ダウンロード中

脱獄なしでApp Store以外からインストールさせる抜け道。勝手系エロ専門ストアもありうる?

  • このエントリーをはてなブックマークに追加

by [2014年7月04日]

かつてApp Storeに存在していたiLoveMusicというアプリをご存知だろうか?
「無料で音楽聴き放題!!」をキャッチコピーにしていた音楽ストリーミングアプリだ。

iLoveMusicは、App Storeの無料アプリランキング1位を取ったこともあったが、今年5月にApp Storeから削除された。

Android版は現在も削除されていない

しかし、そのアプリの最新版App Storeに良く似た偽装サイトからリリースされた。
これは、デベロッパーがApp Storeの支配から逃れられる可能性があることを示している。

ひょっとすると、Appleが絶対に認めないようなアダルトアプリ限定のiOSストアを作ることもできるかもしれないのだ。
今回は、その可能性について考えてみたい。

削除されたはずのiLoveMusicがアップデート配布?

App Storeから削除されても、削除前にインストールしたアプリは使用し続けることができるため、引き続きiLoveMusicを利用し続けるユーザーも多かった。
しかし、ストリーミングに使っていたXiamiの楽曲検索APIが日本国内から使えなくなったため、iLoveMusicも同様に利用ができなくなった。
ところが、その直後に最新版リリースのお知らせがアプリに表示されるようになった。

じゃあApp Storeで復活したのか? と言えば勿論そうではない。
なんと、App Storeそっくりのダウンロードサイトに誘導して配布しているのだ。

iPadから見ると偽装であることがバレバレである。

ダウンロードしようとすると、いつもと違うメッセージが。

iOSでは、脱獄しない限りApp Store以外からアプリをインストールすることはできないと考えられていたが、iLoveMusicはどうやって配布しているのだろうか?

iLoveMusicダウンロードサイトのhtmlを見てみると、「itms-services://」というURLスキームを用いてダウンロード先を指定していることが分かる。
Apple Developer Enterpriseライセンス(企業内利用に限って、無制限でデバッグ用のアプリを配布できる)を悪用したものではないか。などと推測されているものの、全容についてはまだまだ不明な点も多い。
参考:【iPhone】App Store以外のiOSアプリインストールページに要注意

とにかく、iOSを脱獄させることなくApp Store以外からアプリをインストールさせる抜け道があることは間違いない。
そして、この抜け道はAppleの支配から逃れたいと思っているデベロッパーにとってはとても大きな金脈になりうるかもしれないのだ。

Appleの審査はとても厳しい

App Storeにアプリを出すためには、Appleの審査をクリアしなければならない。
例えば、アダルトコンテンツのリリースが禁止されているのはGoogleも同じなのだが、性的なコンテンツの認定がやたら厳しいことで有名だ。
「萌え系のコンテンツで幼い少女が“お兄ちゃん!”と呼びかけるようなものは、アップルの基準ではエロなのでNG」※という説まであるくらいだ。
EXドロイドより引用

その他にも非公開APIが使えなかったり、ソーシャル共有で報酬をあげるようなプロモーションが禁止されていたりもする。
参考: Developer:リジェクトされないために App Storeレビューガイドラインの和訳 2014年最新版

エロストアの開設も可能に

今後、iLoveMusicと同様の手口を使った、非公式のアプリ配信プラットフォームが出てくる可能性が考えられる。
このようにAppleの支配から逃れて広告機能が使えたりするStoreが出てくると、App Storeにとってはかなりの脅威だろうと考えられる。
Appleの提供する機能を介さない課金システムを導入できたり、報酬を与えるソーシャル共有のプロモーションができるようになったりするからだ。

また、たとえばソーシャルゲーム以外の無料アプリをまとめたストアや、アダルトアプリを配信するプラットフォームの需要もあるはずだ。
今回取り上げたiLoveMusicのように、App Storeで配信した無料アプリの高機能版をリリースして、Appleの審査のないストアに誘導することもできる。
非公式のストアからリリースされたアプリが流行になったり、Twitterのような影響力の強いアプリが高機能版をリリースした場合の拡散力もかなり大きいだろうと予測できる。

マルウェアが出てくる可能性も

Appleの審査が厳しいということは、それだけ安全である、ということでもある。
例えば、

アプリの説明と矛盾し文書化されていない、隠された機能が含まれているアプリはリジェクトされます

Developer:リジェクトされないために App Storeレビューガイドラインの和訳 2014年最新版より引用

また、

他の実行可能なコードをインストールしたり、起動するアプリはリジェクトされます

Developer:リジェクトされないために App Storeレビューガイドラインの和訳 2014年最新版より引用

というような規定があり、危険な機能を隠したり他のアプリを踏み台にしたりするようなマルウェアは公開できないようになっているのだが、このような非公式のストアでは危険なアプリがはびこる可能性がある。

iLoveMusicのApp Store偽装サイトのように、自社製のプラットフォームで都合の良いレビューだけ公開することも可能になる。
当たり前のことだが、Apple非公式のアプリには危険が付いて回るのだ。

☆5のレビューしか見られないようになっている。

脱獄についてのAppleの見解

Appleのセキュリティホールを突いて、ユーザー権限の制限を外すJailbreakという行為がある。
これはApp Storeで公開されていない非公式のアプリも使えるようにするものであり、日本では一般的に「脱獄」と呼ばれている。

この脱獄という行為について、Appleは「著作権で保護されているファームウエアやブートローダを無効にする不正な派生版であるJailbreakは、DMCA (Digital Millennium Copyright Act)の侵害行為に当たる」というコメントをアメリカ著作権局に提出している。
参考: JailbreakはDMCA違反 – Appleが初めて法的見解をコメント

このコメントから考えれば、Appleが今回のような抜け穴に気付けばアップデートでiOS側からなんらかの対策をしてくるだろうと考えられる。
脱獄と同様にいたちごっこになりそうではあるが、今後の動向に注目していきたい。

コメントは受け付けていません。

PageTopへ