Apple、App Storeにおける企業向け証明書の使用に関するルールを変更


     
    Appleは、FacebookやGoogleなどの企業がApp Storeの証明書を不正に使用したことを受けて、ルールの厳格化を行ったことが明らかになりました。

    FacebookとGoogleが証明書を乱用

    App Storeの企業向けの証明書は、もともと社内のみで使用されるアプリのために作られたもので、アプリの配布者は通常のアプリでは収集できないプライバシー度の高いデータを要求することができます。
     
    FacebookとGoogleは、App Storeのこの証明書を乱用し、”調査”アプリを一般ユーザー向けに配布していたことがわかっています。Facebookは、2016年から13歳から30歳までのユーザーに最大で月額20ドルと紹介料を支払い、「Facebook Research」と名付けられたアプリをインストールさせることで個人情報の買取りを行っていました
     
    TechCrunchによれば、Facebookはソーシャルメディアでのメッセージ内容、チャットアプリでの会話および送信した写真や動画、Eメール、Webの検索履歴、リアルタイムの位置情報などを取得していたとのことです。Facebookがデータを取得したユーザーの数は18万7,000人にのぼることが先日明らかになったばかりです。
     
    また、Googleも同様に証明書のインストールを要求する「Screenwise Meter」という一般消費者向けアプリを作っていたことがわかっています。

    証明書の使用に関するルールを厳格化

    App Storeの企業向けの証明書のルールには以下の文章が加えられました。
     

    貴社が配備を希望する社内利用のアプリに関して、契約の期間中、Appleが審査、承諾、却下する権利を留保していることを理解してください。
     
    Appleから要求があった場合、Appleに完全に協力し、審査のため即座に社内利用アプリを提供することに合意してください。

     
     
    Source:AppleInsider, TechCrunch [1], [2]
    (lexi)

    この記事がお役に立ったらシェアお願いします
    目次