分析: Appleは、企業開発者プログラムの規則違反を理由にFacebookとGoogleを一時的に処罰した後、態度を軟化させた。Appleは、FacebookとGoogleが社内iOSアプリの署名と社内配布に使用していたデジタル証明書を、過去24時間以内に失効させた後、復旧させる手続きを進めている。
iPhoneメーカーであるAppleは今週初め、Facebookのエンタープライズアプリ証明書を無効にした。これは、FacebookがAppleのエンタープライズプログラムを利用してApp Storeの一般ユーザー向けアプリ承認プロセスを回避し、データ収集機能を持つFacebook Researchアプリを10代や成人に直接配布していたことを認めたためだ。エンタープライズプログラムでは、企業が独自のカスタムiOSおよびmacOSアプリにデジタル署名し、社内利用や開発のために従業員に配布できる。
Facebookが「リサーチ」アプリをiOS App Storeを通じてネットユーザーに配布することを選んでいたとしたら、Appleの審査担当者はプライバシーガイドライン違反を理由に却下した可能性が高い。Appleは以前、Facebookに対し、データ収集機能を持つOnavo VPNアプリをiOS App Storeから削除するよう要請した。Facebook Researchは、実質的に同じコードが異なる名前で提供されていると言われている。このアプリは、ユーザーのオンライン行動のほぼすべてを記録し、それを反社会的メディア大手であるFacebookに送り返して分析とマイニングを行わせ、プライバシーを放棄した監視モルモットに毎月20ドル分のバウチャーを報酬として与えている。Facebookは、このアプリをユーザーの携帯端末にインストールできるように、エンタープライズ証明書を使用して署名した。
Appleは、証明書をキャンセルすることでFacebookの社内iOSアプリを追放した直後に、Googleに対しても同様の措置を取った。Googleは、iOSエンタープライズ証明書を使用して、Screenwise Meterと呼ばれる独自のデータ収集アプリを配布していたことを認め、謝罪した。
この短期間の禁止措置はFacebookとGoogleの両社にとって混乱を招き、従業員が使用する社内アプリが無効化され、現在失効している署名証明書に依存する社内アプリのビルドが阻止されたと言われている。
Facebookは現在、すべて順調であると発表している。広報担当者はThe Registerへのメールで、「社内従業員向けアプリケーションを有効にするエンタープライズ認証が復旧しました。現在、社内アプリの稼働開始に向けて作業を進めています。念のため申し上げますが、この件は消費者向けサービスには影響しておりません」と述べた。
Apple も Google に対して同様の取り組みを進めていると言われている。
The RegisterはGoogleにコメントを求めたが、返答はなかった。
水曜日:Facebookが再びプライバシー問題で騒動を巻き起こす。木曜日:Facebookがイランの偽情報発信者を解雇。すごい!
続きを読む
Appleの行動はプライバシーと安全性の観点から評価できるが、同時に同社がハードウェアとソフトウェアのエコシステムに対して持つ並外れた力を強調するものでもある。
iOSアプリ開発者は、アプリのコードをオープンソースとして公開し、他のiOS開発者が自身のデバイス上でプロジェクトを構築・インストールできるようにする以外に、審査を受けていないアプリを配布する手段がありません。そしてAppleは、エンタープライズ向け配布には制限があることを明確にしています。
ベータ コードを限定的に配布する Apple の TestFlight サービス以外では、iOS 開発者が利用できる唯一の公開配布オプションである iOS App Store には Apple の承認が必要であり、これは必ずしも合理的ではありません。
Androidのエコシステムは異なります。Androidデバイスのユーザーは、Google PlayストアやAmazon App Store、GetJarといった他のAndroidストアからアプリをサイドロードできます。これは悪意のあるコードによる危険性を高める一方で、モバイルユーザーを自らの判断で行動できる大人として扱うことにもつながります。
欠けているのは、食品の栄養成分表示のように、アプリが実際に何をするのかについて明確なコミュニケーションを促す手段です。それがなければ、どちらのプラットフォームでもどのアプリをインストールするか、十分な情報に基づいた選択をすることは困難です。®
