#1692: 盗難デバイスの保護、AI の音声なりすまし、Apple と EU デジタル市場法、Mac の 40 周年

約束通り、Apple はリリースされたばかりの iOS 17.3 に新しい Stolen Device Protection 技術を組み込んだ。それは Wall Street Journal の記者 Joanna Sternと Nicole Nguyen が一連の記事やビデオで明るみに出した特に厄介な攻撃の形態に対する保護選択肢を提供する (我々の "iPhone Passocde Thefts" シリーズ参照)。

iPhone Passocde Thefts シリーズ(日本語)iPhone のパスコードを盗まれるとデジタルライフを丸ごと奪われるかも | パスコード盗人は如何にして iCloud アカウントからあなたを閉め出せるか、しかも永久に | Apple、登場予定の iOS 17.3 で Stolen Device Protection を導入 | Joanna Stern、獄中の iPhone パスコード泥棒をインタビュー | iOS 17.3 で Stolen Device Protection をオンにする

要約すると、泥棒は肩越しの覗き見、盗撮、或いは人を騙すソーシャルエンジニアリングによって被害者の iPhone パスコードを見つけ出し、そして iPhone をひったくって逃げる。時として、犯罪者はパスコードを引き出すために人々に薬物を与えたり、脅迫したり、暴行したりする。その後すぐに、泥棒はパスコードを使用して被害者の Apple ID パスワードを変更して、アカウントから締め出し、iPhone 上のアプリやデータを使用してお金を盗み、商品を注文し、そしてたいてい大混乱を引き起こす。

この様な攻撃が成功したのは、Apple がパスコードをきちんと思い出せない人達のために Apple ID のパスワードをリセットすることを容易にしたためである。多くの人が Apple ID のパスワードを忘れてしまうので、Apple はセキュリティをある程度犠牲にしても、人々に忘れたパスワードから簡単に回復するのを許すだけの価値があると判断した。また、Apple ID のパスワードをリセットするためのセルフサービスオプションを提供することで、Apple のカスタマーサービスの間接費は間違いなく削減された。残念ながら、抜け穴や裏口がある時はいつでも、犯罪者はやがてそれを見つけてしまう。

幸いなことに、Apple は今や iPhone 用の Stolen Device Protection を使って我々にそのセキュリティホールを排除させてくれる。iPad や Mac 用はない。勿論、Apple はその理由を説明していないが、iPad 用には二つの可能性がある。Apple は将来のアップデートで iPad にこの機能を追加することを計画しているかもしれない - iPad はしばしば iPhone に遅れをとっている - 或いは、同社はiPad ユーザーが同様に標的にされる可能性は低いと感じているのかも知れない。(報告された iPhone パスコード盗難の多くはバーで起きており、そこでは被害者は細心の注意を払っておらず、そしてアルコールによって散漫になっていたのかも知れない。) ログインパスワード発見の付加的な難しさを考えると、Mac が標的にされる可能性は低いように見える。

Stolen Device Protection の詳細

Stolen Device Protection をオンにするとどうなるかは以下の通り。あなたが慣れ親しんだ場所にいる時には全てが以前と同じように機能する - 自宅、職場、或いは iPhone が機器ベースの Significant Locations システムを使用してあなたが頻繁に使用すると判断した場所なら何処ででも。Apple ID のパスワードを変更したり、Find My をオフにしたり、Keychain でパスワードにアクセスしたり等々は何ら新たな要件なしに出来る。

しかしながら、あなたが不慣れな場所にいると思われる時は何時でも、あなたのアカウントや機器に対する重要な変更には、Face ID または Touch ID 認証が必要で、パスコード等の代替手段や緊急避難は使えない。また、最も重要なセキュリティアクション動作には、二回目の生体認証を実行する前に一時間の待ちが必要となる - カウントダウンタイマーで表示される。この遅延により、攻撃者が暴力の脅威であなたに認証を強制する可能性は低くなる。

Apple が言うには、不慣れな場所で以下のことをするためには Face ID か Touch ID 認証が必要になる：

• Keychain に保存されたパスワードやパスキーを使う
• Safari に保存された支払い方法を使う (自動入力)
• Lost Mode を解除にする
• 全てのコンテンツと設定を消去する
• 新しい Apple Card に申し込む
• Apple Card の仮想カード番号を表示する
• Wallet で特定の Apple Cash 又は Savings 動作を実行する (例えば、Apple Cash や Savings での送金)
• 新しい機器を設定するのに自分の iPhone を使う (例えば、Quick Start)

