Apple、App Storeのガイドラインを改定しiOS向けのウイルス対策ソフトを禁止 30
ストーリー by hylom
ウイルスの危険性がないとも言えないが対策もできないという 部門より
ウイルスの危険性がないとも言えないが対策もできないという 部門より
headless曰く、
AppleがApp Store審査ガイドラインを改訂し、実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝することを明確に禁じた(英語版ガイドライン、Hacking with Swift、Mac Rumors、9to5Mac)。
現在のところ日本語版のガイドラインには変更が反映されていないが、該当部分はアプリのメタデータに関連する2.3.1だ。具体例としては「iOSベースのウイルス/マルウェアスキャナー」が挙げられている。Appleは春からApp Storeでウイルス/マルウェアスキャンアプリの削除を開始しており、ガイドラインでも明確に禁じたことになる。
iOSアプリはサンドボックス内で動作するため、サードパーティーのiOSアプリが他のiOSアプリをスキャンすることは困難だが、3月に「VirusBarrier」を削除されたIntegoではiOSがウィルスに感染すると思われたくないとAppleが考えているとみているようだ。
また、不適切なコンテンツを規定する1.1.1で差別的な内容が禁じられたほか、攻撃のターゲットになるグループに出身国/民族が追加され、ターゲットグループへの侮辱や脅迫にあたるアプリも禁じられている。顔認識機能やARKit、ユーザー間の送金といった新機能を使用するアプリへの制限事項も追加されている(2.5.13、3.2.1、4.2.1、5.1.1、5.1.2)。
さらに、法的事項ではアプリが人身売買や子供からの搾取を促進するものと判明した場合にしかるべき当局に通報することが明記された。なお、5.2.5ではApple製品の名前を間違えないようにという記述が削除された。このほか、細かい文言の追加や変更も行われている。
こんなの前からでしょ (スコア:1, すばらしい洞察)
iOS自体に向けたウイルス対策アプリなんて昔から禁止ですよ
例外はiOSデバイス上のストレージ領域に存在するファイルが「Macなどにおいて」マルウェアかどうかのチェックアプリ
これは以前からあります
逆に言えば上記のような存在があるのに「iOS向けとしはチェックすることを禁止」している時点で異常ですね
たとえばPDF関連処理の穴を突かれて脱獄されるケースなんてのが実際にiOSで存在したわけです
こういうものを「Macなどにおけるマルウェアかどうか」と同様にチェックすることは、iOS向けアプリとしても許可されるべきです
Re: (スコア:0)
見出しがアレだけど、備えていない機能(例えばウイルススキャン機能)を、あたかも備えているかのように宣伝してはいけない、というルールなので、本当に備えていたらOK。ウイルススキャンしてはいけないというルールではない。サンドボックス内において、ユーザ指定のファイルをスキャンするのはOK
Re: (スコア:0)
> 本当に備えていたらOK。
本当に備えていること自体をAppleが認めないから結局リリースできないんだよ
元コメにもある
「iOS上のストレージ領域について、Mac用マルウェアのスキャンは許すが、iOS用マルウェアのスキャンは許さない」
のとおり、
「iOSにはマルウェアなんてない」ってことになってることが今回のストーリーの内容よりも前に存在している
なので、たとえば
ウイルスバスター(foriOS)でもノートン(foriOS)でもマカフィー(foriOS)でも「マルウェアスキャン」機能がない
なぜならAppleが
「マルウェアなんてそもそもない」としている前提にあるので
それをスキャンする機能も成立しないということになるから
今回の話は意図的に矮小化したストーリーになっているが、実際には非常に根が深い
Re: (スコア:0)
そういうファイルやウェブアクセスで危険なものを検知すると謳うことについて、Appleは禁止してないでしょ。
