AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘（2/2 ページ）

Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。

[林信行，ITmedia]

2つの正反対のことを同時にやろう

　今回リリースされた報告書の中で、AppleはiPhone誕生前のことを振り返っている。

　iPhoneが出てくる前、PCの世界ではアプリをWebサイトなどから自由にダウンロードしてインストールできる自由があったが、そのために常にウィルスなどの危険にさらされていた。

　AppleはiPhoneを開発する際、この機器が極めて個人的な情報を扱う製品になることや、PC以上に多くの人が使う機器になることを想定しており、ユーザーのデータの安全性を保障することはAppleにとっても重要な課題だった。

　報告書では、冒頭で共同創業者であるスティーブ・ジョブズ氏が、App Store開設の半年ほど前に語ったこんな言葉を掲載している。

ホワイトペーパー内にあるスティーブ・ジョブズ氏の発言

　「我々は2つの正反対のことを同時にやろうとしている。先進的でオープンなプラットフォームを開発者に提供する一方で、iPhoneユーザーをウィルス、マルウェア、プライバシー侵害から守ろうとしているのだ。これは簡単な仕事ではない」

　この言葉の翌年、AppleはPCのソフトウェア流通の失敗から学び、テクノロジーだけでなく人間の目視による確認も交えた「審査」プロセスを経て、アプリの安全な流通を促す「App Store」というアプリ市場を発表する。

　この市場は、瞬く間に世界中に多くのアプリ長者を生み出し、今や巨大になっている企業も誕生させた。

　このアプリ市場という安全な市場は他の企業に対しても大きなインスピレーションを与え、その後、MicrosoftなどもWindows PCの公認アプリを流通させる「Microsoft Store」などをオープンしていることなどを見ても、App Storeという発明の素晴らしさはIT業界の人々の多くも認めている。その市場で未だにAndroidと比べ、何十倍もマルウェアの危険が少ないということにも一定の評価が必要だろう。

　全体で31ページ（うち本文は26ページ）ほどの英語の報告書では、Appleが詳細に調べたマルウェアの侵入経路の描写が多い。

　例えば2021年前半、ニュースなどでも度々話題になった音声SNSの「Clubhouse」は、しばらくAndroid版がなかったが、そこに狙いをつけたBlackrockと呼ばれるトロイの木馬アプリがヨーロッパを中心に多くのAndroidユーザーを襲った。

　Clubhouseが利用できるとうたったそのアプリだが、「Google Playで入手」と書かれたリンクをクリックした瞬間に実は見えないアプリがダウンロードされ、突然、AndroidアプリのOSアップデートが必要という注意が表示される。アップデートに必要という許可の画面が表示されるが、ユーザーがそれらを許可してしまうと、以後はAndroid上でユーザーから見えない形で動作を続け、銀行アプリやFacebookなどのSNSのログイン情報を盗んでいたそうだ。

　サイドローディングを許していない現在のiOSでは、そもそもリンクをクリックしてアプリをダウンロードができない（企業ユーザーかアプリのテストユーザーなど特殊なケースはあるが、その場合もダウンロードできるのは指定のアプリだけだ）。万が一、アプリを入れることができても、Appleも署名した証書をインストールしていないとアプリが起動できない。

　サイドローディングを認めさせようとする人たちには、ぜひともサイドローディングをしても、こういったマルウェアを防げるという具体的なアイディアを示してほしいと思う。

　そうでないと、iOSの登場で実現したマルウェアのないデジタルライフスタイルが、再び90年代のPCのように常にセキュリティーソフトにお金を払い続け、常に優秀なプロセッサの大事な処理能力や電力の一部をマルウェア探しという非生産的なことに費やす時代が再来してしまう。