Appleが2008年にiPhone向けアプリケーションのサポートを決定した際、Appleらしいやり方でそれを実現しました(「Apple、iPhone 2.0を発表、SDKをリリース」、2008年3月6日参照)。Appleは、アプリケーションの検索、購入、ダウンロード、インストールという複雑なプロセスを簡素化し、シンプルなユーザーエクスペリエンスを実現しました。App Storeの登場により、ユーザーは単一のストアにアクセスし、指先でタップするだけですべての操作を実行できるようになりました。Appleは、自社の基準とセキュリティ要件を満たすようアプリケーションを精査し、ユーザーに利便性と安心感の両方を提供しました。
Appleは当初からiOSのセキュリティを最優先に考え、マルウェアの心配がなければ顧客はiPhoneやアプリを購入する可能性が高くなることを認識していました。iPhoneとiPadのハードウェア、iOS、そしてApp Storeを完全にコントロールすることで、パーソナルコンピューティングの歴史において、ゲーム機に匹敵する最も安全なソフトウェアエコシステムの一つを築き上げました。完璧?いいえ。非常に効果的?まさにその通りです。Appleは、ハードウェア、ソフトウェア、サービスを統合した垂直統合型セキュリティに基づくセキュリティモデルを構築し、App Storeが重要な役割を果たしました(「Appleプラットフォームセキュリティガイドが垂直統合への注力を明らかにする」、2021年2月18日参照)。
しかし、この基盤は今、Appleのアプリ開発者と決済システムへの対応の仕方によって大きく危機に瀕しています。2022年3月25日、欧州連合(EU)はデジタル市場法案の草案を発表しました。この法案が成立すれば、Appleをはじめとする企業に対し、代替アプリストアのサポートを義務付けるなどの措置が取られます。Appleは、iOSへのApple以外のアプリストアの強制導入をめぐり、Epic Gamesとの訴訟を依然として抱えています。オランダでは、Appleはなんと出会い系アプリのために外部決済システムの導入を余儀なくされました。代替決済システムのサポートはセキュリティには影響しませんが、代替アプリストアへの導入は深刻な影響を及ぼすでしょう。
Appleは主に自らに責任がある。Appleがウォールドガーデン型マーケットプレイスを構築したのは、単に消費者の安全を確保するためだけではない。課金モデルと金融取引、ひいては顧客関係を掌握するためでもある。ほんの1週間前まで、開発者は見込み客にサブスクリプション登録を促すために、自社のウェブサイトへのリンクや言及さえも許されていなかった。13年以上もの間、Appleは開発者からの圧力に屈せず、開発者は裁判所や議会に訴えざるを得なかった。
これを詳しく調べて、App Store がセキュリティにとってなぜそれほど重要なのか、iOS を代替アプリ ストアやサイドローディングに開放するとどのように安全性が低下するのか、そしてなぜこれが今や避けられないように思えるのかを理解しましょう。
App Store は iOS セキュリティとどのように連携しますか?
