Apple は、自社のデバイスにサードパーティ製アプリのインストールを許可するというアプローチをめぐって、長年にわたり不満を抱いた消費者から多くの批判を受けてきたが、それにはおそらく正当な理由がある。
AltStore を使用して iPhone にサイドロードされたアプリのスクリーンショット。
実際、Appleは、同社のソフトウェアエンジニアリング担当シニアバイスプレジデントであるクレイグ・フェデリギ氏が今年のWeb Summitイベントで登壇し、アプリのサイドローディングに関するAppleの立場を明確に表明したことで、この白熱した議論を再燃させているようだ。フェデリギ氏は、この行為を「サイバー犯罪者の親友」と表現し、その言葉は実に魅力的であり、時に誤解を招きかねない。
サイドローディング: 良いのか悪いのか?
問題
多くの場合、ユーザーはアプリが欲しいと思ったらApp Storeを開き、アプリを検索します。アプリが見つかればダウンロードとインストールに進みますが、見つからない場合はどうすればよいでしょうか?これは、一部の人が認める以上に頻繁に起こります。必ずしもアプリが存在しないわけではなく、App Storeの制限によりiPhone専用のアプリが存在しないことが原因です。
App Storeは、アプリ開発者に特定のガイドラインを課し、公開前に各アプリを徹底的に審査するレビュープロセスを通じて、開発者を厳しく管理しています。これらのガイドラインは、品質フィルターとして機能することで、低品質なアプリや潜在的に悪意のあるアプリからユーザーを守ることを目的としていますが、この誠実なプロセスには、大きな代償も伴います。
例えば、App Storeの厳格なガイドラインは、Appleが「許可」とみなす範囲の小さなバブルにアプリを限定することで、アプリの機能を制限してしまうことがあります。アプリがAppleの許可外の行動をした場合、Appleはアプリを却下するか、より一般的には、アプリを公開した後で誰かが指摘すると削除します。このような管理は、開発者側のイノベーションを阻害する可能性があります。
App Storeに代わる手段がサイドローディングです。このプロセスにより、エンドユーザーはApp Storeを完全に迂回して、手動でアプリケーションファイルを端末にインストールできます。無料または有料の開発者アカウントを持つユーザーは、AltServer、AltStore、Cydia Impactor、さらにはApple独自の開発ツールであるXcodeなどのソフトウェアを使って、簡単にサイドローディングを行うことができます。サイドローディングには脱獄は必要ありませんが、脱獄はAppleのApp Storeガイドラインで通常は許可されないアプリをインストールできるもう一つの方法であることは注目に値します。
スライドローディングの注意点は、前述の方法の多くがAppleによって提供されていないか、あるいはエンドユーザーに過度な手間を強いることです。例えば、アプリへの署名、デバイス上での実行前の承認、そして一定期間の使用期間を経た上での再署名などです。ジェイルブレイクを行うには、セキュリティ上の脆弱性があり、機能も限定された古いファームウェアを使っている必要がある場合が多くあります。どちらの場合も、ユーザーエクスペリエンスは明らかに完璧とは程遠いものとなります。
アプリをサイドローディングしたり、脱獄ツールのパッケージマネージャー経由でインストールしたりするメリットは、App Storeの厳格なガイドラインや審査プロセスに縛られないことです。つまり、これらのアプリは、Appleのガイドラインによって制限されるようなアプリよりも、より斬新な機能を提供できます。これが、ゲームエミュレーター、ペーストボードアプリ、脱獄ツールなど、様々なアプリがApp Store経由ではなくサイドローディングでインストールされることが多い主な理由です。
サイドローディングに対するAppleの根拠の薄弱さ
今年のWeb Summitでのフェデリギ氏自身の発言からも明らかなように、Appleは法規制によって強制されない限り、サイドロードアプリをモバイルプラットフォームに導入するつもりはない。その理由は?「セキュリティ」だ。
Mac、Windows、あるいはLinuxマシンなど、パソコンであれば、アプリケーションストアを介さずに、ほぼあらゆるソフトウェアをインストールできます。これらのプラットフォームには、マルウェアの侵入を防ぎ、ユーザーのセキュリティを確保するための、セキュリティソフトウェアなどの実証済みのセキュリティメカニズムが存在します。それなのに、iPhoneとiPadがなぜいまだにApp Storeへのアクセスしかできないのか、ユーザーを困惑させ続けています。
フェデリギ氏によると、サイドローディングは「サイバー犯罪者にとっての最大の味方」であり、Appleによる検証なしにアプリをデバイスにインストールできるため、ユーザーは騙されたり、サイドローディングによってマルウェアに感染したアプリを意図せずデバイスにインストールさせられてしまう可能性がある。
フェデリギ氏は、競合するAndroidオペレーティングシステムがマルウェアに脆弱であることを繰り返し非難し、この問題の原因はモバイルプラットフォームへのアプリのサイドローディングにあると主張しながら、Appleはモバイルプラットフォーム上でアプリのサイドローディングを許可すべきではないと主張した。さらに、具体的な例を挙げることなく、「歴史」がAppleの主張を裏付けていると述べた。
