2020年にmacOS Big Surがリリースされて間もなく、Appleは広範囲にわたるサーバー障害に見舞われました。この障害はmacOSのインストール、iMessage、Apple Pay、そして特に顕著だった認証サービスに影響を及ぼしました。これにより、ユーザーはアプリを開く際に大きな問題に見舞われ、AppleがMac上でアプリの検証を行う方法に欠陥があることが明らかになりました^。1

背景

簡単に説明すると、Macはアプリを起動するたびにいくつかの検証チェックを行います。1つはアプリがマルウェアではないことを確認するもので、もう1つはアプリに関連付けられた開発者証明書が有効かどうかを確認するものです。これらのチェックはユーザーの安全を守るためのもので、一般的にアプリの公証と呼ばれています。

通常、Macをオフラインで使用している場合、チェックは失敗し、アプリは通常通り起動します。しかし、今回のサーバー障害発生時、macOSは単に失敗するのではなく、サーバーのチェックを試行していました。その結果、アプリの起動に非常に長い時間がかかりました。

Appleが約束した変更

この事件発生後、Appleは問題に対処するための変更を発表しました。これには、ユーザーがオンライン認証チェックを完全にオプトアウトできるオプションも含まれており、これらの変更は2021年から展開される予定でした。

当初、Appleがこれらの改善を発表したのは、同社が認証プロセスを利用してユーザーが使用しているアプリに関するデータを収集しているのではないかという懸念があったためです。同社はそのような懸念はないと明言し、サポートドキュメントで今後行う変更点をいくつか説明しました。

プライバシーをさらに保護するために、開発者 ID 証明書のチェックに関連する IP アドレスの記録を停止し、収集された IP アドレスがログから削除されるようにします。

さらに、今後 1 年間で、セキュリティ チェックにいくつかの変更を導入する予定です。

• 開発者ID証明書失効チェック用の新しい暗号化プロトコル
• サーバー障害に対する強力な保護
• ユーザーがこれらのセキュリティ保護をオプトアウトするための新しい設定

機能の潜在的な廃棄

Appleの功績として、IPアドレスの収集停止など、約束していた変更のいくつかは実際に実行されました。また、開発者ID証明書のチェック用に新しい暗号化プロトコルも作成しました。

しかし、オンライン認証チェックの完全なオプトアウトがいつリリースされるかについては、まだ発表されていません。さらに、この機能に関するサポートドキュメントの参照は、昨年中にすべて削除されました。

開発者のジェフ・ジョンソン氏も自身のブログでこの状況について言及した。

Appleは、ユーザーがアプリを起動する前にオンラインセキュリティチェックを一切行わずに起動できるようにする計画を撤回したようです。もしこれが事実なら、少々残念です。稀ではありますが、サーバーダウンによってアプリの起動に突然時間がかかるようになるというのは奇妙なことです。

9to5Macの見解

ユーザーが公証チェックを拒否できるようにすれば、プライバシー保護の面で間違いなく大きなメリットとなり、Mac が実際にはユーザーのコンピューターではないという主張に疑問を投げかけることになるでしょう。

Appleは、将来的にサーバー障害によってアプリが正常に起動できなくなることがないように、macOSの基盤となる他の変更を加えた可能性が高い。いずれにせよ、約束されていた認証オプトアウト機能がようやくリリースされれば非常にありがたい。Appleはこの点について明確な計画を示す必要がある。

H/T: ポーラーハッカー

マイケルをフォロー: X/Twitter、Threads、  Instagram

1. 2024年10月12日に更新。このトピックに再び光を当てるため、若干の修正を加えました。元の投稿は2024年8月11日です。↩︎

havebin.com を Google ニュース フィードに追加します。