先月、Appleのシニアバイスプレジデントであるクレイグ・フェデリギ氏が、ポルトガルのリスボンで開催されるWeb Summit 2021に出席し、講演することが発表されました。本日行われた基調講演で、フェデリギ氏は、AppleにiPhoneのサイドローディングを強制する可能性のある法案に強く反対する姿勢を示しました。

デジタル市場法（DMA）は昨年12月にEUで初めて公表され、App StoreとiPhoneにプリインストールされるファーストパーティアプリケーションに大きな変化をもたらす可能性があります。欧州のDMA（デジタル市場法）は、Appleに対し、iPhoneへのサイドローディングの許可など、様々な変更を義務付けることになります。

当然のことながら、フェデリギ氏はiOSはAndroidに比べてマルウェアなどの攻撃を受けにくいと繰り返し指摘しました。あるセキュリティ調査によると、「Androidへの攻撃は毎月500万件発生している」と明言するスライドまで提示しました。一方、Appleはマルウェア対策として、人間によるアプリレビューと単一配信ポイントのアプローチを採用しています。

フェデリギ氏はイベント中、何度も家の比喩を引用した。iPhoneの購入を「素晴らしいセキュリティシステムを備えた素晴らしい家」を購入することに例えたが、その後、新しい法律が可決され、家のセキュリティを弱めざるを得なくなる、と。

「今あなたが選んだ隠れ家には、セキュリティシステムに致命的な欠陥があり、強盗はそれを悪用するのが非常に上手です」とフェデリギ氏は語った。

Apple幹部はまた、この法律が施行されたのは、iPhoneの個人情報にアクセスしようとするサイバー犯罪者が「かつてないほど増えている」ためだと警告した。「サイドローディングはサイバー犯罪者にとっての最良の味方です」とフェデリギ氏は述べた。「iPhoneにサイドローディングを義務付ければ、マルウェア業界にとってゴールドラッシュとなるでしょう」

iPhoneがユーザーにとって可能な限り安全な状態を維持できるよう願うエンジニアとして、一つ懸念していることがあります。それは、iPhoneにサイドローディングを許可することを義務付ける条項です。ユーザーに選択肢を増やすという名目で、この条項一つで、より安全なプラットフォームという選択肢を消費者から奪ってしまうことになります。こうした事態は、人々がこれまで以上に多くの個人情報や機密情報をiPhoneに保存している時代に起こりつつあります。そして、サイバー犯罪者がこれほどまでにそれらを手に入れようと躍起になっていることはかつてないほどです。 

フェデリギ氏はさらに、この法案は「審査されていないマルウェアだらけのソフトウェアのパンドラの箱を開け、iPhoneの安全なアプローチの選択肢を誰もが否定することになる」と述べた。

彼はまた、単に人々にサイドロードを「選択」させるという反論にも反対し、人々が強制されたり騙されたりする可能性があると警告した。

サイドローディングの支持者ではないのは明白ですが、よく耳にする議論について触れておきたいと思います。『サイドローディングするかどうかはユーザーに選ばせましょう。リスクはユーザーが判断し、自分で決めればいい』と。この議論の魅力は容易に理解できますが、歴史が示すように、私たちの期待通りにはいかないのです。サイドローディングするつもりがなくても、強制されたり騙されたりしてサイドローディングをさせられるケースが日常的に発生しているからです。これはAndroidのようなサイドローディングがやや難しいプラットフォームでも、あらゆるプラットフォームに当てはまります。

フェデリギ氏のスピーチは以下からご覧いただけます。

havebin.com を Google ニュース フィードに追加します。