注目に値するのは、Apple Pay での対面購入には iPhone のパスコードを引き続き使えるが、それはわずかな脆弱性を残すことになる。Apple は、恐らく店舗で何かの支払いを試みている時に Face ID や Touch ID が失敗しパスコードでの代替手段に頼ることが出来ないのではどうしようもないと感じたのであろう。

生体認証に失敗した後、パスコードでの代替手段で Significant Locations をオフにすることも出来るが、それがするのは生体認証を回避する方法としてよく知っている場所を排除するだけである。(Appleは、Stolen Device Protection を使用するには Significant Locations を有効にしておく必要があると言っているが、それは真実ではないようで、それを無効にしても盗難保護機能をオフにはしない。)

Apple は、どの行動に１時間のセキュリティ遅延と２回目の生体認証が必要かを説明している。そこには次の場合が含まれる：

• Apple ID パスワードを変更する (Apple は、これをするとしばらくの間あなたの機器の位置情報が iCloud.com に表示されなくなる場合があると記している。)
• Apple ID からサインアウトする
• Apple ID アカウントのセキュリティ設定を更新する (信頼出来る機器、Recovery Key, 或いは Recovery Contact 等を追加したり削除したりする等)
• Face ID 又は Touch ID を追加又は削除する
• iPhone パスコードを変更する
• All Settings をリセットする
• Find My をオフにする
• Stolen Device Protection をオフにする

iPhone がよく知っている場所に移動したことを検出すると、セキュリティの遅延は１時間が経過する前に終了する場合がある。言い換えれば、家に帰ることでそれを避けることが出来る。

Stolen Device Protection をオフにするにはセキュリティ遅延と生体認証が必要であるという事実は、iPhone を売ったり、譲渡したり、或いは下取りに出す前に、それをオフにする事に対して注意を払うべきであることを意味する。一旦それがあなたの物理的な管理下から離れると、他の誰でもがそれをリセットすることは不可能になる。

Stolen Device Protection をオンにする

Stolen Device Protection をオンにするのは簡単で、Face ID や Touch ID を使用している全ての人にそうすることを私はお勧めする。Settings > Face ID/Touch ID & Passcode に行き、パスコードを入力し、 Turn On Protection をタップする。(有効になっている場合、Turn Off Protection をタップすればその追加の保護手段はフになる)

Stolen Device Protection を有効にするためには幾つかの要件がある。Apple 曰く、以下が必要となる：

• Apple ID に対して二要素認証を使っている (現時点では、殆ど全員が使っている)
• iPhone に対してパスコードが設定されている
• Face ID 或いは Touch ID を有効にしている
• Find My を有効にしている
• Significant Locations (Settings > Privacy & Security > Location Services > System Services > Significant Locations) を有効にしている、但し、これは必要とされていない様に見える

率直に言って、どのみち、これら全ての必要とされる機能を有効にすることを避ける正当な理由は考えられない！一つの例外はあるが、Apple の慎重な設計とエンドツーエンドの暗号化により、これ等全てはプライバシーを犠牲にする事なくセキュリティを向上させる。特に、Apple の生体認証システムはパスコードよりも安全またはプライベートではないと信じている人達は間違っており、自らを危険に晒している。

例外は Significant Locations である。何故ならば、最新のよく知っている場所をパスコードを持っている人なら誰に対しても表示するためである。それは - 必ずしも簡単ではないにしても - 泥棒があなたのパスコードを知ってあなたの iPhone を盗み、そして Stolen Device Protection をオフにするために最新のよく知っている場所に行くというシナリオを可能にする。しかしながら、あなたには、その前に iPhone を遠隔でロックする時間があるであろうとは思える。

生体認証で問題が起こる人達もいる。Face ID より Touch ID でその事例が多くあるようだ。すべての iPhoneユーザーが生体認証に依存できないことは、Apple が Stolen Device Protectionをオプションにした大きな理由の一つである。あなたがそのグループの一人である場合、Stolen Device Protection は、馴染みのない場所では生体認証を必要とするため、問題となる可能性がある。例えば、旅行中の場合、Stolen Device Protection があって Face ID や Touch ID での認証が出来なくなると、Keychainでパスワードが使えなくなる。

