3年連続となるが、WWDC は全ての Apple 開発者に対して無料の仮想イベントとなる。それは悪いことでは無い - それは、参加費や旅費の負担に耐えられない人達にとっても参加の機会がはるかに開かれており、そして参加出来る開発者の数も多くなる。 加えて、殆どの開発者が同意するように、Apple の事前に録画されたプレゼンテーションの方が、時折混乱する印象の対面バージョンよりも作りがしっかりしており、そして興味をそそる。開発者達は今回も、自らのプロジェクトに対する助言を得るために、ラボやデジタルラウンジで Apple の技術者へ仮想アクセスも出来る。
しかしながら、今年は、小さいながら対面の要素もある:Apple は、開発者や学生を対象に Apple Park で 6 June 2022 にキーノートと State of the Union のビデオを見る特別日を企画する。Apple は、情報は Apple Developer ウェブサイトとそのアプリに間もなく載せると約束しているが、人数には制限があると警告していて、費用については何も言っていない。
Apple は今年も Swift Student Challenge を新進の開発者を対象に企画する。参加の締め切りは 25 April 2022 迄である。時間はないので、プログラム作りはもう始めた方が良い!
もし皆さんが私の様であれば、Messages で Return をヒットした所で、例えば、タイプミスをしたとか自動修正で置き換えられてしまったとかに気付くというのはイライラのつのる話であろう。私が Messages でそれをやった場合、私はその過ちを背負って生きていくか (恥ずかしいだけならば) 或いは補足メッセージを送って修正するか (実際に混乱を招きそうならば) のどちらかをしなければならなくなるが、どちらも嫌いである。と言うことで Apple よ、Messages ユーザーは Mark As Unread の選択肢を望んでいるという Matthew Bischoff と John Gruber のフィードバックを受け止めて、我々の一番最後に送ったメッセージを編集させてくれませんか?
一方 Slack では、自分が書いたものを事後に編集することが可能である。かつては、最後のメッセージの中の誤りを正すことも可能であった。そのやり方は、空のメッセージフィールドで Up 矢印を押すことで前のメッセージが開かれ編集が可能となる。それは素晴らしく、私は猛烈なファンであった。しかしながら、ある時点で、Slack はこの機能を変更したので、上向きに矢印で上げた後編集するには E キーを押さねばならなくなった。それは通常問題なく働いたが、時にはメッセージの上に行って垂直の省略ボタンを押して、メニューから Edit Message を選択する必要があった。それは私の内部の編集者としての神経を苛立たせた。
お安い御用だ。Apple は App Store に提出されたすべてのアプリをスキャンして、マルウェアやセキュリティ脆弱性が潜んでいないかを探す。そうやって承認されたアプリを、Apple はデジタル封筒に入れてデジタル封蝋で密封する。(つまり上で述べた署名や証明書のことだ。) iPhone や iPad のハードウェアとソフトウェアはその封印をチェックして、そのアプリが確かに承認を受けたものであり、誰にも改ざんを受けていないことを確認する。それからその同じハードウェアとソフトウェアがアプリの動作時にそのアプリを隔離し、アプリが悪いことをしないようにする。これらすべてのことがあなたのデバイスを安全にし、またエンタイトルメントを通じてあなたのプライバシーを保護する。
このシステム全体が Apple のサービス (App Store と開発者プログラム、加えてデジタル証明書サーバ)、Apple のソフトウェア (iOS と iPadOS)、および Apple のハードウェア (Secure Enclave や、この記事では触れないが他にもいくつかのハードウェア保護がある) に依存して働いている。
そりゃ素晴らしい、ならばマルウェアは iOS では不可能ということだね?
