で表に行を追加したり Keynote でスライドショーのリハーサルやプレゼンテーションの開始をしたりできる。今回から Pages は最大 2 GB までのファイルを Apple Books に直接公開でき、VoiceOver を使ってコメントを読み上げたり変更を追跡したりできる。それから Numbers は VoiceOver を使って数式を作成したり、自動入力でセルに素早く入力したりでき、また数式・カテゴリ・非表示の値を含めずに表のセルのスナップショットをコピーできる。(無料、Pages は 284.5 MB、リリースノートNumbers は 252.8 MB、リリースノートKeynote は 341.8 MB、リリースノート、macOS 11.0+)

Pages 12, Numbers 12, Keynote 12 の使用体験を話し合おう

ExtraBITS

訳: Mark Nagata   

Chipolo Card Spot で Find My をあなたの財布に

AirTag は強力な追跡デバイスだが、財布に入れようとしてもなかなか入らない。財布こそが、最も貴重な持ち物の一つだというのに。そこで Macworld の記事で Glenn Fleishman が Chipolo Card Spot をレビューした。これはクレジットカードサイズの追跡機で、Apple の Find My ネットワークで動作する。つまり、その近くにある Apple デバイスを使って互換な追跡機からの信号を中継できる。

Chipolo Card Spot

$35 の Chipolo Card Spot は財布をなくしたり盗まれた場合に備えるための素晴らしい解決法のように思えるが、いくつか注意点がある。クレジットカードサイズだとはいっても、厚さはカード3枚分もある。また、Ultra Wideband を使った精密検出には対応していないので、Find My アプリが方向を示す際に正確な距離を表示することができない。さらに、これが最も残念な点だが、電池が交換可能でなく、推定寿命がたった2年ほどしかない。Chipolo は死んだユニットを買い直す場合に 50% 割引で提供しているけれども、それでもやはり煩わしい上に資源の浪費となる。現時点でこの Chipolo Card Spot は売り切れで、5 月になるまで出荷されない

元記事を読む | 討論に参加