私は Stolen Device Protection をオンにし、Significant Locations をオフにしたり、色々なセキュリティ設定をオフにしようとして、それを誘発してみた。その度に、私は警告ダイアログとセキュリティ遅延に遭遇した。iPhone の電源を切ってそして戻してみても、セキュリティ遅延が止まっただけで、再起動せざるを得なくなった。それがようやく時間切れとなった時 - テストしている時、１時間は長い！ - iOS はその事実を警告する。その後は、再度認証し、以前には制限された行動のいずれでも実行出来るようになる。

最後のアドバイスを一つ。iPhone のパスコード盗難はもはや現実的ではないことが犯罪者の地下世界で常識になるまでには、しばらく時間がかかるかもしれないし、勿論、iOS 17.3 にアップグレードして Stolen Device Protection をオンにしない人に対しては引き続き同じリスクは続く。だから、iPhone 盗難を抑止するためにあなたが出来る最善のことは - たとえ彼らがあなたのデジタルライフを台無しにできないとしても - 私がこれ迄ずっと言ってきたことである： 公共の場でiPhone のパスコードを決して入力しないで。

討論に参加

AI による音声なりすましが古くからある詐欺電話に新たな一捻りを加えており、あなたもあなたの家族もそれに対処しておく必要がある。犯罪者たちがオンラインオーディオのスニペットを入手できて、それをもとに十分説得力のある AI 音声を作成できるツールが広く利用可能になっており、電話の接続が悪いという言い訳でなおさら信憑性が増すという現状を、あらかじめよく知って備えておくべきだ。

少なくとも家族の間でこのことについて話し合っておくことをお勧めする。できれば会社やソーシャルな集団の間でも話しておくことが望ましい。そうすれば、この種の詐欺電話があるという事実を誰もが意識できる。最良の防御は、秘密のパスワードやその他あなたたちだけが知っており、知り合いと自称する相手には知り得ない情報を用意しておくことだ。

詐欺電話はどんな方法を使うか

AI による音声なりすましに関係する詐欺電話は、通常 "grandparent scam" (日本では「振り込め詐欺」) と呼ばれる。実際には次のようなものだ。祖父母の家で電話が鳴る。たいていは早朝か深夜だ。祖父か祖母が電話に出ると、電話してきたのは孫の一人で、事故に遭ったり、逮捕されたり、強盗に遭ったりしたと言ってくる。なのでお金が必要だという。それも今すぐに。たいていは電話の接続が悪く、その上孫は窮地にある。

「本当に Paolo なの？ あなたの声には聞こえないわよ。」

「おばあちゃん、僕だよ。この前言ってたようにメキシコへの旅の途中で、財布とスマホを盗まれたんだ！ 新しいスマホが買えるように、お金を送金して欲しいんだけど。」

そこで祖母は慌てて Walmart か Western Union へ急いで行き、孫を助けようとする。あるいは、すぐに銀行へ行って現金をおろし、自宅に来てくれるという「使いの者」を待ち受ける。そうして祖父母のお金は詐欺師の手に渡る。

FBI (米国連邦捜査局) によればこの種の詐欺電話が最初に出現したのは 2008 年で、当時はまさに電話がどこからでも安価にかけられるようになり、世界中どこへでも即座に送金ができるようになり、ソーシャルメディアの普及により個人的な事実を詐欺師が入手することが容易になって、なりすましの成功率が上がる条件が揃ったことがきっかけとなったのだろうという。

当然ながら、この種の詐欺電話は必ずしも祖父母たちのみを標的にする訳ではないし、高齢の人の方が詐欺に遭いやすいなどと示唆するつもりもない。詐欺師たちは小さな子供たち、その親たち、遠い親戚たち、友人たち、隣人たち、さらには同僚たちをも標的にすることがある。時には詐欺師が警察官や医者や、あるいは皮肉にも FBI の捜査官のふりをすることさえある。

このような詐欺で最も重大な要素は、親しい家族や、友人や、あるいは同僚が緊急に助けを必要としているという点にある。緊急事態が起こって、その人の自由や帰宅の可能性が脅かされ、普通ならば批判的思考で浮かぶような疑問が打ち消されてしまう。また、詐欺師は警戒心が弱まる深夜を狙って電話をかけたり、高齢の人の認識力低下や聴力低下を利用しようとしたりすることも多い。