AppleはiOSデバイスに垂直統合型のセキュリティモデルを採用しています。つまり、プラットフォーム全体のセキュリティは、Appleのハードウェア、ソフトウェア、そしてサービスが連携して提供されるということです。詳細はAppleプラットフォームセキュリティガイドをご覧ください。以下に簡潔にまとめます。
- 開発者は Apple のツールを使用してアプリのコードを作成し、特定のセキュリティ機能を自動的に有効にして脆弱性のリスクを軽減します。
- アプリを提出するには、開発者はAppleの承認を受け、アプリに署名するためのデジタル証明書を発行される必要があります。Appleは開発者の事業が実在することを証明しようとしますが、これまでの経験から、必ずしも正しく検証されているとは限りません。
- 開発者はアプリに署名し、承認のために提出します。Appleは、セキュリティスキャナーを実行して一般的なコーディング上の脆弱性を発見するなど、各アプリの各バージョンを評価します。
- デフォルトでは、アプリは完全に分離されており、デバイス上のユーザーデータにアクセスできません。Bluetoothなどの機能へのアクセスさえも制限されています。追加のアクセスを希望する開発者は、Appleに権限を申請する必要があります。
- 承認されると、アプリケーションとその権限はAppleによって暗号署名され、App Storeに掲載されます。これがなぜ重要なのか、後ほど説明します。
- デバイス側では、iOSは信頼チェーンを使用して起動します。この複雑なプロセスは、一連のデジタル署名とコード署名チェックに依存しており、オペレーティングシステムの各部分が公式で信頼されており、改ざん不可能であることを保証します。また、暗号化機能を管理し、ルート暗号化キーと証明書をデバイスのシステムオンチップ(SoC)の安全な領域に保管するセキュアエンクレーブにも大きく依存しています。これにより、ルート暗号化キーと証明書は改ざん不可能になります。
- アプリが実行されると、オペレーティングシステムは信頼チェーンをアプリ自体の署名に使用された証明書まで拡張します。この証明書は有効である必要があり、アプリのコードはインストールまたはアップデート以降に変更されていないことを確認するコード署名チェックに一致する必要があります。
- このプロセスの一部には、アプリの権限の検証が含まれます。Appleはこれらの権限に署名するため、正式に承認されていないアプリが突然連絡先を読み始めることはありません。また、多くの権限は、ユーザーに確認を求め、アクセスを承認してもらわない限り機能しません。Facebookは連絡先の参照を要求しますが、許可する必要はありません。(そして、すべての連絡先のプライバシーを守るためにも、許可しないでください!)
- アプリは、デバイス上の他のソフトウェアから隔離されたサンドボックス内で実行されます。アプリには、他のアプリとは独立した専用のファイルストレージが提供されます。iOSは内部セキュリティ機能を用いてこの分離を強化します。アプリが共有リソースや他のアプリにアクセスする必要がある場合、そのアクセスもiOSによって制御され、(部分的に)追加のデジタル署名によってアクセスが制御されます。
では、小学5年生のように説明していただけますか?
もちろんです。AppleはApp Storeに提出されたすべてのアプリをスキャンし、マルウェアやセキュリティ上の脆弱性がないか確認しています。承認されたアプリは、デジタルワックス(先ほどお話しした署名と証明書)で封印されたデジタル封筒に入れられます。iPhoneやiPadのハードウェアとソフトウェアは、この封印を確認し、アプリが承認済みであり、改ざんされていないことを確認します。そして、同じハードウェアとソフトウェアがアプリの実行時にアプリを隔離し、不正な動作をさせないようにします。こうした仕組みによって、デバイスは安全が確保され、権限を通じてプライバシーも保護されます。
システム全体は、Apple サービス (App Store および開発者プログラム、デジタル証明書サーバー)、Apple ソフトウェア (iOS および iPadOS)、および Apple ハードウェア (Secure Enclave およびここでは省略しているその他の特定のハードウェア保護) に依存しています。
これは素晴らしいですね。iOS ではマルウェアは不可能なのでしょうか?
残念ながら、そうではありません。iOSにはマルウェアが存在したことがあります。ただ、作成がはるかに難しく、費用もかかる上に、配布もはるかに難しく、そして阻止するのははるかに簡単です。例えば、NSO Groupは、あまり知られていないPDF機能内にチューリング完全なエミュレータを構築するという、非常に洗練されたiOSエクスプロイトを開発しました。
App Storeには、Appleのセキュリティ要件をすべて満たしながらも、巧妙なサブスクリプションや子供を狙った方法でユーザーから金銭を騙し取ろうとする詐欺アプリが数多く存在します。これらのアプリは確かに不快ですが、iPhoneを乗っ取って同じネットワーク上の他のデバイスに拡散することはできません。
これが実際に機能するかどうかをどうやって知るのでしょうか?
