Appleが近くリリースする「iOS 17.4」は、一部の「iPhone」ユーザーに大きな変化をもたらす見込みだ。Appleは今回初めて欧州のユーザーを対象に、サードパーティーのアプリストアをダウンロードして、同社の公式「App Store」以外の提供元からアプリをインストールすることを許可する。
しかし、それらのアプリを「Notarization for iOS」という新しい手続きによって検査する計画の概要を記した、新しいホワイトペーパーの中でAppleが強調しているように、その変更には、いくつかの多大なセキュリティリスクが伴う。
Appleは、欧州連合(EU)のデジタル市場法(DMA)を順守するために、サードパーティーアプリをiPhoneにインストールすることをEU諸国で許可する。DMAは、IT業界の公正でオープンな競争を確保することを目的としている。Appleをめぐっては近年、高い注目を集めたゲーム大手Epic Gamesとの係争を受けて、公式App Store以外のアプリストアに「iOS」を開放することを求める圧力が増している。「フォートナイト」開発元のEpic Gamesは、アプリ内やアプリストア経由の売り上げの最大30%の手数料を課すアプリストアのポリシーをめぐって、AppleとGoogleを提訴した。
Appleは長い間、App Storeのポリシーはマルウェアなどのデジタル脅威からユーザーの安全を守るものだと主張してきた。新しいホワイトペーパーは、その主張を繰り返しつつ、外部アプリをダウンロードするiPhoneユーザーを保護することを目的とした、新しいiOS検査プロセスであるNotarization for iOSなど、保護策を紹介している。
ホワイトペーパーの説明によると、このプログラムは、自動審査と人間による審査を使用して、サードパーティーアプリが「既知のマルウェアやその他のセキュリティ脅威を含まず、概して宣伝されているとおりに動作し、ユーザーを甚だしい詐欺行為にさらさない」ことを確認するという。悪意ある人物がマルウェアを後から忍び込ませることを防ぐために、この審査は、すべてのアプリアップデートにも適用される。これは、「Mac」向けのソフトウェアに対してAppleが使用するNotarization(公証)プロセスを拡張したものだ。
公証は、App Storeの各アプリの製品ページに記載されている「Nutrition Label」とは異なり、コンテンツとアプリ内課金に関する開示が欠けている。しかし、ユーザーがアプリをインストールする前に、説明文やスクリーンショットを提供することによって、アプリに関するさらなる判断材料をユーザーに与える役割は果たす。
iPhone向けのサードパーティーアプリを開発している人はすべて、今後も「Apple Developer Program」に登録する必要がある。登録には、正式な氏名、電話番号、住所が必要だ。政府発行の識別番号など、さらなる身元証明が求められる場合もある。
Apple Developer Programに加入する人は、各地の法律に従って詐欺行為を防ぐことを求める、使用許諾契約に同意する必要がある。この契約は、開発したアプリがユーザーに対して、スパムなどの悪質な行為を行わないことも求めている。契約に違反すると、Appleはアプリを停止し、そのアプリは削除される(ただし開発者は排除されない)。Appleは2022年に、40万を超えるApp Store開発者アカウントを詐欺行為を理由に停止し、それ以外に10万を超える不正アカウントの登録を却下したことを公表している。
結局のところ、App Store以外の場に対してAppleが行使できる制御はごく限られている。しかし同社は、ユーザーを保護するためのガイドラインとしての役割を果たす、サードパーティーアプリストアに対する基本条件を定めた。それには、不正なアプリの監視と削除や、カスタマーサポートの提供に必要なリソースを有していることが含まれる。Appleはホワイトペーパーの中で、2008年の提供開始以来、App Storeの安全性を維持するために同社がどれだけの労力を注いできたかに言及している。
Appleは、開発者がApp Storeを経由せずに決済を受け付けることを認めるが、ユーザーに対しては金銭取引に対する同社の保護策が適用されないことを警告している。これには、サブスクリプションの容易なキャンセル、「Ask to Buy」(承認と購入のリクエスト)のようなペアレンタルコントロール、課金額が宣伝されている金額と異なる場合の保護が含まれる。ユーザーが略奪的行為の被害に遭った場合、「AppleCareのエージェントがユーザーを支援するためにできることは(あったとしても)限られる」と、ホワイトペーパーには記されている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」