AI による音声なりすましはこの状況に新たな「未来の衝撃」の要素を加える。よく知っている人から馴染みの話し方で電話がかかってくれば、誰もそれを疑わない。そして、その種の詐欺電話は既に起こっていて、FTC (米国連邦取引委員会) が 2023 年 3 月に出した記事でそのことを強調している。また、同じような報告が国中のニュース源からも次々と出ていて、これが氷山の一角に過ぎないことを示している。少し例を挙げれば 2023 年 3 月に Washington Post がカナダでの詐欺を報道したし、2023 年 6 月の Good Morning America の報道、2023 年 9 月のニューメキシコ州の事件、2023 年 11 月の San Diego の事件もある。Reddit フォーラムにも多数の投稿がある。

去年になって、ほんの少量のオーディオをもとに本物のような声真似を生成できるサービス、例えば ElevenLabs などが出現した。数分間程度のオーディオを供給するだけで、AI 音声は薄気味悪いほどに正確な仕上がりになる。音声クローンを生成する料金は高くない上に、多くのサービスは悪用を防ぐための対策をほとんどしていないか、あるいは全くしていないものもある。そして、ほとんど即座にさまざまな種類の悪用の実例が出現した。FTC が音声クローンを使った詐欺を識別し阻止するための方法の提案を受け付けているところだ。

標的の人物の音声の録音を詐欺師がどうやって入手したのかがはっきりしない場合もある。もちろん、その人物がポッドキャスターだったり、YouTube や TikTok のビデオに出演したことがあったりすれば、そこから音声を入手するのは容易だろう。ただ、同じ年齢層で同じ訛りの汎用音声でも十分人を騙せるということもあり得る。もちろん、似せる努力が不要な状況の下でも事件は起こっている。電話をかけてきたのは AI と思われるが、モントリオール在住の高齢の女性を騙すためにイタリア語のニックネームを使い、彼女に Nonna (イタリア語で「おばあちゃん」) と呼びかけた。なかなか巧みなやり方で、得られる金銭の額が比較的少額なのに似合わない程度の情報収集の労力を必要としたことだろう。

その種の詐欺が電子メールで届くこともある。ただしその場合は緊急の感覚が減るので信憑性が減ることが多いだろう。また、言葉遣い、スペリング、その他書き言葉に伴う問題も生じるだろう。私は 2010 年に「友人」の Anna と称する人物からの電子メールを受け取った。本物の Anna を私は知っているし好ましく思ってはいるけれども、大金を貸してくれと頼めるほどには親しくないし、彼女は上品な人物で私が彼女とやり取りする際の言葉遣いに敏感だ。最初に届いた電子メールは簡潔なもので、私がそれに返信したところ下に示すものが届いた。全く説得力がない。でも、これは生成 AI がこの種の文章をしたためるようになるより以前の時代のことだ。

ロボットたちがあなたのお金を狙う

家族や友人、同僚たちの間でパスワードを共有しておくことで、この種の詐欺の大半は防げる。ほとんどの種類の認証と同様に、その手順には out-of-band (帯域外) の情報チャンネルが必要となる。基本的に、セキュア化しようとしているものとは別のコミュニケーション手段を使って、何らかの秘密の情報を伝えておくのだ。(TidBITS では多くの記事で out-of-band の話題を取り上げているので、"Out of Band" という名前の音楽グループでも組んだらいいのではないか。)

あなたのグループで、電話で話す際に身元確認をする必要が生じた場合に備えてパスワードを決めておくべきだ。例えばそれが "raspberry beret" (ラズベリー色のベレー帽) だったとしよう。大切な人からトラブルに遭ったという電話がかかってきたなら、「ねえ、迷惑通話に備える話をしたことがあるよね、パスワードは何だった？」と応じよう。パスワードは覚えやすくて馴染みのある言葉で、オンライン上のあなたと結びつけられることのないものが良い。家族の間でよく交わされる冗談があればそれを使うのが理想的だ。完璧に同一の言葉である必要はない。これは、国家元首が核ミサイル発射を確認するためのパスワードではないのだから。

電話をかけてきた人がパスワードを思い出せなければ、個人的な事実について掘り下げて尋ねよう。よく知っている人の間で知られている事実が望ましい。例えば「Don 叔父さんに言われた言葉を覚えてるかい？」「いや、叔父さんが何を言ったか覚えてない。」「Don 叔父さんなんて人はいないよ。」(この記事のため調査をした結果、今は私の家族の間でパスワードが決まっている。)

