サイドローディングの真の危険性とは？Appleセキュリティチーフが説明

 
欧州連合（EU）でデジタル市場法が施行されたことにより、AppleはiPhoneへのアプリのサイドローディングの許可を余儀なくされる見通しですが、この決定には落とし穴がある、とAppleのセキュリティチーフは述べています。
 

■3行で分かる、この記事のポイント
1. Appleは、iPhoneへのアプリのサイドローディングの許可を余儀なくされる見通し。
2. 欧州委員会の見方では、サードパーティーストアからアプリのダウンロードを許可することは不可欠。
3. セキュリティ責任者は「App Store以外からしか入手できないアプリが出てくる」と警鐘を鳴らした。

セキュリティ・エンジニアリング責任者が欧州の決定に異論

欧州委員会の見方では、App Store以外からアプリのダウンロードを許可することは公正な競争のために不可欠とのことですが、Appleでセキュリティ・エンジニアリング＆アーキテクチャ部門責任者を務めるイヴァン・クルスティッチ氏はセキュリティ面から異論を唱えています。
 
「何度も何度も説明しようとしてきたことだが、サイドローディングの真の危険性は、特定のアプリがサードパーティーソースからしかダウンロードできないという状況が起きたときに生じる」と、同氏は述べています。

App Storeからはダウンロードできないアプリが出てくる？

「すなわち、App Storeからダウンロードするという選択肢が与えられないとき、そのアプリのソース元を信頼するしかなくなってしまう。言い換えれば、App Storeからは入手できないアプリが出てくるということだ」とクルスティッチ氏は警鐘を鳴らしています。
 
クルスティッチ氏の主張を言い換えれば、すべてのアプリはサードパーティーストアとApp Storeの両方でダウンロード可能となるべきということではないでしょうか。
 
特定のアプリがサードパーティーのみでダウンロード可能となってしまうと、ユーザーはセキュリティが担保されていない選択をせざるをえなくなり、欧州委員会が目指す「より多くの選択肢をユーザーに与える」という目標の達成が難しくなると言えるかもしれません。
 
欧州委員会には、ユーザーの安全性と公正な競争のバランスが取れた最善の実装方法を探ってもらいたいところです。
 
 
Source:The Independent
Photo:Apple
(lexi)