セキュリティ
セキュリティ(用語)
アプリ / モバイルアプリ(用語)
iPhone(製品・サービス)
Apple / アップル(企業)

アップルのフェデリギ氏が基調講演でアプリのサイドローディングに苦言を呈す

次の記事

社内のインシデント対応における人間的側面を示すレポート機能「ヒートマップ」をKintabaが公開

Apple(アップル)のソフトウェアエンジニアリング責任者であるCraig Federighi(クレイグ・フェデリギ)氏は、Web Summit 2021カンファレンスの壇上で、iPhoneにアプリをサイドロードするための要件案に対する長々とした不満のリストを述べ、この行為を「マルウェア業界のゴールドラッシュ」と表現した。

この問題が議論の対象となっているのは、単にこのテーマについて活発な議論が行われているからではなく、EUのデジタルマーケット法が現在の計画通りに施行された場合、Appleが長年にわたって提供してきたApp Storeやレビュープロセスを回避してiPhoneにアプリを搭載する方法が義務づけられる可能性があるからだ。

CEOのTim Cook(ティム・クック)氏は6月、この規則が「iPhoneのセキュリティを破壊する」可能性があると述べ、同社の立場(当然、これには強く反対)をすでに明らかにしている。そのため、フェデリギ氏がクック氏を支持することは大きな驚きではないが、壇上でのスピーチのほとんどを、明らかに誤解を招くような、しかもまったく議論されていない一連の主張に費やしたことは、見る者に絶望感のようなものを与える。

各アプリやアップデートを手作業で確認するというAppleのアプローチには問題があるが、マルウェアを防ぐという目的においてはかなり良い解決策だ。しかし、自分の方法が優れているということと、他の方法が絶対に許されないということはまったく別のことだ。

フェデリギ氏は「ここには明確なコンセンサスがあります。それは、サイドローディングはセキュリティを弱め、人々のデータを危険にさらすということです」と話した。それは確かにそうかもしれないが、唯一のコンセンサスではない。また、独占禁止法の当局はいうに及ばず、開発者やユーザーの間では、AppleがiOSアプリ市場を支配しており、それが随分前からグローバルマーケットの資産というよりも、むしろ障害になっているという意見もある。

フェデリギ氏は特定の選択肢を非難してから「我々の使命は、最高と思われる選択肢を人々に提供することです」と述べた。同氏は、アプリをサイドロードするという選択肢をユーザーに提供することは「より安全なプラットフォームを求めるユーザーの選択肢を奪うことになる 」と考えている。

選択肢が増えれば、選択肢が減るということだ。続けざまにフェデリギ氏は、家を持つ人たちの心に響くような、少し面倒な例え話をした。以下に全文を引用する。

あなたは選択をしました。家族を守りたいと思い、優れたセキュリティシステムを備えたすごく安全な家を購入しました。そして、それが本当に良かったと思っています。なぜなら、あなたが引っ越してきて以来、空き巣はかつてないほどあの手この手で多発しているからです。現実のサイバーセキュリティの世界でも、これほど真実味のある話はありません。攻撃者は事実上、郵便配達人に扮して地下にトンネルを作り、裏庭の壁を鉤爪で登ろうとしています。この世界では、一部の隣人が度重なる不法侵入に悩まされていますが、あなたの家があなたの安全を守ってくれています。

しかし、そんな時に新しい法律が成立します。荷物の配達をより最適化しようと、家の1階に常に鍵のかからない通用口を作ることが義務づけられたのです。隣人の中には、このアイデアを気に入っている人もいます。しかし、あなたはそうは思いません。なぜなら、一度横のドアを作ってしまえば、誰でもそこを通ることができるからです。あなたが選んだ安全な家は、セキュリティシステムに致命的な欠陥を抱え、空き巣はそれを利用するのが得意なのです。ひと言で言えば、サイドローディングとは、鍵のかかっていない通用口のようなもので、iPhoneにサイドローディングを搭載することは、サイバー犯罪者にデバイスへの簡単な侵入口を与えることになります。このような事態を誰も望んではいないでしょう。特に、ユーザーに選択肢と保護をこれまで以上に提供しようとしている政策立案者はそうでしょう。

選択肢を増やす代わりに、審査されていないマルウェア付きソフトウェアのパンドラの箱を開けてしまい、すべての人がiPhoneの安全なアプローチを選択することができなくなってしまいます。

しかしこのようなイメージは、どんなに鮮明であっても、現実味が少し足りない。ドアを持つかどうか、使うかどうかはユーザー次第であり、Appleにはそのリスクを明確に説明する責任と機会がある。これについてGoogle(グーグル)には十分に行っていない点があるとフェデリギ氏は指摘したが、それはアップルが単に改善すればよいことのように思える。ほとんどのユーザーは、アプリをサイドロードする必要も願望もないだろうし、たとえあったとしても、その狙いはワイルドウェスト(辺境地帯)を作ることではなく(ちなみに、ほとんどのコンピューターは長い間そうだったが)、市場に競争の余地を作ることだ。

フェデリギ氏のいう「お気に入りの家」に話を戻すと、フェデリギ氏があの大きく安全な玄関のドアにはリンゴ型の特別な穴があり、そこからはAppleブランドの荷物しか届かないようになっていることに言及しなかったことは注目に値する。これは、単に家に別の穴を開けるということではなく、この10年間唯一の選択肢であり、それを運営しているすでに金持ちの会社を史上最高の金持ちにしたシステム(効果的なシステムだが、別の時代の遺物である)に対して、文字通り代替手段を持つということだ。

壇上でフェデリギ氏が語ったのは、半端な真実を盛り込んだ、かなり恐怖心を煽るものだった。おそらく、テック業界で影響力を持つ人に対して聴衆が期待していたような刺激的なスピーチではなかった。

避けられないことを先延ばしにしているだけかもしれないが、消費者のためにAppleがすでに選択したものを消費者が選択する権利に対し、同社は明らかにあらゆる手段を使って戦う。

画像クレジット:Web Summit / YouTube

原文へ

(文:Devin Coldewey、翻訳:Nariko Mizoguchi