他にも、シンプルな方法でこの種の詐欺を防ぐやり方がある：

• (眠そうなふりをしたり混乱してみせたりして) 相手を待たせている間に、こっそりとその相手の正しい電話番号にテキストメッセージを送って状況を確認する。
• こちらから折り返し電話すると応じてから、その相手の正しい電話番号に電話をかける。犯罪者はおそらくスマホを盗まれたとか故障したとか言ってくるだろう。さきほどリンクした事件のうち詐欺が未遂に終わったものの多くでは、標的にされた人が電話をかけ直したりテキストメッセージを送ったりすることで被害を防いでいる。
• 「いつもしてるじゃないか」と言いつつ相手にビデオ通話に切り替えるよう促す。現時点での AI は、どんな人にでもライブのビデオでなりすましを提供できるほどには進化していない。
• 共通の親戚や友人で相手の居場所をよく知っている人を見つけて、その人にすぐ連絡できなければ電話をかけるかテキストメッセージを送る。
• 相手がいると言っている場所にある警察署に電話する。

TidBITS 読者ならばご存知だとは思うけれども、警察官や弁護士が Western Union、Walmart、あるいは Amazon ギフトカード、ビットコインその他を使っての送金を依頼することはあり得ないし、即座の送金を要求することも、脅すことも、誰にもこのことを言わないように言うこともあり得ない。そのような行動は最も信頼している人との間でさえ違和感を覚えるだろうが、そんな状況に直面することは現実にはごく稀なので、不意打ちをくらって受け入れてしまうこともあるだろう。だから、あらかじめその可能性を考察した上で、切迫した状況でも詐欺に対抗できるように回避方法を固めておくことが重要だ。

さきほど私は“友人の友人”の乗っ取られた電子メールアカウントから送られたメッセージを例にして、電子メールでの場合は信憑性が減るだろうと述べた。そこで試しに ChatGPT を呼び出して、自分の祖母に宛ててメキシコでの旅の最中に強盗に遭ってカメラが盗まれたと告げる電子メールメッセージを書くように命じてみた。最初の結果はえらく堅苦しい文章だったので、もっとシンプルな、くだけた言葉で書くように命じた。二度目の結果はなかなか説得力のある文章で、特に警告を促すような個所はなかった。次の通りだ：

件名: おばあちゃん助けて！ メキシコで強盗に遭ったよ😟

やあ、おばあちゃん

お元気ですか。ちょっと聞いてよ！ 今メキシコにいるんだけど、ひどい目に遭った。強盗に遭ったんだ！ で、カメラやらなんやら盗まれた。でも心配しないで、僕は元気だよ。ちょっとショックを受けただけさ。

でもおばあちゃんの助けが必要なんだ。近いうちに会って話せるかな？

しばらく会えなかったから会えるのが楽しみだよ！

[あなたの名前]

いや、違うぞ、ChatGPT、これじゃあダメだ！ 生成 AI の援助があれば、いわゆる "grandparent scam" (振り込め詐欺) で特徴的な信憑性のない言葉遣いや語句や口調が、簡単に一掃されてしまうじゃないか。(お前は詐欺師を援助しているのか？) あなたも想像してみよう。よく知っていて、信頼し、一緒に働いている大切な人のように見える人物を相手に電子メールやライブチャットの会話をしていて、相手がいくつも根本的な質問に答を返してくれるところを。そういうことがあり得るからこそ、パスワードの共有、裏チャンネルでの情報、あるいはビデオチャットを使って、相手を確認できる用意を整えておくべきだ。

討論に参加

Apple が European Union (EU、欧州連合) で iOS アプリを配布する方法に関して驚くべき変更を発表した。簡潔に言えば、これからは iOS アプリの入手源が Apple の App Store のみではなくなるが、Apple はそのことに満足していないという事実をでき得る限り明確な表現で伝えようとしている。

Apple の変更は、2022 年に European Parliament (欧州議会) が可決した European Commission (欧州委員会) の Digital Markets Act (DMA、デジタル市場法) により強いられたものだ。DMA の下で Apple は「コアプラットフォームサービス」の「ゲートキーパー」に指定される。それにより、Apple はそのプラットフォーム上でユーザーがサードパーティとの間でビジネスをすることを妨げてはならず、Apple が自社のサービスを優遇することもできない。

公正のために言えば、DMA が存在するのは EU が域内の小規模のビジネスやユーザーを保護すること、彼らが大規模なオンラインプラットフォームを運営する固定化されたテクノロジー巨大企業に押し潰されないようにすることを望んでいるからだ。DMA が定めた要件がその目標を達成するための最良の方法であるかには議論すべきところがあるけれども、大規模なオンラインプラットフォームが非競争的かつ独占的なやり方でユーザーや小規模ビジネスに害を与えたことがあるのは否定できない事実だ。

