Appleのソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェデリギ氏が、App Store以外からアプリを入手できるようにするサイドローディングを自由化する動きに対し、サイバー犯罪を助長しユーザーを危険にさらすことになるとの反対意見を発表しました。
‘Sideloading is a cyber criminal’s best friend,’ according to Apple’s software chief - The Verge
https://www.theverge.com/2021/11/3/22761724/apple-craig-federighi-ios-sideloading-web-summit-2021-european-commission-digital-markets-act
2021年11月1日からポルトガルの首都・リスボンで開催されているWeb Summit 2021に出席したフェデリギ氏は、壇上で
「サイドローディングはサイバー犯罪の最良の友であり、iPhoneでサイドローディングができるようにするのは、マルウェア業界にとってのゴールドラッシュにつながるでしょう」
と述べて、サイドローディングへの危機感を表明しました。
以前から「App Store以外からアプリを入手できないようにしているのはユーザーの安全のため」
としているAppleのフェデリギ氏が改めてサイドローディングに反対した背景には、EUで制定が進められている「デジタル市場法」があります。
この法律は、App Storeのような大規模なオンラインプラットフォームを展開する大企業、いわゆるゲートキーパーに対してプラットフォーム上で自社と他社のサービスを同等に扱うことなどを求めており、制定されればApp Store以外の外部サービスからiPhoneにアプリをインストール可能になるとのこと。
Appleが許可していないアプリをiPhoneにインストールできるようにすると、
「マルウェアがせきを切ったように氾濫するでしょう」とフェデリギ氏は述べています。
フェデリギ氏はまた、アプリをサイドローディングするかどうかをユーザーに判断させること自体にも反対しています。
なぜなら、サイバー犯罪者は巧みにユーザーをだますため、テクノロジーに精通したユーザーでも偽装サイトや偽のアプリにだまされる可能性が排除できないからです。
こうした点から、フェデリギ氏はスピーチの終わりで「誰もがマルウェアの被害を受ける可能性が生じるという事実を、私たちは支持することができません」と述べました。
一方、フェデリギ氏の発言を取り上げたIT系ニュースサイトのThe Vergeは、すでにApp Storeには詐欺的なアプリがまん延していることを指摘。
その上で、「フェデリギ氏の発言は、『全てのアプリに対しApp Storeからのインストールを義務づけることは、全てのアプリの利益をApp Store経由にすることだ』という事実を完全に無視しています」
と述べて、ことさらにセキュリティ上のリスクを強調するのは、Appleが優位な立場を乱用しているとの批判をかわすためのものだとの見方を示しました。
「App Store以外からのアプリ入手」が実現するとマルウェアがあふれ出すとAppleの上級副社長がサイドローディング自由化を批判
https://gigazine.net/news/20211104-apple-sideloading-cyber-criminal/
2021年11月04日 11時02分
