Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張

[MACお宝鑑定団]

　Appleは、プライバシーのページで「Building a Trusted Ecosystem for Millions of Apps」（PDF）を公開した。多層構造のセキュリティとApp Storeの保護機能によりユーザーデータを管理し、マルウェアから身を守ることができることを紹介している。

Appleのプライバシー

Building a Trusted Ecosystem for Millions of Apps.

　Appleはこの文書の中で次のように説明している。

---

　iPhoneは、ユーザーが最も機密性の高い個人情報を保存する、非常にパーソナルなデバイスで、iOSのエコシステム上でセキュリティとプライバシーを維持することは、ユーザーにとって非常に重要なことだ。

　しかし、一部の人々は、AppleがApp Store以外の場所で、直接ダウンロードやサードパーティのアプリケーションストアを通じたアプリケーションの配布をサポートすることを求めている（このプロセスは「サイドロード」とも呼ばれる）。

　直接ダウンロードやサードパーティのアプリケーションストアを通じたサイドロードをサポートすることは、iPhoneの安全性を高めてきたプライバシーおよびセキュリティの保護機能を破壊し、ユーザーを深刻なセキュリティリスクにさらすことになる。

　欧州の規制機関は、1日当たり23万件の新しいモバイルマルウェアの感染を報告している。

　過去4年間で、Android端末はiPhoneに比べて15倍から47倍ものマルウェアに感染している。

　ある大手セキュリティ企業では、顧客のAndroidモバイル端末に対して、月に600万件近くの攻撃が検知されていた。

　まれに、不正なアプリや悪意のあるアプリがApp Storeに登場することがあるが、Appleはそのアプリを発見した時点で削除し、今後の派生アプリをすべてブロックすることで、他のユーザーへの拡散を防いでいる。サードパーティー製アプリストアからのサイドロードがサポートされていれば、悪質なアプリは単にサードパーティ製ストアに移行し、消費者のデバイスに感染し続けることになる。

　Appleは、全てのアプリケーションがApp Storeで提供される前に、そのアプリケーションにマルウェアが含まれていないこと、およびユーザーに正確に説明されていることを確認し、有害であることが判明した場合にはApp Storeから速やかに削除し、将来の亜種の拡散を制限することで、エコシステムのセキュリティを保護している。

　直接ダウンロードまたはサードパーティーのアプリストアを介したサイドローディングは、Appleのセキュリティおよびプライバシー保護を弱体化させるものであり、ユーザの利益にはならず、ユーザーのセキュリティとプライバシーを守ることにはならない。

　2007年10月にスティーブ・ジョブズ氏は、2008年2月にiPhone、iPod touch用ソフト開発キット提供すると発表した中で「私たちは同時に2つの正反対のことをしなければならない。先進的でオープンなプラットフォームを開発者に提供しつつ、iPhoneのユーザーをウイルス、マルウェア、プライバシーの侵害などから守らなければならない」と述べている。