そこで、2024 年 3 月のどこかの時点で登場するはずの iOS 17.4 で EU 在住の iPhone ユーザーが期待できる事柄のいくつかを、まずはまとめてみよう：

• 代替アプリマーケットプレイス： 開発者が「代替アプリマーケットプレイス」を作成して運営できるようになる。これをアプリストアと呼んではいけない！ 現在グレーマーケットにある代替アプリストアの AltStore は EU で公式版のストアを開く予定だと発表した。Apple の因縁の相手である Epic Games は間違いなく代替ストアを開始するだろうと思う。
• 代替決済業者： Apple のシステムを経由しないアプリ内購入を開発者が提供することが可能になる。決済には自社のウェブサイトへリンクすることも、あるいは PayPal のような別の決済方法を使うこともできる。
• ブラウザの選択： Safari はもはやデフォルトウェブブラウザとしてのデフォルトではなくなる。iOS 17.4 をインストールした後には、ユーザーが選択肢のリストの中からデフォルトブラウザを選ばなければならない。
• WebKit を搭載しないウェブブラウザ： Apple はずっと以前から App Store で Safari 以外のウェブブラウザを許容してきたし、それをデフォルトに設定することもできるようにしてきたけれども、それらのブラウザ (例えば Chrome や Firefox) は Safari と同じレンダリングエンジンである WebKit を使わなければならなかったので、無意味なこととも言えた。つまり、実際には Safari に別の皮を被せただけのものを使っていたからだ。けれどもこれからは、Google が自社のレンダリングエンジン Blink を使う EU 版の Chrome を提供することも、Firefox が自社の Gecko エンジンを使うバージョンを出荷することも、できるようになる。
• Wallet アプリを利用しない非接触型決済： 開発者が iPhone の NFC ハードウェアに直接アクセスして、Apple の Wallet アプリを経由せずに非接触型決済をすることが可能になる。それに加えて Apple は「相互運用リクエストフォーム」を提供し、開発者がハードウェア機能とソフトウェア機能の相互運用性に関するリクエストを提出できるようにする。
• データ可搬性の拡張： EU 在住のユーザーが Apple の Data and Privacy サイト上で自身の App Store データを取得して、認証を受けた他社にそれを転送することができるようになる。

注意すべきは、これらの変更によっていろいろなウェブサイトから直接アプリをダウンロードしてサイドローディングすることが可能には ならない という点だ。対照的に、Mac ユーザーは長年にわたってそれをすることができている。iOS アプリは、Apple の App Store にせよ他社のストアにせよ。やはりアプリマーケットプレイスからダウンロードしなければならない。ただし、ユーザーはその代替アプリマーケットプレイスのアプリをウェブからダウンロードすることになる。「マーケットプレイスのアプリはそのマーケットプレイスの開発者のウェブサイトからのみインストールできる。」

また、Daring Fireball の John Gruber が指摘するように、これらの変更点の多く、例えば代替アプリマーケットプレイスや、WebKit 非搭載ウェブブラウザなどは、iPhone のみに対するものであって iPad には 起こらない。

Apple 抗議ヲ表明ス

なんだかとても分かりにくいとお思いだろうか。原因の少なくとも一部は、Apple による意図的なものだ。Apple は EU の新しい要件にただただ無理強いされて従っているのだという感じを明確に打ち出している。

Apple の発表はあまりにも苦々しい口調で書かれており、まるで PR チームの面々がグレープフルーツを丸かじりしながらこの文章を書いたのではないかと思えるほどだ。プレスリリースは次のように嘆く：

iOS 上での決済処理やアプリのダウンロードに新たな選択肢が提供されると、マルウェア、不正行為や詐欺、違法有害コンテンツなど、プライバシーやセキュリティ上の様々な脅威を新たに招くことになります。

この発表には Apple Fellow の Phil Schiller の言葉も引用されていて、彼なりの「父さんがっかり」の口調が見える：

本日発表する変更は、欧州連合のデジタル市場法における要件を遵守するものであると同時に、この規制によって増大することが避けられないプライバシーやセキュリティ上の脅威から EU 域内のユーザーを守るためのものです。私たちの最優先事項はこれまで通り、EU そして世界中のユーザーに向けて、可能な限り最善かつ最も安全性の高い体験を作り出すことです。

