代替アプリ ストアを通じて配布される iOS アプリに対する公証はどのように機能するか

EU 諸国の代替アプリ ストアを通じて配布されるアプリは、Mac アプリの 公証プロセスと同様の公証プロセスに提出する 必要があります。 Apple によると、公証はすべてのアプリに適用され、プライバシー、セキュリティ、デバイスの完全性の維持に重点を置いたプロセスです。

Apple は、アプリにウイルス、マルウェア、その他のセキュリティ上の脅威が存在せず、ユーザーを「重大な詐欺」にさらすことなく約束どおりに機能することを保証することを目指しています。

公証では次のことがチェックされます。

• 正確さ – アプリは、開発者、機能、コストをユーザーに正確に表現する必要があります。
• 機能 – バイナリはレビュー可能で、重大なバグやクラッシュがなく、iOS の現在のバージョンと互換性がある必要があります。ソフトウェアまたはハードウェアは、ユーザー エクスペリエンスに悪影響を与える方法で操作することはできません。
• 安全性 – アプリはユーザーまたは公衆の身体的危害を助長するものであってはなりません。
• セキュリティ – アプリは、マルウェア、または疑わしいソフトウェアや望ましくないソフトウェアの配布を可能にすることはできません。また、実行可能コードをダウンロードしたり、コンテナの外部で読み取ったり、システムやデバイスのセキュリティを下げるようにユーザーに指示したりすることもできません。また、アプリは透明性を提供し、システムやデバイスへのアクセスを有効にしたり、システムやその他のソフトウェアを再構成したりするためにユーザーの同意を許可する必要があります。
• プライバシー – アプリは、ユーザーの知らないうちに、またはソフトウェアの明示された目的に反する方法で、個人的な機密データを収集または送信することはできません。

公証プロセスのマルウェアとウイルスの部分は自動で行われますが、アプリが宣伝どおりに機能していることを確認するための人によるレビューも行われます。

Apple は、ユーザーが既知の当事者からアプリを確実に入手できるようにし、開発者の知的財産を保護するために、代替配布を目的としたすべての iOS アプリを暗号化して署名する予定です。

公証されたアプリはインストール中に二重チェックされ、改ざんされていないこと、およびインストールが承認された Web ブラウザーを通じて開始されたことを確認します。 iOS アプリのインストール後に既知のマルウェアが検出された場合、そのアプリはユーザーのデバイス上で起動できなくなり、新規インストールは取り消されます。

App Store の 審査プロセスとは異なり、Notarization ではアプリの品質やコンテンツをチェックしません。 Apple の App Store ルールでは、「攻撃的、無神経、感情を揺さぶる、嫌悪感を与えることを目的とした、非常に悪趣味な、または単に不気味な」コンテンツは許可されておらず、このコンテンツ ガイドラインは代替ストアを通じてインストールされたアプリには適用されません。

Notarization からの情報は、エンド ユーザーに提示されるアプリのインストール シートに使用されます。 Apple は、ユーザーが代替アプリ ストアを通じてアプリをインストールするかどうかを決定する前に確認できる、アプリとその機能に関する一目でわかる情報を提供します。

Appleによると、公証システムは、代替アプリの配布によって生じる「新たなリスクの一部」を軽減する「基本的な保護」を提供することを目的としている。 Apple は、「App Store」の審査プロセスと同様に「プライバシーとセキュリティに対して高いハードル」を設定するつもりはないと述べています。