xiaolong 
Appleは本日、Googleの社内iOSアプリを配布する機能を停止しました。事情通がテック系メディアThe Vergeに明かしたところによれば、初期のバージョンのGoogle Maps・ハングアウト・Gmailやその他のプレリリースベータ版のアプリが、交通機関向けのGbusアプリやGoogleの社内カフェアプリのような従業員専用アプリと並んで機能しなくなった、と語っています。このブロックは、GoogleがAppleのアプリ配布ポリシーに違反していることが判明したことを受けたもので、今週初めにFacebookに対して行われた同様のシャットダウンに続いた措置となっています。
Apple、Facebookに引き続きGoogleの企業認証をブロック
Googleの企業認証=開発者証明書をブロックするというAppleの動きは、Googleがその報道に続いて”Screenwise Meter”アプリを無効にした翌日に起きています。Googleのこの”Screenwise Meter”という独自アプリは、Facebookのリサーチアプリと同様に、人々が自分のiPhoneをどのように使用しているかを監視するように設計されています。GoogleのアプリはAppleのエンタープライズプログラムにも依存していたため、社内用アプリを独自に開発し、社内向けに配布することができていたのです。
Googleの認証は一日で復旧か
TechCrunchと BloombergのMark Bergenはその後、木曜日遅く(日本時間本日)に、アプリの機能が回復したと報告しています。アップルはどうやらこの状況を解決するためにグーグルとより密接に協力したようです。Appleの広報担当者は、「Googleと共同で、企業証明書の迅速な復旧を支援しています」とBuzzFeedに語っていました。
Facebookも復旧、Appleからは警告の声明も
Facebookの証明書の削除以前の声明では、Appleは「消費者にアプリケーションを配布するために、任意の企業の証明書を使用した開発者は、その証明書を失効させます」と警告しています。そして実際に認証のための証明書は無効化されましたが、その後、Facebookの内部向けiOSアプリは機能を回復したため、どうやらAppleがFacebookの企業証明書を復旧させたということのようです。
Appleは規則を厳守するため、FacebookやGoogleなどの大企業を相手にしても忖度することなく、また臆することもなく、果断に将来的にAppleの規則を破る可能性がある動きがあると思われる他の多くの会社に同様の措置を適用しています。しかしそのことが、他の企業に不具合を引き起こすことになったら。。企業向け事業が行き詰まることにも繋がるかもしれません。
そもそも、iOSにはApp Storeがあり、Apple純正アプリ以外のサードパーティアプリは、基本的にこのApp Storeの審査を受けてからアップロードされるのは周知の通りです。そこがiOSのAndroidと違うところで、それによってiOSの安全性が保たれているわけです。しかしサードパーティアプリの中でも、一部の公開されないアプリ、つまり社内専用のアプリなどは、Appleが認証する企業証明書があればiOSにインストールが可能になっています。それが、Appleのエンタープライズプログラムです。ただ、本来その企業証明書は使用用途も含めてAppleに申請され許可があって初めて発行されるもので、当然第三者に譲渡したり販売してはならない決まりになっています。また、Appleのポリシーに反する目的でアプリが使用されているようですと、企業用認証が取り消される可能性があるわけです。
一部の企業は一度得た企業認証を範囲外で用いたり、他社の認証を用いたりしている
これまで多くの企業がAppleのエンタープライズプログラムを使用してアプリを消費者に配布していますが、中には勝手に他人のアプリを社内で配布してしまうパターンもあったようです。iOS開発者のAlex Fajkowski氏は、Amazon、DoorDash、Sonosという名の知られている企業すべてが、自分のアプリのベータ版を非従業員に配布していることを発見したとTwitterで明かしています。
Appleは毅然とした対応が求められるが、同時にプログラム自体の見直しも必要かも
かつて一世を風靡した、Appleのセキュリティの脆弱性を突いて行われる”脱獄(Jailbreak、ジェイルブレイク)”のためのアプリケーションも、どこかの企業から秘密裏に販売されたか漏洩された企業認証ライセンスを使ってインストールされることが多かったのですが、Appleはこういった不正使用される企業証明書の無効化を進めてきました。今回も、それの一環だったのかもしれません。
Appleは上記のような悪質なパターンで使われる認証やアプリに対して引き続き行動を起こさなければなりません。あるいは、将来的にはエンタープライズプログラム全体の改良を余儀なくされるかもしれません。
とはいえFacebookもGoogleも一日で認証が復旧したということは、何らかのバーターとなる条件がFacebookやGoogle側から提示されるなどの取引が行われた可能性があるかもしれません。そんなにすぐ復旧できるなら、最初からやらなきゃよかったのではないかと思ったりしますが、最近のAppleの迷走ぶりや朝令暮改ぶりは、なんだか社内の一部の力を持った人達の暴走のようにも思えます。真相はわかりませんが、今度詳しい人がいたらインタビューでもしてみたいと思います。。
記事は以上です。
(記事情報元:The Verge)