残念ながらそうではない。実際に iOS 上のマルウェアも存在した。ただ、マルウェアを作成することがずっと困難で費用も掛かり、配布することがずっと難しく、ずっと簡単に止められてしまう。例えば、 NSO Group は信じられないほど精緻な iOS への攻撃を開発しており、それは目立たない PDF 機能の内部に完璧な Turing マシンを備えたエミュレータを組み込むことによって働いた。
また、Apple のセキュリティ要件をすべて満たしつつも、卑劣な購読手段を使ったり子供を狙い撃ちにしたりすることを通じてユーザーを騙し金を奪い取ろうとする詐欺的なアプリは現に App Store の中に多数存在している。そうしたアプリは確かに不快なものではあるけれども、あなたの iPhone を乗っ取ったり同じネットワーク上の他のデバイスへと広がったりする訳ではない。
それが実際に機能しているかどうかどうやって分かるのか?
セキュリティの世界でよく言われる言葉だが、プディングは食べれば分かる。iOS 上に広く蔓延したマルウェアは過去に一つもなかった。マルウェアは Android 上ではもっと深刻な問題だが、それでもユーザーが公式の Google Play Store のみを使っていれば懸念の度合いが減る。
Nokia は報告書 Threat Intelligence Report 2020 の中で、2019 年と 2020 年のデバイスごとのマルウェア感染を比較分析している。2019 年は、Android が感染数の 47% と最大で、iOS は 1% 以下であった。(それ以外の2つは Windows PC の 36% と Internet-of-Things 機器の 16% であった。) しかしながら、Google Play Store など公式のアプリストアのセキュリティが向上したことを指摘しつつ、Nokia は 2020 年の結果として Android が感染数の 27% に減り、一方 iOS は 2% と低いままであったと報告した。(Windows が 39% と少し増加し、IoT 機器はマルウェアの注目の的となったとみえて感染数の 33% と急上昇した。)
これらの数字は Android に比べて iOS を標的としたマルウェアがずっと少ないという事実を裏付けている。それは Apple がたった一つの App Store にこだわっているお陰だ。Android の世界の中でさえ、Google Play Store のセキュリティが増しつつあることによってマルウェア感染数は全体的に減っている。ただし他のアプリストアやサイドローディングが利用可能なのでまだまだ高いと言わざるを得ないのだが。
Apple が別のストアを認可して証明書を発行し、それを使ってストア独自のアプリに署名を入れられるようにして、その後は信頼の鎖がその証明書を含むように拡張されるという方法がある。このやり方は、ウェブブラウザに一連の root 証明書が組み込まれてそれを使って個々のウェブサイトの証明書に署名する方法に似ているが、そちらのシステムもやはり悪用されたことがある。
>ユーザーがサードパーティのストアからダウンロードしたアプリに対して Apple が要求されればすべて証明書を発行したり、アプリへの既存のセキュリティチェックの一部または全部を無効化したりすることも考えられる。実際これは Android で実行されているタイプのやり方だが、アプリストアによってそれぞれ審査方針やセキュリティのレベルがまちまちで違いが非常に大きくなる可能性がある。
別のアプリストアができればなぜセキュリティが減るのか?
結局のところ一貫性と執行力とが問題となる。それらのストアにあるアプリを Apple が審査することはできず、それが Apple の要件に合致しているか否かを保証することはできない。また、それらのストアのエンタイトルメントを Apple が審査することもできない。そのアプリストアがセキュアであるか否かはそのストアがどこまでそうしたいか、どの程度それを執行できる能力があるかによって決まる。
もしも Apple が認証済みの少数の別のアプリストアのみを許すのならば、それほど酷いことにはならないかもしれない。Apple はそれらの提携ストアについての基準を設定して、それらのストア独自のアプリに署名を入れるための特別の証明書を発行することができるだろう。そうすれば Apple はそれらの提携ストアが少なくとも Apple の基準に等しい程度に合致しそれを維持していることを確認するためのセキュリティプログラムを構築することもできる。
他方、もしも Apple がどんなアプリストアでも認めるように強制されたならば、私たちはたちまち Android を苦しめているのと同じ問題に巻き込まれることになる。なぜなら、いかなるセキュリティ基準をも執行する方法がないからだ。このモデルでは Apple が誰にでも証明書を発行することを強要されるか、またはもっと単純に、ユーザーが署名のメカニズムを無効に切り替えて、どんなアプリでもセキュリティチェックなしに走らせられるようになるかのいずれかが必要となるだろう。
その前者の方がずっとセキュアだが、サードパーティのアプリストアにとっては独自の支払い処理ができる点 (これについては後でまた触れる) 以上にあまりメリットはない。また、Apple は現在公式の App Store で受け取っているのと同じ苦情を受け続けることになる可能性が高い。この場合 Apple がプログラムに基準を設定して、参加のための手数料を徴収することになり、そしておそらく Apple の目標と合致しないありとあらゆる別アプリストアからの怒りを浴びせられるだろうからだ。後者の場合は誰でもセキュリティの強制なしに自由に参加できる環境が作られるが、そんなことになればセキュア度の低い、マルウェアの入り込みやすい Android と同様の環境になることは誰の目にも明らかだろう。
ユーザーは Apple の App Store だけを使っていれば安全なのでは?
