macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も 26
本当に意味があるのか 部門より
macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている。
AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。
認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。
懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。
まーたこれか。いい加減飽きてきたよ。 (スコア:2, 興味深い)
何年このネタを引っ張れば気が済むのか。
今回も、まるで世界の終わりが来たか如く騒いでいる外野を無視してソース、つまりApple自身が言っていることをよく読めばこうなる。
1) 「In an upcoming release of macOS, Gatekeeper will require Developer ID–signed software to be notarized by Apple.」
つまり、「『開発者のサインを入れてアプリを配布する場合は』Appleのチェックが要求されるようになる」
2) 「Then in a future macOS release, Gatekeeper will be requiring notarized apps by default. 」
つまり「Gatekeeperはデフォルトでは審査済みのアプリを要求するようになる」
しかし、未サインのバイナリについてはどこにも言及がされていないので、野良アプリを配布したいならサインをしない状態で配布して「Gatekeeperに聞かれたらYesと答えてね」と言えばいいだけのこと。野良アプリのバイナリが一切実行不可になるというのはGatekeeperの設定を緩めることが出来なくなる、というのと同義だが、これはGatekeeperの導入以来ずっと騒がれてきたにもかかわらず、今回も含めてAppleがその方向に動く気配は全くない。
結局、今回の変更は「サインしたというだけでユーザーに自動的に信用してもらえると思うなよ」という、ある意味当然の話。
Re: (スコア:0)
まあ Apple に限ったことじゃないし。商用ソフトウェアは言うに及ばず、
様々な業務用機器の年間保守だって「修理や点検を受ける権利」を買うライセンスビジネス。
定期点検は別として、故障しなきゃ販売元丸儲け。
Re: (スコア:0)
最近は、GoogleもMicrosoftも最初の1回だけで金額も20ドル前後ですよ
Re: (スコア:0)
というかGoogleもMicrosoftも、流石にユーザーから「チェックされてないソフトを使う権利」までは奪ってないし、今のところ奪う素振りも見せてないよね。
Re: (スコア:0)
Windows RT
Re: (スコア:0)
せつこ、それ奪ったんやない。最初からなかったんや…
1万1,1800円だよ 実質無料 (スコア:1)
この程度の金額ではガッポガッポとはいかんだろ。
しかし1万1,1800円っていったい幾らなんだ。
Re: (スコア:0)
1,000,011,800円か
うっはうはですね
手製プログラム (スコア:2)
自分で書いてコンパイルしたhello worldを実行してもこれが出たりして。
オンライン前提? (スコア:2)
インターネットに接続してないと実行出来なくなるってコトですかね。
クローズドネットワークでは使えなくなるのでしょうか
Re: (スコア:0)
実際どうなるかは知らんが、理論的に言えばオンラインである必要はない。macOSに予めAppleのパブリックキーをインストールしておき、それで署名を確認すればいいだけのこと。
Re: (スコア:0)
そして秘密鍵が漏洩して……
野良アプリ (スコア:1)
牢屋の外側の住人は野良なの?と考えると、野良アプリってのも変な表現だなあ、とおもいました。
Re:野良アプリ (スコア:1)
娑婆アプリ
Re: (スコア:0)
オフトピだけど、仕事中に笑かすな
良い語感だ「娑婆アプリ」
Re: (スコア:0)
在野の、とか下野するという表現はあるよ。
仕官してないなら野良だろ。
Re: (スコア:0)
脱獄アプリ
#アレ?
Winならともかく、Macでまともな野良アプリとかあるの? (スコア:1)
ということで自分には関係ないなと思ったけど、brew使えなくなったら終了することに気がついた。
そうなったら開発にMacって時代の終わりか。
Re:Winならともかく、Macでまともな野良アプリとかあるの? (スコア:1)
つか、Appleが公式にMASではない開発者向けのパッケージ管理やれよとw
さすがにこれ潰したら、開発者は一気にMS(と一部がLinux)に流れるだろうな。
最近はWSLとかMSはかなり開発者向けのサポートを拡大してきてる。
現状でもすでにMacbookからSurfaceなどに乗り換えてる人も少なくないとか。
iPhoneが頭打ちになり値上げ戦略に転換して成功したがそれもそのうち止まる。
Macも終わりとなるといよいよ株価も下落トレンド入りかな。
Macが消えてiOS開発者が減るってことはiOSプラットフォームの魅力も減退していく。
最近流行のマルウェアって署名付きなんだけどね (スコア:0)
最近流行≒被害者が多いマルウェアって署名付きなんだけどね
フリーソフトの配布ページとかそういうところの広告からあるような偽セキュリティソフトとかサポート詐欺アプリとか
試しにDLして仮想環境で実行してみるときちんと署名されている
署名されているどころか普通のコードサイニングじゃなくてEVコードサイニングだったりするw
あとフリーソフトに勝手にアドウェア付けて偽インストーラーにして配布している某迷惑サイトもその会社名でのコードサイニング署名がされているよね
こういう金銭詐欺が取り締まりにならないようなオフショアな国にペーパーカンパニー作って堂々と正規の証明書を使って詐欺やられているのが現在のマルウェアなんですよ
金取ってもこういう詐欺はなくならないし、善良で優良なフリーソフトを作っている人が辞めていってしまうだけ
Re: (スコア:0)
だから今回のは署名だけじゃなくセキュリティチェックまでやるよ、って話だよね。
まぁAppleのチェックも割とザルっぽいけど。
Re: (スコア:0)
最近のフィッシングサイトもlets encrypt使ってるしさ
で、お幾らなの? (スコア:0)
Re:で、お幾らなの? (スコア:1)
1万1.18万だから1億1800万じゃない