ゼファーネットのロゴ

App Storeが崩壊しましたか? サイドローディングはAppleの壁に囲まれた庭の終わりを綴る

日付:

30つのモバイルデバイスプラットフォームは類似点についてよく比較されますが、GoogleのAndroidプラットフォームは歴史的にAppleのiOS(およびiPadOS)と少なくともXNUMXつの重要な点で異なります。GooglePlayストアは、エンドユーザーがアプリケーションをサイドロードすることを常に許可してきました。アマゾンのような代替アプリストアの。 これにより、アプリの拒否の懸念が軽減され、ソフトウェア開発者は各トランザクションから収集される最大XNUMX%の料金を回避できます。

議会や欧州連合でAppleがiPhoneやiPad用のサードパーティのアプリストアを許可するよう求める声が高まっているため、 CEOのティムクックなどの企業幹部が発言している、そのような変更はアップル製品の「セキュリティを破壊する」と主張している。 

In 23月XNUMX日水曜日に発表されたレポート、Appleは、サードパーティのアプリのサイドローディングにより、会社のプラットフォームのユーザーがリスクを高め、アプリとOSが不安定になり、マルウェアがインストールされる可能性があると主張しました。

iPhoneとiPadのゲートキーパー?

Appleはサイドローディングを許可していますが、 開発者エンタープライズプログラム。 このプログラムを使用すると、企業はiOS、WatchOS、TVOSデバイスでカスタムアプリケーションを作成して展開し、従業員のMacコンピューターに配布するための開発者ID証明書を使用してMacアプリ、プラグイン、インストーラーにコード署名できます。 iOSと同様に、Macにもアプリストアがありますが、AppleはMacシステムがそこからアプリケーションを排他的にインストールすることを要求していません。

iOSには現在この機能はありませんが、MacOSの現在のバージョンでは「門番、」は、デジタル証明書を使用してコード署名を実施するために使用されるセキュリティ機能です。 Gatekeeperは、ダウンロードされたアプリケーションの署名を検証して、実行を許可する前に公証されていることを確認します。これにより、システムにマルウェアを誤ってインストールして実行する可能性を減らします。

Developer Enterpriseプログラムは、iOSシステムにインストールされている悪意のあるソフトウェアを劇的に減らすのに役立ちましたが、間違いはありません。 たとえば、AndroidデバイスのGooglePlayから直接インストールできた「Exodus」スパイウェアは iOSデバイスでDeveloperEnterpriseツールセットを使用して配布されています。

iOSおよびiPadOSに大幅な変更が加えられる可能性

サイドローディングに対応するために必要な変更には、iOSとiPadOSの大幅なアーキテクチャの変更が必要になる可能性がありますが、これは口で言うほど簡単ではありません。

Androidとは異なり、iOSとiPadOSはオープンソースではないため、Appleのモバイルオペレーティングシステムがどのようにモジュール化されているかは不明です。 ただし、Googleは、Androidでカスタマーエクスペリエンスを提供するために必要なすべてのライブラリとアプリを含め、すべての独自機能をGoogleモバイルサービス(GMS)に区分することに成功しました。

これは、Androidオープンソースプロジェクト(AOSP)を商用ライセンスバージョンのモバイルオペレーティングシステムから分離するために行われました。 その結果、HuaweiやAmazonなどの一部のAndroidデバイスベンダーは、Googleモバイルサービスをまったく使用せず、製品のベースとしてのみAOSPを使用しています。

サードパーティ製アプリの調整の一部は、ほぼ確実に、Appleの組み込みアプリをAPIの使用において平等な競争の場に置くことです。 Appleは、その目的のために使用する、文書化されていないプライベートAPIを持っている可能性があり、OSのあらゆる側面に完全に統合されています。 さらに、iOSはAppleによって完全に制御されているクローズドエコシステムであるため、同社はすべてを包括的に文書化することを心配する必要はありませんでした。

ただし、将来使用するためにAPIを予約したい場合は、Googleモバイルサービスが構築されているように、すべてのアプリが実行される共通のユーザースペースから離れたライブラリにそれらのAPIを移動する必要があります。 しかし、独占禁止法の和解により、AppleがすべてのAPIを文書化して、サードパーティの開発者から遠ざけられるiOSの「秘密のソース」がないようにする必要がある可能性もあります。 たとえば、文書化されていないAPIに対処することが解決の中心でした 2000年代初頭および中期における米国政府とのマイクロソフトの訴訟。

iOSセキュリティモデルには他にも問題があり、AppStoreの外部にサイドローディングまたはインストールされるサードパーティアプリケーションに対応するために変更する必要がある場合があります。 

たとえば、App Store自体でサードパーティの支払いシステムを許可することに加えて、Appleは、代替の支払いシステムを許可するために、オペレーティングシステムフレームワーク内にプラグ可能なアーキテクチャを作成する必要がある場合があります。 