セキュリティの世界ではよく言われるように、「証拠はプディングを見ればわかる」のです。iOSではこれまで大規模なマルウェアは発生していません。Androidではマルウェアが問題となることが多いですが、ユーザーが公式のGoogle Playストアを利用している場合は、Androidでもそれほど心配する必要はありません。
ノキアは2020年版脅威インテリジェンスレポートで、2019年と2020年のマルウェア感染状況をデバイス別に内訳として公開しました。2019年はAndroidが感染全体の47%を占め、iOSは1%未満でした(他の2つのカテゴリはWindows PCが36%、IoTデバイスが16%)。しかし、Google Playストアなどの公式アプリストアのセキュリティが継続的に向上していることを踏まえ、ノキアは2020年の感染率はAndroidがわずか27%、iOSが2%未満にとどまったことを明らかにしました(Windowsはわずかに増加して39%となり、IoTデバイスがマルウェア感染の最も大きな注目を集め、感染全体の33%にまで急増しました)。
これらの数字は、Appleが単一のApp Storeを堅持しているため、iOSを標的とするマルウェアがAndroidよりもはるかに少ないという事実を裏付けています。Androidにおいても、Google Playストアのセキュリティ強化によりマルウェア感染は全体的に減少しましたが、代替アプリストアやサイドローディングの存在により依然として高い水準にあります。
デジタル署名はなぜそれほど重要なのでしょうか?
先ほど「信頼の連鎖」について触れました。多くのマルウェアはコンピュータの脆弱性を見つけ、それを利用して既存のソフトウェアに自身を埋め込みます。この手法により、攻撃者はマルウェアの永続性を確立することができ、マルウェアがメモリ内で実行され、アプリのシャットダウンや再起動によって消滅するのを防ぐことができます。
信頼の連鎖は2つの役割を果たします。まず、暗号署名を用いて、実行中のソフトウェアが信頼できるソースからのものであることを確認します。そのため、Appleはデバイスに読み取り専用の署名を埋め込んでいます。攻撃者は別の署名を差し替えて、iPhoneが信頼できるコードを実行していると錯覚させることができません。GoogleなどのWebブラウザ開発者も同様のことを行っており、既知の署名を証明書としてブラウザに埋め込み、「信頼のルート」を実現しています。これらのルート証明書はWebブラウザ企業によって信頼されており、ウェブサイトで使用されるサイト固有の証明書の署名と検証に使用されます。そのため、銀行のサイトに接続する際に小さな緑色の検証マークが表示されるのです。
アプリの場合、Appleはコードの暗号「ハッシュ」を作成し、デジタル署名します。ハッシュとは、アプリのコードにマッピングされた扱いやすい数値で、コードが1ビットでも変更されるとハッシュも変更されます。iOSは「このアプリは私が期待する場所から来たものか?」「アプリは変更されたのか?」と尋ねることができます(そして当然のことながら、どちらかの質問への答えが「いいえ!」の場合、iOSはアプリの実行を許可しません)。
iOSでは、この信頼チェーンは、iPhoneやiPadの起動時のオペレーティングシステムの最下層から、App Storeからダウンロードして実行するアプリに至るまで、あらゆるところで活用されています。このチェーン全体は、これらのデジタル署名、証明書、そしてハッシュに依存しています。
これらすべてを知ることでセキュリティがどのように向上するのか、もう一度教えてください。
メリットは3つあります。
- App Store のすべてのアプリは Apple によってスキャンされ、承認されています。これにより、ダウンロードしたアプリが悪意のあるアプリであったり、誤って有害なアプリであったりするリスクが大幅に軽減されます。
- iPhone や iPad 上のすべてのアプリは App Store から入手され、ダウンロードしたものと同じコードが実行されていることがわかっています。アプリを改変するマルウェア感染はほぼ不可能です。
- Apple が権限を承認しない限り、アプリは連絡先やカレンダーなどのデータ、あるいは Bluetooth などの機能にアクセスできない、あるいはアクセスを要求することさえできないことはわかっています。
サイドローディングはどうですか?
