AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘(2/2 ページ)
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。
2つの正反対のことを同時にやろう
今回リリースされた報告書の中で、AppleはiPhone誕生前のことを振り返っている。
iPhoneが出てくる前、PCの世界ではアプリをWebサイトなどから自由にダウンロードしてインストールできる自由があったが、そのために常にウィルスなどの危険にさらされていた。
AppleはiPhoneを開発する際、この機器が極めて個人的な情報を扱う製品になることや、PC以上に多くの人が使う機器になることを想定しており、ユーザーのデータの安全性を保障することはAppleにとっても重要な課題だった。
報告書では、冒頭で共同創業者であるスティーブ・ジョブズ氏が、App Store開設の半年ほど前に語ったこんな言葉を掲載している。
「我々は2つの正反対のことを同時にやろうとしている。先進的でオープンなプラットフォームを開発者に提供する一方で、iPhoneユーザーをウィルス、マルウェア、プライバシー侵害から守ろうとしているのだ。これは簡単な仕事ではない」
この言葉の翌年、AppleはPCのソフトウェア流通の失敗から学び、テクノロジーだけでなく人間の目視による確認も交えた「審査」プロセスを経て、アプリの安全な流通を促す「App Store」というアプリ市場を発表する。
この市場は、瞬く間に世界中に多くのアプリ長者を生み出し、今や巨大になっている企業も誕生させた。
このアプリ市場という安全な市場は他の企業に対しても大きなインスピレーションを与え、その後、MicrosoftなどもWindows PCの公認アプリを流通させる「Microsoft Store」などをオープンしていることなどを見ても、App Storeという発明の素晴らしさはIT業界の人々の多くも認めている。その市場で未だにAndroidと比べ、何十倍もマルウェアの危険が少ないということにも一定の評価が必要だろう。
全体で31ページ(うち本文は26ページ)ほどの英語の報告書では、Appleが詳細に調べたマルウェアの侵入経路の描写が多い。
例えば2021年前半、ニュースなどでも度々話題になった音声SNSの「Clubhouse」は、しばらくAndroid版がなかったが、そこに狙いをつけたBlackrockと呼ばれるトロイの木馬アプリがヨーロッパを中心に多くのAndroidユーザーを襲った。
Clubhouseが利用できるとうたったそのアプリだが、「Google Playで入手」と書かれたリンクをクリックした瞬間に実は見えないアプリがダウンロードされ、突然、AndroidアプリのOSアップデートが必要という注意が表示される。アップデートに必要という許可の画面が表示されるが、ユーザーがそれらを許可してしまうと、以後はAndroid上でユーザーから見えない形で動作を続け、銀行アプリやFacebookなどのSNSのログイン情報を盗んでいたそうだ。
サイドローディングを許していない現在のiOSでは、そもそもリンクをクリックしてアプリをダウンロードができない(企業ユーザーかアプリのテストユーザーなど特殊なケースはあるが、その場合もダウンロードできるのは指定のアプリだけだ)。万が一、アプリを入れることができても、Appleも署名した証書をインストールしていないとアプリが起動できない。
サイドローディングを認めさせようとする人たちには、ぜひともサイドローディングをしても、こういったマルウェアを防げるという具体的なアイディアを示してほしいと思う。
そうでないと、iOSの登場で実現したマルウェアのないデジタルライフスタイルが、再び90年代のPCのように常にセキュリティーソフトにお金を払い続け、常に優秀なプロセッサの大事な処理能力や電力の一部をマルウェア探しという非生産的なことに費やす時代が再来してしまう。
関連記事
Epic裁判の判決で認められたApp Store/アプリ内課金の合法性
App StoreにおけるEpic Gamesの「Fortnite」を巡る裁判の判決が下され、Epic Gamesが控訴を申し立てた。現時点の情報をまとめた。App Store、公正取引委員会の調査結果を受けリーダーアプリから外部リンクが可能に
日本の公正取引委員会が行っていた競争阻害行為の有無について調査が終了し、Appleと合意に達した。今回の決定は日本だけでなく世界中の開発者に適用される。AppleがiOSアプリ外での決済方法を提供 App Store小規模開発者と7つの方針で合意
Appleが8月26日、米国での小規模開発者らによる集団訴訟の解決と、中小のアプリ開発者を支援する方針を発表した。AppleがWWDC21で示した情報操作の未来
Appleが開催した開発者向けイベント「WWDC21」。そこから見えてくるものを五つの視点で林信行氏が振り返る。AppleがWWDC21で示した巨大プラットフォーマーの責務
Appleの開発者向けイベント「WWDC21」が開幕した。さまざまなOSの多岐に渡る進化ポイントを、林信行氏がまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.