AppleがFacebookに引き続きGoogleの社内向けアプリもブロック、企業向けプログラムの悪用が広がる

by Ben Nuttall

Appleが、Facebookに続いてGoogleの社内向けiOSアプリ配布をシャットダウンしたと報じられています。これによって、Google社内のカフェアプリやバスアプリなどの従業員専用アプリのほか、初期バージョンのGoogleマップやハングアウト、Gmailなど、Googleが配信するアプリのプレリリースベータ版が動作しなくなったそうです。

Apple blocks Google from running its internal iOS apps - The Verge
https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate

iOS向けに社内用のアプリを作る場合には、Apple Developer Enterprise Programというプログラムが使われます。このプログラムはアプリのipaファイルをネットから直接ダウンロードすることで、App Storeにアプリを公開することなくデバイスにインストール可能になるというもので、このプログラムに参加するためには企業証明書が必要になります。

2019年1月30日、Facebookが社内向けアプリを利用する形で、iPhoneユーザーのスマートフォンのデータを収集していた疑いが浮上し、AppleはFacebookの企業証明書を失効させています。また、GoogleもFacebookとほぼ同様のアプリを配信していたことが報じられていて、Googleの広報担当者はThe Vergeに対して「このアプリの配信は間違いだった。既にiOS版のアプリは無効にしています」と発表していました。

Facebookが月額2200円でユーザーのほぼ全てのスマホデータを買っていたアプリが問題に、AppleはFacebookの社内向けアプリをブロック - GIGAZINE

しかし、それでもAppleはGoogleの企業証明書を失効させてしまったようで、Googleの社内向けiOSアプリが配布・ダウンロードできなくなってしまったとのこと。Googleの広報担当はThe Vergeに対して「Appleはこの状況を解決するためにGoogleとより密接に協力しています」と述べ、Appleの広報担当者はBuzzFeedに対し「私たちはGoogleと共同で、企業証明書の迅速な復活を支援しています」というコメントを発表しています。

AppleはFacebookが証明書を失効する以前から「企業証明書を使用してアプリをユーザーに配布した場合、そのデベロッパーの証明書は誰であっても失効させる」と警告していました。

iOSアプリの開発者であるAlex Fajkowski氏は、FacebookやGoogle以外にもAmazonやDoorDash、SonosがApple Developer Enterprise Programを悪用してアプリのベータ版を非従業員に配布していると主張しています。これを受けて、The Vergeは「FacebookやGoogleと同様に規約違反に巻き込まれる会社が他にも多く現れるでしょう」「Appleはこれらのアプリに対して行動を起こさなければならないし、あるいはApple Developer Enterprise Program自体の改良を余儀なくされるかもしれません」と述べています。

なお、企業証明書を失効させられていたFacebookですが、既に証明書が再発行され、社内iOSアプリの再配布が可能になったと報じられています。