サイドローディングとは、ユーザーがアプリストアを経由せずに直接アプリをインストールできるようにすることです。通常、デバイスはデフォルトでロックダウンされているため、ユーザーはサイドローディングを手動で有効にする必要がありますが、それでも大きなセキュリティホールとなります。代替アプリストアでは、信頼できるソースからアプリをインストールできます。サイドローディングにより、ユーザーは好きなアプリをインストールできます…あるいは、騙されてインストールさせられる可能性もあります。
もちろん、サイドローディング自体は目新しいものではありません。Macでは、あらゆるソースからあらゆるアプリをインストールできるという、今や当たり前の仕組みです。多くのMacマルウェアはサイドローディングを悪用していますが、今のところ広く蔓延しているマルウェアはありません。これは、Macが比較的小規模な標的であることによる副作用である可能性が高いでしょう。iPhoneとiPadを合わせた台数は非常に多いため、マルウェア作成者はMacを標的としますが、これは非常に困難です。もしサイドローディングが容易になれば、攻撃はより多くなるでしょう。
Apple は代替アプリストアを有効にする可能性があるでしょうか?
はい。Appleがサードパーティストアをサポートする方法は2つあります。
- Appleは別のストアを認可し、そのストアに証明書を発行して自社のアプリに署名させ、その後、その証明書を含むように信頼チェーンを拡張することができます。このアプローチは、Webブラウザにウェブサイトの証明書に署名するために使用される一連のルート証明書がバンドルされているのと似ていますが、このシステムも悪用されています。
- Appleは、すべてのアプリに証明書を発行したり、サードパーティストアからユーザーがダウンロードするアプリに対して既存のセキュリティチェックの一部または全部を無効化したりすることも可能です。Androidで採用されているこのアプローチにより、承認ポリシーやセキュリティレベルが大きく異なる多様なアプリストアが実現可能になります。
代替アプリストアはなぜセキュリティを低下させるのでしょうか?
結局のところ、一貫性と強制執行の問題です。Appleはこれらのストアにあるアプリを審査し、Appleの要件を満たしているかどうかを確認することはできません。また、これらのストアにおける権利の審査もできません。代替アプリストアのセキュリティは、各ストアが望む範囲と強制執行能力の範囲内でしか確保できません。
もしAppleが審査済みの代替アプリストアを少数だけ許可するのであれば、それほど深刻な事態にはならないかもしれません。Appleはこれらのパートナーに基準を設け、独自のアプリに署名するための特別な証明書を発行することができます。そして、Appleはこれらのパートナーが少なくともAppleの基準を満たし、維持することを保証するセキュリティプログラムを構築できるでしょう。
一方、Appleが任意の代替アプリストアを許可するよう義務付けられた場合、セキュリティ標準を強制する方法がないため、Androidを悩ませているのと同じ問題に直ちに直面することになります。このモデルでは、Appleが誰に対しても証明書を発行するか、もっと簡単に言えば、ユーザーが署名メカニズムを無効化して、セキュリティチェックなしで任意のアプリを実行できるようにするかのいずれかになります。
最初の選択肢ははるかに安全ですが、サードパーティのアプリストアにとっては、独自の決済処理ができるというメリット以外には、それほど大きなメリットはありません(この点については後ほど説明します)。また、Appleは公式App Storeで直面しているような苦情を依然として抱える可能性が高いでしょう。なぜなら、プログラムに参加するためにAppleは基準を設定し、参加費を徴収する必要があり、おそらくAppleの目標に沿わない様々な代替アプリストアの反感を買うことになるからです。2つ目の選択肢は、セキュリティ対策を一切行わない自由放任主義の環境を生み出します。そして、このモデルがAndroid上で安全性の低い、マルウェアに感染しやすい環境を生み出していることは、既に明らかです。
ユーザーは公式の Apple App Store で安全に過ごせるのではないでしょうか?