「実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝すること」と言うように、
出来もしない「アプリをスキャンしますよ」なんてことを言っちゃってる奴はアウトと言う話。
Re: (スコア:0)
本当に機能があっても削除されることがストーリーでも明記されてる
メール添付ファイルとクラウド上ファイルなど限定された範囲だが実際にスキャンもできるがAppleから一方的に削除された
それが今回のストーリーになった話の流れの大本
タレコミには書いてないけど (スコア:1)
タレコミには書いてないけど
2.3.1 は 存在する機能を説明しないこと(隠し機能) と 存在しない機能を説明すること の両方を禁止している。
後者の例として「iOSベースのウイルス/マルウェアスキャナ」があげられている(e.g. iOS-based virus and malware scanners)
これは
ios用ウィルスは存在しえないからスキャナ機能も存在しえない、のか
iosでは他ファイルをスキャンしえないからスキャナ機能も存在しえない、のか
俺はiosに詳しくないからどっちかわからないけど、そういう意味だろう
ちなみにVirusBarrier削除は2015年3月の記事で、
リモートのメールやファイル(dropbox等)用のウィルススキャナのようだ
以前から審査で拒絶されると思ってた (スコア:0)
Re: (スコア:0)
iOSデバイスを脱獄するためのアプリや、
過去にはPDFファイルだったりオンラインサイトだったりなんてのは過去からいくらでもあるので
そういうのを検知できるマルウェア対策アプリ自体は存在価値がある
Re: (スコア:0)
今、未知の危険なファイルを検出できないなら、ウイルス対策ソフトとしての価値は皆無。
やっぱり詐欺だな。
Re: (スコア:0)
どこにそんな魔法のアンチウイルスソフトがあるのやら。あなたの使っているアンチウイルスソフトが
「定義ファイル」を定期的に更新しなくちゃならないのは、何のためだと思ってる?
Re: (スコア:0)
今時『定義ファイル』に書いてある奴しか対応できないアンチウイルス製品を使ってるの?
振る舞い検知とかヒューリスティック検知のルールも定義ファイルだって言うんなら
そんな魔法のソフトはないが、そんな文脈で使っている様には見えんな
Re: (スコア:0)
ヒューリスティックは「未知で危険なもの」を検知する機能じゃないぞ。
ざっくり言うと母体と類似のウイルスをあぶり出すだけ。
ゼロデイみたいな攻撃には全く役に立たない。
Re: (スコア:0)
変種(定義がないという意味では未知)などのゼロデイにも、まったく役に立たない?
まぁ、未知ってそもそも何なんだよって話しな気も
Re: (スコア:0)
ゼロデイって誰も知らない脆弱性を衝く攻撃だろ?
そんなもんまでヒューリスティック検知で見つかるわけ無いだろ。
Re: (スコア:0)
> 振る舞い検知とかヒューリスティック検知
なんて全然実用レベルになって無いから、PCでも定義ファイルを元にしたパターン認識なんて昔ながらの手法が
いまだに使われているんだろうに。
そもそも、AndroidにしろiOSにしろ、携帯電話のOSでは、PC用OSより遥かにセキュリティは厳しく、
アプリは他のアプリの動きを読んだり影響を与えたりできない様になっている。
OSの脆弱性をつくマルウェア的な動作でもしない限りは、他のアプリの振る舞いなど
検知できるはずもないんだよ。
だから、実行ファイルをパターン認識で検査する手法に頼るしかない。
Re: (スコア:0)
実用レベルとやらの定義を。
個人の感想ですか?
ついでに、長々と書いてますが定義ファイルを元にしたスキャンが不要だとは言ってません。
定義ファイルに頼らない魔法の様なスキャンなんてないと仰る方に、そんなものは既に開発されているし、両方出来ないのが低レベルと申し上げているだけです。
Re: (スコア:0)
価格.comの改編騒ぎが2005年か
化石の様な知識だ
Re: (スコア:0)
だから携帯電話OSでは、振る舞い検知はそもそも無理なんだってw
> 実用レベルとやらの定義を。
ヒューリスティック検知のおかげで新型マルウェアを未然に防げたなんて話、一度でも聞いたことあるかね?