皮肉なことに、歴史を振り返ると、悪質なアプリでさえも、App Store のいわゆる「より安全」な審査プロセスをすり抜けてきたことがある。一方で、セキュリティ研究者のウィル・ストラファック氏は、セキュリティ研究機器に関する Apple の協力により、アプリのサイドローディングが安全かつ実用的になったと指摘している。
アップルの意図の隠された真実
AppleのApp Storeには、開発者が最近積極的に指摘しているもう一つの欠点があります。それは、開発者がアプリから収益を得る前にAppleがプラットフォームの15~30%の手数料を徴収することです。Appleはこの手数料をApp Storeの運営費と人件費に充てていると主張していますが、開発者が手数料を回避してアプリを提供するための代替手段をApp Store以外に提供しておらず、フェデリギ氏が最近主張しているように、「セキュリティ」を後退させているのです。
iPhoneやiPadをジェイルブレイクしたり、制限の少ないOSを搭載したデバイスを使っている人なら、責任ある個人にとってセキュリティは問題ではないことを理解しているでしょう。私自身も10年以上iPhoneをジェイルブレイクし、OEMが提供する専用ストアではなく、オンラインでアプリやプログラムをダウンロードできる様々なOSを使ってきたので、このことは個人的にも証明できます。マルウェアは一切ありません。
セキュリティ上の問題というよりは、Appleがアプリ開発者にApp Storeの利用を強制し、購入やサブスクリプションごとに手数料を課すことで生み出す収益の永続化を守ろうとしている可能性の方が高いように思われます。結局のところ、アプリ開発者が抗議の手段として利用できるApp Storeの代替手段は存在しません。Appleは、脱獄しない限り、デバイスにインストールできるソフトウェアを絶対的かつ無制限に制御しており、Appleはこれにも強く反対しているようです。
それは偶然ではないはずだ…
Appleは、あらゆる機会に「プライバシー」と「セキュリティ」を巧みに宣伝する巧妙なマーケティングに莫大な資金を費やしているため、多くのユーザーから好意的に評価されています。ユーザーはApple製品を使う際に、これらのバズワードが長年にわたり頭に叩き込まれてきたため、安全で守られていると感じています。しかし、Appleデバイスのユーザーは、実際にはどれほどプライバシーとセキュリティを確保できているのでしょうか?結局のところ、著名なハッカーによって次々と公開された脆弱性は、Appleのモバイルソフトウェアがハッキングを完全に防ぐには程遠いことを物語っています。
ここまで説明してきたことを踏まえると、サイドローディングをサイバー犯罪者の親友と呼ぶのは妥当でしょうか。それとも、ハッキング可能な端末そのものをサイバー犯罪者の親友と呼ぶべきでしょうか?結局のところ、それはあなたに関するほぼすべての情報を含む、便利な個人用デバイスなのです。どちらを選ぶかはあなた次第です。
ユーザーがAppleに期待するもの
フェデリギ氏が iPhone や iPad にアプリをサイドロードするという考えを好んでいないのは明らかだが、ジェイルブレイクや他のオペレーティングシステムの使用に詳しい人なら、この歴史的議論は根拠に乏しく主観的であるとすぐに指摘するだろう。
ユーザーに選択権を与えるべきなのは、セキュリティを理由にAppleがデバイスにインストールできるアプリとインストールできないアプリを指示するか、アプリのサイドローディングに伴うリスクに同意するチェックボックスを提示されるかです。このチェックボックスは、他のプラットフォームやサーバーの利用規約に同意するのとほぼ同じであり、ユーザーがより高度で「危険な」ルートを選択した場合、Appleはサポートを提供する義務から事実上免除されることになります。
もちろん、法整備なしには、少なくともフェデリギ氏の任期中は、このようなことは起こらなかったし、おそらく今後も起こらないだろう。もしAppleの幹部に発言権があれば、脱獄は過去の遺物となり、ユーザーはAppleの万能薬に無頓着になり、デバイスにインストールできるものとできないものをAppleが管理することになるだろう。そうすれば、Appleの収益成長予測の実現は確実になるだろう。
結論
確かにテクノロジーに精通しているユーザーとそうでないユーザーの間には明確な区別があるものの、Appleはユーザー全員を同じグループにまとめ、ユーザーと共にではなく、ユーザーに代わって重要な決定を下そうとしているように見える。Appleは私の記憶にある限りずっとこのアプローチをとってきたが、世界中で渦巻く法整備によって、Appleは別の方向へ進むことを余儀なくされるかもしれない。
個人的には、Appleはアプリのサイドローディングを悪者扱いするのではなく、むしろその考え方を受け入れるべきだと考えています。そうすれば、現状では制限が厳しすぎると感じる人にとって、Appleのプラットフォームはより親しみやすいものになるでしょう。
さらに、Appleは政府からの指示を嫌がる一方で、政府側はユーザーにデバイスで何ができて何ができないかを指示しているというのは、実に皮肉な話です。Appleは自業自得の報いを受けるべき時なのかもしれません。
アプリのサイドローディングに関する議論について、あなたはどうお考えですか?Appleの許可なく、ユーザーがiPhoneやiPadにあらゆるアプリをサイドローディングできるべきでしょうか?下のコメント欄で、あなたの立場をぜひお聞かせください。
