Sideloading

アップルのソフトウェアエンジニアリング担当VPクレイグ・フェデリギ氏が、Web Summit 2021カンファレンスの基調講演にてiPhoneにサイドロード(公式ルート外のアプリのインストール)を認めるよう義務づけるEUの動きに強く反対しました。

2020年末にEUが公開した法案Digital Markets Act(デジタル市場法)は、アップルにiPhoneでのサイドローディングを許可するよう義務づける内容です。これにより「iPhoneのアプリはApp Storeのみでインストール可能」という大原則が揺るがされる可能性が浮上しているかっこうです。

まずフェデリギ氏は以前からの主張通り、iOSはAndroidに比べてマルウェアなどの攻撃を受けにくいことを繰り返し指摘しています。ティム・クックCEOも「サイドローディングはiPhoneのセキュリティを破壊」と主張していたほか、アップルもiOSアプリのApp Store以外で認めることがどれほど危険かを訴えるセキュリティ報告書をたびたび公開しており、(サイドロードを認めている)Androidのマルウェア感染はiPhoneの最大47倍とも述べていました。

さらにフェデリギ氏は、基調講演中に何度も家の例えを持ち出しています。すなわちiPhoneを買うことは「本当に素晴らしいセキュリティシステムを備えた素晴らしい家」を購入することだが、EUの新法が施行されれば「あなたが選んだ安全な家には、セキュリティシステムに致命的な欠陥」が生じることになり「空き巣はそれを利用することに長けている」という具合です。

またフェデリギ氏いわく、こうした法制化の動きはiPhoneの個人情報を盗もうとするサイバー犯罪者が「かつてないほど増えている」さなかだと警告。それに加えて「サイドローディングはサイバー犯罪者の最良の友」であり、「iPhoneにそれを(サイドローディングの許可)を求めることは、マルウェア業界にとってゴールドラッシュとなるだろう」とまで言っています。

ほかEUのデジタル市場法案については、推進者側は「ユーザーにApp Storeか、それ以外かの選択肢を与える」との根拠も述べています。これに対してフェデリギ氏は「ユーザーに選択肢を与えるという名目で、より安全なプラットフォームを選ぶというユーザーの選択肢を奪うことになります」とした上で、この法案が「審査されていないマルウェアの入ったソフトウェアのパンドラの箱を開けてしまい、全ての人にiPhoneの安全なアプローチという選択肢を与えないことになる」との反論を加えています。

また人々にサイドロードを「選ぶ」自由を与えるだけという反論に対しても、フェデリギ氏は「強要されたり、騙されたりする可能性がある」と警告しています。

たしかにサイドロードが許可されてしまえば、よからぬことを企む人々は正規のApp Storeに見せかけて、ユーザーらを審査されていない偽造アプリに導く恐れはあるとも思われます。また正規ストア外でのインストールを認めたMacにマルウェアがたくさんあることは、フェデリギ氏が自ら発言していた事実でもあります。

アップルの意向がどうであれ、EUがデジタル市場法を成立および施行すれば、一企業としては従わざるを得ないはず。それは中国の法律に基づいて中国ユーザーのiCloudデータを中国内に移転した前例からも明らかと思われますが、今後の展開を見守りたいところです。