実績がないのが実用になってないことの証じゃないかね?
Re: (スコア:0)
> 価格.comの改編騒ぎが2005年か
なにそれ?
Re: (スコア:0)
無理だから低レベルなんだと何度も(略)
ヒューリスティック検知のおかげで新型マルウェアを未然に防げたなんて話、一度でも聞いたことあるかね?
実績がないのが実用になってないことの証じゃないかね?
そして、他の奴が価格.comの件を既にコメントしててこの発言って正気か?
『俺様が知らないのが実用になってない証』って言われましても
http://internet.watch.impress.co.jp/cda/event/2005/07/27/8586.html [impress.co.jp]
Re: (スコア:0)
OSの仕組み的に出来ないようになっているからやらないというのは、
「低レベル」どうのこうのと言う話ではないんじゃないの?
Re: (スコア:0)
> OSの仕組み的に出来ないようになっているからやらないというのは、
> 「低レベル」どうのこうのと言う話ではないんじゃないの?
ストーリーで挙げられている今回一方的に削除された製品の仕様を見てもわかる通り、
メール添付ファイルとかクラウド上のファイルとかではサードアプリがスキャンできるものもある
そして実際にスキャンが機能していても一方的に削除されたのが今回の騒動の発端
たとえば昔実在した「このPDFファイルを開くと即iOS端末が脱獄される」なんてものが
iPhoneからアクセス可能なクラウド上データとして存在した場合に、
今回Appleが一方的に削除したアプリはマルウェア対策アプリとして機能するもの
(パターンファイルとかその辺も別途あるが、機能としてスキャンができることは事実)
結局のところ、Appleは
「iOSにはマルウェアなど存在しない、だからスキャンも許さない」と横暴をふるっているだけ
まさにこの世で一番危険なやり方
そしてそれはもう何年も前から続いている
Re: (スコア:0)
検知できるんならね。
サンドボックスの外で動くアプリなら検知可能でしょうね。
サードパーティーには作れないけど。
Re: (スコア:0)
常時プロセスを監視したり、なんてことも不可能だけど、
なんかアプリの説明見ると、ファイルをこのアプリで開いてファイルをチェックするようにしてる。
この方法だと、チェックは可能だな。
ただ、見つけたところで元のアプリにあるファイルから駆除はできない。
誤解を招きやすいし、ほとんど無意味な機能だから、禁止するのもしょうがないかな。
Re: (スコア:0)
> 検知できるんならね。
> サンドボックスの外で動くアプリなら検知可能でしょうね。
> サードパーティーには作れないけど。
今回強制削除されたアプリのサイトを見れば明記されてることだが、
メール添付ファイルを開いてスキャンする、クラウドサービスを登録しておいてそこのファイルをスキャンするなど
iOSのマルウェアをスキャンする機能が実際に搭載されている
今回の件は「iOSにはマルウェアなど存在しない、だからスキャンも許さない」というAppleの異常な横暴そのもの
Appleは
「原子力発電所では事故は起きない、だから放射能漏れも絶対にない」と言ってるのとまったく同じレベルでしかないことが証明されたといえる
Re: (スコア:0)
何か赤や黄色のアイコンを一つ入れていないと危険と信じ込むお爺様方のための必要悪だったのかもしれない
まだー (スコア:0)
まだあの粘着さん来ないのーーー
ハローワークにでも行ってるのかな?
Re: (スコア:0)
召喚することになるため、いつもの人について言及してはいけません。
くわばらくわばら。
Re: (スコア:0)
水曜日は燃えるゴミの日……とか言えばいいんでしたっけ?
まあAndroidもWindowsもデフォルト状態のまま使うのが一番安定なわけでね。 (スコア:0)
まあAndroidもWindowsもデフォルト状態のまま使うのが一番安定なわけでね。
社外品のマルウェア対策ソフトなんて入れても新しいセキュリティホールができたり処理能力が遅くなるだけで何も良いことがない。