アップルは13日、iOSアプリの配布をApp Store以外で認めることが、どれだけ危険かを詳しく説明するセキュリティ報告書を公開しました。
これは米国や欧州でアップルにサイドロード(App Store以外でのアプリインストール)を認めるよう圧力が高まるなかでの動きであり、米国土安全保障省や欧州ネットワーク・情報セキュリティ機関、NIST(米国国立標準技術研究所)やNortonなどのデータや提言を元にしたもの。また6月に公開したサードパーティ製アプリストアやサイドロードの危険を訴える報告書を補強する形となっています。
冒頭でAppleは、iOSをサイドロードに開放することは「iPhoneを安全に保ってきたプライバシーとセキュリティの保護機能を破壊し、ユーザーを深刻なセキュリティリスクにさらすことになる 」と主張しています。
さらにNokiaが発表した(サイドロードが可能な)Androidでのマルウェア感染が、iPhoneと比べて過去4年間で15倍~47倍に上ったとの報告も紹介。この数字は前回の文書にあった「15倍」よりも大きく、サイドロードの脅威を強調しているかっこうです。
それに続けて「モバイルマルウェアは、消費者、企業、開発者、広告主に害を与えます」とのテキストもあり。つまりマルウェアの蔓延につながるサイドロードは、すべての当事者を不幸にすると示唆している模様です。
またiOSがエコシステムの開放(App Store外でのアプリ配布)を余儀なくされた場合、サイドロードを望まないユーザーも危険に晒されると主張。それに加えてサイバー犯罪者がApp Storeを模倣したり、サービスや専用機能への無料または拡張アクセスを売り物にすることで、ユーザーを騙してアプリをサイドロードさせる可能性もあると述べています。
その結論は「サイドロードは、現在iOS上で実行することが困難でコストのかかる攻撃の多くを、より簡単かつ安価に実行できるようにする」というもの。おおむねティム・クックCEOが6月に述べた「サイドロードはiOSのセキュリティを破壊」との主張を繰り返しつつ、セキュリティ関連の公的機関や大手企業からのデータを引用して肉付けしている感があります。
アップルの主張を手短にまとめれば「公式App Store外でのiOSアプリ配布を認めないのは、関係者すべてのプライバシーやセキュリティ保護のため」といったところでしょう。
一方、欧州連合(EU)の独禁法担当責任者Margrethe Vestager氏は以前、アップルはプライバシーやセキュリティへの懸念を反競争的な行為(App Storeでのアプリ独占配信)の盾にすべきではないとの趣旨を述べていました。世界各国でアップルにサイドロードを認めさせようとする圧力は、今後も緩むことはないのかもしれません。
Source: Building a Trusted Ecosystem for Millions of Apps(PDF)
via:9to5Mac