テクの知恵袋

iOS でのサイドローディングに対する Apple の主張: すべての質問に答えます
ホーム 知恵袋 iOS でのサイドローディングに対する Apple の主張: すべての質問に答えます

iOS でのサイドローディングに対する Apple の主張: すべての質問に答えます

by

知恵袋クリック
in

サイドローディングとは、非公式プラットフォームまたはオープンなインターネットからアプリのバイナリをダウンロードし、通常のアプリと同様にデバイスにインストールすることを意味する派手な言葉です。 Android ではこの行為が許可されており、ユーザーは公式または非公式のアプリ ストアやオープン インターネットからアプリを柔軟にダウンロードできます。一方、 iPhone は 正反対です。

Mac App Store の一般機能

2008 年の App Store の開設以来、Apple は「iPhone」のエクスペリエンスと、顧客がアプリをダウンロードしてインストールできる場所を厳格に管理してきました。 「iPhone」ではユーザーがアプリをサイドロードすることができないため、デバイスにインストールされている自己完結型アプリは「App Store」を通じて配布する必要があります。 Apple の専任チームは、「App Store」上のすべてのアプリを公開前に精査します。

Apple が「iPhone」でのサイドローディングを許可すべきかどうかは、 Epic Games と Apple の間の訴訟の影響もあり、ここ数カ月で大きな話題になっています。 Epic Games は、とりわけ、アプリをサイドロードできるユーザーを求めており、Apple の「App Store」の競合相手として、独自の「Epic Games」ストアを iOS に導入したいと考えています。

Apple は、「iPhone」をサイドローディングに開放すると、「App Store」が提供する精選されたエクスペリエンスと比較して、顧客が悪意のある安全でないアプリに対して脆弱になる可能性があると述べ、この考えに強く反発しました。

Apple は、経営陣によるパブリックコメントから詳細な調査などに至るまで、サイドローディングに対する自社のスタンスに関するコンテキストと情報をユーザーに提供するために多大な努力を払ってきました。 Apple と政府高官が共有する幅広い情報により、顧客が Apple の反サイドローディングの主張の最も重要な部分を把握することが困難になる可能性があります。

より建設的な会話を促進するために、企業のトップ幹部の出演や証言などをもとに、サイドローディングに関する最もよくある質問のいくつかとそれに対する Apple の回答をまとめたものを作成しました。

ユーザーが macOS でアプリをサイドロードできるのに、なぜ iOS ではできないのでしょうか?

マックアプリストアビッグサーマックブックプロ

Apple は macOS 上で「App Store」を提供していますが、Mac プラットフォームは常にオープンなプラットフォームであり、ユーザーはインターネットや他の場所から自由にアプリをインストールすることもできます。一部のユーザーは、なぜ同じモデルを iOS で採用できないのか疑問に思っています。より具体的に言うと、問題は、インターネットからダウンロードされたソフトウェアからの悪意のあるコードから保護する macOS に導入されているセキュリティ機能が、なぜ iOS では実行できないのかということです。

Apple は、macOS 上の Gatekeeper は「インターネット上のすべてのアプリが、最初に実行する前に既知の悪意のあるコードがないか Apple によってチェックされていることを保証します」と述べています。悪意のあるコードが見つかった場合、Apple はそのアプリのインストールを自動的に無効にし、データベースを更新して、その特定のソフトウェアがユーザーにとって危険であることを反映します。 Apple は macOS 上でも公証を利用しており、有害なコードが含まれていないスキャンされたアプリが警告なしにユーザーに表示されます。

Epic Games の裁判での 証言 の中で、Craig Federighi 氏は、同様のセキュリティ装置を iOS に移植できない理由を説明しました。まず、フェデリギ氏は、macOS には「マルウェアの問題」があり、Apple は macOS 上のマルウェアのレベルが「容認できない」と考えていることを特に認めました。フェデリギ氏はここで、macOSのセキュリティモデルは完璧なシステムではなく、フェデリギ氏の目には「容認できない」結果をもたらすシステムをiOSに実装したくないことをほのめかしている。

フェデリギ氏は続けて、iOSは「顧客保護に関して劇的に高い基準を設けている」とし、2021年5月の時点でmacOSはその基準を「満たしていない」と述べた。 Apple は 2008 年に厳選された「App Store」モデルに基づいて「iPhone」をゼロから構築しましたが、そのアプリ配布モデルよりずっと前からある Mac の長い歴史により、より高い柔軟性が必要でした。

フェデリギ氏が証言中に指摘したもう一つのポイントは、iOSとmacOSのユースケースの違いだ。 Federighi 氏は、顧客は macOS よりもモバイル デバイスに多くのアプリをインストールする傾向があり、潜在的なマルウェアがユーザーに感染する機会がより多く発生していると指摘しました。

なぜ Apple はユーザーにアプリをサイドロードするかどうかの選択肢を与えられないのでしょうか?