ユーザーとしては Apple のみを信用して選ぶということも可能だろうが、いずれ時間が経てば、ユーザーを別のアプリストアへ移行させようとする直接の圧力や、詐欺的な方法でそうさせようとする状況が生まれるだろう。人気のあるアプリが別のアプリストアを使うことを要求して、Apple のストアには参加しない道を選ぶことも十分考えられる。たいていの人はコンピュータセキュリティの専門家でなく、自分のスマートフォンで新しいアプリストアを信用して使うことが含む意味合いなど知らないだろうし、テクノロジーに慣れ親しんだユーザーでさえ Facebook、Instagram、WhatsApp などをインストールせざるを得ないこともあるだろう。
Apple は実際に、企業が独自のアプリを作ってその企業が所有するデバイスにインストールするための企業向けプログラムを持っている。これこそまさに、別のアプリストアが働く最高条件のモデルと言える。Apple はそれらの企業に証明書を発行し、企業はその証明書を従業員の iPhone にインストールするプロセスを使うことで、会社が署名したアプリを従業員たちが使えるようになる。
最初の答は簡単で、お金だ。現状では、Apple がアプリの基準 (例えば“アダルト”アプリは禁止、など) を実施し、30% の取り分をアプリ内でのすべての売り上げの中から (現在ではこの料率にいくつか変種もあるが) を徴収している。Apple はすべてのアプリ内購入からも取り分を取っている。これこそが、Kindle アプリの中から新しい本を購入できないでいる理由だ。Amazon はあらゆる本の売り上げの中から 30% を Apple に払うことを望まず、その代わりに自分のウェブブラウザ内でユーザーに本を購入させることで収益の一部を Apple に払わずに済むようにしている。
問題は、ここでも Apple がずっと以前から Amazon やその他の会社に対して、購入のための自らのサイトへのリンクを提供したりさらにはその選択肢があることをユーザーに説明したりすることすら禁止してきた点だ。幸いにも、日本やオランダからの圧力を受けて Apple はそのルールを緩和し、別の支払いオプションを許容し外部の購読サービスへのリンクを提供することも認めた。今では、デジタルコンテンツへのアクセスを提供することを主目的にした "リーダーアプリ"、例えば Kindle、Netflix、Spotify その他がユーザーを外部のサイトへ導いて支払いをさせることもできるようになった。ただしその際にはかなり堅苦しい言葉遣いによる説明が義務付けられている。(少なくともかつてに比べれば良くなったということだ。)
取引から何らかの取り分を取る権利は実際 Apple にある。App Store の運営には大きなコストが伴うからだ。でも、標準の 30% に比べればずっと少ないはずだ。
また、Apple は別の点で開発者たちの不満を招いてきた長い歴史がある。見たところ気まぐれに過ぎないような理由を付けてアプリを却下することが時々ある。人気のアプリのクローンアプリやコピーアプリの蔓延を有効に食い止めることができておらず、特に小規模の開発者には大きな損害を及ぼすことがある。不快な条件を要求することもあって、例えばその開発者が "Sign in with Google" やその他サードパーティのサインインサービスを利用する場合には "Sign in with Apple" も利用することが義務付けられる、その上、ある種のカテゴリーについて Apple はいかなるアプリもこのプラットフォームに受け付けず、App Store にも一切受け入れていない。
いずれにしても、別のアプリストアを求めようとする一番の動機は、フラストレーションではなくて、お金だ。Epic Games が Apple に訴訟を起こしている理由は現金以外に何もないと私は思う。これはたまたまそうなっているだけのことだが、Epic Games も独自のアプリストアを運営していて、そのエコシステムの中で働く開発者たちの売り上げの中から取り分を徴収している。それは現在 Apple がしているのと同じことで、その上 Epic Games Store もやはり別のストアを認めていないのだが。
