Oligur

• ニュース

Mac OS X 開発者には、Mac App Store アプリのサンドボックス要件を受け入れるための追加の数か月が与えられている…あるいは、Apple ストアでのアプリの販売を完全に諦めるかの選択だ。

当初の期限は11月1日でしたが、Appleは異例にも2012年3月1日まで延長しました。それ以降、Mac App Storeで販売されるすべてのアプリは、Mac OS X Lionの新しいサンドボックスフレームワークを使用する必要があります。このフレームワークは、LionがiOSから採用したもう1つの機能であり、Macのセキュリティを強化することを目的としています。

期限が延長されたことで、開発者はアプリでサンドボックス化をサポートするかどうかを決定するのに約4ヶ月の猶予が与えられます。問題は、もしサポートすれば、一部のアプリはかつての輝きを失い、もはや影も形もないものになってしまうということです。

多くの開発者は今月の締め切りに向けて既に準備を整えていますが、まだ準備ができていない、あるいはそもそもサンドボックス化という概念を全く受け入れていない開発者も数多くいます。サンドボックス化の導入は、アプリの機能を制限したり、大幅に低下させたりすると考える開発者もいます。さらに、サンドボックス化は、3月1日以降、アプリのお気に入りの機能が突然動作しなくなることをユーザーが認識する可能性があることも意味します。

AppleがMac向けソフトウェアの開発者開発方法を根本的に変えようとしていることは明らかであり、期限延長は多くの開発者がこの変化に抵抗していることを意味します。その理由は容易に理解できます。アプリのセキュリティ確保と開発者が自由にソフトウェアを開発できるというニーズの間には既にトレードオフが存在していましたが、Appleはこれまで以上にそのトレードオフを厳しくしているのです。

アプリサンドボックスとは何ですか?

アプリのサンドボックス化は新しいものではありません。実際、iPhone、iPod touch、iPadのiOSで動作するすべてのアプリに必須です。「サンドボックス化」とは、アプリがオペレーティングシステムや同じデバイス上で動作する他のアプリから分離されて動作することを意味します。アプリがサンドボックス化されると、そのデバイス上で動作する他のアプリやオペレーティングシステムに影響を与えることはありません。つまり、アプリに何らかの問題が発生しても、そのアプリ自身のサンドボックスが壊れるだけで、システム全体がクラッシュして停止することはありません。

さらに、サンドボックス化は、マルウェアによるシステムの侵害を防ぐという点でも大きなメリットがあります。マルウェアが実行中のプログラムに与えることができる損害は、サンドボックスの範囲内でのみ発生するからです。

しかし、そのセキュリティには代償が伴います。サンドボックス内で実行されるアプリは、OS Xのファイルシステム全体にアクセスしたり、他のアプリと通信したりすることはできません。特にMacでは、アプリのエコシステムが10年間サンドボックスを気にすることなく繁栄してきたため、多くのユーザーが当たり前のように利用している機能を、AppleのMac App Storeのルールに準拠するために放棄せざるを得なくなります。以下にいくつか例を挙げます。

BBEditとTextWrangler

Bare Bones Software, Inc. の BBEdit と TextWrangler は、購入場所によって機能が異なります。Bare Bones Software, Inc. から直接購入すれば、誰もが愛用するフル機能の BBedit または TextWrangler を入手できます。Mac App Store から購入した場合、一部の機能が利用できなくなります。Bare Bones は変更点について以下のように説明しています。

ソフトウェアの Mac App Store バージョンと Web サイトから直接入手できるバージョンとの間に違いはありますか?

BBEdit および TextWrangler では、Apple の提出ガイドラインに準拠するため、認証された保存 (所有していないファイルへの変更を保存する機能) とコマンドライン ツールは Mac App Store バージョンでは利用できません。

Mac App Storeから入手したBBEditまたはTextWranglerのバージョンでは、認証保存はできません。この機能をご希望の場合は、BBEditを直接ご購入いただくか、TextWranglerを直接ダウンロードしてください。

Mac App StoreからBBEditを既にご購入済みで、認証保存に関するサポートが必要な場合は、カスタマーサービスまでお問い合わせください。サポートにはMac App Storeでの購入証明が必要となります。お問い合わせの際に購入証明を添えていただければ、手続きが迅速化されます。

コマンドラインツール：Mac App Store から BBEdit または TextWrangler をご購入いただいたお客様は、以下のパッケージ（Bare Bones Software の Web サイトからダウンロード）を使用して、コマンドラインツールをシステムにインストールできます。（これらのパッケージは、Mac App Store 版の BBEdit または TextWrangler 専用であり、それ以外の用途には適していません。）

認証保存の問題は、Mac上で様々な高度なサポートや開発作業にBBEditを使用するパワーユーザーにとって大きな問題となる可能性があります。私自身、Macで様々なファイルを編集することが多いため、まさにこの理由でMac App Store版のBBEditは使えませんでした（こちらのレポートを参照）。また、コマンドラインツールも便利だと感じています。サンドボックス版のBBEditでもコマンドラインツールは利用可能ですが、Bare Bones Softwareから直接購入してダウンロードする方がはるかに簡単です。

Bare Bones Software, Inc. の創設者兼 CEO である Rich Siegel 氏は、サンドボックスについて次のように述べています。

サンドボックスは、セキュリティを確保するために設計された一連の対策です。しかし、厳密かつ論理的にサンドボックス化を推し進めた場合、クリエイティブ、パワーユーザー、そして開発者市場向けのアプリケーションにとって本質的に有害となります。ユーザーの明示的および暗黙的な意図を考慮した、ある程度の妥協点と柔軟性があれば、生産性を犠牲にすることなくセキュリティを強化できるでしょう。これらの問題が解決されることを願っています。