Phil Schiller は決して EU に腹を立てているのではない。彼はただ... がっかりした だけだ。

長年にわたり、Apple は強硬な App Store のやり方こそがプラットフォームをセキュアに保つ唯一の方法だと主張してきた。(それと同時にプラットフォームを開発し維持するため開発者収益の十分な取り分も保証される。) けれども Rich Mogull が記事“Apple の App Store の頑固さこそ iOS 最大のセキュリティ脆弱性か”(2022 年 4 月 8 日) でいみじくも予見した通り、その強硬なやり方が裏目に出て EU が力ずくで Apple の壁に囲まれた庭を開放させるに至ったのだ。

Apple の言葉は誇張してものを言っているのかもしれないが、誤ってはいない。これらの変更は今後 Apple のプラットフォームのセキュア度を下げることだろう。問題は、それがどの程度かという点にある。だからこそ Apple はユーザーを保護するために考え得るあらゆる手段を講じようとしているのだ。

Apple はどのようにユーザーを保護するつもりか

Apple の壁に囲まれた庭の外でアプリが配布できるようになっても、それが Apple の検査を逃れられるようになる訳ではない。

App Store の外で配布される iOS アプリは、Apple によって公証される。これは、macOS でアプリが公証されるのと同様だ。この手順により、Apple は不正な挙動をするアプリの配布を止めたり禁じたりすることができる。しかしながら macOS と iOS には重要な違いが２つある。

• macOS では公証を回避して好きなアプリを好きなようにインストールすることもできるが、Apple は iOS ではその選択肢を提供しない。
• macOS における公証は大体において自動化されているが、iOS における公証手順は人の手による審査を含んでいる。

その人の手による審査が「そのアプリが既知のマルウェアやウイルス、その他セキュリティ上の脅威を含んでおらず、約束された通りの機能をし、ユーザーを恐ろしい詐欺にさらしたりしない」ことを確認する。しかしながら、Apple と数度のブリーフィングをした John Gruber によれば、アプリマーケットプレイスを通じて配布されるアプリがコンテンツを理由として却下されることはないという。例えば、Apple がアダルト向けアプリを App Store で受け入れることはないけれども、アプリマーケットプレイスでは許容されるという。

基本となるアプリの審査に加えて、iOS はアプリインストールシートを表示する。アプリマーケットプレイスからアプリをインストールする際に、このインストールシートがそのアプリについての基本的な情報を要約する。また、そのようなアプリをインストールした際に Apple はバックグラウンドでマルウェアスキャンを走らせる。

それに加えて、代替アプリマーケットプレイスが「継続的な要件」を確実に遵守していることの審査も実施される。誰もがアプリマーケットプレイスを開ける訳ではなくて、他にも要件は多くあるがその開発者は堅実なクレジット履歴を有していなければならない。

開発者や顧客への対応を保証するための適切な財政的手段を明確化するため、マーケットプレイスの開発者は資格を得るに先立って (S&P、Fitch、Moody's と同等の) A-rated 格付け機関による 1,000,000 ユーロのスタンドバイ信用状を Apple に提出しなければならない。この信用状は毎年の自動更新を得る必要がある。

当然ながら、Apple はこれら数多くのセキュリティ手段に対してまたもや新たな苦々しい免責条項を付けている：

しかし、その他のリスク、例えば詐欺や悪徳商法、不正行為などを含むアプリや、不法、不快、または有害なコンテンツにユーザーをさらすアプリなどについては、Apple が対処できる範囲がこれまでより限定されます。さらに、Apple の WebKit 以外の代替ブラウザエンジンを使用するアプリは、システムのパフォーマンスやバッテリー駆動時間などのユーザー体験に悪影響を及ぼす可能性があります。

さらに、開発者たちは EU が彼らのために築いた新しい道を受け入れることを決断する前に、苦い薬を飲む羽目になるかもしれない。

開発者にとっては厄介な問題

Apple は開発者たちに２つの互いに相容れない選択肢を与えようとしている。青い薬を飲んで、大体において現状通りのことを続けることもできる。こちらを選んだ開発者たちは、Apple の App Store を通じてのみアプリを配布し、Apple を決済業者とし、WebKit レンダリングエンジンのみに依存して、Apple に元通り 30% または 15% のコミッション料を支払う。

けれども、赤い薬を飲む道を選んだ開発者には代替アプリマーケットプレイスという全く新しい世界が広がり、サードパーティの決済業者を選べたり、その他いろいろな自由が与えられるが、それと引き換えに込み入った新しいビジネスの現実に直面させられる。その上、もう後戻りすることはできない：