他の意味でお金が関係しているとも言える。それは、プライバシーだ。一部の開発者や支払い取引業者は、ユーザーの購入活動を追跡して、その情報をさらなるお金に替えたがっている。現時点では、アプリ内購入の際の顧客との関係は Apple が手にしていて、それだからこそ例えばアプリをダウンロードする度に迷惑メールが押し寄せるなどということが起こっていないのだ。特定の開発者との間であなたがアカウントを作成しない限り、その開発者はあなたについて何も知らない。また、何かの購読を App Store でサインアップすれば、それはあなたのアカウントの中で処理され、いつでも好きな時に何の面倒もなくキャンセルすることもできる。
要約すれば、あなたは顧客であって、あなたが販売対象の製品なのではない、という哲学を Apple は実行している。あなたのデータを追跡して販売する屈強なエコシステムはいくつも存在しているが、Apple の要件のお陰で iOS では Android に比べて限定的だ。例えば Facebook は、ユーザーに対して追跡の許可を求めることを Apple が Facebook アプリに義務化して以来、何十億ドルもの収入を失ったという。実際、米国内のユーザーの 96% はそれを問われてオプトアウトする方を選んだのだから。
規制当局はなぜ Apple に別のアプリストアのサポートを強制しようとするのか?
多くの会社が App Store の制約と金融モデルに不満を抱いた。いくつかの会社は、例えば Epic Games は法廷を通じて変更を強制しようと Apple に対する訴訟を起こしたし、それ以外の多くの会社も政府に対するロビー活動を続けてきた。Apple は巨大な標的であり、とりわけ European Union は地域規制を用いて相互運用性を義務化することにより地方の経済の競争力を高めることに積極的だ。
Apple、Google、および Meta (Facebook) のような世界的テクノロジー企業は、社会を横断した支配の結果として世界中でますます厳しい監視の目に晒されつつある。別のアプリストアやサイドローディングを巡る問題点は、反トラスト調査、暗号化規制、あるいはコンテンツのモデレーションと所有権.を巡る複雑な問題点などと並んで、これらのテクノロジー巨人たちに向けられた数多くの疑問のうちの一つだ。
一つの観点からは、さらにもっと競争力の強いエコシステムを Android が持っている世界の中で、完全に包含的で頑健なアプリストアを構築した Apple に別のアプリストアを強要するのは不公平に思える。
けれどもそれに対立する観点は、モバイルデバイスが今や絶対不可欠で遍在するものとなったことを指摘する。いずれ時が経てば、モバイルデバイスがなければ日々の生活が困難あるいは不可能にさえなるかもしれない。(場所によってはスマートフォンで QR コードをスキャンしなければレストランでメニューさえ見られないことがある。) そのことが、自国民が扱われるやり方に対して口を出したいと各国政府に思わせる状況に繋がる。世界は Apple と Google というたった2つのプラットフォームに支配され、そのいずれもがそれぞれ独自のアプリストアに依存している (Google もやはり 30% を取り分としている) が、アプリストアを義務化しているのは Apple だけだ。
現時点では、Apple のモデルへの最大の脅威となっているのは European Union で、その規模と影響力は他に比べるものがない。けれどもここ米国でも、訴訟や規制法案は存在している。例えば Epic 対 Apple の訴訟もあって、これは現在控訴審の段階にある。(全面開示事項: 私はその法廷で意見陳述書に署名し、別にアプリストアを設けることの危険を述べた。)
Apple は単に別の支払いシステムを許す一方で App Store をセキュアに保てばよいのでは?