コンテナはクラウド専用ではありません

誤動作する可能性のあるサードパーティアプリをファイアウォールで保護するために、企業は次のサポートを追加する必要がある場合があります。 コンテナ化、 仮想化テクノロジーの一形態。

に加えて 仮想マシンの組み込みサポート、コンテナ化はAppleオペレーティングシステムにとって比較的新しい機能です。 これは、AppleSiliconでiPadおよびiOSアプリケーションをサポートするためにMacOS2020 BigSur用に11年に導入されました。 

を実行するために使用されることに加えて Rosettax86エミュレーター プロセスを他のオペレーティングシステムや他のアプリから分離するために、コンテナ化を使用してランタイム環境を提供し、変更されていないiOSアプリとiPadOSアプリ、および移植されたiPad「Catalyst」アプリをMacシステムプロセスに干渉することなく安全に実行できるようにします。 。 各アプリは、コンテナーと、機能するために必要なリソースのみを取得します。

iOSは提供します サンドボックス 今日のAppStore配布アプリの場合。 ただし、Appleが厳格な審査およびゲーティングプロセスを経ていないソフトウェアに対応することを余儀なくされた場合、特にクローズドシステムが現在享受している優れたアプリケーションセキュリティモデルを維持したい場合は、アーキテクチャを大幅に変更する必要があります。

サードパーティのアプリケーションとアプリストアがDockerのようなオープンソーステクノロジーを使用していないことを前提として、iOS上で完全に分離された方法で実行する方法をAppleが提供する必要があることはほぼ間違いありません。 さらに、MacOSに組み込まれているコンテナ化テクノロジーは、アプリをインストール可能なコンテナとして再パッケージ化するために必要なツールセットとともに、iOSに移植する必要があります。 

MacOSのコンテナ化がどのように機能するかさえわかりません。 最初の導入からXNUMX年以上が経過しましたが、Appleはまだドキュメントを提供していません。これの多くは、Macソフトウェア開発者から完全に抽象化されています。 これは、独占禁止法の和解の結果として、変更する必要があるかもしれません。

ゲートキーパー:迫り来るサイドローディングパンデミックのためのワクチン

Appleの将来の最善の戦略は、Gatekeeperプロセス/サブシステムをiOS、WatchOS、およびTVOSに移植し、サードパーティのアプリストアやインストール可能なアプリケーションパッケージを含むサードパーティのアプリケーション用のデジタル署名インフラストラクチャを作成することだと思います。

また、一部のクラウドベースのアプリケーションパッケージ管理システムは、企業が開発者アカウントでサードパーティのアプリをインストールするために使用するものと同様に、付加価値サービスとして購入できる消費者が利用できるようにする必要があると思います。 さらに、Appleは、サイドロードされたアプリまたはアプリストアにクラウド同期またはデータバックアップインフラストラクチャを提供する義務を負わないようにする必要があります。

iOSへのサイドローディングアプリを許可すると、これらのアプリが同じ特権ステータスを持ち、OS上のネイティブAPIやその他のサービスにアクセスできるようになります。 それは重大なプラットフォームの悪用の可能性を開くので、それは厄介です。 

iOSの価値提案の多くは、iOSが比較的安全なプラットフォームであり、マルウェア攻撃に対してほとんど耐性があるということです。 残念ながら、しかし、 いくつかの悪意のあるアプリストアアプリが見つかりました特に、脅威アクターのコマンドアンドコントロール(C2)インフラストラクチャと通信するもの。

iOSプラットフォームでのサイドローディングの承認には、Androidで発行されるのと同様に、エンドユーザーに対する大きな警告と責任の放棄が伴う必要があります。 たぶんXNUMXつのレベルの「よろしいですか?」 パスワード/ ID検証付き。

iOSプラットフォームにサイドローディングされたアプリとアプリストアを許可すると、問題が発生し、ユーザーエクスペリエンス全体に多くの望ましくない変数が導入される可能性がありますが、いくつかの潜在的な利点があります。

サードパーティのアプリストアは、商用ソフトウェア開発で生み出された収益に関して、Androidにとって大きな恩恵ではありませんでした。 それでも、特にアダルトコンテンツや、Google自体が不適切と見なしたり、会社の自己利益に反すると見なしたりすることに関連して、エンドユーザーの選択肢を増やすことができました。

サイドローディングはすべて悪いわけではありません

iOSでのサイドローディングの恩恵を受ける可能性のあるアプリケーションには多くの種類があります。 そのような例のXNUMXつは ApplePayと競合する可能性のある支払いシステム、iOSプラットフォームに存在するが現在NFC機能を備えていないGoogle Payなど。おそらく、その機能が有効になるとアプリストアから除外される懸念があるためです。