エアディスプレイ

App Storeにリリースしても機能が失われないアプリもあります。Appleのサンドボックス要件を満たせないため、Mac App Storeにリリースできないアプリもあります。AvatronのAirDisplayはその一例です。これは、外部ファイルにアクセスしない小さな自己完結型アプリです。しかし、AvatronのDave Howell氏によると、次のような問題があります。

[AirDisplay 用] ホスト ソフトウェアは、カーネル拡張機能やその他の低レベル コンポーネントを備えているため、いずれにしてもアプリ ストアでの配布には適さないため、サンドボックスの問題は発生しません (少なくとも、Apple がサードパーティ ドライバーのサポートを完全に停止しない限りは、何としてもそうなるでしょう)。

この場合、Mac App Store以外からソフトウェアを購入できる限りは問題ありません。今のところは可能ですが、永遠にそうできるとは限りません。AppleがすべてのアプリをMac App Store経由で販売することを望んでいるのには、非常に明確なビジネス上の理由があります。他のプラットフォームで販売されるソフトウェアでは、Appleに30%の手数料が支払われないからです。もしAppleがMac App StoreをOS X専用のソフトウェアプラットフォームにすることになれば、AirDisplayのようなソフトウェアは消え去ってしまうでしょう。

その他のアプリケーション例

サンドボックス化によって悪影響を受けるアプリの範囲は非常に広く、ユーザーが毎日使用しているアプリも間違いなくその中に含まれます。

MacRumors が指摘しているように、サンドボックス化によって悪影響を受けるアプリは他にもあります。

• iTunes コントローラ (Tagalicious、CoverSutra)
• アプリ間通信アプリ (Fantastical)
• ファイル システムを参照するアプリ (Transmit)
• システム全体のキーボード ショートカット ユーティリティ (TextExpander)
• ファイル同期およびバックアップ ユーティリティ (SuperDuper! および Carbon Copy Cloner)
• システム サウンドをキャプチャして再ルートするアプリケーション (Audio Hijack Pro および WireTap Studio)。

これは孤立した問題ではありません。多くの開発者と、Macで利用できる優れたアプリのかなりの数に影響を与える問題です。

結論

Appleは現在、開発者がサンドボックス要件を回避するための短期的な例外措置を提供していますが、Appleのやり方として、これらの例外措置はあくまで一時的なものです。これらの例外措置を利用してMac App Storeに承認されたアプリが、いつ突然排除されるかは分かりません。多くの開発者は、AppleがこれらのアプリをMac App Storeから削除するだけでなく、より良い解決策を提示してくれることを期待していますが、もしAppleが別の計画を持っているとしても、その詳細については口を閉ざしています。

これは開発者だけの問題ではありません。エンドユーザーも、これが自分たちに及ぼす影響を考慮する必要があります。Jason Snell氏がMacworldで正しく指摘しているように、その影響は甚大になる可能性があります。

このアプローチは、Mac App Storeをアーケードゲームや単機能アプリの荒廃地と化すだけでなく、Macアプリのエコシステム全体を低レベル化してしまう危険性があります。開発者はいつでもMac App Storeから撤退できますが、なかなかそうしません。

もう一つ自問すべき点は、サンドボックス化がトレードオフに見合う価値があるかどうかです。本当にMacのセキュリティが向上するのでしょうか？コンピューターフォレンジックとセキュリティの専門家であるジョナサン・ジアルスキー氏によると、おそらくそうではないようです。

これはセキュリティ面でメリットになるとは思えません。Appleは既に、FileVault 2、アドレス空間配置ランダム化（ASLR）、そしてもちろん過去30年間問題なく機能してきたUnixオペレーティング環境のセキュリティをすべて組み込んだ、かなり優れたセキュリティ実装を備えています。

Ars Technicaは次のように結論づけている。

そうなると、究極のデメリットは、システム上で実行できるアプリケーションをAppleが完全にコントロールできるようになることかもしれない。「サンドボックス化はMacアプリケーションの機能を大幅に制限し、場合によっては一部のアプリケーションが使えなくなる可能性もある」とZdziarski氏は警告する。「問題は、これがセキュリティの問題なのか、それともデスクトップにインストールされるものをAppleがコントロールしようとしているのか、という点だ。これは、iPhoneやiPadがロックダウンされているのと同じようにデスクトップマシンをロックダウンする道を開き、Appleの承認を得ていない開発を事実上排除してしまうことになる。」

皆さんはどう思われるか分かりませんが、私は機能の乏しいコンピューターや、機能限定のアプリには興味がありません。長年愛用してきたアプリを自由に開発したり使ったりできる方が、機能制限され、制限され、最終的にはAppleにコントロールされるアプリよりも良いと思います。セキュリティの重要性は理解していますが、自分の好きなようにアプリを自由に開発したり使ったりできる方がずっと良いのです。

ここで私たちが語っているのは、まさにコンピュータの自由の究極のフロンティアです。良くも悪くも、コンピュータは事実上誰でも使える素晴らしいツールであり、次なる最高のものを作ることができます。では、あなたがコンピュータで作る次なる最高のものは何になるのか、Appleが本当に決めるべきなのでしょうか？それとも、開発者自身が決めるべきなのでしょうか？