政府に対して、あるいはおそらく裁判所に対しても、Apple に別のアプリストアを、さらにはおそらくサイドローディングをも、強制させることを食い止めるには今や手遅れかもしれない。Apple には、多くの会社が訴訟を起こしたり議会にロビー活動をしたりさせることに繋がった彼らの不平や懸念に反応を示せる時間の余裕が何年間もあったはずだ。Apple は、App Store をロックダウンして他を締め出すことについて語る際に、常にその理由としてセキュリティのみに集中して語り続け、それを巡る金銭的側面についてはわざと無視しているのではないか。
私の意見では、別のアプリストアとサイドローディングを受け入れるよう強制される可能性を減らすために、Apple は App Store のセキュリティと支払いとをきちんと切り離すべきだったと思う。Apple は今になっても App Store の支払いの問題を App Store のセキュリティと分離して議論することも、さらには分離しての考慮すらもまだしていないのではないか。でも、この両者は互いにほんの少ししか関連していない。(Apple は別の支払いシステムで顧客が詐欺に遭うのを防げるかという正当な議論を少しはしているけれども、大体においてそれはプラットフォームのセキュリティとは無関係な話だ。) 私の感じでは、もしも Apple が支払いに関する要件や取り分のパーセンテージをもっと積極的に緩和していたならば、開発者たちからの不満は格段に弱まっていただろうにと思う。過去にもっと開発者に対応してさえいれば、Apple が今日の立場に追い込まれることはなかったかもしれない。
裁判所や規制当局はテクノロジーの専門家たちで成り立っている訳ではないし、支払いとセキュリティの違いといったような微妙な点を理解できるとはまず期待できない。ねじ回しの代わりにハンマーを振り下ろしたがるような人たちだから。結局 Apple は、App Store への不満がぐつぐつ煮えたぎるのをあまりにも長く放置してしまっただけではないのだろうか。
次に何が起こるのか?
悲しいことだが、セキュリティ専門家たる私の観点から言えば、今後数年以内に裁判所と規制当局が Apple に対して別のアプリストアとサイドローディングをサポートせよと強制することになると思う。結果として実質的に iOS デバイス上のセキュリティリスクは高まるだろうし、とりわけテクノロジーにあまり馴染みがなくてセキュリティリスクを理解していない人にとってのリスクが大きくなる。それが最初に始まるのはヨーロッパだが、他の地域にも、もちろん米国にもすぐに広がるだろう。それはまた中国のように、中国の市民が何を購入できるかについて政府がより深く統制しようとする市場においてはさらに大きな影響を生むかもしれない。想像してみよう。中国のいわゆる万里のファイアウォール (Great Firewall) の中で、高度に規制された Great Bazaar が開催される様子を。
Apple 顧客としての私たちは、それでもまだ自らを保護することが可能だ。個人的に私は Apple の公式の App Store を使い続け、耳を傾けてくれる他の人にも同じことを勧めるつもりだ。Apple が今日あるものと同じレベルのセキュリティをデフォルトとし続けてくれることに私は確信があるし、他のアプリストアやサイドローディングを認証する際にはユーザーが (願わくは) 痛みを伴うほどの手間をかけることを要求するようになって欲しいと思う。それに加えて私が恐れるのは、少なくとも初めの時点では、別のアプリストアをサポートするために必要となる技術的アップデートに伴って、新たな攻撃の糸口とセキュリティ脆弱性が生まれ、より広範囲に影響が及んでしまう可能性があることだ。