AppleはiOSやiPadOSなどでよく言えば「堅牢的」で悪く言えば「閉鎖的な」システムを構築したことで、Androidがおよびもしないエコシステムやセキュリティを構築しています。
一方でその流れが大きく変わったのがEUにおけるデジタル市場法の改正で、AppleはiOS17.4からEUに住むユーザーを対象にサイドローディングなどを開放しています。
今回iCultureがAppleの幹部とのインタビュー記事を公開していることが判明したので簡単にまとめたいと思います。
最悪の意味でコスパが良い。
GoogleはGoogle Play Storeにおけるセキュリティチェックはどんどん強化しているとはいえ完璧ではなく、Google Play Storeに配信されているアプリの中でもマルウェアに感染したものがあります。
そのためGoogleは危険なアプリをチェックしては削除をしていますが次々に危険なアプリが生み出されている。またAndroid自体はapkなどのサイドローディングを禁止はしていませんがGoogle自身は推奨していません。
結局のところGoogle Play Storeで配信されているアプリでも完璧ではないのに他社のアプリストアで配信されているアプリなどをチェックできるはずもありません。
一方でAppleはデジタル市場法に合わせた結果時代と逆行しておりセキュリティが下がる要因に。今回Appleのデータ保護責任者であるゲイリー・デイビスはサイドローディングが可能になったことについて以下のようにコメントしています。
私たちの懸念は、ホワイトペーパーで明確に述べたように、iOSシステムを攻撃する「コスト」が結果として削減されることです。ハッカーは、サードパーティのマーケットプレイスやその他の支払い方法を通じてiPhoneユーザーを攻撃する可能性があります。これは、これまでに遭遇したことのない種類の攻撃に直面する必要があることを意味します。
全体として、iOSの脆弱性を開発するコストは依然として高く、セキュリティラボのチームは、攻撃者がiOSを標的にする価値がないように、攻撃のコストを高めるために懸命に取り組んでいます。
iCulture
ちなみにAppleはデジタル市場法が改正される前から反対の立場であり今も変わらずです。EUとしては市場競争原理の問題から強制的に開放させましたがユーザーからすればセキュリティの面で脅威に晒されていると、メリットもあればデメリットもある感じです。
結局は自己責任
先日は初めてiOS用の「トロイの木馬」が発見されており、以前よりセキュリティのリスクが高まっている感じでしたがiOS17.4からサイドローディングが可能になれば、結局セキュリティのリスクが高まった流れになります。
とはいえこれは今までのAndroidと同じでありAndroidを使ったことがある人であれば特別視する必要もないです。結局ユーザーの使い方次第でApp Store以外のアプリをインストールする場合やSafari以外のブラウザアプリを使う場合は自己責任です。
そしてどのメーカーもある程度共通の考え方ですがサードパーティ製の何かを使う場合は面倒をみきれないことです。日本でも独占禁止法の観点からEUのデジタル市場法のようなことをしようとしています。
実際OSが開放的になったことで発生するメリットよりもデメリットの方がユーザーにとって身近に身近な存在になってしまうのかもしれません。
ただ良くも悪くもAppleにとってEUが実験ができる市場なので今後セキュリティ含めてどのように進化していくのか非常に楽しみです。