by Gianfranco Reppucci

暗号化されたプロトコル・HTTPSの使用を推奨しているGoogleが、「HTTPS方式を採用していない広告をブロックする」というAppleの新しいセキュリティ機能を無効にするコードを公開しました。「Googleはセキュリティよりも広告を優先した」として、物議を醸しています。

Google Ads Developer Blog: Handling App Transport Security in iOS 9

http://googleadsdeveloper.blogspot.jp/2015/08/handling-app-transport-security-in-ios-9.html



iOS 9からAppleはApp Transport Security(ATS)という機能を開始します。iOS端末でATSを有効にしていると暗号化されたHTTPS方式のみが許可され、HTTPS方式を採用していないコンテンツは、Appleのセキュリティ基準を満たしていないとしてブロックされるようになります。そのため、もしアプリの広告が暗号化されていなければアプリ上で広告が非表示になるわけです。

GoogleはHTTPSの使用を推奨しており、検索結果でも「HTTPSに対応しているウェブサイトを優遇する」と発表していましたが、その動きに逆行するかのように、2015年8月26日のブログでGoogleの広告サービスであるAdMobユーザー向けに、暗号化されていないHTTP方式でも広告情報を配信可能にするコードを発表しました。



ただし、ブログには「我々はHTTPS方式を使用することを推奨する」と書かれて、あくまで開発者がHTTP方式からHTTPS方式に移行する間の暫定的な対処方法としてコードが公開されています。それでもGoogleの発表したコードに対して「Googleはセキュリティよりも広告を優先した」として多くの開発者が反発を示しました。

これらに対して、Googleは翌27日に追記を行っており、「明確にしておきたいのは、我々は開発者たちに来るiOS 9のリリースに向けて方策を尋ねられたので、いくつかのオプションを用意しておきたかったのだということ。また、Appleは過去に別のアプローチも発表しているので、開発者はATS対策がうまくいかなかった時のことを考えておくべきです」と述べています。



by Global Panorama

なお、Googleが発表する以前にApple自身もWWDCで今回と同様の方法を発表しており、両社が目指すものは同じであるものの、広告会社としての顔を持つGoogleはセキュリティ面の問題と広告との折衷案としてコードを改めて公開したものとも見られています。