iPhone13のディスプレイ

この質問に答えるには、フェデリギの最近のステージ出演以外に目を向ける必要はありません。 フェデリギ氏は 先週の2021 Web Summitで、テクノロジーを十分に理解しているユーザーなど、一部のユーザーはサイドローディングによる被害を受けないかもしれないが、あまり洞察力のないユーザーは被害を受ける可能性があると述べた。

おそらくこれはすべて真実だと思われるかもしれませんが、私はサイドローディング専用のアプリをダウンロードすることはありませんし、サイドローディングに騙されることもありません。それはあなたにとっては真実かもしれませんが、あなたの子供やあなたの両親がだまされるかもしれません。たとえすべての欺瞞を見破ったとしても、誰もがマルウェアによって被害を受ける可能性があるという事実は、私たちが支持すべきものではありません。

ここでの Apple の立場は、たとえ 1 台のデバイスがサイドロードされたアプリを通じて被害を受けたり、感染したりする可能性があるとしても、それをサポートするものではない、というものです。 Apple は 2016 年にも同様の立場を取り、単一の「iPhone」の情報にアクセスするために iOS にバックドアを作成することを拒否しました。これは、同じバックドアが他のユーザーにも使用される可能性があることを意味するからです。

フェデリーギサイドローディング

フェデリギ氏は続けて、1台のiPhoneが感染すると、ネットワーク上の他のすべてのiPhoneに危険が及ぶ可能性があり、iOSでサイドローディングが許可されている世界ではすべてのユーザーのデータの「安全性が低くなる」と説明した。

実際、携帯電話などの 1 台のデバイスが侵害されると、ネットワーク全体に脅威を与える可能性があります。サイドロードされたアプリからのマルウェアは、政府システムを危険にさらし、企業ネットワークや公共事業に感染する可能性があり、リストは続きます。したがって、たとえサイドロードを行わなかったとしても、Apple がそれを許可せざるを得なくなった世界では、iPhone とデータの安全性は低くなります。

最後に Apple は、サイドロードされたアプリが安全かどうかの判断をユーザーに委ねることは、「iPhone」の顧客にとって大きな負担になると述べています。 Appleはサイドローディングに反対する論文の中で、「サイドローディングされたアプリが安全かどうかを判断するのはユーザーの責任となるが、これは専門家にとっても非常に難しい作業だ」と述べている。さらにAppleは、サイドローディングをしたくないユーザーでもそうするよう誘導される可能性があると述べている。

サイドローディングをしたくないと判断し、App Store からのみアプリをダウンロードすることを好むユーザーでも、最終的には被害を受ける可能性があります。仕事、学校、社会参加に必要なアプリが App Store で入手できない場合、そのアプリをサイドローディングすることを余儀なくされる可能性があります。さらに、サイバー犯罪者やハッカーは、App Store の外観を模倣したり、サービスや限定機能への無料または拡張アクセスを宣伝したりすることで、ユーザーを騙して、無意識のうちにアプリをサイドローディングさせる可能性があります。

ユーザーがサイドロードされたアプリを開く前にプロンプ​​トが表示されたらどうなるでしょうか?

サイドローディングポップアップ
サイドロードされたアプリを開く場合の iOS ポップアップの概念

macOS では、ユーザーがインターネットからアプリをダウンロードするときに、そのアプリが公証されていない場合は警告が表示されます。 iOS でサイドロードされたアプリに対して同様のポップアップ警告を表示するのは新しいアイデアではなく、実際、スティーブ ジョブズによっても承認されています。

「Epic Games」のトライアル中に 明らかになった 2008 年の電子メール の中で、Steve Jobs は、ユーザーがサイドロードされたアプリを開く前に目にするであろう特定の文言を承認しました。スコット・フォーストールからのメールに返信して、ジョブズ氏は「開発元『セガ』のアプリケーション『モンキー・ボール』を開いてよろしいですか?」が気に入ったと述べた。

ポップアップを使用すれば、Apple はそのアプリの潜在的な危険性を明らかにしながら、ユーザーに選択肢を提供することができます。不快なユーザー、またはリスクに気づいていないユーザーはポップアップを閉じてアプリを削除できますが、引き続きアプリを開きたいユーザーにはまだ自由があります。しかし、Federighi 氏によると、このアプローチを採用したとしても、ユーザーはどのサイドローディング アプリが安全か安全でないかを判断するのが「非常に困難」になるとのことです。

Appleは過去に、ユーザーにプライバシーとデータに関する選択肢を与えることを強く信じていると述べており、そのようなポップアップは同社の過去のコメントや理念に沿うものだと指摘する人もいる。

承認されたサードパーティのアプリ ストアを通じてのみサイドローディングが許可されたらどうなるでしょうか?