ユーザーはAppleだけを信頼することもできますが、時間が経つにつれて、ユーザーを代替アプリストアへ誘導しようとする直接的な圧力や詐欺行為が蔓延するでしょう。人気アプリの中には、Appleのアプリストアへの参加を拒否し、代替アプリストアの利用を要求するものもあるかもしれません。ほとんどの人はコンピューターセキュリティの専門家ではないため、スマートフォンで新しいアプリストアを信頼することの意味を理解していません。また、テクノロジーに精通したユーザーでさえ、Facebook、Instagram、WhatsAppをインストールせざるを得なくなるでしょう。
もしあなたの銀行が代替ストアしかサポートしていなかったらどうしますか?あるいは、誰かがあなたの銀行が代替ストアしかサポートしていないと思わせようとしたらどうしますか?代替ストアが出てくるたびに、安全な選択ができると確信できますか?代替ストアとサイドローディングは、ユーザーにとってセキュリティの複雑さを増します。そして、歴史が示すように、複雑さは攻撃者にとってのチャンスとなります。
繰り返しになりますが、これは Android ですでに発生しており、ユーザーは詐欺やマルウェアであると気付かずに、サイドローディングや信頼できない代替アプリ ストアの使用に誘導され、アプリをインストールしてしまう可能性があります。
これが「エンタープライズ アプリケーション」の仕組みではないでしょうか?
Appleは、企業が自社所有のデバイスに独自のアプリを開発・インストールできるプログラムを提供しています。これはまさに、代替となるApp Storeモデルの最良のケースと言えるでしょう。Appleはこれらの企業に証明書を発行し、企業は所定のプロセスを経てその証明書を従業員のiPhoneにインストールすることで、その企業が署名したアプリを実行できるようになります。
このシステムは数年前に Facebook によって悪用されており、Apple が証明書を配布し始めると生じる信頼の問題が浮き彫りになっています。
ゲーム機も同じことをしませんか?
その通りです。AppleがApp Storeモデルを発明したわけでも、最初のウォールドガーデン・マーケットプレイスを作ったわけでもありません。ビデオゲーム機がおそらく最も近い例でしょう。ビデオゲーム機は、シングルソースのアプリストアとロックダウンされたハードウェアを備えた強力なコンピュータシステムです。ゲーム会社は、最初の家庭用ゲーム機が登場して以来、ウォールドガーデン・マーケットプレイスを運営してきました。当時との違いは、ゲームがカートリッジやCD-ROMなどの物理メディアからしか読み込めなかったことだけです。
その結果、iOS エコシステムと同様に、ゲーム システムでもマルウェアや詐欺の発生率が極めて低くなります。
開発者や企業はなぜ代替アプリストアを望むのでしょうか?
