AppleはiOS17.4から欧州連合(EU)でアプリのサイドローディングを許可しますが、デジタル市場法(DMA)へ準拠に際してどのようにセキュリティを担保するかをまとめたホワイトペーパーを公開しました。
自動化されたレビューと人間によるレビューで公証
Appleが3月に公開した「デジタル市場法への対応(Complying with the Digital Markets Act)」という資料には、EU圏内でApp Store以外のサードパーティーストアからのアプリダウンロードを許可するにあたって、セキュリティをどのように担保するかが記されています。
ここで鍵となってくるのは公証(Notarization)という概念です。AppleはすでにmacOSにダウンロードされるすべてのアプリに公証を求めていますが、iOSアプリのサイドロードにおいては自動化されたレビューと人間によるレビューの2段階で公証が行われます。
自動化されたレビューで、長年蓄積されたデータをもとにアプリのバイナリをスキャンし、既知のマルウェアやその他のセキュリティ脅威を検出します。
その後、人間によるレビューで、公証ガイドラインに基づき専門家が各アプリを分析します。特に、ソーシャル・エンジニアリングのテクニックを使って不正にユーザー情報やアクセスを得ようとする悪質業者を特定する上で、この人間によるレビューは役に立つとのことです。
App Storeレビューほど厳正ではない
App Store以外からサイドロードされるアプリのレビュープロセスは、App Storeのガイドラインに準じているわけではないため、コンテンツやビジネス慣行などが厳しく審査されることはありません。これは、アダルトコンテンツ、著作権に違反するコンテンツ、違法ドラッグに関したコンテンツなどが含まれる可能性があることを意味します。
しかし、代替アプリストアは、悪質なアプリの監視と削除、返金を含むユーザーサポートの提供など、基本的な基準を守る必要があります。
セキュリティ専門家は、ユーザーにとって最も安全な選択はアプリのサイドローディングを避けることだと述べています。しかし、コンテンツの自由度が高まるという点では、その価値を評価するべきかもしれません。
Photo: Apple
- Original:https://iphone-mania.jp/news-576631/
- Source:iPhone Mania
- Author:lexi