ICHIRO BLOG引っ越しました

山本一郎です。上品な野良のような存在を目指しています。

ところで、iOS向けの野良アプリがApp Storeを経由せずに出回っているという事例が報告されておりました。気になる点も多々あるのでこちらに取り上げておくことにします。

まずは問題のアプリがどのようなものであるかがよく判る話から。

発売前の新曲フル版を無料で聞けると無料音楽アプリが話題に（情報科学屋さんを目指す人のメモ 14/6/8）

現在、発売前のNEWSの楽曲「ONE -for the win-」のフルバージョンが無料で聞けるということで無料音楽アプリが話題になっています。情報科学屋さんを目指す人のメモ

つまりは、明らかに著作権法的にNGであろう音源が無料で聞けてしまうアプリということですね。残念ながらこういうアプリはSNSなどを介して話題が広まり望まれない形で大人気になることが多いのですが、必ずしも全員がアプリを入手出来なかったようです。その理由は、Appleが当該アプリをApp Storeから削除していたためであり、その一方でGoogle Playは普通に配信していたためです。

なお、楽曲データそのものは中国のxiami.comが配信していたことが分かっていますが、日本のレコード会社はxiami.comへの楽曲利用を一切許可していないため、完全な違法配信で真っ黒です。さすが中華だ早く死ねと思わないでもありませんが、この辺りの諸々については以下の記事が非常に面白いので、興味のある方は是非リンク先の記事をご覧ください。

日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実（情報科学屋さんを目指す人のメモ 14/5/22）

なにはともあれ、上記のような事情からiPhoneユーザーは問題のアプリを入手できない状況だったのですが、ある日突然App Storeではない場所から入手できるようになってしまいました。細かい経緯については下に挙げる複数のブログ記事を追って読んでいたければと思いますが、話を掻い摘んで説明すると、iOS版の古いバージョンを所有しているユーザーには、アップデート版の新たな入手先が表示され、そちらへ飛ぶとAppleのApp Storeそっくりなサイトからダウンロード出来てしまうという流れのようです。

【iLoveMusic】アップデート公開で「最新版(ver1.3)がリリースされました」が表示されるように（情報科学屋さんを目指す人のメモ 14/7/2）
【iLoveMusic】最新版がインストール・アップデートできるAppStore似ウェブページについて（情報科学屋さんを目指す人のメモ 14/7/2）
【iPhone】AppStore以外のiOSアプリインストールページに要注意（情報科学屋さんを目指す人のメモ 14/7/2）

AppStoreから削除された状態のiLoveMusicが、アプリ内からアップデート先として、AppStoreに似せたウェブページからインストールさせるようにしています。実際に、AppStoreではないそのページから、iPhone（iOS7）に、簡単にアプリをインストール・実行できてしまいました。こういうAppStore以外からのアプリインストールは脱獄なしにはできないと思っていました。

これまでAppleの方針によれば、ジェイルブレイクといった特殊なハッキングを施さない限り、iOS機器はAppleの正規アプリストアであるApp Store以外からはアプリをインストールできないはずでしたが、今回の事例を見る限りそうしたセキュリティが破られてしまっています。利用された手法は、開発者向けに限定的に利用されているOTA（Over the Air）などが考えられるとのことですが、その他にもいくつかの手法がありえるとされています。しかし、いずれにしても本来一般のエンドユーザー向けにアプリを配布するための方法ではない形が悪用されていることは間違いありません。

上記ブログ記事でも指摘されていますが、「警戒心やセキュリティ意識の低いユーザーは、このようなAppStoreに似たダウンロードページへ誘導されてしまい、危険なアプリをインストールさせられてしまう」事態が今後増える可能性はそれなりに少なくないかもしれません。

また、上記の一連の記事を受けて書かれた別のブログでは以下のような論考もありました。

脱獄なしでApp Store以外からインストールさせる抜け道。勝手系エロ専門ストアもありうる？（APPREVIEW 14/7/4）

Appleの提供する機能を介さない課金システムを導入できたり、報酬を与えるソーシャル共有のプロモーションができるようになったりするからだ。

また、たとえばソーシャルゲーム以外の無料アプリをまとめたストアや、アダルトアプリを配信するプラットフォームの需要もあるはずだ。
今回取り上げたiLoveMusicのように、App Storeで配信した無料アプリの高機能版をリリースして、Appleの審査のないストアに誘導することもできる。
非公式のストアからリリースされたアプリが流行になったり、Twitterのような影響力の強いアプリが高機能版をリリースした場合の拡散力もかなり大きいだろうと予測できる。APPREVIEW

そういえば、スマホアプリとは異なりますがこんな事件もありしました。

「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生同社製のランチャーソフト「かんたんスタートBOX」が意図せずインストールされた（窓の杜 14/7/7）

世の中、何が起こるか分かりませんね。中にはうっかりミスの事故を装って怪しいサイトに誘導してアプリをこっそりインストールなんてこともありそうです。くれぐれも注意したいものですわ、正直。