App Storeのセキュリティについて
App Storeは、ユーザが安全にアプリを見つけてダウンロードできる、信頼できる場所です。App Storeのアプリは、Appleのガイドラインに従うことに同意した特定できるデベロッパから提供され、ユーザに安全に配布されて、改変されていないことが暗号によって保証されます。すべてのアプリと、すべてのアプリのアップデートは、プライバシー、セキュリティ、安全性の要件を満たしているかどうかを評価するために、審査されます。このプロセスは、マルウェア、サイバー犯罪、詐欺をApp Storeから排除し続けることによってユーザを守れるように設計されており、常に改善を続けています。さらに、お子様向けのアプリは、お子様の安全を守るために策定されたデータ収集とセキュリティに関する厳格なガイドラインに従い、iOSおよびiPadOSのペアレンタルコントロール機能と緊密に統合する必要があります。
App Storeのセキュリティ保護には、以下の内容が含まれます:
既知のマルウェアの自動スキャン: App Storeに紛れ込み、ユーザのデバイスに侵入したり、被害を与えたりすることがないようにします。
人間のエキスパートチームによる審査: 正確を期すため、マーケティングのテキストやスクリーンショットを含むアプリの説明を審査します。これは、マルウェアを人気アプリと偽る、実際には搭載されていない魅力的な機能を提供すると主張するなど、マルウェアの配布に特によく使われる詐欺に対して高い障壁になります。
手動チェック: アプリが不必要に機密データへのアクセスをリクエストしないことを確認します。また、厳格なデータ収集および安全ルールに確実に準拠できるように、お子様向けのアプリに対して追加の評価を実施します。
信頼性の高い一元的なユーザレビュー: 問題を明らかにすることで、攻撃者が多くのユーザを欺く可能性を大幅に減らします。悪意のあるアプリが審査プロセスでその動作を完全に隠すことができたとしても、アプリのユーザが問題に遭遇して報告することで、ほかのユーザやAppleに警告することができるので、別の検出手段を提供することになります。このシグナルの価値を高めるため、App Storeは積極的に不正レビュー対策を行っています。
修正と削除のプロセス: 問題が発生した場合に備えます。アプリがApp Storeに登録され、のちにガイドライン違反が発覚した場合、Appleはデベロッパと協力して迅速な問題解決に当たります。詐欺や悪意のある行為に関連する危険なケースでは、アプリは即座にApp Storeから削除されます。そのアプリをダウンロードしたユーザには、アプリの悪質な行為についての通知を送ることができます。
iOSおよびiPadOSでのアプリのセキュリティは、すべてのレイヤーの組み合わせ、すなわち悪意のあるアプリのインストールを防ぐための厳格なアプリの審査と、悪意のあるアプリによる被害を制限する厳格なプラットフォーム保護によります。iOSおよびiPadOSのセキュリティ設計は、あらゆるコンシューマデバイスの中で最も強力な保護を提供しますが、ユーザがだまされて行う可能性のある行為に対する保護を提供することはできません。アプリの審査によって、App Storeポリシーへの準拠が保証されます。App Storeポリシーは、ユーザに被害を与えようとするアプリや、ユーザをだまして機密データへのアクセスを付与させようとするアプリからの保護を目的として策定されています。また、悪意のあるアプリがデバイスの保護を迂回するという非常に深刻な事例でも、アプリの審査によって、そもそもそういったアプリがユーザのデバイスに侵入するのが難しくなります。
App Storeのセキュリティ対策だけで万全を期すことはできませんが、これはプラットフォームのセキュリティを保つための徹底した防衛戦略の一環であり、そのおかげで、金銭目的の攻撃者がiOSやiPadOSユーザに対して広範な攻撃を行うことは現実的、経済的でないものになっています。すべてのアプリをApp Storeで公開される前に審査することで、マルウェアを排除し、正確な情報をユーザに伝えることができます。また、アプリが有害であることが判明した場合は、すぐにアプリの配布をやめることで、今後の亜種の拡散を制限することができます。こういった対策により、Appleはエコシステムのセキュリティを保護し、お客様に安心を与えています。