Samsungは、SamsungPayアプリとサービスをiOSで起動しないことを選択しました。これはおそらくAppStoreに掲載するのが難しいためです。 ただし、サイドローディングが許可された場合、SamsungはiOSで支払いサービスを開始できるだけでなく、独自のアプリストアも開始できる可能性があります。

幅広い用途に関心があるかもしれない別のサードパーティのアプリストアは Cydiaの、現在「ジェイルブレイクされた」iOSシステムのユーザーによって使用されています。 しかし、これらは、ユーザーエクスペリエンスをカスタマイズしたい人のために、iOSを拡張するための微調整やハックに沿ったものです。 サードパーティのサイドローディングは、一般的にエンドユーザーがアクセスできない低レベルのOSサービスと設定が変更される可能性があるジェイルブレイク(「ルート化」と呼ばれることもあります)とは異なります。

iOSをサードパーティのアプリケーションに開放することの利点 そうでなければ、AppStoreに参加することはできません すぐにわかります。 これにより、アプリのカテゴリ全体(現在は脱獄でのみ利用可能)をiPhoneおよびiPadデバイスで実行できるようになります。 ただし、アダルトコンテンツを含むアプリなど、同社が「好ましくない」と見なすアプリも許可されます。 

また、大規模な抗議行動中に中国国民がAndroidで使用およびサイドローディングするアプリなど、地方政府の施行の要望と矛盾するアプリのインストールも許可されますが、中国のAppStoreでは禁止されています。

そして、ChromeやEdgeのようなSafariの本当の代替ブラウザエンジンはどうですか? サイドローディングにより、それらの使用も可能になります。

EUが迫る

しかし、Appleのモバイルデバイスではどれくらい早くサイドローディングが必要になるでしょうか? 非常に迅速に。 EUは、米国とは独立した独自の独占禁止法手続きを行うことがよくあります。 また、米国のテクノロジー企業の独占的慣行が自国民や企業を脅かしていると信じる場合、厳しい罰金や罰則が科せられます。

好例:2010年、EUは、Microsoftが市場での優位性を利用してInternetExplorerブラウザーをWindowsにプリロードしたことを発見しました。 高額の罰金に加えて、  EUは、MicrosoftにInternetExplorerブラウザを分離するよう要求しました
 オペレーティングシステムから、消費者が初期セットアッププロセス中にOSにインストールできるWebブラウザを選択できるようにしました。 マイクロソフトは、この目的のためにBrowserChoice.euというWebサイトを維持しており、2015年の初めまでホストされていました。

別の例:2018年XNUMX月、  EUはGoogleに対して5億ドルの罰金を科しました
 AndroidOSでの反競争的行動。 EUの決定の一環として、GoogleはAndroid OEMでのChromeとGoogle検索の強制を停止し、フォークされたAndroidバージョンをブロックする取り組みを防止する必要があります。

Googleに対する5億ドルの罰金がデフォルトの検索エンジンの選択に悪いと思われる場合は、アプリストアでの独占的慣行の疑いでAppleに何をするかがわかるまで待ちます。 潜在的には、全世界の収益の10%の罰金に直面する可能性があります。これは、30億ドルにもなる可能性があります。

壁が崩れたら、Appleは準備ができている必要があります

サードパーティのアプリをiOSにサイドローディングできるようにすることには、潜在的な欠点があります。 iOSユーザーであることの価値の多くは、壁に囲まれた庭そのものです。特にAndroidである西部開拓時代と比較すると、安全で適切に管理された環境です。 iOS上のアプリは、洗練された審査プロセスを経て、全体的に高品質で安全なエクスペリエンスを維持します。

Appleに対する独占禁止法の活動は、これらの分野の多くを対象としています。 政府や法的和解の潜在的な要求に対応するには、企業がモバイルオペレーティングシステムの動作方法に実質的な変更を加える必要がある場合があります。 サイドローディングが許可されると、ユーザーのセキュリティを危険にさらし、顧客が現在享受しているAppleエコシステムの全体的なプレミアムで高度にキュレーションされたエクスペリエンスを低下させる可能性のある多くの問題の可能性が開かれます。 

AppStoreの壁に囲まれた庭が取り壊されることは避けられないと思います。 しかし、私たちがことわざの独占禁止法のドラゴンで城壁を破裂させるつもりなら、Appleは起こりうる大虐殺を減らすために必要なツールとサービスを提供するべきです。 そして言うまでもなく、エンドユーザーに適切なアドバイザリを発行する必要があります(おそらく、ほとんどの人にこれらのアプリケーションゲートを開くことは、それほど素晴らしいアイデアではないかもしれません)。
 
Appleは、規制措置や独占禁止法訴訟によって強制される前に、壁に囲まれた庭を開く必要がありますか? トークバックと私に知らせてください。  

Apple WWDC 2021

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://www.zdnet.com/article/app-store-collapse-sideloading-spells-the-end-of-apples-walled-garden/#ftag=RSSbaffb68

スポット画像

最新のインテリジェンス

スポット画像