最初の答えは簡単です。「お金の流れを追う」ことです。現在、Appleはアプリの基準(「アダルト」アプリの禁止など)を厳格に定め、アプリ内で行われたすべての売上の30%を徴収しています(手数料には多少のばらつきがあります)。また、Appleはすべてのアプリ内購入からも手数料を徴収しています。Kindleアプリで新刊書籍を購入できないのは、このためです。Amazonは、ユーザーがWebブラウザ内で書籍を購入できるようにすれば、Appleに売上の30%を支払いたくないのです。
問題は、Appleが長年にわたり、Amazonなどの企業が自社のウェブサイトにリンクして購入手続きを行うこと、あるいはそれが選択肢であることをユーザーに伝えることさえ禁じてきたことです。幸いなことに、日本とオランダからの圧力を受けて、Appleは規則を緩和し、代替の支払い方法や外部のサブスクリプションサービスへのリンクを許可しました。Kindle、Netflix、Spotifyなど、主にデジタルコンテンツへのアクセスを提供することを目的とした「リーダーアプリ」は、やや堅苦しい文言はあるものの、ユーザーを外部のウェブサイトに誘導して支払い手続きを行うことができます。(少なくとも以前よりはましです。)
Apple は確かに取引からいくらかの分け前を得る権利がある (App Store の運営には相当のコストがかかる) が、標準の 30% をはるかに下回る。
Appleは、他の方法でも開発者を苛立たせてきた歴史があります。一見恣意的な理由でアプリを拒否することもあります。人気アプリのクローンやコピーをブロックする対策が不十分で、小規模な開発者に悪影響を及ぼす可能性があります。開発者が「Googleでサインイン」やその他のサードパーティ製サインインサービスを有効にする場合、「Appleでサインイン」の使用を必須とするなど、煩わしい要件を課しています。さらに、Appleがプラットフォーム上で受け入れたくないアプリや、App Storeへの掲載を拒否するアプリのカテゴリーも存在します。
いずれにせよ、代替アプリストアの推進力となっているのは、フラストレーションよりもむしろ金銭だ。Epic GamesがAppleを訴える理由は、金銭以外の何物でもないだろう。Epic Gamesは独自のゲームアプリストアを運営しており、自社のエコシステム内の開発者から売上の一部を得ている。Appleが現在行っているのと同じだ。そして、Epic Gamesストアは代替アプリストアの開設を禁止している。
お金は別の面でも関わってきます。それはプライバシーです。一部の開発者や決済プロバイダーは、ユーザーとその購入履歴を追跡し、その情報から収益を得ようとしています。現在、アプリ内購入における顧客関係はAppleが管理しています。そのため、例えば、ダウンロードしたアプリごとにスパムメールが届くことはありません。特定の開発者のアカウントを作成しない限り、開発者はあなたの情報を把握できません。また、App Storeで何かのサブスクリプションに登録すると、その情報はアカウントに表示され、面倒な手続きを踏むことなくいつでもキャンセルできます。
つまり、Appleは「あなたは顧客であり、販売される製品ではない」という理念を掲げているのです。ユーザーのデータを追跡・販売する強力なエコシステムが存在しますが、Appleの要件により、iOSではAndroidよりも大幅に制限されています。例えば、Facebookは数十億ドルもの損失を出しています。AppleがFacebookアプリにユーザー追跡の許可を求めるよう強制しているためです。そして、米国ではユーザーの96%が許可を求められた際にオプトアウトしているからです。
規制当局はなぜ Apple に代替アプリストアのサポートを強制しているのでしょうか?
多くの企業がApp Storeの制限と財務モデルに不満を抱いています。Epic Gamesのように、Appleを訴えて裁判で変更を迫ろうとしている企業もあれば、政府にロビー活動を行っている企業もあります。Appleは大きな標的であり、特に欧州連合(EU)は、相互運用性を強制することで地域規制を活用し、地域企業の競争力を高めることに積極的です。
Apple、Google、Meta(Facebook)といったグローバルテクノロジー企業は、社会における優位性ゆえに、世界中で厳しい監視に直面しています。代替アプリストアやサイドローディングをめぐる問題は、独占禁止法の調査、暗号化規制、コンテンツのモデレーションと所有権に関する複雑な問題などとともに、これらの巨大テクノロジー企業を取り巻く多くの規制上の問題の一つとなっています。
ある観点から見ると、Android のさらに大規模な競争エコシステムがある世界で、完全に完結した強力なマーケットプレイスを構築した Apple に、代替アプリ ストアを許可するよう強制するのは不公平に思えます。
反対の意見は、モバイルデバイスが不可欠かつ遍在的なものとなり、将来的には日常生活がより困難になり、あるいは不可能になるという点を認識している。(場所によっては、レストランでQRコードをスキャンしてメニューを見るだけでもスマートフォンが必要になる。)これは、政府が国民の扱いについて発言権を持ちたいと考えていることを示唆している。世界はAppleとGoogleというたった2つのプラットフォームによって支配されており、どちらも独自のアプリストアに依存している(Googleも30%の手数料を取っている)。しかし、必須なのはAppleのアプリストアだけだ。
現在、EUはその規模と影響力の大きさから、Appleのビジネスモデルにとって最大の脅威となっています。しかし、米国でも訴訟や規制案が起こっており、Epic対Apple訴訟は現在控訴中です。(完全開示:私はその訴訟で、代替アプリストアの危険性を強調した法廷助言者意見書に署名しました。)
Apple は代替の支払いシステムを許可して、App Store を安全に保つことはできなかったのでしょうか?