いずれの時点においても新しいビジネス条件を採用した開発者は EU 向けのアプリについて Apple の従来のビジネス条件に戻ることはできない。規約に変更があり次第 Apple は事前通知を開発者に送り続けるので、その後のビジネスについて十分知識を得た上での選択ができる。

開発者が新しいビジネス条件を選んだ場合、その開発者のアプリは App Store に従来通り置き続けることもでき、それとは別に代替アプリマーケットプレイスにも置いて従来より安くなった 10% または 17% のコミッション料を支払うこともできる。その点は嬉しいことだが、ここで計算はさらに複雑になる。その開発者が Apple を決済業者として使う場合には、追加で 3% の決済手数料を支払う必要が生じる。加えて、もしもアプリがヒットして、EU 域内で Apple アカウントあたりの年間インストール件数が (ダウンロード、再ダウンロード、アップデートを含めて) 100 万件を超えた場合、それを超えたインストールごとに 12 か月ごとに 0.50 ユーロの Core Technology Fee を開発者が支払わなければならない。ただし非営利団体、学術機関、および政府機関による無料アプリではこの Core Technology Fee が免除される。

この新しいビジネス条件では、開発者が EU 域内で Apple のシステムから完全にオプトアウトして Core Technology Fee のみを Apple に支払うようにすることも認められるが、そのようにした場合その開発者は配布・決済・その他に関して EU の法律に基づく責任をすべて自前で負わなければならない。

Apple は複雑な計算の助けとなるよう手数料計算機を提供しているが、その結果は開発者にとって嬉しいものではないかもしれない。開発者 Nikita Bier は実験的にいくつか数字や見積もりを入力してみたが、開発者によってはほとんど手元に残らなかったり、さらには Apple からの借金が残るだけのこともあるようだという。

ゲームのストリーミング規制と Sign In with Apple ルールの緩和

EU 域外にいる人たちに影響のある変更点もある。

まず第一に、Apple は App Store でゲームストリーミングアプリを受け入れるようになっている。例えば Xbox Cloud Gaming や Nvidia の GeForce Now などのサービスが、ハイエンドのハードウェアを必要とせずハードウェア負荷の高いゲームをプレイすることを可能にする。ゲームのコードが遠隔サーバ上で処理され、ビデオがあなたのデバイスにストリーミングされる。この変更の結果として、近いうちにもっともっと多くのゲーミングの選択肢が App Store に登場するようになるだろう。(それらのサービスの中から Apple TV にも進出するものが出てくれば嬉しいのだが。)

第二に、開発者は「ミニアプリ、ミニゲーム、チャットボット、プラグイン」を備えたアプリを追加のアプリ内購入を通じて提供できる。

第三に、従来はアプリが Google アカウントやその他のサードパーティの認証サービスを通じてサインインするオプションを提供する場合、それと合わせて Apple のサービスを使うオプションも提供している必要があった。今後は少なくとも技術的にはそれが要件でなくなり、開発者は Sign In with Apple オプションを含めることなく自らのアプリの中で「サードパーティまたはソーシャルのログインサービス」を提供できるようになる。ただしその場合にも「同等にプライバシーを重視したログインサービス」を提供しなければならないとされている。多くの開発者にとってその点は越えるのが難しいハードルであろうから、実質的にはこれまで通りの方針が続くと言えるのかもしれない。

EU は App Store の実験台

Apple はこれらの要件が誤った考え方に基づくものでありユーザー体験に害を及ぼすものだという自らの主張を圧倒的明快さをもって押し出している。おそらく Apple は世界中の他の権威も同様の譲歩を求めてくるのではないかと恐れているのだろうし、その恐れは当たっているのだろう。結局のところ、基盤構造は既にそこにあるのだし、さらに悪いことに国によっては違う種類の譲歩を要求してくるかもしれない。

EU は自らをこの種の政府の介入に関する叩き台とした。Apple は不本意ながらも要求に従ったが、明らかに Apple は開発者たちが現状を維持してくれることを望んでおり、全力を尽くしてそうなるように仕向けている。Apple の今回の発表はこれらの変更点のあらゆる否定的な面を強調することに力を注ぎ、セキュリティのリスク、詐欺の懸念、不快なコンテンツ、ユーザーの混乱、バッテリー駆動時間への悪影響まで挙げている。そして、今後その種の問題が実際に起これば Apple はきっと素早く行動して問題を指摘した上で、EU に縛られてさえいなければそんなことは起こらなかったのにと説明するに違いない。

討論に参加