ホーム画面iOS14

ユーザーが「Epic Games」ストアなどの「認可された」サードパーティアプリストアからのみアプリをダウンロードできるという仮定の状況に直面して、Appleは、「App Store」と比較してこれらのプラットフォームの適切な監督が欠如していると指摘している。

サードパーティのアプリ ストアには、大量のマルウェアと、その結果として生じるセキュリティとプライバシーの脅威が存在しており、既知のマルウェアを含むアプリ、ユーザーのプライバシーを侵害するアプリ、模倣アプリ、違法または不快なコンテンツを含むアプリをチェックするための十分な審査手順が確立されていないことがわかります。子供を対象とした危険なアプリ

「App Store」には広範なルールがある一方で、Apple は、特に詐欺アプリに関して、アプリの審査プロセスが精彩を欠いているとして批判に直面しています。 Apple は、「App Store」を制御することで、悪意のあるアプリがプラットフォームに侵入する「まれなケース」をより迅速かつ迅速に削除できると述べています。

同社によれば、サードパーティのアプリストアとサイドローディングを使用したシナリオでは、これらの悪意のあるアプリは単に別の媒体に移動するだけで、ユーザーにリスクをもたらし続けることになるという。

まれに、詐欺的または悪意のあるアプリが App Store に登場する場合、Apple はそのアプリを発見次第削除し、将来の亜種をブロックすることで、他のユーザーへの拡散を阻止することができます。サードパーティのアプリ ストアからのサイドローディングがサポートされている場合、悪意のあるアプリは単にサードパーティ ストアに移行し、消費者デバイスに感染し続けることになります。

なぜ Apple は、サイドロードされたアプリはすべてマルウェアであるか、ユーザーにとって危険であると想定しているのでしょうか?

iPhone 13のセキュリティ

ここでの Apple の立場は、すべてのサイドロード アプリがマルウェアであるわけではないが、ユーザーがサイドロード アプリをインストールできるということは、ユーザーが本質的にマルウェアにさらされる可能性が高いことを意味する、というものです。

Apple は 31 ページの詳細な文書 で、単にサイドローディングを許可すると「これらのセキュリティ層が弱まり、すべてのユーザーが新たな深刻なセキュリティ リスクにさらされる」ことになり、「iOS デバイスでサイドローディングをサポートすると、本質的にデバイスが「ポケット PC」になってしまうことになる」と説明しています。ウイルスだらけの PC の時代に戻ります。」

Apple に直接ダウンロードやサードパーティのアプリ ストアによる iOS でのサイドローディングのサポートを強制すると、これらのセキュリティ層が弱まり、すべてのユーザーが新たな深刻なセキュリティ リスクにさらされることになります。有害で違法なアプリがより簡単にユーザーに到達できるようになります。ユーザーがダウンロードした正規のアプリを制御できる機能が損なわれることになります。そして、iPhone のデバイス上の保護が損なわれる可能性があります。サイドローディングはユーザーのセキュリティとプライバシーにとって後退となるでしょう。iOS デバイスでサイドローディングをサポートすると、基本的にデバイスは「ポケット PC」になり、ウイルスに満ちた PC の時代に戻ります。

Apple によると、サイドローディング自体は、サイドローディングされる特定のアプリに関係なく、ユーザーに別の危険ももたらします。たとえば、サイドローディングにより iOS でのなりすましが可能になり、悪意のある攻撃者が「ユーザーを騙す人気アプリの模倣バージョンを配布」する可能性があり、ユーザーを「違法なギャンブル アプリ、海賊版アプリ、または以下を含むアプリなど、違法なコンテンツを含むアプリ」にさらす可能性があります。知的財産が盗まれた。」


これらは最もよく寄せられる質問の一部ですが、Apple がすべてに答えることは不可能であり、リストすることは不可能です。先月発行された Apple の反サイドローディングに関する論文は広範囲に及ぶため、興味がある人は一読の価値があります。この論文で Apple が共有した重要な事実と統計を以下にいくつか取り上げました。
  • 欧州連合のサイバーセキュリティ機関によると、Android などのサイドローディングをサポートするプラットフォームでは、1 日あたり 230,000 件を超えるマルウェア感染が記録されています。
  • サイドロードされたアプリから保護するために一部のユーザーがダウンロードする必要があるモバイルウイルス対策ソフトウェアは、消費者に 34 億ドル以上のコストをもたらしています
  • Android スマートフォンは「iPhone」と比較してマルウェア感染の可能性が 15 ~ 47 倍高い
  • サイドローディングは、iOS エコシステムに対するユーザーの信頼が低下し、「ユーザーがより少ない開発者からより少ないアプリをダウンロードし、アプリ内購入が減少する」ことにつながるため、開発者に損害を与える可能性があります。

多くのユーザーや開発者にとって、Apple の主張は依然として説得力のないものであり、規制当局がこの点で Apple の慣行を注意深く監視していることは明らかです。それがどのように展開するかはまだ正確にはわかりませんが、Apple が「App Store」に関連する制限の一部を緩和するよう圧力を受けていることは明らかです。

関連動画
【2024最新】脱獄なしで自宅でもiOS 17.4 サイドローディングをEU以外すべての地域でも利用&位置情報を偽装可能!