政府、あるいは裁判所がAppleに代替アプリストアのサポート、ひいてはサイドローディングさえも強制するのを阻止するには、もはや手遅れかもしれない。企業が訴訟を起こしたり、議員にロビー活動を行ったりするに至った苦情や懸念に対し、Appleには長年かけて対応してきた時間があった。AppleがApp Storeを閉鎖的で排他的な状態に保つと語る時、常にセキュリティばかりに焦点が当てられ、金銭面の考慮は怠られている。
Appleは、App Storeのセキュリティと決済システムを切り離すことで、代替アプリストアやサイドローディングの受け入れを余儀なくされる可能性を減らすことができたはずだと私は考えています。Appleは依然として、App Storeの決済システムとApp Storeのセキュリティを別々に議論したり、検討したりしていませんが、この2つはわずかにしか関連していません。(Appleは、代替決済システムによる顧客詐欺の防止に正当な懸念を抱いていますが、それはプラットフォームのセキュリティとはほとんど関係がありません。)もしAppleが決済制限や手数料率をもっと積極的に緩和していれば、開発者からの苦情ははるかに少なかっただろうと思わずにはいられません。もしAppleが過去に開発者への対応をより積極的に行っていれば、今日のような状況には陥っていなかったかもしれません。
裁判所や規制当局はテクノロジーの専門家ではなく、決済とセキュリティの違いといった微妙な点を理解することは稀だ。彼らはドライバーではなく、大槌を使う傾向がある。AppleはApp Storeへの不満をあまりにも長く放置しただけだ。
これから何が起こるのでしょうか?
残念ながら、セキュリティ専門家としての私の視点からすると、裁判所と規制当局は今後数年以内にAppleに対し、代替アプリストアとサイドローディングの両方のサポートを強制するだろうと考えています。これはiOSデバイスのセキュリティリスクを大幅に増大させるでしょう。特に、テクノロジーにあまり詳しくなく、セキュリティリスクを理解していない人にとっては大きな問題です。この影響はヨーロッパで始まり、すぐに米国を含む他の地域にも広がるでしょう。また、中国のような市場では、政府が国民の購買行動をさらに厳しく管理しようとする可能性が高いため、より大きな影響を及ぼす可能性があります。中国のグレート・ファイアウォールに匹敵する、厳しく規制されたグレート・バザールを想像してみてください。
Appleの顧客として、私たちはまだ自分自身を守ることができます。個人的には、Appleの公式App Storeを使い続けるつもりですし、今後も耳を傾けてくれる人にはAppleの公式App Storeを勧め続けるつもりです。Appleが現在と同じレベルのセキュリティをデフォルトに設定し、他のアプリストアやサイドローディングを承認するために、ユーザーに(願わくば)面倒なプロセスを経るよう求めることは間違いありません。また、少なくとも当初は、代替アプリストアをサポートするために必要な技術アップデートによって、新たな攻撃対象領域やセキュリティ上の脆弱性が生まれ、広範囲に影響を及ぼす可能性があるのではないかと懸念しています。
議員、規制当局、裁判官の方々がこれを読んでいらっしゃいましたら、ぜひこのような要件が及ぼす影響を検討し、10年以上にわたってiPhoneを安全に保ってきたセキュリティモデル全体を崩壊させるのではなく、支払い処理の変更を強制する選択肢があることを検討していただきたいと思います。